Windows Server 2008 R2网络管理与架站 内容简介:
《Windows Server 2008 R2网络管理与架站》由台湾知名的微软技术专家戴有炜先生倾力编著,为作者最新推出的windows server 2008 r2三卷力作中的网络管理与服务器架设篇。
书中延续了作者的一贯编写风格:大量的实例演练兼具理论,以及完整清晰的操作过程,以简练精干的文字来进行描述,内容丰富且图文并茂。本书全面介绍了windows server 2008 r2网络环境中的各种服务器架设与管理方法。全书共分15章,内容包括windows server 2008 r2的基本概念、dns服务器、wins服务器、iis网站、smtp/ftp/nat/radius服务器架设与管理、pki/ssl网站与邮件安全、web farm与网络负载均衡(nlb)、ipsec与网络安全、路由器与桥接器的设定、网络地址转换(nat)、虚拟专用网络、网络访问保护等内容。
本书面向广大初中级网络技术人员、网络管理和维护人员、网络系统集成人员,也可作为高等院校相关专业和技术培训班的教学用书,同时可以作为mcsa/mcse/mcitp认证考试的参考用书。
编辑推荐
《Windows Server 2008 R2网络管理与架站》:
微软MCSA、MCSE、MCITP认证考试最佳实用参考书
充分掌握Windows Server 2008 R2网站与网络的整体相关知识
通过虚拟技术,只要一台电脑就可以建立完整的网络学习环境
独家完整说明SSTP VPN、IKEv2 VPN与Web Farm的组建
秉持作者一贯兼具理论与实践的写作风格,广获读者支持
作者简介
戴有炜:
微软认证系统工程师(MCSE)
微软认证讲师(MCT)
微软资深顾问
总合生活股份有限公司技术支持部技术总监
台湾各大教育培训中心讲师
著作:
Windows NT Server 4.0专业指南
Windows NT Server 4.0实用指南
Windows 2000 Server网络实用指南
Windows 2000 Server网络专业指南
Windows Server 2003用户管理指南
Windows Server 2003网络专业指南
Windows Server 2003 Active Directory配置指南
ISA Server 2004防火墙安装与管理指南
ISA Server 2006防火墙安装与管理指南
Windows Server 2008安装与管理指南
Windows Server 2008网络专业指南
Windows Server 2008 Active Directory配置指南
Windows Server 2008 R2网络管理与架站 目录:
第1章 Windows Server 2008 R2基本网络概念 1
1-1 Windows Server 2008 R2的网络功能 2
1-2 TCP/IP协议简介 2
1-2-1 IP地址 3
1-2-2 IP类 3
1-2-3 子网掩码 5
1-2-4 默认网关 6
1-2-5 私有IP地址的应用 6
1-3 IPv6基本概念 7
1-3-1 IPv6地址的语法 7
1-3-2 IPv6地址的分类 9
1-3-3 IPv6地址的自动设置 17
1-4 Windows Server 2008 R2的管理工具 19
第2章 利用DHCP自动分配IP地址 22
2-1 主机IP地址的设置 23
2-2 DHCP的工作原理 24
2-2-1 向DHCP服务器申请IP地址 24
2-2-2 更新IP地址的租约 25
2-2-3 Automatic Private IP Addressing (APIPA) 26
2-3 DHCP服务器的授权 27
2-4 DHCP服务器的安装与测试 28
2-4-1 安装DHCP服务器角色 29
2-4-2 修改DHCP服务器的设置 32
2-4-3 测试客户端是否可租到IP地址 33
2-4-4 客户端的其他设置 35
2-5 IP作用域的创建与管理 36
2-5-1 新建IP作用域 36
2-5-2 租期应设置多长 37
2-5-3 创建多个IP作用域 38
2-5-4 保留特定IP地址给客户端 39
2-5-5 安装多台DHCP服务器 40
2-5-6 子网延迟配置 41
2-5-7 DHCP拆分作用域配置向导 42
2-6 DHCP的选项设置 44
2-6-1 DHCP选项设置的级别 44
2-6-2 DHCP的类选项 46
2-7 DHCP中继代理 50
2-8 超级作用域与多播作用域 55
2-8-1 超级作用域 55
2-8-2 多播作用域 57
2-9 DHCP数据库的维护 58
2-9-1 数据库的备份 59
2-9-2 数据库的还原 59
2-9-3 作用域的协调 60
2-9-4 将DHCP数据库迁移到其他的服务器 60
2-10 监视DHCP服务器的运行 61
2-10-1 DHCP服务器的统计信息 61
2-10-2 DHCP审核日志文件 63
2-10-3 监视DHCP服务器的性能 63
2-11 IPv6地址与DHCPv6的设置 69
2-11-1 手动设置IPv6地址 69
2-11-2 DHCPv6的设置 71
第3章 解析NetBIOS名称 75
3-1 利用NetBIOS名称来与其他计算机通信 76
3-1-1 何谓NetBIOS名称 76
3-1-2 通过NetBIOS名称来解析IP地址 78
3-1-3 NetBIOS节点类型 79
3-2 应用LMHOSTS文件 80
3-2-1 LMHOSTS文件的内容 80
3-2-2 了解LMHOSTS的运行 82
3-2-3 集中管理LMHOSTS文件 83
3-2-4 启用LMHOSTS文件 83
3-3 WINS的工作原理 84
3-3-1 名称注册 84
3-3-2 更新注册的名称 85
3-3-3 名称查询 85
3-3-4 名称释放 86
3-4 WINS的设置与测试 86
3-4-1 WINS服务器的安装 86
3-4-2 WINS客户端的设置 87
3-4-3 DHCP客户端的WINS设置 88
3-4-4 查看WINS服务器数据库 88
3-4-5 删除WINS服务器内的记录 90
3-5 对“非WINS客户端”的支持 91
3-5-1 静态映射 91
3-5-2 WINS Proxy的设置 92
3-6 WINS数据库的复制 93
3-6-1 复制伙伴 94
3-6-2 设置“复制伙伴” 95
3-6-3 自动复制的设置 96
3-6-4 手动立刻复制 97
3-7 更改WINS服务器的设置 98
3-7-1 常规设置 98
3-7-2 间隔时间设置 98
3-7-3 验证数据库 99
3-7-4 高级设置 100
3-8 WINS服务器的数据库维护 101
3-8-1 清理数据库 102
3-8-2 验证数据库的一致性与版本ID的一致性 102
3-8-3 备份WINS数据库 102
3-8-4 还原WINS数据库 102
第4章 解析DNS主机名 104
4-1 DNS概述 105
4-1-1 DNS域名空间 105
4-1-2 DNS区域 107
4-1-3 DNS服务器 108
4-1-4 “唯缓存”服务器 108
4-1-5 DNS的查询模式 109
4-1-6 反向查询 110
4-1-7 动态更新 110
4-1-8 缓存文件 110
4-2 DNS服务器的安装与客户端的设置 110
4-2-1 DNS服务器的安装 111
4-2-2 DNS客户端的设置 113
4-2-3 应用HOSTS文件 114
4-3 DNS区域的创建 115
4-3-1 DNS区域的类型 115
4-3-2 创建主要区域 116
4-3-3 在主要区域内新建资源记录 118
4-3-4 创建辅助区域 124
4-3-5 新建反向查找区域与反向记录 128
4-3-6 子域与委派域 132
4-3-7 新建存根区域 135
4-4 DNS区域的高级设置 140
4-4-1 更改区域类型与区域文件名 140
4-4-2 SOA与区域传送 141
4-4-3 名称服务器的设置 142
4-4-4 区域传送的相关设置 143
4-4-5 与WINS服务器的集成 144
4-5 动态更新 145
4-5-1 启用DNS服务器的动态更新功能 145
4-5-2 DNS客户端的动态更新设置 146
4-5-3 DHCP服务器的DNS动态更新设置 149
4-5-4 DnsUpdateProxy组 150
4-5-6 DHCP名称保护 151
4-6 “单标签名称”解析 152
4-6-1 自动附加后缀 152
4-6-2 GlobalNames区域 155
4-7 求助于其他DNS服务器 157
4-7-1 “根提示”服务器 158
4-7-2 转发器的设置 158
4-8 检测DNS服务器 160
4-8-1 监视DNS设置是否正常 160
4-8-2 利用Nslookup命令来查看记录 161
4-8-3 缓存区的清除 162
4-9 清除过期记录 163
第5章 IIS网站的架设 166
5-1 环境设置与安装IIS 167
5-1-1 环境设置 167
5-1-2 安装“Web服务器(IIS)” 169
5-1-3 测试IIS网站是否安装成功 169
5-2 网站的基本设置 171
5-2-1 网页存储地点与默认首页 171
5-2-2 新建default.htm文件 173
5-2-3 HTTP重定向 174
5-2-4 导出配置与应用共享的配置 175
5-3 物理目录与虚拟目录 176
5-3-1 实例演练-物理目录 177
5-3-2 实例演练-虚拟目录 178
5-3-3 物理目录与虚拟目录的HTTP重定向 180
5-4 新建新网站 181
5-4-1 利用主机名来识别网站 181
5-4-2 利用IP地址来识别网站 184
5-4-3 利用TCP端口来识别网站 186
5-5 网站的安全性 188
5-5-1 添加或删除IIS网站的组件 188
5-5-2 验证用户的名称与密码 189
5-5-3 通过IP地址来限制连接 194
5-5-4 通过NTFS权限来增加网页的安全性 197
5-6 远程管理IIS网站与功能委派 197
5-6-1 IISWeb服务器的设置 197
5-6-2 执行管理工作的计算机的设置 201
5-7 通过WebDAV来管理网站上的文件 203
5-7-1 网站的设置 204
5-7-2 WebDAV客户端的WebDAV Redirector设置 206
5-7-3 WebDAV客户端的连接测试 207
5-8 网站的其他设置 210
5-8-1 文件页尾 210
5-8-2 启用连接日志 213
5-8-3 性能设置 213
5-8-4 自定义错误页 214
5-8-5 ASP .NET 214
5-8-6 SMTP电子邮件设置 215
第6章 PKI、SSL网站与邮件安全 217
6-1 PKI概述 218
6-1-1 公钥加密 218
6-1-2 公钥验证 219
6-1-3 SSL网站安全连接 220
6-2 “证书颁发机构(CA)”概述与根CA的安装 221
6-2-1 CA的信任 222
6-2-2 AD CS的CA种类 222
6-2-3 安装AD CS与架设根CA 223
6-3 实例演练-SSL网站证书 229
6-3-1 让网站与浏览器计算机信任CA 230
6-3-2 在网站上创建证书申请文件 231
6-3-3 申请证书与下载证书 232
6-3-4 安装证书 236
6-3-5 创建网站的测试网页 238
6-3-6 SSL连接测试 239
6-4 实例演练-电子邮件保护证书 241
6-4-1 利用“证书申请向导”向企业CA申请证书 241
6-4-2 利用“网页浏览器”向企业CA申请证书 244
6-4-3 利用“网页浏览器”向独立CA申请证书 248
6-4-4 利用证书来发送经过签名或加密的邮件 253
6-5 子级CA的安装 258
6-5-1 架设企业子级CA 258
6-5-2 架设独立子级CA 259
6-6 证书的管理 267
6-6-1 CA的备份与还原 267
6-6-2 管理证书模板 269
6-6-3 自动或手动发放证书 270
6-6-4 吊销证书与CRL 270
6-6-5 导出与导入用户的证书 274
6-6-6 续订证书 276
第7章 Web Farm与网络负载平衡(NLB) 279
7-1 Web Farm与网络负载平衡概述 280
7-1-1 Web Farm的架构 280
7-1-2 网页内容的存储地点 281
7-2 Windows系统的网络负载平衡概述 283
7-2-1 Windows NLB的排错功能 284
7-2-2 Windows NLB的相似性 284
7-2-3 Windows NLB的操作模式 285
7-2-4 IIS 7的共享设置 291
7-3 实例演练-IIS Web服务器的Web Farm 291
7-3-1 Web Farm的软硬件需求 292
7-3-2 准备网络环境与计算机 293
7-3-3 DNS服务器的设置 294
7-3-4 文件服务器的设置 295
7-3-5 Web服务器Web1的设置 296
7-3-6 Web服务器Web2的设置 298
7-3-7 共享网页与共享的配置 299
7-3-8 创建Windows NLB群集 307
7-4 Windows NLB群集的高级管理 312
第8章 SMTP服务器的架设 317
8-1 SMTP服务器概述 318
8-2 安装SMTP服务器与基本管理工作 319
8-2-1 启动、停止与暂停SMTP虚拟服务器 319
8-2-2 启动、停止与暂停SMTP服务 320
8-2-3 IP地址与TCP端口号的设置 320
8-2-4 连接设置 321
8-2-5 新建SMTP虚拟服务器 323
8-2-6 启用连接日志 323
8-3 SMTP虚拟服务器的安全设置 323
8-3-1 指定操作员 323
8-3-2 连入连接的验证设置 324
8-3-3 连出连接的验证设置 325
8-3-4 利用IP地址来限制连接 325
8-3-5 设置或删除中继限制 326
8-3-6 TLS安全连接设置 327
8-4 SMTP虚拟服务器的工作流程 330
8-4-1 SMTP域类型 330
8-4-2 SMTP服务器的文件夹结构与发送流程 331
8-5 邮件传递设置 332
8-5-1 重试与间隔时间设置 332
8-5-2 邮件跃点计数设置 332
8-5-3 虚拟域设置 334
8-5-4 Fully Qualified Domain Name(FQDN)设置 334
8-5-5 智能主机设置 335
8-5-6 反向DNS查询设置 336
8-6 邮件的管理 337
8-7 SMTP域的管理 339
8-7-1 新建SMTP域 340
8-7-2 为远程域启用ATRN功能 341
8-8 SMTP Relay的设置 342
8-8-1 传入SMTP Relay的设置 342
8-8-2 外寄SMTP Relay的设置 345
第9章 FTP服务器的架设 350
9-1 安装FTP服务器 351
9-1-1 测试环境的创建 351
9-1-2 安装FTP服务与新建FTP站点 352
9-1-3 测试FTP站点是否架设成功 357
9-2 FTP站点的基本设置 359
9-2-1 文件存储地点 359
9-2-2 目录列表样式 360
9-2-3 FTP站点的绑定设置 362
9-2-4 FTP站点的信息设置 363
9-2-5 验证用户名与权限设置 366
9-2-6 查看当前连接的用户 368
9-2-7 通过IP地址来限制连接 368
9-3 物理目录与虚拟目录 368
9-3-1 物理目录实例演练 369
9-3-2 虚拟目录实例演练 370
9-4 FTP站点的用户隔离设置 372
9-4-1 不隔离用户,但是用户有自己的主目录 373
9-4-2 隔离用户、有专属主目录,但无法访问全局虚拟目录 375
9-4-3 隔离用户、有专属主目录,可以访问全局虚拟目录 379
9-4-4 通过Active Directory来隔离用户 380
9-5 具备安全连接功能的FTP over SSL 385
9-6 防火墙的FTP设置 386
9-6-1 FTP主动模式 387
9-6-2 FTP被动模式 390
9-7 虚拟主机名 395
第10章 IPSec与网络安全 397
10-1 IPSec概述 398
10-1-1 IKE两阶段协商 398
10-1-2 IPSec的运行模式 399
10-1-3 IPSec协议 400
10-1-4 Windows Server 2008 R2的IPSec设置 401
10-2 独立服务器之间的IPSec设置 402
10-3 路由器的IPSec设置 407
10-4 通过域组策略来设置IPSec 410
10-5 采用计算机证书的IPSec设置 418
10-6 启用旧版Windows系统的IPSec 422
10-7 IPSec跨越NAT的问题 425
第11章 路由器与网桥的设置 426
11-1 路由器的原理 427
11-1-1 一般主机的路由表 427
11-1-2 路由器的路由表 432
11-2 设置Windows Server 2008 R2路由器 435
11-2-1 启用Windows Server 2008 R2路由器 436
11-2-2 查看路由表 438
11-2-3 新建静态路径 439
11-3 筛选进出路由器的数据包 442
11-3-1 入站筛选器的设置 442
11-3-2 出站筛选器的设置 443
11-4 动态路由RIP 444
11-4-1 RIP路由器概述 445
11-4-2 启用RIP路由器 446
11-4-3 RIP路由接口的设置 448
11-4-4 RIP路径筛选 449
11-4-5 与相邻路由器的互动设置 450
11-5 网络网桥的设置 450
第12章 网络地址转换(NAT) 453
12-1 NAT的特色与原理 454
12-1-1 NAT的网络架构实例图 454
12-1-2 NAT的IP地址 456
12-1-3 NAT的工作原理 456
12-2 实例演练-NAT服务器架设 459
12-2-1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置 459
12-2-2 非固接式xDSL环境的NAT设置 463
12-2-3 内部网络包含多个子网 469
12-2-4 新增NAT网络接口 469
12-2-5 内部网络的客户端设置 470
12-2-6 连接错误排除 472
12-3 DHCP分配器与DNS中继代理 473
12-3-1 DHCP分配器 473
12-3-2 DNS中继代理 474
12-4 开放因特网用户来连接内部服务器 475
12-4-1 端口映射 475
12-4-2 地址映射 477
12-5 因特网连接共享(ICS) 479
第13章 虚拟专用网络(VPN) 481
13-1 虚拟专用网络(VPN)概述 482
13-1-1 VPN的部署场合 482
13-1-2 远程访问协议 483
13-1-3 验证协议 483
13-1-4 VPN协议 484
13-2 实例演练-PPTP VPN 487
13-2-1 准备好测试环境中的计算机 488
13-2-2 域控制器的安装与设置 488
13-2-3 架设PPTP VPN服务器 489
13-2-4 赋予用户远程访问的权限 494
13-2-5 PPTP VPN客户端的设置 494
13-2-6 NetBIOS计算机名解析 499
13-2-7 VPN客户端为何无法上网 500
13-2-8 VPN客户端为何无法上网 503
13-3 实例演练-L2TP/IPSec VPN(预共享密钥) 505
13-4 实例演练-L2TP/IPSec VPN(计算机证书) 507
13-4-1 建立初始测试环境 507
13-4-2 安装企业根CA 508
13-4-3 L2TP/IPSec VPN服务器的设置 508
13-4-4 L2TP/IPSec VPN客户端的设置 511
13-4-5 测试L2TP/IPSec VPN连接 512
13-5 实例演练-SSTP VPN 513
13-5-1 建立初始测试环境 514
13-5-2 SSTP VPN服务器的设置 516
13-5-3 SSTP VPN客户端的设置 522
13-5-4 测试SSTP VPN连接 524
13-6 实例演练-IKEv2 VPN 526
13-6-1 创建初始测试环境 527
13-6-2 安装企业根CA 527
13-6-3 IKEv2 VPN服务器的设置 531
13-6-4 IKEv2 VPN客户端的设置 534
13-6-5 测试IKEv2 VPN连接 536
13-7 实例演练-站点对站点PPTP VPN 537
13-7-1 请求拨号 538
13-7-2 A网络VPN服务器的设置 539
13-7-3 B网络VPN服务器的设置 544
13-7-4 测试请求拨号功能是否正常 545
13-7-5 设置请求拨号筛选器与拨出时数 547
13-8 构建站点对站点L2TP/IPSec VPN-采用预共享密钥 547
13-8-1 创建初始测试环境 548
13-8-2 由VPNSA通过请求拨号来启始连接到VPNSB 548
13-8-3 由VPNSB通过请求拨号来启始连接到VPNSA 549
13-9 构建站点对站点L2TP/IPSec VPN-采用计算机证书 551
13-9-1 新建初始测试环境 551
13-9-2 在Server1上安装独立根CA 551
13-9-3 VPN服务器VPNSA的设置 551
13-9-4 VPN服务器VPNSB的设置 553
13-9-5 测试 553
13-10 利用浏览器申请计算机证书 555
13-10-1 VPN服务器所需的计算机证书 555
13-10-2 利用浏览器申请计算机证书 556
13-10-3 将证书转移到计算机证书存储 560
13-11 网络策略 563
13-11-1 新建网络策略 564
13-11-2 是否接受连接的详细流程 568
第14章 RADIUS服务器的架设 571
14-1 RADIUS概述 572
14-1-1 RADIUS服务器 572
14-1-2 RADIUS代理服务器 573
14-2 安装RADIUS服务器 575
14-2-1 安装网络策略服务器(NPS) 575
14-2-2 注册网络策略服务器 577
14-3 RADIUS服务器与客户端的设置 578
14-3-1 RADIUS服务器的设置 579
14-3-2 RADIUS客户端的设置 581
14-4 RADIUS代理服务器的设置 583
14-4-1 连接请求策略 583
14-4-2 创建远程RADIUS服务器组 584
14-4-3 修改RADIUS服务器组的设置 585
第15章 网络访问保护(NAP) 587
15-1 网络访问保护(NAP)概述 588
15-1-1 NAP基本架构 588
15-1-2 将不健康客户端矫正为健康客户端 589
15-1-3 监控NAP客户端的健康情况 590
15-1-4 NAP强制执行点的运行 590
15-2 实例演练-DHCP NAP 590
15-2-1 准备好测试环境中的计算机 591
15-2-2 安装域控制器DC1 592
15-2-3 架设NAP健康策略服务器 592
15-2-4 设置DHCP服务器 599
15-2-5 NAP客户端的DHCP功能测试 603
15-2-6 将域控制器DC1指定为NAP更新服务器 605
15-2-7 将NAP客户端加入域后的DHCP测试 609
15-2-8 验证自动更新是否正常 615
15-2-9 进一步验证健康策略功能是否正常 616
15-3 实例演练-VPN NAP 618
15-3-1 准备好测试环境中的计算机 619
15-3-2 安装域控制器DC1 620
15-3-3 架设NAP健康策略服务器 620
15-3-4 VPN服务器的设置 631
15-3-5 组策略的NAP设置 636
15-3-6 验证自动更新是否正常 644
15-3-7 进一步验证健康策略功能是否正常 645
下载体验