38

Windows服务配置（240分）

域控制器

将Windows1升级为skills.com主域控制器，安装DNS，负责该域的正反向域名解析，要求整个域中的主机都能正反向解析。

将Windows2升级为bj.skills.com子域控制器，安装DNS，负责该域的正反向域名解析。

把其余的Windows主机加入到skills.com域中。

在Windows1上安装证书服务器，证书颁发机构有效期为20年，颁发证书有效期10年，证书信息：公用名=skills.com，国家=CN，省=Beijing，城市=Beijing，组织=Skills，组织单位=System。Windows主机使用同一张证书，chrome浏览器访问https网站时，不出现证书警告提示信息。

在Windows1上新建名称为sys和manager的组织单元，每个组织单元内新建与组织单元同名的全局安全组；每个组内新建2个用户：sys1，sys2，manager1，manager2；所有用户不能修改口令，密码永不过期，每天02:00-06:00不可以登录，manager1拥有域管理员权限。

组策略

部署软件chrome.msi，让域中主机自动安装chrome（从物理机复制chrome.msi到Windows1的C:\soft）。

拒绝sys组从网络访问域控制器，允许manager组本地登录域控制器。

登录时不显示用户名，不显示上次登录，无须按Ctrl+Alt+Del。

审核登录事件，同时审核成功和失败。

禁用“关闭事件跟踪程序”。

IPSec

Windows3和Windows4之间通信采用IPSec安全连接，采用计算机证书验证。

DFS服务

在Windows2的C分区划分2GB的空间，创建NTFS分区，驱动器号为D。

配置Windows2为DFS服务器，命名空间为DFSROOT，文件夹为Pictures；实现Windows3的D:\Pics和Windows4的D:\Images同步。

FTP服务

把Windows3配置为FTP服务器，FTP站点名称为ftp，站点绑定本机IP地址，站点根目录为C:\inetpub\ftproot。

站点通过Active Directory隔离用户，使用manager1和manager2测试。

设置FTP最大客户端连接数为100。设置无任何操作的超时时间为5分钟,设置数据连接的超时时间为1分钟

2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷技能要求

25 / 25

三、恢复调试现场，保证网络和系统安全运行。

四、撰写项目实施总结报告。

请参考物理机“D:\soft\项目实施总结报告模板.docx”，撰写完成后将文

件存放到 PC1 桌面的“XX\项目实施总结报告.docx”（XX 为赛位号）文件夹

中。