第46屆世界技能大賽網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目貴州省選拔賽-模塊B-樣題

TestProject

ITNetworkSystemAdministration

ModuleB-WindowsEnvironment

第46屆世界技能大賽貴州省選拔賽

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)目

模塊B-Windows環(huán)境

簡(jiǎn)介

請(qǐng)認(rèn)真閱讀以下指引！

比賽有一個(gè)固定的開(kāi)始和結(jié)束的時(shí)間。你必須自行決定合理分配你的時(shí)間。

當(dāng)比賽結(jié)束時(shí)，離開(kāi)時(shí)請(qǐng)不要關(guān)機(jī)。

如果沒(méi)有特別要求，請(qǐng)使用Skills39作為默認(rèn)密碼。

請(qǐng)根據(jù)拓?fù)湟笤O(shè)置主機(jī)名和配置網(wǎng)絡(luò)連接。

更改當(dāng)前主機(jī)默認(rèn)的防火墻規(guī)則，放行ICMP流量，請(qǐng)勿關(guān)閉防火墻功能.

項(xiàng)目任務(wù)描述

你作為一個(gè)技術(shù)工程師，被指派去構(gòu)建一個(gè)相互聯(lián)系的網(wǎng)絡(luò)。你必須在規(guī)定的時(shí)

間內(nèi)完成要求的任務(wù)，并進(jìn)行充分的測(cè)試，確保設(shè)備和應(yīng)用正常運(yùn)行。

你的任務(wù)是為這家公司構(gòu)建一個(gè)小型的服務(wù)器網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)應(yīng)基于Windows系

統(tǒng)；員工們通過(guò)DHCP服務(wù)器獲取IP地址，員工電腦能訪問(wèn)一些特殊的網(wǎng)站和解

析到相關(guān)的DNS，具體要求見(jiàn)工作任務(wù)。

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)-模塊BVersion:1.02of8

第一部分：工作任務(wù)

1.路由及地址轉(zhuǎn)換

在W-Edge上開(kāi)啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能；配置地址

轉(zhuǎn)換，允許辦公區(qū)域(/24)訪問(wèn)Internet；添加靜態(tài)NAT規(guī)

則，允許Internet訪問(wèn)公司門戶網(wǎng)站。

2.DHCPRELAY（動(dòng)態(tài)地址分配中繼服務(wù)）

在W-Edge上安裝和配置DHCPRELAY服務(wù)，為辦公區(qū)域網(wǎng)絡(luò)提供地

址上網(wǎng)；DHCP出租信息通過(guò)W-DC服務(wù)器提供。

3.DHCP（動(dòng)態(tài)地址分配服務(wù)）

在W-DC上安裝和配置DHCP服務(wù)；地址池范圍：00~192.

168.0.200；子網(wǎng)掩碼：；網(wǎng)關(guān)地址：54；DN

S地址：。

4.DNS（動(dòng)態(tài)域名解析服務(wù)）

在W-DC和W-InterSrv上安裝DNS服務(wù)器；

當(dāng)前實(shí)驗(yàn)環(huán)境中，W-InterSrv作為Dns的根域服務(wù)器，負(fù)責(zé)處理所有未

知的.com,.net,.org的域名請(qǐng)求，實(shí)驗(yàn)環(huán)境中暫且將所有解析的A記錄

設(shè)置為00；

在W-InterSrv上創(chuàng)建wsc39.gz正向區(qū)域；為wsc39.gz添加一條靜態(tài)

A記錄指向""；為mail.wsc39.gz添加一條靜態(tài)A記錄指

向""；為www.wsc39.gz添加一條靜態(tài)A記錄指向"192.16

8.100.2"；為wsc39.gz添加一條郵件記錄到mail.wsc39.gz；所有未知

的查詢都交給W-InterSrv，并啟用對(duì)稱式加密，防止查詢結(jié)果被篡改。

5.DISK

在W-File上添加相應(yīng)的虛擬磁盤，創(chuàng)建一個(gè)500TB的虛擬磁盤，根據(jù)使

用需求將其格式化并掛在到D卷。

在W-File上安裝iSCSI服務(wù)，創(chuàng)建一個(gè)100G的ISCSI磁盤，存儲(chǔ)到D

盤目錄下的iSCSI文件夾中；啟用MutualCHAP認(rèn)證；

W-DC作為客戶端進(jìn)行連接，并且格式化為ReFS，掛載到E卷。

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)-模塊BVersion:1.03of8

6.文件共享

在W-DC和W-File上創(chuàng)建文件共享\\wsc39.gz\wsc2021\users；本地目

錄為D:\Share\wsc2021\Users\%username%，允許所有域用戶可讀可

寫(xiě)。該目錄同時(shí)將設(shè)置為所有域用戶的Home目錄，登錄成功后，能夠

通過(guò)H卷，訪問(wèn)到各自的Home目錄，限制每位用戶的主文件夾大小為

500MB；

在W-DC和W-File上創(chuàng)建文件共享\\wsc39.gz\wsc2021\wsc39-manage

r；本地目錄為D:\Share\wsc2021\wsc39-manager，僅允許WSC39-M

anager用戶組成員擁有寫(xiě)入權(quán)限，該共享文件對(duì)其他組成員不可見(jiàn)；

在W-DC和W-File上創(chuàng)建文件共享\\wsc39.gz\wsc2021\public-share；

本地目錄為D:\Share\wsc2021\public-share，僅允許WSC39-Manager

用戶組成員擁有寫(xiě)入權(quán)限，其他域用戶只讀權(quán)限；

啟用復(fù)制功能，使W-DC與W-File之間的DFS文件數(shù)據(jù)同步。

7.活動(dòng)目錄域服務(wù)

在W-DC上安裝活動(dòng)目錄域服務(wù)，并且提升該操作系統(tǒng)為域控制器；活

動(dòng)目錄域名為：wsc39.gz；設(shè)置登錄UPN,所有用戶都能夠使用[userna

me]@進(jìn)行登錄；將adusrs.xlsx文件內(nèi)的用戶導(dǎo)入到域內(nèi)，根

據(jù)內(nèi)容設(shè)置所有的屬性參數(shù)。

在W-DC上安裝及配置打印服務(wù)，添加一臺(tái)虛擬打印機(jī)，名稱為“WSC-

Print”，發(fā)布到AD域，客戶端們都能夠通過(guò)訪問(wèn)https://print.wsc39.gz

查看打印機(jī)。

8.活動(dòng)目錄安全規(guī)則

不允許除WSC39-Manager組以外的用戶進(jìn)入控制面板的顯示設(shè)置；

不允許除WSC39-Manager組以外的所有用戶打開(kāi)注冊(cè)表；

禁止客戶端FirstSign-inAnimation；

所有用戶都應(yīng)該收到登錄口號(hào)：標(biāo)題Welcometothefuture2021，內(nèi)容

Onlyauthorizedpersonnelareallowedtoaccess.；

當(dāng)DC服務(wù)器不可用時(shí)，禁止使用緩存登錄。

為域用戶skguest啟用桌面副本，用戶登錄后對(duì)桌面環(huán)境的更改在注銷后

自動(dòng)恢復(fù)為默認(rèn)值，移除回收站圖標(biāo)，添加IE瀏覽器快捷方式在桌面。

隱藏和限制skguest用戶訪問(wèn)本地磁盤；

9.ADLDS

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)-模塊BVersion:1.04of8

設(shè)置ADLDS服務(wù)，域名，端口TCP50000；將wsc39.gz用

戶數(shù)據(jù)同步到CN=Users,DC=wsc39,DC=cn

10.證書(shū)頒發(fā)機(jī)構(gòu)

在W-DC上安裝證書(shū)辦法機(jī)構(gòu)服務(wù)，設(shè)置根證書(shū)名稱為：WSC2021-RO

OTCA；證書(shū)頒發(fā)機(jī)構(gòu)有效期：3years；為當(dāng)前實(shí)驗(yàn)中所有web站點(diǎn)頒

發(fā)web證書(shū)；當(dāng)前拓?fù)鋬?nèi)所有機(jī)器必須信任該證書(shū)頒發(fā)機(jī)構(gòu)。

自動(dòng)注冊(cè)WSC39-Computers證書(shū)和WSC39-Users證書(shū)到所有的域計(jì)

算機(jī)和用戶，證書(shū)頒發(fā)機(jī)構(gòu)已經(jīng)頒發(fā)過(guò)一次就不再重復(fù)頒發(fā)，除非證書(shū)

文件丟失或者失效。

11.IIS（WEB&FTP）

在W-DC上安裝IIS服務(wù)器；

啟用Windows身份驗(yàn)證,只有通過(guò)身份驗(yàn)證的用戶才能訪問(wèn)到該站點(diǎn)，W

SC39-Manager用戶組成員使用IE瀏覽器打開(kāi)不提示認(rèn)證，直接訪問(wèn)；

將當(dāng)前WEB根目錄的設(shè)置為E:\Website\wwwroot目錄；將訪問(wèn)http://w

ww.wsc39.gz的HTTP的請(qǐng)求重定向到https://www.wsc39.gz站點(diǎn)；網(wǎng)

站內(nèi)容設(shè)置為Welcometothefuture2021。

啟用Windows身份驗(yàn)證，僅允許WSC39-Manager組內(nèi)用戶登錄；用戶

登錄成功后允許上傳和下載文件；將當(dāng)前FTP目錄的設(shè)置為E:\Website\

wwwroot目錄。禁止存放.exe\.js\.vb格式的文件

12.RemoteDesktopService

在W-DC和W-Edge上安裝RDS服務(wù)；在W-DC上發(fā)布以下RemoteA

PP：Mspaint、Notepad、Servermanager、Mstsc；讓所有使用者信任r

emoteapp發(fā)布者，不彈出任何提示與警告；發(fā)布Mstsc，Servermanag

er到wsc39.gz所有機(jī)器的startmenu，所有用戶登錄后都能夠在start

menu使用資源；在W-Edge上啟用RDGateway功能用戶可以通過(guò)http

s://訪問(wèn)到RDS資源；

13.RemoteAccessService（遠(yuǎn)程訪問(wèn)服務(wù)）

設(shè)置L2TPVPN；

使用wsc39.gz域內(nèi)用戶進(jìn)行身份驗(yàn)證，除了WSC39-Manager用戶組以

外，其他用戶登錄VPN后僅允許訪問(wèn)www.wsc39.gz網(wǎng)站；

對(duì)于VPN客戶端，請(qǐng)使用范圍00-20/24；

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)-模塊BVersion:1.05of8

通過(guò)VPN連接的客戶端，能夠訪問(wèn)所有內(nèi)部資源，僅周一至周六9:0

0-20:59允許撥入VPN，在其他時(shí)間段禁止撥號(hào)。

14.測(cè)試客戶端OFFICE-PC

按照要求將該主機(jī)加入到wsc39.gz域；

設(shè)置本地管理員的密碼為L(zhǎng)ocalSkills39。

15.測(cè)試客戶端W-HOMEPC

按照要求將該主機(jī)加入到wsc39.gz；

設(shè)置本地管理員的密碼為L(zhǎng)ocalSkills39；

創(chuàng)建VPN連接名稱為VPN-TO-WSC39，此VPN連接到W-Edge，所

有域用戶都能夠使用此VPN連接。

當(dāng)WSC39-Manager用戶組登錄該計(jì)算機(jī)的時(shí)候自動(dòng)連接VPN。

網(wǎng)絡(luò)系統(tǒng)管理項(xiàng)-模塊BVersion:1.06of8

第二部分：拓?fù)湟?guī)劃

VM:W-DC[WindowsServer2016]

W-File[WindowsServer2016]

W-Edge[WindowsServer2016]

W-InterSrv[WindowsServer2016]

W-OfficePC[Windows10]

W-HomePC[Windows10]

IP地址W-DC:

W-File:

W-Edge:54,54,54

W-InterSrv:00

W-OFFICEPC:從DHCP獲取

W-HOMEPC:00

子網(wǎng)掩碼W-DC:

W-File:

W-Edge:,