【2021_GXSKILLS_B模块】

一、赛题说明 

（一）竞赛注意事项 

比赛规定开始时间和结束时间，请合理分配您的时间。 

1. 请仔细阅读以下要求！ 

2. 比赛时间结束时，请您将工作站保持运行状态，评分会在您保持的运 

行状态进行。不允许重新启动，关机的机器不会再启动。 

3. 本模块所有的系统为已经安装的最基本的系统状态。 

4. 以下信息请用于所有服务器和客户端。 

5. 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所 

有物品（包括试卷和草纸）带离赛场。 

6. 设置电源配置，以便所有计算机在通电的情况下，永不进入睡眠。 

（二）密码 

Username: administrator 

Password: Skills21！ 

如果以下未特别说明，账号的密码均为“

Skills21！”（不含引号）。 

如有未说明的密码设置选项，则使用上述默认密码！ 

（三）操作系统配置 

版本：Windows 2019 / Windows 10 

系统环境语言：English US (UTF-8) 

键盘：English US 

二、项目任务描述 

你作为一名网络技术工程师，被指派去构建 gxskills.cn 的网络。你必须在规 

定的时间内完成要求的任务，并进行充分的测试，确保设备和应用正常运行。

1.拓扑图

2.基本配置

服务器和客户端基本配置如下表：

3.任务需求 

任务设备：ISP-Server，GW-Server，DC，Client 

注意：若题目中未明确规定，请使用默认配置。

ISP-Server TASK 

1. Basic Configuration 

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置。 

更改该服务器的工作组为 ISP。 

配置防火墙放行必要的流量。 

2. NTP 

配置为 NTP 服务器。 

GW-Server 和 DC 能通过 NTP 与 ISP-Server 进行时间同步。

3. NCSI 

配置 NCSI，模拟互联网环境。 

DC 和 Client 能正常进行 NCSI 

4. DNS 

安装 DNS 服务。 

所有未知域名解析,统一解析为 ISP-Server 的 IP。 

5. L2TP 

配置 L2TP VPN。 

采用证书认证，证书来自 DC 的 CA 证书颁发机构。 

在不添加 VM 网卡的情况配置出一个测试用的 IP 地址：10.10.10.10/32 

创建本地用户:VPN-01，该用户用于 VPN 接入用户认证。 

VPN 客户端接入后自动分配 IP 地址的范围：172.16.10.10 ~ 172.16.10.20

GW-Server TASK 

1. Basic Configuration 

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置。 

更改该服务器的工作组为 EDGE。 

配置防火墙放行必要的流量。 

2. DHCP 

地址池名称为 GXSKILLS-POOL 

为 Client 客户端网络分配地址，地址池范围：192.168.10.110 ~160 

域名解析服务器：按照实际需求配置 DNS 服务器地址选项； 

网关：按照实际需求配置网关地址选项； 

为 Client 分配固定地址为 192.168.0.119/24。 

3. DNS 

安装 DNS 服务； 

配置为辅助 DNS 服务器，主服务器 DNS 服务器为 DC。 

为 gxskills.cn 域提供备份 DNS 功能。 

请将 ISP-Server 作为上游 DNS 服务器，所有未知查询都由该服务器处理。 

4. ROUTING 

安装远程访问服务，为当前网络环境提供路由功能。 

进行相关配置使内部网络可以正常访问 ISP-Server。 

5. DISK 

添加 2 个大小均为 10G 的虚拟磁盘，配置成 raid-1 磁盘。 

把 raid-1 磁盘格式化为 D 盘； 

6. ISCSI 

为 DC 提供 ISCSI 虚拟磁盘服务。

ISCSI 虚拟磁盘路径为 D:\ISCSIVHD\VHD.vhdx 

虚拟磁盘大小为 50GB。 

DC TASK 

1. Basic Configuration 

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置。 

该服务器为 gxskills.cn 域的域控制器。 

配置防火墙放行必要的流量。 

2. Active Directory 

安装 AD 域服务，安装 gxskills.cn 域。 

根据以下表格信息创建 OU、用户组和用户。

GL 组最小密码长度要求为 5，无密码复杂性要求；其他用户最小密码长度为7，要求密码复杂性。  

当 AD 域对象被意外删除后，能通过特定容器进行快速恢复。 

所有的域用户(包括域管理员)都能通过 GX.skills 后缀登录 AD 域。 

所有的用户漫游文件存放路径为\\DC\user-profle\%username% 。 

所有的用户主文件夹路径为\\DC\user-home\%username%，连接的盘符为U 。

3. DNS 

安装 DNS 服务，为 gxskills.cn 域提供 DNS 解析功能。  

根据题目要求创建必要的 DNS 记录。 

gxskills.cn 域内应能通过 IP 地址解析出对应的 DNS 记录。 

请将 ISP-Server 作为上游 DNS 服务器，所有未知查询都由该服务器处理。 

所有以 gxskills.com 结尾的 DNS 解析应能自动转换成 gxskills.cn 结尾。

4. CA 

安装证书颁发机构，证书颁发机构名称为：GXSKILLS-CA。 

自动为域内的所有计算机颁发证书。 

自动为域内的所有域用户颁发证书。 

所有使用证书的相关服务都应无报错或警告信息。 

5. IIS 

安装 IIS 为 gxskills.cn 域提供网页服务和 FTP 服务。 

配置 WWW.GXSKILLS.CN 站点: 网站根目录：D:\WEBdir 当用户访问 http://www.gxskills.cn 时，自动跳转到 443 加密访问。 

访问成功后页面居中显示以下内容：GX-SKILLS-WEB-test配置 FTP.GXSKILLS.CN 站点: 

网站根目录：D:\FTPdir网站启用目录显示功能。 

网站只能以 SSL 加密形式访问。 

网站需要身份验证通过才能进行访问，GL-G 组的用户访问时不需要身份验证。

配置 FTP 站点: 

FTP 站点名称：GXSKILLS-FTP 

站点路径：D:\FTPdir 

禁止匿名用户登录。

所有域用户可读写，XS-1G 仅有只读权限。 

FTP 目录中不允许存储后缀为 html、htm 和 asp 的文件。 

6. File Service 

连接 GW-Server 提供的 ISCSI 磁盘并格式化成 D 盘。 

创建 D:\domain-dir\profile 和 D:\D:\domain-dir\home 这两个文件夹 

用上述两个文件夹做文件共享，为域用户提供相对应的存储功能。 

7. Security Policy 

强制域内所有计算机开启 windows 防火墙，不允许手动关闭。 

域内所有计算机连接 DC 的 FTP 时，对该通信流量进行安全加密，加密认证采用证书认证。 

禁止 XS-1G 和 XS-2G 在 CLIENT 上通过”windows 安全中心”进行密码更改。 

禁止 XS-1G 和 XS-2G 查看 CLIENT 的”系统”信息。 

把 IE 浏览器的快捷方式添加到所有的域用户桌面上，能通过该快捷方式打开IE 浏览器。 

客户端工作任务 

CLIENT TASK 

请根据基本配置信息配置服务器的主机名，网卡 IP 地址配置。 

请将该机器加入到 gxskills.cn 域。 

配置防火墙放行必要的流量。 

该机器用于做功能测试，请设置为不休眠和不关闭屏幕。 

添加一个名为 VPN-ISP 的 VPN 连接，所有用户都能使用该连接做 VPN 测试。