省赛服务部分试题V3.0(1).docxVIP

福建省计算机网络技术应用大赛-服务部分 PAGE 8 福州省职业院校技能大赛服务试题 网络服务实施拓扑图和设备规划 图1 企业网络服务搭建拓扑图 表1 台式机系统设备规划表 IP地址子网掩码均为24 未要求安装的虚拟机均使用克隆 项目实施 系统安装配置 在Server 1服务器上利用VMware workstation软件，安装2个 Windows 2003系统，标签分别为WIN2003-1、WIN2003-2，存放位置分别为 D:\WIN2003-1（内存为 512MB）；D:\WIN2003-2（内存为256MB），网卡均使用桥接模式连接，硬盘空间分别为40GB、35GB;在Server2上安装1个Windows 2003系统，标签为WIN2003-4，存放位置为 D:\WIN2003-4（内存为256MB），网卡使用桥接模式连接，硬盘空间分别为30GB。 三台虚拟机的硬盘均划分为两个分区，其中C盘为10G，分区文件系统均为NTFS。 三台虚拟机服务器的计算机名称分别为win2003-1、win2003-2、win2003-4，系统管理员密码为p@ssw0rd。 根据拓扑结构图和网络系统规划表为Server1物理主机、Server2物理主机和5台虚拟机配置正确的IP地址、子网掩码、网关和DNS。(根据拓扑图添加另外三台虚拟机) 在WIN2003-5中创建四块硬盘，大小均为30G，并且做成RAID-5卷，盘符为F。 Windows域环境构建 在WIN2003-1上配置域控制器，域名为，NetBIOS域名为FVTI，域还原密码为p@ssw0rd。 在 域中创建 2 个组织单位 、2 个全局组和 2 个域用户，域用户的初始密码为User123，要求域用户在首次登录时更改密码，具体如下表2所示。 表2 DNS服务器配置 在WIN2003-1服务器上安装配置DNS服务，为单位内部用户提供域名解析服务，同时也负责向外部转发DNS请求（向外部DNS服务器9转发），域名为，要求能实现正向、反向域名解析服务。 服务器群集 在WIN2003-2标签中创建两块硬盘，第一块硬盘大小为 0.5GB，路径为D:\wincluster\quorum.vmdk，其总线采用SCSI 1:1，第二块硬盘大小为30GB，路径为 D:\wincluster\sharedisk.vmdk，其总线采用SCSI 1:2；再添加一块网卡，IP 地址设置为 /24。 在WIN2003-3标签中创建两块硬盘，第一块硬盘大小为 0.5GB，路径为D:\wincluster\quorum.vmdk，其总线采用SCSI 1:1，第二块硬盘大小为30GB，路径为 D:\wincluster\sharedisk.vmdk，其总线采用SCSI 1:2；再添加一块网卡，IP 地址设置为 /24。 在WIN2003-2和WIN2003-3系统中分别格式化这两块硬盘，盘符分别为X、Y。 在WIN2003-1中设置的服务器群集，群集的公共IP为10。 在WIN2003-1中添加两个节点（WIN2003-2、WIN2003-3）配置。 CA证书机构设置 在WIN2003-1系统中安装证书CA服务， CA类型选择“企业根CA”， 公用名称为“CA”，启动证书服务。 子域控制器和子DNS的安装配置 在Server2的WIN2003-4上配置子域，域名为，并安装子域的DNS服务器 要求子DNS能实现正向、反向的域名解析 子DNS能实现转发功能（指向主域DNS） 内部安全网站配置 在Server2的WIN2003-5服务器上在搭建一个内部网站，IP地址，域名为，主目录为F:\oa，网站主页文档为info.html，内容为“企业内部办公信息”，并为“”申请和颁发CA服务证书，实现WEB站点的SSL加密功能（SSL端口为443）， 要求： 服务器证书采用新建证书方式为网站分配证书； 证书名称为：bangong，单位为fvti，部门为OA，公用名称为， 安全通信要求开启SSL安全通道，客户端证书采用要求接受客户端证书，选择 CA 证书添加至 CTL 中的证书，名称为 CTL安全。 申请并安装客户端证书，在Server2物理机中使用域名访问内部网站首页。 配置VPN服务器 在主域控制器添加网卡2，连接方式为桥接，虚拟专用网络名称为FVTI-VPN，地址为/24，在子域控制器添加网卡2，连接方式为桥接，虚拟专用网络名称为SD-VPN，地址为/24。 总公司虚拟专用网络分配的IP为51-00/24，子公司虚拟专用网络分配的IP为51-00/24。 （3）完成客户端的配置，要求只允许技术组使用VPN拨入。 网络安全和网络管理配置 在WIN2003-1和WIN2003-4配置域安全策略，账户锁定阈值为 4次，如果