2022 年山东省职业院校技能大赛高职组“网络系统管理”赛项-B模块-Windows部署试题

2022年山东省职业院校技能大赛

高职组“网络系统管理”赛项

赛卷II

模块B：Windows部署

2022年12月

网络系统管理赛项-模块B：Windows部署

目录

一、初始化环境............................................................................................................-2-

默认账号及默认密码...................................................................................................-2-

二、项目任务描述........................................................................................................-2-

1.拓扑图........................................................................................................................-2-

2.基本配置....................................................................................................................-2-

三、项目任务清单........................................................................................................-3-

（一）服务器IspSrv上的工作任务..........................................................................-3-

1.FTP.................................................................................................................-3-

2.DNS................................................................................................................-3-

3.互联网访问检测服务器................................................................................-3-

（二）服务器RouterSrv上的工作任务...................................................................-4-

1.路由功能........................................................................................................-4-

2.动态地址分配中继服务................................................................................-4-

3.虚拟专用网络................................................................................................-4-

（三）服务器AppSrv上的工作任务........................................................................-4-

1.IIS服务..........................................................................................................-4-

2.动态地址分配服务........................................................................................-5-

3.DFS.................................................................................................................-5-

4.磁盘管理........................................................................................................-5-

5.WSUS更新服务............................................................................................-5-

6.WebPrint.......................................................................................................-6-

7.RDS................................................................................................................-6-

（四）服务器DC1&DC2上的工作任务.......................................................................-6-

1.活动目录域服务............................................................................................-6-

2.NPS（网络策略服务）.................................................................................-7-

3.DNS（域名解析服务）................................................................................-7-

4.证书颁发机构................................................................................................-7-

5.登录会话记录................................................................................................-8-

6.磁盘管理........................................................................................................-8-

7.WINSSERVICE...........................................................................................-8-

（五）客户端InsideCli上的工作任务.....................................................................-8-

（六）客户端OutsideCli上的工作任务...................................................................-8-

1/10

网络系统管理赛项-模块B：Windows部署

一、初始化环境

默认账号及默认密码

Username:Administrator

Password:ChinaSkill22！

Username:demo

Password:ChinaSkill22！

注：若非特别指定，所有账号的密码均为ChinaSkill22！

二、项目任务描述

你作为一名网络技术工程师，被指派去构建ChinaS的网络服务。你必须在

规定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。

1.拓扑图

2.基本配置

服务器和客户端信息，各虚拟机已预装系统。

主机名所在域网络地址DNS网关

DC100/2454

DC200/2454

00

2/10

网络系统管理赛项-模块B：Windows部署

0054

AppSrv00/24

00

00

InsideCli/24(DHCP)54

00

54/24

54/2400

RouterSrv54

51/2400

54/24

IspSrv保持工作组状态00/24

OutsideCli保持工作组状态0/240054

三、项目任务清单

（一）服务器IspSrv上的工作任务

1.FTP

安装FTP服务，新建一个FTP站点，并建立用户soft1、soft2，密码均

为ChinaSlii22!；

FTP站点主目录为D:\ftproot，通过适当技术实现用户soft1与soft2通

过匿名方式登录FTP站点时，只能浏览到“Public”子目录中的内容，

若用个人账号登录FTP站点，则只能访问与用户名同名的自己的子文

件夹；

设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分

钟,设置数据连接的超时时间为1分钟；

2.DNS

安装DNS服务器，根据题目创建必要的DNS解析（外网区域设置为：

chinaskills.global）。

创建~，并在所有正向区域中创建一条A记录，解

析到本地地址。

3.互联网访问检测服务器

为了模拟Internet访问测试，请搭建网卡互联网检测服务。

3/10

网络系统管理赛项-模块B：Windows部署

（二）服务器RouterSrv上的工作任务

1.路由功能

安装RemoteAccess服务开启路由转发，为当前实验环境提供路由功

能。

启用网络地址转换功能，实现内部客户端访问互联网资源。

配置网络地址转换，允许互联网区域客户端访问AppSrv上的HTTP资

源。

2.动态地址分配中继服务

安装和配置DHCPrelay服务，为办公区域网络提供地址上网。

DHCP服务器位于AppSrv服务器上。

3.虚拟专用网络

设置SSTP/IPSEC，IKE通道采用证书进行验证。

SSTP通道使用域内用户进行身份验证，仅允许manager

组内用户通过身份证验证。

对于VPN客户端，请使用范围00-20/24。

（三）服务器AppSrv上的工作任务

1.IIS服务

在AppSrv上搭建网站服务器，设置wordpress站点：

➢在本机安装MySql，配置PHP环境，发布wordpress网站；

➢用户通过访问“”访问；

➢MySql数据库管理员信息：User:root/Password:ChinaSkill22!。

将访问的http的请求重定向到

站点。

将当前web根目录的设置为d:\wwwroot目录。

启用windows身份验证，只有通过身份验证的用户才能访问到该站

点，manager用户组成员使用IE浏览器打开不提示认证，直接访问。

4/10

网络系统管理赛项-模块B：Windows部署

设置“/”网站的最大连接数为1000，网站连

接超时为60s；

使用W3C记录日志；每天创建一个新的日志文件；

日志只允许记录：日期、时间、客户端IP地址、用户名、服务器IP地

址、服务器端口号；

日志文件存储到“C:\WWWLogFile”目录中；

2.动态地址分配服务

安装和配置DHCP服务，为办公区域网络提供地址上网。

地址池范围：00-00。

3.DFS

在AppSrv上安装及配置DFS服务。

创建命名空间cskpublic，目录设置在d:\DFSsharedir。

配置DFS复制，使用DC1作为次要服务器，复制方式配置为交错拓

扑。

在d:\DFSsharedir文件夹内新建所有部门的文件夹，权限设置如下：

✓所有部门的用户之可以访问部门内的文件，不可以跨部门访问别的

部门文件夹内容。

✓Management用户组用户可以访问全局的文件夹。

4.磁盘管理

添加相应的磁盘，创建一个500TB的虚拟磁盘;

格式化相应的空间用作iSCSI存储盘，卷标F，命名为iscsi;

创建500G的ISCSI磁盘，存储到F盘目录下的iscsidata文件夹；

iSCSI磁盘提供给DC使用，启用MutualCHAP认证验证；DC连接成

功后，格式化挂载到F盘。

5.WSUS更新服务

⚫安装WSUS更新服务，更新补丁目录设置为“c:\wsusbackup”。

⚫创建更新组名称为“CHINASKILLS-WSUS”。

5/10

网络系统管理赛项-模块B：Windows部署

⚫每天凌晨03:00下发自动更新。

⚫更新服务器地址为“:8530”。

6.WebPrint

⚫添加一台虚拟打印机，名称为“GZ-Print”，发布到AD域。

⚫客户端们都能够通过访问“/”查看打

印机，证书由CSK2022-ROOTCA进行签署颁发

7.RDS

在AppSrv安装和配置RDS服务，用户通过

“/RDWeb”进行访问。

该页面无证书警告。

用户可以获取以下应用

➢notepad

➢wordpad

（四）服务器DC1&DC2上的工作任务

1.活动目录域服务

在DC1和DC2服务器上安装活动目录域服务，并且提升DC1为域控制

器，DC2为辅助域控制器。

活动目录域名为：。

域用户能够使用[username]@进行登录。

创建ChinaSkills22为GPO管理员；加入到企业管理、域控管理员组

创建一个名为“CSK”的OU，并新建以下域用户和组：

➢sa01-sa20，请将该用户添加到sales用户组。

➢it01-it20，请将该用户添加到IT用户组。

➢ma01-ma10，请将该用户添加到manager用户组。

✓除manager组和IT组，所有用户隐藏C盘。

✓除manager组和IT组，所有普通给用户禁止使用cmd。

✓禁止sales(sa01-sa20)使用注册表编辑工具、PowerShell。

6/10

网络系统管理赛项-模块B：Windows部署

✓为sales组用户启用桌面副本，用户登录成功后对桌面环境的更

改在注销之后自动恢复为默认值。

✓所有的服务器不需要按ctrl+alt+del；

所有用户的IE浏览器首页设置为“”。

所有用户都应该收到登录提示信息：标题“登录安全提示：”，内容

“禁止非法用户登录使用本计算机。”。

设置所有主机的登录Banner：

标题为“CHINASKILLS-DOMAIN”；

内容为“Hello,unauthorizedloginisprohibited!”。

域内的所有计算机（除DC外），当DC服务器不可用时，禁止使用缓

存登录。

启用AD回收站功能。

对IT（it01-it20）用户启用策略，移除回收站图表，统一添加IE浏

览器快捷方式在桌面；

2.NPS（网络策略服务）

在DC上安装网络策略服务作为VPN用户登录验证。

仅允许SSTP/IPsecVPN进行VPN连接访问验证。

认证、授权日志将存储到DC上的“C:\NPS\”目录下。

3.DNS（域名解析服务）

配置正反向区域，根据题目创建必要的DNS解析。

把IspSrv作为互联网根域服务器，将所有未知域名的解析交给IspSrv

进行解析。

配置DNS安全策略，限制DNS查询请求每秒只允许10个查询

4.证书颁发机构

在DC1服务器上安装证书办法机构。

定义名称：CSK2022-ROOTCA。

证书颁