第一届山东省职业技能大赛济南市选拔赛网络系统管理国赛选拔项目技术文件（含样题）

第一届全省技能大赛济南市选拔赛网络系统管理国赛项目技术工作文件第一届山东省技能大赛济南市选拔赛组委会2023年4月目录一、技术描述 3（一）项目概要 3（二）基本知识与能力要求 3二、试题与评判标准 9（一）试题（样题） 9（二）比赛时间及试题具体内容 9（三）评判标准 11三、竞赛细则 12（一）争议或违规处理流程 12（二）违规处理原则 12（三）其他特别说明 13四、竞赛场地、设施设备等安排 14（一）赛场规格要求 14（二）场地布局图 14（三）基础设施清单 15（四）选手自备的设备和工具 16（五）场地禁止自带使用的设备和材料 16五、安全、健康要求 17（一）选手安全防护要求 17（二）赛事安全要求 17（三）绿色环保要求 17一、技术描述（一）项目概要网络系统管理技术人员旨在为大中小型商业组织及政府部门提供广泛的IT服务，有效地保证系统的连续和稳定运行。网络系统管理人员需在多种环境下，包括网络操作中心、互联网服务供应商、数据中心，提供广泛的服务，包括：技术支持、建议指导，对各类型网络项目进行分析、设计、连接、配置、调试、升级、故障排除，对服务器和客户端进行相应配置并能实现各类服务的互联互通及保障网络信息安全。网络系统管理人员应同时具备表达、书写、沟通、协调等综合能力。本项目是单人赛。在比赛中，依据赛题，由1名选手按规定时间独立完成。本比赛不单独进行理论考试。选手年龄要求2007年1月1日以前出生；法定退休年龄以内的中国大陆公民（当地工作并缴纳社保满1年以上）报名参赛。要求身体健康，有较好的职业素质，能够独立完成竞赛项目。（二）基本知识与能力要求本项目选手应用具备的能力所列出的知识点及特定技能，参照世界技能大赛和中华人民共和国第一届职业技能大赛标准规范编制，可作为竞赛选手培养的指引。本项目竞赛内容是通过对技能实操表现来评估知识及理解，将不再另外举行知识和理解的理论测试。以下能力描述分为不同部分，每部分使用总分的百分比来表示它的重要性。竞赛测试项目及评分方案应尽可能的反映选手应具备的能力中所列知识点、技能，大赛允许5%的偏差。相关要求权重比例(%)1工作组织和管理5基本知识健康与安全规程，义务，条例及文件当在某些领域因缺少经验或知识而出现问题时，能向同伴提出援助请求保证用户设备和信息完整及安全的重要性废物处置及循环利用安全的重要性规划，调度及设置优先等级的技术精确度，校验以及注意细节对所有实践工作的重要性系统性地进行实操工作的重要性沟通及研究的方法和技巧管理自身专业发展的价值IT系统变更的速度以及保持信息流通的需求工作能力遵守健康及安全标准，规则及规章保持一个安全的工作环境确定及使用合适的个人静电放电防护装备安全地选择，使用，清洁，维持并保存工具及设备把工作区域规划好使其发挥最大作用，做好定期整理工作。根据优先顺序表，定期计划，重新计划及多任务组织有效地工作并定期检查过程和成果进行各种认证要求，例如：思科，微软及Linux，需至少在一个领域专长密切关注最新“实操执照”要求及保持信息流通始终运用周密而有效的研究方法来支持知识的增长保持对新方法，技术的热诚以及致力于促进改变能与同伴有效地合作，并把工作效率和学习能力发挥到最大以项目团队成员的身份，有效地进行工作2沟通和人际交往10基本知识聆听在有效沟通中的重要性同伴的角色和要求，以及最有效的沟通方式构建和维持与同事及管理者之间富有成效的工作关系的重要性有效的团队工作技巧消除误会和争执的技巧在管理紧张和愤怒的气氛过程中来解决困难处境工作能力通过强大的聆听及提问技巧来加深对复杂环境的理解管理与同事间持续有效的口头和书面交流认识及适应同伴不断变更的需求积极主动地为强大及有效率的团队做出贡献与同事们分享知识及专业资料，从而发展相互支持的学习环境通过有效地管理紧张/愤怒，给予他们能够解决问题的信心3用户支持及咨询工作10基本知识以IT系统既定范围的特性来增加支持范围以计划及调度技术促进高水平的服务以满足用户及机构的需求。区分不同的认证和演示技术以支持用户技巧及知识的发展使用不同的方法评估用户能力用以支持紧急需求以及鼓励个人发展为满足个人学习风格而进行技术指导可向用户介绍行业趋向和发展，及改进形态不同情境下的谈判技巧。例如：项目投标工作能力主动积极地保持IT系统知识信息流通在目标时间内适当地对公司用户以及远程客户进行回应，以提供适当水平的IT服务支持。对IT支持服务进行计划，安排，排列优先顺序以及定期重新排列优先顺序以满足及平衡个人和公司的需求精确无误地确定用户的需求并有效地管理预期值为完成工作而创设成本和时间的评估选择合适的示范技术以适应不同水平的经验/能力向个人及团队有效地展示IT系统以促进他们增长技巧和知识成功地“面对面”指导个人用户，以及远程解决IT问题，介绍新产品及促进他们的技术和知识发展认识为提升产品及用户满意程度贡献意见的机会提供准确的与时俱进的升级服务，搜索新的IT产品及服务用于决策制定支持需求转换，提出满足需求的建议，例如：提出预算为项目投标竞价做出贡献4故障排除25基本知识冷静及专心的问题解决方式的重要性IT系统的意义，个人的依赖性及公司的持续可用性常见的硬件/软件错误类型诊断式和分析式的问题解决方法个人知识/技能/职权的界线，以及支持/程序升级的起源常见问题的标准解决时间工作能力在解决问题时，拥有能使用户们冷静下来的信心定期检查工作以预防/减少后期阶段的问题质疑不正确的信息以预防/减少问题在处理问题时表现出顺应力及毅力快速地认识并理解问题，能自我解决问题及管理过程。对于复杂的问题/情况能进行彻底地研究及分析，并进行故障探测选择并使用诊断软件和工具以发现问题通过简易、指引及指导的方式引导用户解决问题必要时寻求专家帮助，防止问题损耗后果当问题解决后检查用户满意程度准确地记录问题并提供解决报告5设计5基本知识网络环境及拓扑结构路由器及交换机网络安全冗余备份地址划分配置所需文件工作能力在客户内部问责制内以适当的水平讨论操作系统和网络设备的技术设计要求为客户提供知识渊博的/最好的建议及可能的解决方法以满足技术性及安全性需求把预算/资源限制与最佳客户解决方案相结合准确地把客户意愿转化为逻辑图准备配置文件进行观念预验收测试准备一个文档并签名6安装、升级及配置操作系统25基本知识操作系统使用范围及满足用户特殊需求的能力，给予客户预算指引为不同种类的硬件选择合适的驱动器的过程硬件的基础功能以及组装的过程预防措施：安装及升级前的注意事项安装完成后或升级后文件编制的目的工作能力仔细倾听，转化及准确地认识用户的需求以达到用户期望选择操作系统：专用/开源，参照客户成本预估购买的总成本为满足用户/生产商的需求，确定正确的硬件及合适的软件驱动为了获得最新的“工作流程”，不断地核实生产厂商的指引。选择操作系统/服务器系统的角色及/或特性与相关人员讨论并确定角色/特性的初步概念，例如：用户，同事及管理者。准备一份能反映该解决方案的细则的技术文档，签名以示同意根据生厂商的指引或者组织的最佳实践结果配置合适的角色/特性测试并改正所有的问题，若有需要，进行重新测试获得用户的认可和记录7配置网络设备20基本知识网络环境网络协议例如：IPv4根据客户要求完成网络服务。构建网络的过程，以及如何配置能增加有效交流的网络设备的方法网络设备的工作范围。例如：路由器，交换机预防在操作设备上增添服务后因改变网络配置而引起的问题对最终的配置设置（必要的及所有）进行归档的重要性工作能力根据行业认证要求设计要求、流程进行工作，以完成成功的配置为达到客户要求，选择合适的服务。保留配置记录合计100二、试题与评判标准（一）试题（样题）项目参考国家职业技能标准（三级/高级工以上），借鉴第一届全国技能竞赛“网络系统管理（国赛精选）”项目的相关内容，结合网络系统管理和网络通信安全管理行业企业新技术和新需求的基础上进行设计。竞赛只进行技能实操，涉及数据中心网络搭建、Windows网络服务配置、Linux网络服务配置3个部分，根据赛题要求，对竞赛现场环境的网络服务项目进行分析、设计、连接、配置、调试；对服务器和客户端进行相应配置，实现互联互通和保障网络安全。（二）比赛时间及试题具体内容1.比赛时间安排：竞赛累计时长6小时，在1天内完成。2.试题：竞赛试题（样题），包含3个模块，其详细考核内容可参考如下：模块A：数据中心网络搭建数据中心是当今信息社会运行的物理支撑系统，数据中心网络系统搭建是数据中心基础设施建设的核心内容，也是保障信息系统运行效率、可靠性、节能性、可管理性、可扩展性的基础。本竞赛模块基于项目的思维，以建设一个基本完善的小规模数据中心网络系统的目标，主要完成数据中心网络设备安装与连接、管理网络配置、业务网络配置、互联网访问设置、网络安全策略配置等工作内容，全面考察选手数据中心网络系统搭建的职业能力。模块B：Windows网络服务配置主要涉及Windows服务器配置与应用，如安装Windows服务器操作系统并配置DNS、Web、FTP、DHCP等服务(Windows)、服务器系统管理、虚拟化技术、云平台部署、服务器集群技术。根据网络实际运行中面临的安全威胁，完成渗透测试，实现系统的加固，防范并解决网络恶意入侵和攻击行为。模块C：Linux网络服务配置主要涉及Linux服务器配置与应用，如安装Linux服务器操作系统并配置DNS、Web、FTP、E-mail、DHCP等服务(Linux)、数据库安装配置、服务器系统管理、虚拟化技术、云平台部署、服务器集群技术。模块编号模块名称工作任务A数据中心网络搭建网络设备安装与调试BWindows网络服务配置安装，配置及测试Windows服务CLinux网络服务配置安装，配置及测试Linux服务（三）评判标准1.分数权重：模块编号模块名称参考时间分数评价分测量分合计A数据中心网络搭建2小时/3535BWindows网络服务配置2小时/3535CLinux网络服务配置2小时/3030总计1002.评判方法：本项目评分标准为测量、评价评分，凡可采用客观数据表述的评判称为测量。本次竞赛评分表按照统一格式，并使用Excel计算和汇总分值。按各模块评分表设置若干个评分组，每组由3名及以上裁判构成。每个组所有裁判一起商议，在对该选手在该项中的实际得分达成一致后最终只给出一个分值。测量分以测试功能或查看配置情况来评分，测量分只有两种结果，即得分和不得分。若裁判数量较多，也可以另定分组模式。测量分评分准则样例表：评分子项评分细则正确分值得分值A1hostname0.200.20ipaddress0.300.00Timesynchronization1.001.00评价分评分准则样例表：评分子项评分细则正确分值得分值C1低于行业标准0符合行业标准1符合行业标准且在行业标准之上2超出行业标准且表现优秀33.成绩并列：如选手总成绩分同分，排名次序以模块A/B/C为序分高者优先（即选手甲和乙总成绩分相同，选手甲模块A分高于选手乙，选手甲排名先于乙；如两者模块A分数相同，则对比模块B成绩；以此类推。如模块A/B/C均同分，由裁判长组织加赛）。三、竞赛细则（一）争议或违规处理流程在本次比赛期间，本项目参赛选手、裁判人员、其他赛事保障工作人员、各参赛队领队等，若发现违法比赛纪律、道德要求等的行为，第一时间向裁判长口头反馈，及时处理出现的问题，必要时需向裁判长提交书面报告。裁判人员在执裁过程中出现争议，由裁判小组长可向裁判长反映问题，共同研究解决。（二）违规处理原则在本次比赛期间，本项目参赛选手、裁判人员、其他赛事保障工作人员、各参赛队领队等，出现违反本规则和其他工作文件公布的竞赛纪律或有碍竞赛公平公正的行为，由仲裁者根据比赛的纪律规范进行处理。（三）其他特别说明项目特别规定不能与竞赛规则有所矛盾或高于竞赛规则。项目特别规定用于提供该项目所特定的一些细则，并明确各项目在竞赛中不同的地方。这可包括但不限于个人IT设备、数据存储设备、因特网接入、过程及工作流程，文档管理及分配。项目/任务项目特别规定技术使用--USB存储及便携式存储设备选手、专家、裁判--USB存储及便携式存储设备仅在赛场管理人员或SMT团队提供用于竞赛准备和竞赛任务时可用于赛场。选手、专家、裁判如若获赠任何USB存储或其它便携式存储设备时，应马上锁在你们各自的存放箱，同时，我们强烈建议，请在赠送该类礼物时，最好在早上或晚上在赛场外赠送。技术使用--个人电脑裁判--在赛事准备时不可携带任何个人电脑。如需使用，赛场管理人员将会提供。这些电脑在午饭时间及每日工作完成后，必须停止使用，在过程中不得使用存储设备。大赛要求所有电脑禁用无线功能（WI-FI,蓝牙、3G、4G等等）。技术使用--手机及平板裁判--在进行试题及评分标准工作时，不可使用移动设备（电话或平板）。选手--在赛场不可使用任何移动设备（手机或平板）或者媒体播放器。技术使用--个人照相机及录像机仅在裁判长的安排下才能在赛场内使用手机、平板和个人相机进行拍照和录视频。健康、安全和环境遵守本次大赛健康、安全和环境政策和指引文件。四、竞赛场地、设施设备等安排（一）赛场规格要求本项目选手竞赛区面积65平方米，工位11个，每个工位长1.8米，宽90厘米，工位间采用间隔隔断，选手需在本工位区域内完成操作。根据本项目的特点，除选手竞赛区外，还设置了会议区、裁判室、裁判长室、录分室、技术支持室、工作管理室等区域，赛场的每个工位都必须被现场摄像头拍摄到。（二）场地布局图场地设备图例只是作为示意性的参考图，不包含产品型号和参数以及具体材料、尺寸、结构等细节，实际比赛时以场地的设施设备为准。（三）基础设施清单序号设备名称具体配置数量1专用工作站CPU：Inteli7及以上；内存：64GBRAM硬盘：500GBSSD；网卡：千兆级网卡显卡：集成显卡1台2虚拟化平台VmwareWorkstation17.0Pro（试用版）1套3操作系统WindowsServer20221套Windows111套CentOS81套4网络设备模拟器CiscoPacketTracer8.2及以上1套5工具软件PUTTY、SecureCRT5.1、Xshell、Chrome、Office2021、TFTPServer1.0等。1套（四）选手自备的设备和工具序号设备名称（或图片）型号单位数量1键盘不能带存储接口个12鼠标不能带存储接口个1选手可自带工具应接受裁判检查。由自带工具所引起的一切后果由选手自负。除以上列表的材料、工具以外的材料、工具需报备裁判长同意后才能带入赛场使用。（五）场地禁止自带使用的设备和材料序号设备和材料名称1电子设备，如平板、手机、多媒体播放器、录音器，照相机，摄影机等（一）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。选手自带网线制作工具。（二）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。（三）操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，不要拆、动硬件连接，确保设备正常运行和正常评分。（四）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。五、安全、健康要求（一）选手安全防护要求 参赛选手应严格遵守设备安全操作规程。参赛选手停止操作时，应保证设备的正常运行，比赛结束后，所有设备保持运行状态，不要拆、动硬件连接，确保设备正常运行和正常评分。参赛选手应遵从安全规范操作，例如：ESD(静电放电)，静电放电无害环境下的设备用途，安全使用及储存。参赛选手应保证设备和信息完整及安全。（二）赛事安全要求 禁止选手及所有参加赛事的人员携带任何有毒有害物品进入竞赛现场。承办单位应设置专门的安全防卫组，负责竞赛期间健康和安全事务。主要包括检查竞赛场地、与会人员居住地、车辆交通及其周围环境的安全防卫；制定紧急应对方案；监督与会人员食品安全与卫生；分析和处理安全突发事件等工作。赛场须配备相应医疗人员和急救人员，并备有相应急救设施。（三）绿色环保要求1.环境保护 赛场严格遵守我国环境保护法。赛场所有废弃物应有效分类并处理，尽可能地回收利用。赛场设置排烟除尘系统，尽可能地减少和控制烟尘。2.可持续性工位将被用于为3个与技能相对应的模块进行测试。为了减少网络设备的数量，工位设备可用于多个模块的测试环境，比赛结束后设备可持续使用。

第一届山东省职业技能大赛济南市选拔赛网络系统管理-国赛精选（样题）模块A2023年4月竞赛说明一、竞赛注意事项禁止携带和使用移动存储设备、计算器、通信工具及参考资料。请根据规程要求的设备比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的配置为最终结果。比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规定，可视为0分。与比赛相关的工具软件放置在D盘的Tools文件夹中。二、网络拓扑图

任务清单基础部分根据网络拓扑图及IP分配表配置各设备的主机名、网络等信息。对所有的路由器、交换机设置Console密码和Enable的密文密码。如无特殊要求，试题中所有涉及到密码的部分都采用“sdskills”。设定所有设备的时区为CST/GMT+8。交换机配置HQ-RT、MS1、MS2配置开启Telnet远程登录功能，认证采用AAA认证，由SRV服务器提供认证功能。请根据VLAN信息表在相关设备上创建VLANs，并配置相应的接口为Access或Trunk模式。开机三层交换机的路由转发功能。在MS1启用VTP协议，提供VLAN数据库同步。VTP域名采用VTP密码采用sdskillsVTP版本为2MS2和HQ-SW上的VLAN信息全部同步自MS1交换机在MS1和MS2上启用端口聚合，聚合端口组为1，由MS1交换器发起协商，采用思科私有的聚合协议。在MS1、MS2、HQ-SW启用快速生成树协议。VLAN10和VLAN20默认的根桥为MS1VLAN20和VLAN30默认的根桥为MS2在MS1和MS2为VLAN启用热备份路由协议，来实现销售部和技术部优先通过MS1进行数据流量转发，财务部和人事部优先通过MS2进行数据流量转发，并且分别在MS1和MS2上检测上行链路，如果上行链路断掉则自动切换设备的主备状态，从而实现VLAN流量的负载分担与相互备份。配置HQ-SW除了连接到MS1和MS2交换机的端口外，其余端口均开启快速转发功能，并且开启BPDF报文保护。为了防止MAC地址泛红攻击，请在HQ-SW的F00/3-F0/10接口配置端口安全，允许最大安全MAC地址数量为5，发生违规阻止后续的端口通过则将流量丢弃。互联网访问配置配置HQ网络区域启用OSPF动态路由协议OSPF进程号为10，区域号为0开启OSPF区域认证功能，认证方式使用MD5，秘钥为sdskills引入到外部的默认路由在HQ-RT配置默认路由。在HQ-RT、SUB-RT连接到ISP的链路上启用PPP，采用pap认证，由ISP来验证，用户名admin，密码sdskills。在HQ-RT配置配置地址转换。使用扩展ACL匹配内部流量，ACL命名为hq-data在HQ-RT配置端口映射。将SRV的80和443端口映射到路由器的外部接口在HQ-RT配置开启DHCP，为技术部子网提供IP地址的自动分配设置MAC地址绑定，使技术部PC始终获取同一个IP地址在HQ-RT上配置IPsecVPN。第一阶段参数：encr3deshashmd5authenticationpre-shareAuthentication-Pre-Shared-Key（sdskills）第二阶段参数：ProtocolESPencr3des、md5-hmac在SUB-RT网络配置默认路由以及回指路由。在SUB-MS启用三层路由功能并且配置默认路由。在SUB-RT配置配置地址转换。使用扩展ACL匹配内部流量，ACL命名为sub-data在SUB-RT上配置IPsecVPN。第一阶段参数：encr3deshashmd5authenticationpre-shareAuthentication-Pre-Shared-Key（sdskills）第二阶段参数：ProtocolESPencr3des、md5-hmac服务器和客户端配置将SRV配置为认证服务器。配置该服务器认证协议为TACAS+，密钥为Skills39提供用户名admin，密码sdskills的账户访问信息将SRV配置为WEB服务器。启用http和https服务访问首页内容居中显示为“WelcomeToAccessNetworkSystem！”将SRV配置为TFTP服务器。将总部所有设备的配置文件都进行保存操作，并将配置均上传到该服务器进行备份配置文件的命名规则为“f”（例如MS1.cnf）配置各PC的IP地址、子网掩码以及默认网关，用于测试使用。技术部PC应为50

表1网络设备IP分配表设备设备名称接口IP地址路由器HQ-RTS0/1/0/30G0/0/0/30G0/0//30ISPS0/1/0/30S0/1/1/30G0/0/0/24SUB-RTS0/1/1/30G0/0/0/30三层交换机MS1F0//30F0/554/24VLAN10VLAN20VLAN30VLAN40MS2F0//30VLAN10VLAN20VLAN30VLAN40SUB-MSF0//30VLAN10054VLAN10154VLAN10254二层交换机HQ-SWNoneNonePC销售部Fa0DHCP技术部Fa050/24（DHCP）财务部Fa0DHCP人事部Fa0DHCP仓储部Fa00/24运营部Fa00/24质监部Fa00/24PCinternet-pcFa000/24SERVERSRVFa07/24表2VLAN信息表设备VLAN编号VLAN名称端口MS1VLAN10SaleF0/2-F0/4VLAN20TechF0/2-F0/4VLAN30FinanF0/2-F0/4VLAN40HrF0/2-F0/4MS2VLAN10SaleF0/2-F0/4VLAN20TechF0/2-F0/4VLAN30FinanF0/2-F0/4VLAN40HrF0/2-F0/4HQ-SWVLAN10SaleF0/3,F0/1-F0/2VLAN20TechF0/4,F0/1-F0/2VLAN30FinanF0/5,F0/1-F0/2VLAN40HrF0/6,F0/1-F0/2SUB-MSVLAN100WarehouseF0/2VLAN200OperaF0/3VLAN300QualityF0/4第一届山东省职业技能大赛济南市选拔赛网络系统管理-国赛精选（样题）模块B2023年4月竞赛说明一、竞赛注意事项禁止携带和使用移动存储设备、计算器、通信工具及参考资料。请根据规程要求的设备比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的配置为最终结果。比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记，如违反规定，可视为0分。与比赛相关的工具软件放置在D盘的Tools文件夹中。二、网络拓扑图

任务清单基础部分根据网络拓扑图及IP分配表配置各设备的主机名、网络等信息；将所有主机都加入到域环境内；放行所有ICMP流量，方便进行测试；如无特殊要求，试题中所有涉及到密码的部分都采用“sdskills”；H-DC服务器配置在H-DC服务器安装域控服务器，域名：；启用ActiveDirector回收站功能；请根据用户信息表创建域用户设置System用户组的密码长度最少为10位，符合密码复杂性要求；设置Sales用户组的密码长度最少为8位的非复杂性密码，而且不允许用户自行修改密码；为当前域用户设置以下安全策略：禁止Sales组内用户使用注册表、和批处理脚本文件；要求Sales组内用户关闭Windows更新；允许System组内用户登录到域控制器；设定所有用户在登录时会显示上次的登录信息提示；在H-DC服务器安装DNS服务器；为当前域建立反向解析区域，提供反向解析；在当前域内创建www、print、cacert、backup、app的主机记录；根据试题要求完正确解析相应主机和域名；为了防止DNS查询攻击，限制客户端每秒最多发送10个DNS请求；在H-DC服务器安装IIS服务器；创建一个WEB站点；绑定证书，证书来自H-SRV；主页显示内容为“热烈庆祝技能大赛开幕！”，同时设置网站的最大连接数为10000，网站连接超时为30s，网站的带宽为1024KB/S；创建一个WEB站点/certsrv，该站点用于接收证书WEB注册的申请；创建一个WEB站点，该站点用于备份证书服务器；再挂站点启用用户认证，仅允许System用户组通过认证；当站点被成功访问时，将备份证书服务器至D:\CABackup目录；执行成功后页面内容将显示“证书服务器备份成功！”；在H-DC服务器安装DFS服务器；创建一个容量为10G的RAID-5阵列，RAID所需磁盘来自于H-SRV所提供的ISCSI连接，将RAID阵列格式化并且挂载到D盘；设置共享文件夹的路径为D:\DFS，其中Administrator用户具有完全访问权限，其余用户拥有读写权限，实现名称为“HQ-DFSzone”的命名空间在域中的发布；三、H-SRV服务器配置在H-SRV服务器安装证书颁发机构；安装证书颁发机构和证书WEB注册；域内用户和域内计算机在登录时会自动获得一张证书，证书模版来自“HQ-Computer”和“HQ-Users”；在H-SRV创建三个大小为5G的ISCSI虚拟磁盘，让H-DC进行连接；在H-SRV服务器安装DHCP服务；新建一个作用域“sd-subnet”；作用于范围：00-50；排除地址范围：10-20；Option6:，在H-SRV安装配置远程桌面Web访问功能；访问地址；资源服务器设定为H-SRV；发布“记事本”和“计算器”这两个应用程序；在H-SRV安装DNS服务器；该服务器为H-DC服务器的备份；该服务器的主机记录同步自H-DC，自身不能添加和修改主机记录；四、客户端配置将W-CL加入到域；配置IP地址为自动获取；该客户端用于测试WEB、安全策略、域用户登录、DNS解析、文件共享以及远程桌面WEB访问的相关功能；

表1IP分配表主机名IP地址默认网关DNSW-DC/24NoneW-SRV/24NoneW-CLTFromDHCPNone表2用户信息表域用户名域用户组登录时间组类型sale1Sales周一至周五的8:00-18:00通讯组sale2Sales周一至周五的8:00-18:00通讯组sys1System周一至周五的8:00-20:00安全组sys2System周一至周五的8:00-20:00安全组第一届山东省职业技能大赛济南市选拔赛网络系统管理-国赛精选（样题）模块C2023年4月竞赛说明一、竞赛注意事项禁止携带和使用移动存储设备、计算器、通信工具及参考资料。请根据