職種名稱:06 電腦修護
第一站:PC 各組件、週邊設備、電腦網路等軟硬體安裝及設定 選手姓名 競賽時間 180 分鐘 選手編號 崗位號碼 日 期 105 年 11 月 23 日 項次 評分項目 配分 得分 備註 1 桌上型電腦硬體拆解完成 8 評審簽名: 2 線 路 佈 線 依 圖 1 要 求 , 符 合 EIA/TIA-568 A/B 標準(參照圖 1) 5 ※各項次(1~13 項)皆須全對始得該項 次分數。 3 Nbclt-xx 桌面文字設定 5 4 OpenOffice 軟體安裝 2 5 WinSrv-xx 硬碟配置及名稱 5 6 Linsrv-xx、Inside-xx、硬碟容量、標 籤 5 7 電腦名稱、管理者、使用者、網路 介面名稱、IP Address、群組密碼原 則 15 8 Remote Desktop、L2TP/IPsec VPN 功 能 10 9 CA 網頁憑證、HTTPS 連線 15 10 DFS 命名空間、權限 511 Firewall 及 Port Forwarding 功能 10 12 DHCP 配發 IP、DNS 伺服器 3 13 SSH 服務 2 14 時間分數(需全部功能正常者,始 予計分) 10 第一名完成得 10 分、第二名完成得 9 分,…,第 十名之後時間分數為 0 分。 15 違反 [注意事項] 一至四項任何一項 -100 完成時間: 總分 選手簽名: 評審簽名: 評審長簽名:
職種名稱:06 電腦修護
競賽時間:180 分鐘
第一站:PC 各組件、週邊設備、電腦網路等軟硬體安裝及設定
1. 電腦組件拆裝、週邊設備軟硬體安裝及環境設定
拆解桌上型電腦,並將下列元件整齊排列於桌面: 中央處理器(CPU) 動態記憶體(DRAM) 硬式磁碟機或固態硬碟(Hard Disk、SSD) DVD 燒錄光碟機(DVD、DVD/RW) 電源供應器(Power) 主機板(M/B) 鍵盤(Keyboard) 滑鼠(Mouse) 其他介面卡 拆解完成,請評審評分(評分表第 1 項分數)。評審完畢,將桌上型個人電腦組裝完成, 並使用該機繼續進行下一單元,不得更換其他主機應試;若組裝後無法正常開機,徵得評 審同意後可更換自備之備用機繼續應試,但第 1 項分數( 8 分)將予以扣除。圖 1 電腦與網路設備連接圖
2. 網路元件安裝:
動作要求: 依照電腦與網路設備連接圖(如圖 1 所示)裝設網路配備並連接網路。 所有接線規則請依照 TIA/EIA-586A/B 標準。 試題中如有需設定密碼而未規定者,請使用 Skills@105。 評分前將要求所有電腦設備重新啟動,請選手預留時間自行關閉系統。3. 個人電腦伺服器安裝設定管理:
筆記型電腦 Nbclt-xx 設定: 安裝 Windows 10 作業系統。 電腦名稱設定為 Nbclt-xx,使用者相關資訊,詳如表 2。 可依照需求連線到伺服器之各項服務。 桌面內容設定如下:標楷體 70 號字、含<學校簡稱>、<科系全名>、<崗位號 碼>、<選手姓名>等字樣。 OpenOffice 軟體僅能安裝 Impress、Draw,其餘請移除。 安裝 Windows Server 2012 R2 作業系統及相關安裝設定:
安裝並設定 Windows Server 2012 R2 於 WinSrv-xx,Server (C:) 容量為 50 GB 其餘 容量全部配給 Virtual Machine (D:)。
安裝 Virtual Box,並安裝 Linux Fedora 20 於虛擬機 Linsrv-xx,硬碟總容量為 40 GB;另外安裝 Windows 10 於 Inside-xx 硬碟總容量為 60 GB,System (C:) 為 40 GB 、Data (D:) 為 20 GB,其他各項設定請參照表 1,並將所有虛擬機放置在 Virtual Machine (D:) 之中。
建立表 2 使用者,所有資訊需與表 2 完全一致。
建立 Active Directory Domain Services,Domain name 為 nhssc.edu。
安 裝 Active Directory Certificate Services 將 WinSrv-xx 設 定 為 企 業 根 CA (Certificate Authority)負責提供網頁伺服器憑證,所有加入 nhssc.edu 網域電腦都 應自動信任該根憑證授權單位。
安裝 DFS(Distributed File System),建立命名空間 nhsscShare ,並依照表 3 建立 分享目錄。
Sales 群組的密碼長度須為 8 碼以上,不須符合複雜性原則,登入失敗 3 次則鎖定 該帳號;IT 群組密碼長度須為 9 碼以上,且需符合複雜性原則,登入失敗 3 次鎖 定帳號。
安裝 Domain Name Service 處理整個網域的名稱解析。
設定 Firewall 僅允許內部網路使用 Remote Desktop 管理 WinSrv-xx。 設定 Port Forwarding,將 WinSrv-xx port 2266 轉至 Linsrv-xx port 22。
安裝 Remote Access 服務,設定 VPN 安全性為 L2TP/IPsec,pre-shared key 為 Tcivs$key,且僅限 IT 群組內的使用者使用 VPN 服務,並將 DHCP 要求轉由 Linsrv-xx 處理。
設定 Remote Desktop,僅有 IT 群組的使用者可以登入。
Linsrv-xx 相關設定:
設定 Dynamic Host Configure Protocol,可使網域內的電腦自動獲得網路設定。 設定 SSH 服務,並拒絕 root 登入,且僅能使用 key 作為登入方法。 Inside-xx 相關設定: 加入 WinSrv-xx 所在的網域。 可依照需求連線至伺服器所有服務。 [注意事項] 一、 通電檢驗若發生短路現象,應立即停止工作,且以零分計算。 二、 在競賽期間,選手手機或通訊器材一律關機,否則以零分計算。 三、 選手經舉手確定評分,即不得再修改任何功能,否則以零分計算。 四、 選手須依指定 IP 設定不得誤用,否則以零分計算。
表 1 電腦名稱與參數設定
Device Management User Password Interface IP Address
WinSrv-xx Administrator Tcivs@1123 Lan 192.168.xx.254/24
Wan 10.118.xx.254/24
Linsrv-xx root Tcivs! eth0 192.168.xx.253/24
Inside-xx Administrator Tcivs@1123 Eth0 Via DHCP
Nbclt-xx Administrator Tcivs@1123 Eth0 10.118.xx.1/24
表 2 使用者帳號及密碼
Device User Group Password Login Shell
Nbclt-xx cltUser Users phone105 -
Linsrv-xx Sudoer-xx Sudoer-xx Tcivs! /bin/bash
AD IT51~100 IT CSIE@Tech -
Sales01~50 Sales IoTBigData -
表 3 DFS 服務資料夾分享路徑
DFS Shared Path Shared Path Local Path Permission
\\nhssc.edu\IT \\Winsrv-xx\IT D:\share\IT IT Group only
