二、Windows操作系统部分
(本部分260分)
【说 明】
(1)题目中所涉及Windows操作系统的administrator管理员用户密码为2014Netw0rk(注意区分大小写),若未按照要求设置密码,涉及到该操作的所有分值记为0分。
(2)系统主机及虚拟主机的IP属性设置请按照网络拓扑结构图以及“表3:服务器IP地址分配表”、“表4:虚拟服务器IP地址分配表”的要求设定。
(3)除非作特殊说明,在同一主机下需要安装相同操作系统版本的虚拟机时,可采用Oracle VM VirtualBox软件自带的克隆系统功能实现。
(4)所有系统镜像文件及试题所需的其它软件均存放在每台主机的D:\\soft文件夹中,并将题目要求的截图内容以.jpg格式存储于桌面BACKUP文件夹中。
一、在Server A上完成如下操作(本题100分) (一)完成虚拟主机的创建(20分)
1、创建虚拟机”Win2003-A1”,具体要求为内存256MB,硬盘10GB,主分区 8GB,扩展分区2GB;(10分)
2、创建虚拟机”Win2008-A1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB;(10分)
(二)在主机Win2003-A1中完成DNS服务器的部署 (20分)
1、将此服务器配置为DNS服务器,正确配置sayms.com域名的正向及反向区域,并能够提供相应正反向解析,同时建立sayms.com域的泛解析到网站服务器;(15分)
2、转发jnds.net域的解析至虚拟主机Centos_D1的Web服务;(5分) (三)在主机Win2008-A1中完成DC域控制器的部署 (60分)
1、将此服务器升级为域控,DNS域名解析服务由服务器Win2003-A1提供,域名为SAYMS.COM;(5分)
2、按如下关系建立组织单位,组和用户;(5分)
组织单位 财务部
全局组 Financial 9
用户 Tom, Amy,manager 生产部 经理室 技术部 Product Manager Technical Jim,Jack Abel ftp1,ftp2 3、为了减轻管理负担,委派用户Jim对组织单元“生产部”有新建删除用户和组的权限;(5分)
4、配置组策略:
(1)禁止用户使用可移动存储类策略;(5分)
(2)设置IE代理服务器地址为:192.168.10.1,禁止客户端更改代理服务器地址;(10分)
(3)当财务部用户登录时,自动在登入的计算机桌面上建立一个www.sayms.com网址快捷方式,但不应用于manager用户;(10分) (4)开启审核账户管理策略,成功失败均审核;(5分)
5、当在域中新建用户时,root@sayms.com给自己发送一封电子邮件,内容为:“域中有新用户建立。”,邮件服务器使用win2003-B1;(5分)
6. 安装IIS服务,配置IIS,以使访问者在浏览器中输入sayms.com,也可以正确访问到WIN2008-B1上的www.sayms.com;(10分)
二、在Server B上完成如下操作(本题95分) (一)完成虚拟主机的创建 (20分)
1、创建虚拟机win2008-B1,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;并将主机加入到sayms.com域; (10分)
2、创建虚拟机win2003-B1,具体要求为内存512MB,硬盘15GB;并将主机加入到sayms.com域; (10分)
(二)在主机win2008-B1中完成Web服务器以及FTP服务器的部署 (40分) 1、在此服务器中安装IIS以及FTP服务;(5分)
2、配置IIS服务器,创建名为webtest的站点,主目录路径为c:\\webtest,并配置主机头www.sayms.com;此外,创建虚拟目录carts,目录路径为c:\\carts,设置首页显示内容为”welcome to visit this page.”;限制所有后缀为jnds.net的主机均不能访问此网站;(15分)
3、设置网站应用摘要式身份验证方式,访问者必须输入正确的域用户和密码方可进行访问;(5分)
4、以隔离用户方式创建名为ftp.sayms.com的FTP站点,FTP主目录路径
10
为c:\\inetpub\\ftproot;域用户ftp1、ftp2及匿名用户均可登录,但匿名用户仅有只读权限,域用户ftp1,ftp2则能够完成读写操作;(15分)
(三)在主机win2003-B1中完成邮件服务器的部署 (35分)
1、在当前服务器中设置电子邮件服务,并采用Active Directory集成的身份验证方式,创建root@sayms.com及testuser@sayms.com用户邮箱;(10分)
2、完成对smtp服务的配置,只允许通过验证的用户进行中继,身份验证使用基本认证方式;(10分)
3、借助OUTLOOK程序进行测试,以用户root@sayms.com角色分别给用户testuser@sayms.com、mail1@jnds.net发送一封邮件;(10分)
4、测试centos-B1上的samba服务,并将成功访问的截图进行存储,并命名为smb.jpg;(5分)
三、在Server C上完成如下操作(本题65分) (一)完成虚拟主机的创建 (25分)
1、创建四个“host-only”类型网络(虚拟机管理菜单—全局设定—网络),分别设置为#2,#3,#4,#5,均禁用dhcp服务;以下IP均指在系统内网络静态地址,掩码默认设置;(5分)
2、创建虚拟机”win2003-C1”,具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB,分为两个逻辑分区,大小分别为3GB和2GB;网卡使用host-only连接方式,使用#2网络接口(IP:192.168.10.10);(5分)
3、创建虚拟机“win2003-C2”,具体要求为内存256M,硬盘10G,主分区 8G,扩展分区2G,添加两块网卡,均使用host-only连接方式,网卡1使用#3网络接口(IP:172.16.10.1),网卡2使用#2网络接口(IP:192.168.10.1);(5分)
4、创建虚拟机“win2003-C3”,具体要求为内存256MB,硬盘10GB,主分区8GB,扩展分区2GB,添加两块网卡, 均使用host-only连接方式,网卡1使用#3(IP:172.16.10.2),网卡2使用#5(IP:192.168.100.1); (5分)
5、创建虚拟机“win2008-C1”, 具体要求为内存512MB,硬盘20GB,主分区15GB,扩展分区5GB.分为两个逻辑分区,大小分别为3GB和2GB。网卡使用host-only连接方式,使用#5网络接口(IP:192.168.100.5);(5分)
(二)在主机win2003-C1中完成DC域控制器以及CA证书服务器的部署 (5分)
11
1、将此服务器升级为域控制器(jndsgs.com),并安装配置CA证书服务,配置为企业根;(5分)
(三)在主机win2003-C2中完成VPN服务器的部署 (10分)
1、将此服务器加入jndsgs.com域,同时完成路由和远程访问服务的配置,建立和win2003-C3的站点对站点的VPN连接;IP地址自行指定,拨入用户使用主机的本地用户;(5分)
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型);(2.5分)
3、设置请求拨号时间在周一至周五的所有时段;(2.5分) (四)在主机win2003-C3中完成VPN服务器的部署 (10分)
1、在此服务器完成路由和远程访问服务的配置,建立和win2003-C2的站点对站点的VPN连接; IP地址自行指定,拨入用户使用域用户,非主机上的本地用户;(5分)
2、VPN类型为采用计算机证书方式的L2TP,证书服务器为win2003-C1(可先设置为PPTP拨入类型,最终采用计算机证书方式的L2TP类型);VPN用户远程访问权限通过“远程访问策略控制访问”;(5分)
(五)在主机win2008-C1中完成RODC只读域控制器的部署 (15分)
1、将此服务器升级为jndsgs.com只读域控制器;进入“服务管理器”的“角
色”菜单,展开“Active Directory域服务”项后截图命名为rodc.jpg进行存储;(15分)
12
相关推荐:
loading