內容簡介
本書基於網路工程和套用實際需求,以廣泛使用的Windows Server 2003為例介紹網路作業系統的部署、配置與管理的技術方法。全書共12章,內容包括網路作業系統技術、系統管理、存儲管理、網路管理、活動目錄、名稱解析、DHCP、網路資源共享、IIS、終端服務、路由和遠程服務、以及系統安全管理。書內容豐富,注重系統性、實踐性和可操作性,對於每個知識點都有相應的操作示範,便於讀者快速上手。 本書可作為高等院校計算機網路相關專業的教材,也可作為網路管理和維護人員的參考書以及各種培訓班的教材。
圖書目錄
第1章 網路作業系統基礎 1
1.1 作業系統簡介 1
1.1.1 作業系統的概念 1
1.1.2 作業系統的功能 2
1.1.3 作業系統的類型 3
1.1.4 作業系統的基本組件 4
1.2 網路作業系統概述 5
1.2.1 網路作業系統的概念 5
1.2.2 網路作業系統的特點 6
1.2.3 網路作業系統的功能 6
1.2.4 網路作業系統的工作模式 7
1.2.5 網路作業系統的體系結構 8
1.2.6 網路伺服器 11
1.3 常用的網路作業系統 11
1.3.1 Netware 11
1.3.2 Windows 12
1.3.3 UNIX 13
1.3.4 Linux 15
1.3.5 網路作業系統的選擇 16
1.3.6 Windows Server 2003 17
1.4 Windows Server 2003體系結構 18
1.4.1 系統體系結構 18
1.4.2 用戶模式 19
1.4.3 核心模式 20
1.4.4 處理體系結構 21
1.4.5 進程與執行緒 22
1.4.6 記憶體管理 22
1.5 習題 26
第2章 Windows Server 2003 基本配置與管理 27
2.1 Windows Server 2003系統安裝 27
2.1.1 安裝過程 27
2.1.2 檢查網路設定 29
2.2 啟動引導過程 30
2.2.1 Windows Server 2003啟動引導過程分析 30
2.2.2 boot.ini檔案 33
2.2.3 Windows高級選項選單 36
2.3 Windows Server 2003系統配置與管理工具 36
2.3.1 Microsoft管理控制台與管理工具 36
2.3.2 控制臺 40
2.3.3 命令行工具 40
2.3.4 註冊表編輯器 42
2.4 配置系統運行環境 47
2.4.1 硬體設備安裝與設定 47
2.4.2 環境變數管理 49
2.4.3 虛擬記憶體配置 50
2.4.4 故障恢復設定 51
2.5 Windows Server 2003用戶配置管理 52
2.5.1 用戶賬戶的創建和管理 52
2.5.2 組的創建與管理 53
2.5.3 用戶權利分配 54
2.5.4 用戶登錄過程分析 55
2.5.5 用戶配置檔案設定 56
2.5.6 登錄腳本設定 58
2.5.7 主資料夾設定 59
2.6 習題 59
第3章 磁碟存儲和檔案系統管理 60
3.1 磁碟存儲基礎 60
3.1.1 磁碟結構 60
3.1.2 磁碟數據組織 62
3.1.3 分區樣式:MBR與GPT 63
3.1.4 基本磁碟 63
3.1.5 動態磁碟 65
3.1.6 磁碟管理體系 67
3.1.7 磁碟管理工具 67
3.1.8 Windows Server 2003數據存儲 68
3.2 檔案系統基礎 69
3.2.1 簇 70
3.2.2 FAT檔案系統 70
3.2.3 NTFS檔案系統 71
3.2.4 選擇檔案系統 72
3.2.5 轉換檔案系統 72
3.3 基本磁碟的管理 73
3.3.1 進一步了解基本卷 73
3.3.2 初始化磁碟 74
3.3.3 管理磁碟分區 75
3.3.4 擴展基本卷 77
3.4 動態磁碟管理 78
3.4.1 將基本磁碟轉換為動態磁碟 78
3.4.2 創建和管理簡單卷 79
3.4.3 創建和管理跨區卷 80
3.4.4 創建和管理帶區卷(RAID 0陣列) 81
3.4.5 創建和管理鏡像卷(RAID 1陣列) 82
3.4.6 創建和管理RIAD-5卷(RAID 5陣列) 84
3.5 最佳化磁碟存儲空間 86
3.5.1 最佳化簇大小 86
3.5.2 整理卷的碎片 87
3.5.3 磁碟清理 87
3.5.4 啟用NTFS壓縮 88
3.6 NTFS檔案系統管理 89
3.6.1 磁碟配額管理 90
3.6.2 在NTFS資料夾中裝入卷 91
3.6.3 檔案和資料夾許可權 93
3.6.4 加密檔案系統 97
3.7 習題 99
第4章 網路配置與管理 100
4.1 網路體系結構 100
4.1.1 OSI參考模型與網路通信協定 100
4.1.2 Windows Server 2003的網路體系結構 102
4.1.3 網路結構:工作組與域 106
4.2 網路連線配置管理 107
4.2.1 網路連線配置 107
4.2.2 TCP/IP配置 108
4.2.3 網路診斷測試工具 110
4.3 網路服務配置管理 115
4.3.1 伺服器在網路中的部署 115
4.3.2 Windows Server 2003網路服務的安裝與管理 117
4.3.3 使用“服務”管理單元對服務進行集中配置管理 117
4.4 習題 119
第5章 Active Directory與域 120
5.1 Active Directory基礎 120
5.1.1 目錄服務 120
5.1.2 Active Directory概述 122
5.1.3 Active Directory結構 123
5.1.4 Active Directory與DNS集成 125
5.2 部署Active Directory 126
5.2.1 Active Directory規劃 126
5.2.2 Active Directory安裝 126
5.2.3 Active Directory管理工具 129
5.2.4 域控制器的管理 129
5.2.5 域成員計算機的配置與管理 130
5.3 管理和使用Active Directory對象和資源 131
5.3.1 了解Active Directory對象 132
5.3.2 管理域用戶賬戶 133
5.3.3 管理計算機賬戶 134
5.3.4 管理組 134
5.3.5 管理組織單位 136
5.3.6 設定Active Directory對象訪問控制許可權 136
5.3.7 設定Active Directory用戶工作環境 137
5.4 通過AD組策略集中管理Windows網路 140
5.4.1 組策略概述 140
5.4.2 組策略管理工具 142
5.4.3 創建和管理AD組策略對象 143
5.4.4 組策略套用過程和結果 146
5.5 習題 148
第6章 名稱解析——DNS與WINS 149
6.1 名稱解析基礎 149
6.1.1 HOSTS檔案 149
6.1.2 DNS結構與域名空間 150
6.1.3 DNS解析原理 151
6.1.4 NetBIOS名稱解析 155
6.1.5 WINS名稱解析 159
6.1.6 名稱解析方案的選擇 161
6.2 基於DNS系統實現域名解析 161
6.2.1 選擇DNS部署方案 161
6.2.2 安裝DNS伺服器 163
6.2.3 DNS伺服器級配置管理 164
6.2.4 DNS區域創建與管理 165
6.2.5 DNS資源記錄創建與管理 168
6.2.6 配置和管理反向查找區域 171
6.2.7 設定DNS轉發器 171
6.2.8 DNS客戶端配置與管理 172
6.2.9 DNS動態註冊和更新 173
6.2.10 配置區域委派 175
6.3 部署主DNS伺服器與輔助DNS伺服器 175
6.3.1 進一步了解輔助DNS伺服器 176
6.3.2 配置輔助DNS伺服器 176
6.3.3 在主DNS伺服器啟用區域複製 177
6.3.4 區域複製與更新 177
6.4 基於WINS系統實現NetBIOS名稱解析 178
6.4.1 規劃WINS網路 178
6.4.2 安裝WINS伺服器 178
6.4.3 設定WINS伺服器參數 179
6.4.4 配置WINS客戶端 179
6.4.5 管理WINS記錄和資料庫 180
6.4.6 配置和管理WINS複製 181
6.5 習題 182
第7章 DHCP服務 184
7.1 DHCP基礎 184
7.1.1 什麼是DHCP 184
7.1.2 DHCP工作原理 185
7.2 DHCP伺服器的部署與管理 188
7.2.1 DHCP規劃 188
7.2.2 DHCP伺服器安裝 189
7.2.3 DHCP伺服器級管理 190
7.2.4 DHCP作用域創建與管理 190
7.2.5 配置DHCP選項 193
7.2.6 定義和套用用戶類別 195
7.2.7 創建和使用超級作用域 197
7.2.8 設定多播作用域 197
7.3 DHCP客戶端的配置與管理 198
7.3.1 配置DHCP客戶端 198
7.3.2 管理DHCP客戶端 198
7.4 複雜網路的DHCP部署 199
7.4.1 配置多台DHCP伺服器 199
7.4.2 多宿主DHCP伺服器 199
7.4.3 跨網段的DHCP中繼 200
7.5 DHCP與名稱解析 200
7.5.1 DHCP與DNS的集成 200
7.5.2 DHCP與WINS集成 201
7.6 習題 201
第8章 網路資源共享 202
8.1 Microsoft網路共享基礎 202
8.1.1 共享協定 202
8.1.2 Microsoft網路共享組件 203
8.1.3 瀏覽器服務與網上鄰居 204
8.2 部署檔案伺服器 207
8.2.1 檔案伺服器概念 207
8.2.2 安裝檔案伺服器 208
8.2.3 檔案伺服器管理工具 209
8.3 配置管理已分享檔案夾 209
8.3.1 伺服器端配置和管理已分享檔案夾 210
8.3.2 客戶端訪問已分享檔案夾 212
8.3.3 管理資料夾配額 213
8.3.4 配置已分享檔案夾的卷影副本 214
8.3.5 通過脫機檔案實現檔案同步 216
8.4 部署分散式檔案系統 218
8.4.1 理解分散式檔案系統的架構 219
8.4.2 建立和管理分散式檔案系統 220
8.4.3 使用DFS管理工具 222
8.5 部署和管理列印伺服器 223
8.5.1 列印伺服器概述 223
8.5.2 Windows Server 2003列印服務體系 224
8.5.3 部署Windows Server 2003列印伺服器 226
8.5.4 列印伺服器配置管理工具 227
8.5.5 安裝和配置網路列印客戶端 228
8.5.6 管理列印伺服器與共享印表機 229
8.5.7 配置和使用Internet列印 230
8.6 與其他作業系統共享網路資源 232
8.6.1 NFS服務 232
8.6.2 Macintosh服務 232
8.7 習題 233
第9章 Web、FTP與IIS服務 234
9.1 Web與FTP基礎 234
9.1.1 Web概述 234
9.1.2 FTP概述 236
9.2 部署IIS 6.0伺服器 237
9.2.1 IIS 6.0簡介 238
9.2.2 安裝IIS 6.0組件 238
9.2.3 IIS管理器 239
9.2.4 IIS伺服器級配置管理 239
9.2.5 設定WWW服務(所有網站)屬性 240
9.2.6 遠程管理IIS伺服器 241
9.3 部署和管理IIS網站 241
9.3.1 配置和管理網站 241
9.3.2 配置和管理虛擬目錄 244
9.3.3 配置IIS應用程式 245
9.3.4 配置IIS 6.0網站安全 249
9.3.5 基於虛擬主機架設多個Web網站 254
9.3.6 基於SSL部署安全網站 257
9.4 基於IIS建立FTP站點 265
9.4.1 部署IIS FTP服務 265
9.4.2 配置和管理FTP站點 266
9.4.3 管理FTP目錄 267
9.4.4 IIS的FTP安全管理 269
9.4.5 使用IIS FTP用戶隔離 271
9.4.6 建立多個IIS FTP站點 272
9.5 通過WebDAV管理網站 273
9.5.1 WebDAV概述 273
9.5.2 創建和設定WebDAV發布目錄 273
9.6 習題 274
第10章 終端服務 276
10.1 終端服務基礎 276
10.1.1 終端工作原理 276
10.1.2 終端服務的優勢 277
10.1.3 終端服務的套用模式 277
10.1.4 Windows Server 2003終端服務體系結構 278
10.1.5 全終端伺服器模式與管理遠程桌面模式 279
10.2 部署Windows Server 2003終端服務 279
10.2.1 安裝終端伺服器組件 279
10.2.2 配置終端伺服器 280
10.2.3 配置終端服務用戶賬戶 281
10.2.4 配置和使用終端服務客戶端 282
10.2.5 管理終端服務 285
10.2.6 在終端伺服器上部署應用程式 285
10.2.7 終端伺服器授權 285
10.3 遠程管理Windows Server 2003伺服器 286
10.4 習題 287
第11章 路由和遠程訪問服務 288
11.1 路由和遠程訪問基礎 288
11.1.1 RRAS簡介 288
11.1.2 RRAS路由功能 288
11.1.3 RRAS遠程訪問功能 289
11.1.4 啟用並配置RRAS 289
11.2 IP路由配置 292
11.2.1 IP路由與路由器 292
11.2.2 靜態路由與動態路由 295
11.2.3 路由協定 296
11.2.4 路由接口 298
11.2.5 配置IP靜態路由 299
11.2.6 配置IP動態路由 302
11.3 網路地址轉換配置 303
11.3.1 網路地址轉換技術 303
11.3.2 通過NAT實現Internet連線共享 305
11.3.3 讓Internet用戶通過NAT訪問內部服務 307
11.3.4 查看NAT映射表 309
11.4 防火牆配置 309
11.4.1 配置基本防火牆 309
11.4.2 配置IP數據包過濾 310
11.5 遠程訪問配置 313
11.5.1 Windows Server 2003撥號網路組件 313
11.5.2 部署遠程訪問伺服器 314
11.5.3 設定身份驗證和記賬功能 315
11.5.4 設定網路協定 317
11.5.5 設定遠程訪問協定 318
11.5.6 設定遠程訪問策略 318
11.6 虛擬專用網配置 321
1.6.1 VPN技術 321
11.6.2 Windows Server 2003虛擬專用網組件 323
11.6.3 規劃虛擬專用網 324
11.6.4 配置總部VPN路由器和遠程訪問伺服器 325
11.6.5 部署分支機構VPN路由器 329
11.6.6 使用遠程網路互聯VPN 330
11.6.7 配置和使用遠程訪問VPN 332
11.7 習題 332
第12章 系統安全 334
12.1 Windows Server 2003安全 334
12.1.1 安全概述 334
12.1.2 Windows Server 2003新增安全功能 336
12.2 身份驗證機制 336
12.2.1 單點登錄 336
12.2.2 身份驗證類型 337
12.2.3 NTLM身份驗證 337
12.2.4 Kerberos V5身份驗證 338
12.2.5 Kerberos V5身份驗證的配置與管理 341
12.2.6 密碼增強措施 343
12.3 安全策略 345
12.3.1 安全模板 345
12.3.2 安全配置和分析 348
12.3.3 直接修改安全策略 350
12.4 安全事件審核 352
12.4.1 審核概述 352
12.4.2 設定審核策略 352
12.4.3 將審核策略套用到指定的對象 353
12.4.4 通過查看安全日誌查找安全漏洞 354
12.5 Microsoft更新 356
12.5.1 Microsoft更新概述 356
12.5.2 使用Microsoft更新服務 357
12.5.3 利用安全工具實現Microsoft更新 357
12.6 公鑰基礎結構 359
12.6.1 PKI概述 359
12.6.2 Windows Server 2003的PKI 362
12.6.3 安裝證書服務組件 363
12.6.4 管理證書頒發機構 364
12.6.5 管理證書頒發機構的證書 366
12.6.6 註冊證書 367
12.6.7 管理客戶端的證書 370
12.7 Internet協定安全 370
12.7.1 IPSec概述 370
12.7.2 IPSec安全協定 373
12.7.3 IPSec實施 375
12.7.4 配置IPSec策略 376
12.7.5 指派IPSec策略 380
12.7.6 啟動IPSec服務 380
12.7.7 監視IPSec活動 381
12.8 習題 382