《GZ073网络系统管理赛项赛题及评分标准服务部署试题-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx》由会员分享,可在线阅读,更多相关《GZ073网络系统管理赛项赛题及评分标准服务部署试题-II卷-2023年全国职业院校技能大赛赛项正式赛卷.docx(17页珍藏版)》请在优知文库上搜索。
1、2023年全国职业院校技能大赛GZ073网络系统管理赛项模块B:服务部署卷ChinaSkiIIs一、WindOWS项目任务描述1(一)拓扑图1(二)网络地址规划1二、WindOWS项目任务清单2(一)服务器ISPSrVer上的工作任务2(二)服务器ROUterSrV上的工作任务2(三)服务器APPSrV上的工作任务3(四)服务器DC1&DC2上的工作任务5(五)服务器IoMSrV上的工作任务6(六)客户端InsideCli上的工作任务6(七)客户端OUtSideCIi上的工作任务6三、LinUX项目任务描述7(一)拓扑图7(二)网络地址规划7四、LinUX项目任务清单8(一)服务器TSPSrv
2、工作任务8(二)服务器ROUterSrV上的工作任务8(三)服务器APPSrV上的工作任务10(四)服务器StOrageSrV上的工作任务11(五)服务器IOMSrv工作任务12(六)客户端OUtSideCli和InSideCIi工作任务12【答题须知】1.赛题中涉及的登陆信息请查阅比赛设备系统平台用户和密码说明2.竞赛成果物提交请查阅竞赛成果提交确认单并严格按要求提交相关文件(注意,为避免文件丢失,请不要直接在U盘上编辑文档)。一、WindoWS项目任务描述你作为技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分
3、的测试,确保设备和应用正常运行。任务所有规划都基于WindOWS操作系统,请根据网络拓扑、基本配置信息和服务需求完成网络服务安装与测试,网络拓扑图和基本配置信息如下:(一)拓扑图计算机名:ISPSrVIP: 100. 1. 100. 100/24Server计算机名:DC2IP: 192. 168. 1. 200/24计舞机名:InsidcCliIP: 192. 168.0. X/24“算机名:OutsideCli IP: 100. 100. 100. 10/24(二)网络地址规划服务器和客户端基本配置如下表,各虚拟机已预装系统。主机名所在域网络地址DNS网关DCl192.168.100.10
4、0/24127.0.0.1192.168.100.254DC2192.168.100.200/24192.168.100.100192.168.100.254AppSrv192.168.200.100/24192.168.100.100192.168.100.200192.168.200.254主机名所在域网络地址DNS网关RouterSn,192.168.100.254/24192.168.0.254/24192.168.200.254/24100.100.100.251/24192.168.100.100无IspSrv保持工作组状态100.100.100.100/24127.0.0.1无I
5、nsideCli192.168.0.0/24(dhcp)192.168.100.100192.168.100.200192.168.0.254OutsideCIi保持工作组状态100.100.100.10/24100.100.100.100100.100.100.254二、Windows项目任务清单(一)服务器ISPSrVer上的工作任务1 .DNS安装DNS服务器,根据题目创建必要正向区域和反向区域的DNS解析。把当前机器作为互联网根域服务器,创建testlOO.com,并在所有正向区域中创建一条A记录,解析到本机地址。2 .互联网访问检测服务器 为了模拟Internet访问测试,请搭建网卡
6、互联网检测服务。 使用ispsrv.chinaskills.global站点模拟互联网检测服务器。 配置检测文件内容为internet0 允许互联网区域客户端访问AppSrv上的HTTP资源。(二)服务器RoIlterSrV上的工作任务1.路由功能 安装RemOteACCeSS服务开启路由转发,为当前实验环境提供路由功能。 启用网络地址转换功能,实现内部客户端访问互联网资源。2 .虚拟专用网络 设置OpenVPN,采用EasyRsa3进行部署。 VPN隧道通道使用三层点到点模式,使用TCP2023进行连接。 对于VPN服务器端使用固定地址192.168.1.124o 对于VPN客户端,请使用范
7、围192.168.1.200-192.168.1.220/240 互联网区域客户端通过OpenVPN访问chinaskills域网络。3 .DHCP安装和配置DHCPreIay服务,为办公区域网络提供地址上网。 DHCP服务器位于APPSrV服务器上。 拆分DHCP服务器上的作用域,拆分的百分比为7:3。 InsideCIi优先从RouterSrv获取地址。(三)服务器APPSrV上的工作任务1.RDS 在ROUterSrV和APPSrV上搭建RDS服务。 资源服务器设定为APPSrV。 用户登录成功后可以通过RDS运行以下应用:notepad,wordpado 内部用户通过“2 .万维网服务
8、 在AppSrv上搭建网站服务器。 将访问的http的请求重定向到站点。 网站内容设置为“该页面为WWW测试页! 将当前web根目录设置为d:wwwroot目录。 启用Windows身份验证,只有通过身份验证的用户才能访问到该站点,manager用户组成员使用IE浏览器打开不提示认证,直接访问。 设置 使用W3C记录日志。每天创建一个新的日志文件,文件名格式:日志只允许记录日期、时间、客户端IP地址、用户名、服务器IP地址、服务器端口号。 日志文件存储到C:WWWLogFile”目录中。3 .文件共享 创建用户主目录共享文件夹:本地目录为d:shareusers,允许所有域用户可读可写。将该文
9、件夹设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。禁止用户在该共享文件中创建“*.exe,*.bat,*.shw文件。 创建manager组共享文件夹:本地目录为d:sharemanagers,仅允许manager用户组成员拥有写入权限,该共享文件对其他组成员不可见。 创建PUbIiC-Share公共共享文件夹:本地目录为d:sharepublic-share,仅允许manager用户组成员拥有写入权限,其他认证用户只读权限,自己写入的文件或者创建的文件夹具有完全控制权限。 要求对每个用户的主目录进行磁盘大小的限制,大小均设置为1GB。4.FTP 安装FTP服务,新
10、建一个FTP站点,并建立用户Soft1、soft2,密码均为ftpl23o FTP站点主目录为D:ftproot,通过适当技术实现用户softl与soft2通过匿名方式登录FTP站点时,只能浏览到“Public”子目录内容,若用个人账号登录FTP站点,则只能访问与用户名同名的自己的子文件夹。 FTP站点使用预共享密钥加密通信通道,否则将不能访问。 拒绝删除或重命名文件。 拒绝上传“*.exe”后缀的文件。 设置FTP最大客户端连接数为100o设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟。5.DHCP 安装和配置dhcp服务,为办公区域网络提供地址上网。 创建地址池名为ins
11、ide_pool,地址池范围:192.168.0.1-192.168.0.100o 根据题目要求正确配置网关和dns信息。6 .配置故障转移 设置为“热备用服务器”模式。 伙伴服务器“DC2”为“待机”状态。 为备用服务器保留5%的地址。 状态切换间隔为60分钟。 启用身份验证,密码为“PSSWord”o7 .NTFS权限 创建存放各个部门数据的文件夹。 路径为D:datamanager;IT;sales)0 manager,IT,sales用户仅能访问属于自己组的文件夹,不允许创建文件。 在本组文件夹,可以创建文件和子文件夹,对此目录有除删除外的绝对控制权。 不允许打开其他组的文件夹,不允许
12、删除。 IT组用户创建txt文件需要加密以保护数据,内容为ChinaSkillsTest”,仅administrator和文件所有者可以读取。8 .NFS 创建NFS共享文件夹,允许InSideCli可以远程挂载,映射挂载到D卷。 共享文件夹路径为D:sharesNFSshareo 共享名称为NFSShare。 允许未映射的用户访问。网络系统管理赛项-模块B:服务部署4/13 共享权限为读/写。(四)服务器DC1&DC2上的工作任务1活动目录域服务 在DCl和DC2服务器上安装活动目录域服务,并且提升该操作系统为域控制器。 活动目录域名为:Chinaskills.Como 域用户能够使用use
13、rname进行登录。 创建一个名为“CSK”的0U,并新建以下域用户和组。 sa0l-sa20,请将该用户添加到SaleS用户组。 it01-it20,请将该用户添加到IT用户组。 mal-mal,请将该用户添加到manager用户组。 从休眠/挂起恢复时提示输入密码。 所有的服务器不需要按CW+alt+del 删除“映射网络驱动器”和“断开网络驱动器”O 域内所有计算机(de除外),当de服务器不可用时,禁止使用缓存登录。 禁止所有组访问注册表编辑工具。 SaIeS组删除开始菜单上的注销。 允许manager,IT,SaIeS组通过远程访问APPSrV服务器。2 .证书颁发机构 在DCl服务器上安装证书颁发机构。 定义名称:CSK2023-ROOTCAo 证书颁发机构有效期:3yearso 为域内的Web站点颁发Web证书。 当前拓扑内所有机器必须信任该证书颁发机构。 为域内所有计算机自动颁发一张计算机证书。3 .DNS(域名解析服务) 安装及配置DNS服务。 创建正向区域,添加必要的域名解析记录。 配置TXT记录,配置域名反向PTR。 为当前域网络创建反向查找区域。 无法解析的域名统一交由IspSrv进行解析。4 .磁盘管理 在DC2上安装及配置软RAID5c 在安装好的DC2虚拟机中添加三块IOG虚拟磁盘。 组成RA