B 模块 Windows 部署评分标准(300)
要求:使用下面指令查看其运行状态,并使用 FSCapture 截图软件进行截图,将输入结果的截图插入到文档中;
注:
² 答题卡中如果整个大题没有截图则整个大题不得分,未使用抓图工具截图的或截图不完整不清晰,则不给分。
基础分(2 分)
| 评分要点 | 分值 | 评分 |
| 1、截图文档整洁规范,根据题目要求进行截图。 | 2 分 | |
| 文档简洁,截图清晰有序即可得满分 |
网络地址规划(70 分)
| 评分要点 | 分值 | 评分 |
| 1、DCServer:(1)完全限定域名(在 DCServer 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“DCServer.chinaskills.com”。) |
1 / 97
|
| ||
| 1、DCServer:(2)网络地址/掩码/网关/DNS(在 DCServer 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址为 192.168.100.100,掩码为 255.255.255.0,网关地址为 192.168.100.254,DNS 设置为 127.0.0.1。每个点 2 分,共 8 分) |
2 / 97
|
| ||
| 2、SDCServer:(1)完全限定域名(在 SDCServer 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“SDCServer.chinaskills.com”。) |
3 / 97
|
| ||
| 2、SDCServer:(2)网络地址/掩码/网关/DNS(在 SDCServer 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址为 192.168.100.200,掩码为 255.255.255.0,网关地址为 192.168.100.254,主 DNS 设置为 192.168.100.100,如果有次 DNS 为 127.0.0.1 也可以。每个点 2 分,共 8 分) |
4 / 97
|
| ||
| 3、APPSRV:(1)完全限定域名(在 APPSRV 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“appsrv.chinaskills.com”。) |
5 / 97
|
| ||
| 3、APPSRV:(2)网络地址/掩码/网关/DNS(在 APPSRV 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址为 192.168.200.100,掩码为 255.255.255.0,网关地址为 192.168.200.254,DNS 设置为 192.168.100.100。每个点2 分,共 8 分) |
6 / 97
|
| ||
| 4、ROUTERSRV:(1)完全限定域名(在 ROUTERSRV 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“routersrv.chinaskills.com”。) |
7 / 97
|
| ||
| 4、ROUTERSRV:(2)网络地址/掩码/网关/DNS(在 ROUTERSRV 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址 192.168.100.254、192.168.200.254、192.168.0.254、100.100.100.251,【每个 1 分,共 4 分】;掩码都为 255.255.255.0, 【4 个全对,得 1 分】;100.100.100.251 的网关是 100.100.100.254,【得 1 分】;DNS 设置为 192.168.100.100,【得 1 分】。VPN分配地址:192.168.1.x(x 范围为 200-220 均可)【得 1 分】,截图顺序无所谓。) |
8 / 97
|
|
9 / 97
|
|
10 / 97
|
| ||
| 5、ISPSRV:(1)完全限定域名(在 ISPSRV 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“Ispsrv”,工作组模式。) |
11 / 97
|
| ||
| 5、ISPSRV:(2)网络地址/掩码/网关/DNS(在 ISPSRV 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址为 100.100.100.100,掩码为 255.255.255.0,网关设置为 100.100.100.254,DNS 设置为 127.0.0.1。每个点 2 分,共 8 分) |
12 / 97
|
| ||
| 6、INSIDECLI:(1)完全限定域名(在 INSIDECLI 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“InsideCli.chinaskills.com”。) |
13 / 97
|
| ||
| 6、INSIDECLI:(2)网络地址/掩码/网关/DNS(在 INSIDECLI 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址为 192.168.0.X (X 为 dhcp 获取,范围 100-200),掩码为 255.255.255.0,网关地址为 192.168.0.254,DNS 设置为192.168.100.100。每个点 2 分,共 8 分。) |
14 / 97
|
| ||
| 7、OUTSIDECLI:(1)完全限定域名(在 OUTSIDECLI 上打开“此电脑”属性页面进行截图);【2 分】 | 2 分 | |
| (评分要点:主机名和域名不需要区分大小写,完成主机名为“OutsideCli”。) |
15 / 97
|
| ||
| 7、OUTSIDECLI:(2)网络地址/掩码/网关/DNS(在 OUTSIDECLI 上打开 cmd 并执行指令:ipconfig /all)。【8 分】 | 8 分 | |
| (评分要点:IP 地址为 100.100.100.10,掩码为 255.255.255.0,网关地址为 100.100.100.254,DNS 设置为 100.100.100.100。【每个1 分,共 4 分】;VPN 地址 为 192.168.1.x(x 范围是 200~220)【4 分】。) |
16 / 97
|
|
17 / 97
|
|
ISPSRV 工作任务(25 分)
| 评分要点 | 分值 | 评分 |
| 1、DNS:(1)创建必要的正向和反向区域,并添加对应的 A 记录和 PRT 记录(在 ispsrv 上进入 nslookup 视图,解析ispsrv.chinaskills.global、100.100.100.100、routersrv.chinaskills.com);【9 分】 | 9 分 | |
| (评分要点:能够解析 ispsrv.chinaskills.global->100.100.100.100,100.100.10.100->ispsrv.chinaskills.global, |
18 / 97
|
| ||
| 1、DNS:(2)创建 test1.com~test150.com 的域名解析(在 ispsrv 上的 powershell 执行 get-dnsserverzone | findstr.exe test | measure);【3 分】 | 3 分 | |
| (评分要点:通过筛选,Count 的数量不能少于 150); |
19 / 97
|
| |||
| 1、DNS:(3)nslookup 解析 test123.com(在 ispsrv 上进入 nslookup 视图,解析 test123.com);【3 分】 | 3 分 | ||
| (评分要点:使用 nslookup 需要解析到 test123.com 对应 100.100.100.100;)
| |||
| 2、互联网检测服务:在 OutsideCli 和 InsideCli 上功能性测试(查看功能展示图,并且要携带此电脑-右击属性的主机名界面);【10 分】 | 10 | ||
|
20 / 97
| 机名,每个 5 分)
|
21 / 97
|
|
ROUTERSRV 工作任务(30 分)
| 评分要点 | 分值 | 评分 |
| 1、路由功能:(1)开启路由转发(在 Insidecli 上打开 cmd,先执行 hostname,截图;然后分别 ping 192.168.100.100 和 | 2 分 |
22 / 97
| 192.168.200.100,截图);【2 分】 | ||
| (评分要点:在 Insidecli 上 ping 192.168.100.100 和 192.168.200.100 均成功,一次 ping 操作得 1 分,共 2 分,如果没有hostname 或者 hostname 得到的不是 InsideCli,本题不得分。)
| ||
| 1、路由功能:(2)配置网络地址转换,实现内网访外网(在 Insidecli 上打开 cmd,先执行 hostname,截图;然后 ping 100.100.100.100,截图);【1 分】 | 1 分 | |
| (评分要点:在 Insidecli 上 ping 100.100.100.100 成功,得 1 分,如果没有 hostname 或者 hostname 得到的不是 InsideCli,本题不得分。) |
23 / 97
|
| ||
| 1、路由功能:(3)查看转换条目(在 routersrv 上查看 nat 接口转换条目);【1 分】 | 1 分 | |
| (评分要点:外网接口存在内部和外部的转换信息,具体数据大小不做评判,网卡编号不做评判)
| ||
| 1、路由功能:(4)外网访内网资源(在 outsidecli 上打开 cmd 输入 hostname;然后打开浏览器访问 https://www.chinaskills.com,截图,将两者内容放一张图中截图);【2 分】 | 2 分 | |
| (评分要点:Outsidecli 能够访问 www.chinaskils.com,而且要有一个带锁的标志) |
24 / 97
|
| ||
| 2、DHCP 中继:(1)启用 DHCP 中继,客户端成功获取地址(在 insidecli 上打开 cmd 输入 ipconfig /all);【7 分】 | 7 分 | |
| (评分要点:Insidecli 客户端获取到的 IP 地址在范围 192.168.0.100 ~ 192.168.0.200 中【得 1 分】,掩码为 255.255.255.0【得 1 分】,网关为 192.168.0.254【得 1 分】,DNS 为 192.168.100.100【得 1 分】,DHCP 服务器为 192.168.200.100【得 1分】,WINS 服务器为 192.168.200.100【得 2 分】。) |
25 / 97
|
| ||
| 2、DHCP 中继:(2)查看 dhcp 中继配置(在 routersrv 上查看 DHCP 中继代理的监听接口);【2 分】 | 2 分 | |
| (评分要点:DHCP 中继代理中的接口是 EthernetX 其中继模式“已启用”就可以得分)
| ||
| 3、虚拟专用网络:(1)L2TP/IPSEC(在 routersrv 上查看路由转发的属性-安全界面);【5 分】 | 5 分 |
26 / 97
| (评分要点:身份验证使用 radius 验证【1 分】、记账使用 radius 记账【1 分】,不选中 L2TP/IKEv2 连接使用自定义 Isec 策略【1 分】,绑定证书(绑定证书名字为 *.chinaskills.com,*代表任意字符例如 routersrv)【2 分】)
|
27 / 97
| 3、虚拟专用网络:(2)仅允许 MANAGER 组访问(查看 DCServer 上 NPS 的网络策略和连接请求策略内容,分别截图);【3 分】 | 3 分 | |
| (评分要点: DCServer 上截取网络策略中的 L2TP 策略内容为隧道类型为 L2TP【1 分】,用户组为 manager【1 分】,以及连接请求策略中隧道类型是 L2TP【1 分】。)
|
28 / 97
|
| ||
| 3、虚拟专用网络:(3)VPN 地址范围(routersrv 上查看 VPN 地址池范围);【2 分】 | 2 分 | |
| (评分要点:RouterSrv 上 VPN 的地址池为 192.168.1.200~192.168.1.220) |
29 / 97
|
|
30 / 97
| 3、虚拟专用网络:(4)客户端访问使用证书认证(在 outsidecli 上打开网卡界面,截图,右击 VPN 网卡-选择属性-安全,截图);【5 分】 | 5 分 | |
| (评分要点:Outsidecli 打开网卡,查看 VPN 网卡的属性—安全界面,以及安全界面的高级设置;VPN 网卡名称是 Connect-CSK【1 分】,VPN 类型为 L2TP/IPSec【2 分】,勾选将证书用于验证【2 分】)
|
31 / 97
APPSRV 工作任务(88 分)
| 评分要点 | 分值 | 评分 |
| 1、万维网服务:(1)HTTP 重定向(查看 HTTP 重定向设置界面);【1 分】 | 1 分 | |
| (评分要点:截图设置的重定向 https://www.chinaskills.com)
| ||
| 1、万维网服务:(2)WWW 页面测试(在 insidecli 上打开 cmd 输入 hostname,然后浏览器访问 https://www.chinaskills.com,将两者内容放一张图中截图);【1 分】 | 1 分 | |
| (评分要点:在 Insidecli 上用浏览器访问 https://www.chinaskills.cn,访问成功,而且页面有带锁的标记,可得分,如果没有hostname 或者 hostname 得到的不是 InsideCli,本题不得分。) |
32 / 97
|
| ||
| 1、万维网服务:(3)网站根目录(查询网页根目录);【1 分】 | 1 分 | |
| (评分要点:查询网站设置,根目录的设置为 D:\wwwroot) |
33 / 97
|
| ||
| 1、万维网服务:(4)身份验证:(查看免认证的策略截图;在 insidecli 上使用非 sales 组用户登录,打开 powershell 执行whoami,浏览器访问 https://www.chinaskills.com,两者截一张图;打开 powershell 执行 whoami,认证后再截取认证成功后的界面,两者截一张图);【4 分】 | 4 分 | |
| (评分要点:登录选项的域策略设置为自动使用当前用户名和密码登录【2 分】;使用非 manager 组的用户弹出认证框【1分】;认证成功后,能正常显示 www.chinaskills.cn 页面【1 分】) |
34 / 97
|
|
35 / 97
|
|
36 / 97
|
| ||
| 1、万维网服务:(5)最大连接数和超时连接(查看网页设置);【1 分】 | 1 分 | |
| (评分要点:最大并发连接数设置为 800,【0.5 分】,连接超时设置为 50【0.5 分】。) |
37 / 97
|
| ||
| 1、万维网服务:(6)日志管理;【6 分】 | 6 分 | |
| (评分要点:类型选 W3C【1 分】;记录路径:C:\WWWLogFile【1 分】;每天记录一次【1 分】;日志格式包含:日期、时间、客户端 IP 地址、用户名、服务器 IP 地址、服务器端口号,都打勾【每个点 0.5 分,共 3 分】) |
38 / 97
|
|
39 / 97
|
| ||
| 2、RDS:在 Insidecli 上打开 cmd 输入 hostname,测试访问 https://app.chinaskills.com/rdweb,登录后再截图,两者截一张图; 【8 分】 | 8 分 | |
| (评分要点:能正常登录并显示该页面【3 分】;网页上方有一个小锁的标志【3 分】;能看到 notepad 应用【2 分】,如果没有 hostname 或者 hostname 得到的不是 InsideCli,本题不得分。) |
40 / 97
|
| ||
| 3、DHCP:(1)地址池范围;【2 分】 | 2 分 | |
| (评分要点:地址范围为 192.168.0.100 ~ 192.168.0.200 ) |
41 / 97
|
| ||
| 3、DHCP:(2)DHCP 网关、DNS 选项和 WINS 选项(在 appsrv 上查看 DHCP 选项);【3 分】 | 3 分 | |
| (评分要点:能看到选项中有路由器、DNS 服务器和 WINS 服务器即可,每点 1 分)
| ||
| 3、DHCP:(3)DHCP 备份时间(在 appsrv 上查看配置 DHCP 备份时间的设置);【3 分】 | 3 分 | |
| (评分要点:在 appsrv 注册表中 DHCPserver 目录下的 parameters\backupinterval 为 150) |
42 / 97
|
| ||
| 3、DHCP:(4)DHCP 故障转移(在 appsrv 上查看 IPv4 属性的故障转移);【3 分】 | 3 分 | |
| (评分要点:能看到伙伴服务器的 IP 地址为 192.168.100.100) |
43 / 97
|
|
44 / 97
| 3、DHCP:(5)WINS 服务(在 appsrv 上查看 WINS 服务器记录);【2 分】 | 2 分 | |
| (评分要点:在 WINS 服务中存在 Insidecli 主机的记录即可得分)
| ||
| 4、WSUS:(1)Insidecli 查看 windows 更新截图(在 Insidecli 上打开 cmd 输入 hostname,然后进行 windows 更新检查,截图,两者截一张图);【5 分】 | 5 分 | |
| (评分要点:客户端点击更新后能看到绿色的勾和“你使用的是最新版本”,如果是红色的报错则不得分,如果没有 hostname或者 hostname 得到的不是 InsideCli,本题不得分。)) |
45 / 97
|
| ||
| 4、WSUS:(2)在 Appsrv 上查看 CHINASKILLS-WSUS 组中的计算机;【2 分】 | 2 分 | |
| (评分要点:查看更新组 CHINASKILLS-WSUS 中存在 Insidecli,IP 地址为 192.168.0.X,X 为 100 ~ 200;全满足得分) |
46 / 97
|
| ||
| 5、文件共享:(1)使用域用户登录查看自己家目录;(使用 manager 组用户,例如 ma01,登录到 Insidecli 上,打开我的电脑,并且打开 cmd,进入共享的盘符,再输入 whoami,两者截一张图;);【2 分】 | 2 分 | |
| (评分要点:能看到映射的 H 盘,而且 cmd 可以进入 H;完全匹配得 2 分) |
47 / 97
|
| ||
| 5、文件共享:(2)查看磁盘配额效果截图;【2 分】 | 2 分 | |
| (评分要点:容量大小为 1G) |
48 / 97
|
| ||
| 5、文件共享:(3)在自己家目录上传后缀为.exe,.sh,.bat,.txt 文件测试(打开 cmd 进入共享的 H 盘符,然后执行命令 echo 1 > test.exe, echo 1 > test.sh, echo 1 > test.bat, echo 1 > text.txt);【4 分】 | 4 分 |
49 / 97
| (评分要点:执行命令 echo 1 > test.exe, echo 1 > test.sh, echo 1 > test.bat 都是会提示“拒绝访问”,echo 1 > text.txt 可以创建,未提示“拒绝访问”,每个 1 分)
| ||
| 5、文件共享:(4)查看 manager 组共享文件的权限(右击 managers 共享目录选择属性,点击共享,查看共享权限);【1分】 | 1 分 | |
| (评分要点:查看 managers 组共享,共享权限能看到 manager 组拥有读写权限) |
50 / 97
|
| ||
| 5、文件共享:(5)查看 public-share 共享文件的权限(右击 public 共享目录选择属性,点击共享,查看共享权限);【3 分】 | 3 分 | |
| (评分要点:查看 public-share 文件共享,共享权限能看到 manager 组拥有读写读写权限,creator owner 拥有读写权限,everyone 是只读权限。【每点 1 分,共 3 分】) |
51 / 97
|
| ||
| 6、DFS:(1)DFS 命名空间(在 Appsrv 上打开 powershell 执行:get-dfsnroottarget -path \\chinaskills.com\cskshare);【3 分】 | 3 分 | |
| (评分要点:显示 Targetpath 为\\appsrv.chinaskills.com\cskshare 即可得分) |
52 / 97
|
| ||
| 6、DFS:(2)DFS 目录(appsrv 上打开 powershell 执行:get-smbshare -name cskshare);【2 分】 | 2 分 | |
| (评分要点:Path 显示是在 D:\DFSsharedir)
| ||
| 6、DFS:(3)DFS 复制(截取配置 DFS 复制时候的主要成员页面以及拓扑选择界面);【2 分】 | 2 分 | |
| (评分要点:设置主成员为 APPSRV,拓扑为“交错”,各得 1 分) |
53 / 97
|
|
54 / 97
|
| ||
| 6、DFS:(4)权限管理(使用 sales 组用户,例如 sa01 登录到 Insidecli,然后打开 powershell 执行 whoami,截图,然后再访问 DFS 共享目录,截图;同样方法再测试 manager 组用户,例如 ma01);【4 分】 | 4 分 | |
| (评分要点:sales 组用户分只能看到自己组名的文件,使用 sa01-sa20 用户账户都可以,其它用户不行;manager 组用户可以看到两个部门的共享文件,使用 ma01-ma10 用户账户都可以,其它用户不行)【每点 2 分,共 4 分】 |
55 / 97
|
| ||
| 6、DFS:(5)卷影副本开启(在 Appsrv 上查看卷影副本启用情况);【3 分】 | 3 分 | |
| (评分要点:能看到 D:\ 并且有具体下次运行时间,不是“已禁用”即可得分) |
56 / 97
|
|
57 / 97
| 6、DFS:(6)备份时间(在 appsrv 上查看卷影副本的计划时间);【2 分】 | 2 分 | |
| (评分要点:计划任务为每天,开始时间为 3:00,每个得 1 分)
|
58 / 97
| 7、FTP:(1)FTP 客户端连接设置(查看 FTP 设置);【3 分】 | 3 分 | |
| (评分要点:控制通道超时设置为 300,数据通道超时设置为 120, 最大连接数设置为 150,每个点得 1 分。)
| ||
| 7、FTP:(2)验证隔离用户的目录访问权限(打开 cmd 使用 ftp 192.168.200.100,然后分别登录用户 soft1 和 soft2,登录 | 4 分 |
59 / 97
| 后执行 ls 命令查看目录下的文件);【4 分】 | ||
| (评分要点:两个用户都能登录 FTP 服务器,每个用户 1 分,共 2 分;每个用户登录成功后都能访问到自己的私有文件,每个用户目录下的文件名不要求,只要能区分即可比如 so1.txt 也可以是 soft1、s1 等。每个用户能只能看到自己的文件得 1 分,共 2 分。 |
60 / 97
|
| ||
| 7、FTP:(3)验证匿名用户的目录访问权限(打开 cmd 使用 ftp 192.168.200.100,然后使用匿名用户登录,登录后执行 dir | 2 分 |
61 / 97
| 命令查看目录下文件);【2 分】 | ||
| (评分要点:匿名用户登录后能看到公共目录中的文件)
| ||
| 8、NTP 服务:(1)在 insidecli 上打开 cmd 执行 hostname,然后再执行 w32tm /query/status,截图,两者截一张图;【2分】 | 2 分 | |
| (评分要点:源 IP 为 192.168.200.100 即可得分,如果没有 hostname 或者 hostname 得到的不是 InsideCli,本题不得分。) |
62 / 97
|
| ||
| 8、NTP 服务:(2)在 insidecli 上打开 cmd 执行 hostname,然后再执行 w32tm /resync /rediscover,截图,两者截一张图;【2 分】 | 2 分 | |
| (评分要点:显示“成功执行了命令”即可得分,如果没有 hostname 或者 hostname 得到的不是 InsideCli,本题不得分。)
| ||
| 9、定时磁盘清理:(1)查看计划任务:(Appsrv 打卡计划任务,查看计划任务列表);【3 分】 | 3 分 |
63 / 97
| (评分要点:状态显示为“准备就绪”,触发器为“每周的星期日,后面的具体时间不要求”)
| ||
| 9、定时磁盘清理:(2)查看执行脚本(Appsrv 查看计划任务中执行的脚本代码);【2 分】 | 2 分 | |
| (评分要点:脚本代码为 cleanmgr /tuneup:1 ,即可得分)
|
DCServer&SDCServer 工作任务(76 分)
| 评分要点 | 分值 | 评分 |
| 1、AD 域:(1)AD 域搭建(在 DCserver 上执行 Get-ADDomainController 和 systeminfo);【2 分】 | 2 分 | |
| (评分要点:在 DCserver 上执行 Get-ADDomainController 和 systeminfo,域名为 chinaskills.com,OS 配置为主域控制器,每 个点 1 分) |
64 / 97
|
|
65 / 97
| 1、AD 域:(2)备份域控(SDCServer 执行 systeminfo,显示额外/备份域控制器);【2 分】 | 2 分 | |
| (评分要点:SDCServer 执行 systeminfo,OS 配置为额外/备份域控制器)
| ||
| 1、AD 域:(3)登录域名(查看设置的 UPN 后缀列表);【2 分】 | 2 分 | |
| (评分要点:能够找到设置的 UPN 后缀为 csk.cn) |
66 / 97
|
| ||
| 1、AD 域:(4)用户和组管理(DCServer 打开 powershell 执行 net group sales 和 net group manager);【2 分】 | 2 分 | |
| (评分要点:sales 用户组为 20 个用户,manager 用户组为 10 个用户,每个得 1 分) |
67 / 97
|
| ||
| 1、AD 域:(5)sales 组权限设置(在 Insidecli 上使用 sales 组用户 sa01 登录,双击此电脑查看磁盘;然后打开 powershell执行 whoami,再执行 cmd,然后一起截图);【2 分】 | 2 分 |
68 / 97
| (评分要点:在 InsideCli 上的查看盘符无 C 盘,禁止 sales 组用户打开 cmd,可得 2 分)
| ||
| 1、AD 域:(6)sales 组桌面环境(查看域组策略设置界面);【4 分】 | 4 分 | |
| (评分要点:退出时不保存设置的域策略选项“已启用”) |
69 / 97
|
| ||
| 1、AD 域:(7)禁止调用任务管理器(发送 ctrl + alt +del 后截图);【2 分】 | 2 分 |
70 / 97
| (评分要点:未出现“任务管理器”选项即可)
| ||
| 1、AD 域:(8)禁止更改主题(查看相关策略设置的界面);【2 分】 | 2 分 | |
| (评分要点:能看到阻止更改主题的策略设置为“已启用”即可得分) |
71 / 97
|
| ||
| 1、AD 域:(9)禁用可移动磁盘的执行权限(查看相关策略设置界面);【2 分】 | 2 分 | |
| (评分要点:能看到该策略设置为“已启用”即可得分) |
72 / 97
|
|
73 / 97
| 1、AD 域:(10)禁止缓存登录(停用 DCServer、SDCServer 然后使用域用户登录 AD 域);【2 分】 | 2 分 | |
| (评分要点:当 DCServer、SDCServer 停掉时,登录时界面会显示,其他用户即可得分。)
| ||
| 1、AD 域:(11)AD 域站点服务(查看站点中子网配置);【6 分】 | 6 分 | |
| (评分要点:能看到 192.168.0.0/24 的站点是 site-A,192.168.1.0/24 的站点是 site-B,每个得 3 分。) |
74 / 97
|
| ||
| 2、NPS:访问日志管理;【2 分】 | 2 | |
| (评分要点:日志目录设置为 c:\NPS) |
75 / 97
|
| ||
| 3、DNS:(1)配置chinaskills.com正向区域(DCServer查看DNS正向区域信息);【2.5分】 | 2.5 分 | |
| (评分要点: 正向区域存在 dcserver、sdcserver、routersrv、insidecli、appsrv 对应的记录,每个得 0.5 分。) |
76 / 97
|
| ||
| 3、DNS:(2)配置chinaskills.com反向区域(DCServe查看192.168.0.0反向区域配置信息);【1分】 | 1 分 | |
| (评分要点:存在 192.168.0.254 和 insidecli.chinaskills.com,每个得 0.5 分) |
77 / 97
|
| ||
| 3、DNS:(3)配置chinaskills.com反向区域(DCServe查看192.168.100.0反向区域配置信息);【1.5分】 | 1.5 分 | |
| (评分要点:存在 192.168.100.100,192.168.100.200,192.168.100.254,每个得 0.5 分) |
78 / 97
|
| ||
| 3、DNS:(4)配置chinaskills.com反向区域(DCServe查看192.168.200.0反向区域配置信息);【1分】 | 1 分 | |
| (评分要点:存在 192.168.200.100 和 192.168.200.254,每个得 0.5 分) |
79 / 97
|
| ||
| 3、DNS:(5)根 DNS 设置(在 DCServer 查看 DNS 服务器的根提示界面);【2 分】 | 2 分 | |
| (评分要点:在 DCServer 上设置 Root Hints 的截图,设置主机 ispsrv.chinaskills.global(不区大小写),ip 为 100.100.100.100) |
80 / 97
|
| ||
| 3、DNS:(6)查询转发(在 insidecli 上打开 cmd 执行 hostname,然后再进入 nslookup 视图,解析 ispsrv.chinaskills.global,截图,两者截一张图);【3 分】 | 3 分 | |
| (评分要点:在 InsideCli 上解析外网的主机名(ispsrv.chinaskills.global)成功,并且提示非权威应答,IP 地址为 100.100.100.100, |
81 / 97
| 可得 3 分,如果没有 hostname 或者 hostname 得到的不是 InsideCli,本题不得分。)
| ||
| 3、DNS:(7)DNS 安全策略(在 DCServer 打开 powershell 执行 Get-DnsServerResponseRateLimiting);【5 分】 | 5 分 | |
| (评分要点:ResponsesPerSec 为 10,即可得分) |
82 / 97
|
| ||
| 4、证书颁发机构:(1)证书机构名称及有效期;【2 分】 | 2 分 | |
| (评分要点:根证书名称为 CSK2022-ROOTCA,有效期 3 年,各得 1 分) |
83 / 97
|
| ||
| 4、证书颁发机构:(2)证书信任(查看受信任的根证书);【1 分】 | 1 分 |
84 / 97
| (评分要点:在受信任的根证书颁发机构中存在 CSK2022-ROOTCA)
| ||
| 4、证书颁发机构:(3)自动颁发计算机证书(在 DCServer 上查看证书颁发策略,然后查看已颁发证书);【7 分】 | 7 分 | |
| 评分要点:查看证书颁发策略,前 2 个截图完全匹配每个得 1,共 2 分;查看颁发的计算机证书,存在申请人为 DCServer、SDCserver、 AppSrv、insidecli、routersrv,模板为计算机证书模板的证书【每点 1 分,共 5 分】) |
85 / 97
|
| 86 / 97 |
|
| 87 / 97 |
|
| ||
| 5、磁盘管理:(1)查看磁盘管理器的 raid5 信息(打开磁盘管理器,查看 raid 信息);【4 分】 | 4 分 | |
| (评分标准:三块动态磁盘,每块大小约 10GB,卷标为 H,每个点 1 分,共 4 分) |
88 / 97
|
| ||
| 5、磁盘管理:(2)raid5 修复测试(删掉一块盘,手动恢复,然后截图);【2 分】 | 2 分 | |
| (评分标准:手动恢复时,三块盘同时显示重新同步) |
89 / 97
|
| ||
| 5、磁盘管理:(3)禁用写入缓存(查看禁用缓存策略);【4 分】 | 4 分 | |
| (评分要点:删除策略为“快速删除”是勾选状态即可得分) |
90 / 97
|
|
91 / 97
| 6、虚拟内存:查看 SDCServer 上的虚拟内存大小;【5 分】 | 5 分 | |
| (评分要点:能看到分页文件大小为 600-1000 即可得分)
|
92 / 97
| 7、AD 域备份:(1)查看备份路径(使用 info 查看);【2 分】 | 2 分 | |
| (评分要点:备份目录为 C:\ 即可得分,c 不区分大小写)
| ||
| 7、AD 域备份:(2)创建快照(快照创建完成之后使用 list all 截图);【3 分】 | 3 分 | |
| (评分要点:存在 C: 中的备份快照即可)
|
93 / 97
INSIDECLI 工作任务(2 分)
| 评分要点 | 分值 | 评分 |
| 1、INSIDECLI 基本配置:睡眠管理(打开控制面板-硬件-电源选项-编辑计划设置);【2 分】 | 2 分 | |
| (评分要点:图片中关闭显示器的选项和使计算机进入睡眠状态都为从不即可得分)
|
OUTSIDECLI 工作任务(7 分)
| 评分要点 | 分值 | 评分 |
| 1、OUTSIDECLI 基本配置:创建并测试 VPN 连接(在 outsidecli 上查看 VPN 网卡状态,右击 VPN 网卡属性-常规、选项、安全);【6 分】 | 6 分 | |
| (评分要点:存在 Connect-CSK 拨号器【1 分】;客户端成功连接 VPN【1 分】;连接到 routersrv.chinaskills.com 域网络【1分】;不勾选“记住我的凭证”【1 分】;VPN 类型是 L2TP【1 分】;并且使用证书认证【1 分】 |
94 / 97
|
|
95 / 97
|
|
96 / 97
| 2、OUTSIDECLI 基本配置:睡眠管理(打开控制面板-硬件-电源选项-编辑计划设置);【1 分】 | 1 分 | |
| (评分要点:图片中关闭显示器的选项和使计算机进入睡眠状态为从不即可得分)
|
97 / 97
1075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
