內容簡介
《金牌網管師(初級):中小型企業網路組建、配置與管理》是“全國網管技能水平考試”(NMSE,網管師認證)初級認證的其中一本教材。它與前面出版的《職業指南與網路基礎》一書,以及後面即將出版的《金牌網管師(初級)網路實驗手冊》一起共同構成了一個完整的初級網管師職業認證教材體系。
《金牌網管師(初級):中小型企業網路組建、配置與管理》全書共分14章,第1章專門單獨分析中小型企業網路特點、網路套用需求和對初級網路管理人員各方面基本技能的要求。這樣我們可以從一開始就有非常明確的努力方向並正確把握初級網管師的技能要求。第2~14章,按照組建、管理一個中小型企業網路的正確思路介紹中小型企業網路組建、配置與管理的各個重要方面,如5類/6類雙絞網線和信息模組的製作、有線工作組網路的組建、無線WLAN網路的組建、共享上網方案配置、域控制器的安裝與管理、DNS/DHCP伺服器的安裝與管理、域網路加入和域用戶管理、磁碟和檔案系統管理、數據備份與還原、各種身份驗證方式下的IIS Web網站/FTP站點配置與管理、中小型企業郵局配置與管理。這些都是初級網管師所必須掌握的最重要也是最基本的技能。全書飽含了筆者近20年在大型企業、跨國公司積累的工作經驗,以及十多年來的寫稿、寫書經驗,其中許多專業經驗都可算是筆者獨門秘笈,十分寶貴。
本套叢書是目前最實用、最專業、最富專業經驗的網路管理叢書,特別適合網路管理人員(包括沒有基礎的朋友)系統地自學,也非常適合高校、培訓機構作為教材,因為本套叢書從一開始就是按照專業教材的風格組織內容和編寫的。
目錄
序
前言
第1章 中小企業網路特點和管理技能要求
1.1 中小型企業網路特點和初級網管師的素質要求
1.1.1 中小型企業網路特點
1.1.2 中小型企業初級網管師的基本素質和技能要求
第2章 雙絞網線和信息模組的製作
2.1 當前主流套用的雙絞線及其附屬檔案
2.1.1 5類和超5類雙絞線
2.1.2 6類和6a類雙絞線
2.1.3 7類和7a類雙絞線
2.1.4 雙絞線連線器、網路接口和信息模組
2.2 雙絞線布線標準
2.2.1 5類/超5類雙絞網線的製作
2.2.2 6類/6a類雙絞網線的製作
2.3 雙絞線網路信息模組製作
2.3.1 信息模組製作材料及工具介紹
2.3.2 普通信息模組的製作與安裝
2.3.3 免打線信息模組的製作與安裝
第3章 有線工作組網路組建與配置
3.1 工作組網路與域網路
3.1.1 工作組網路
3.1.2 域網路
3.1.3 “工作組”與“域”的選擇
3.2 工作組網路計算機TCP/IP協定配置
3.2.1 TCP/IP協定的圖形界面配置方法
3.2.2 利用netsh工具配置Windows系統TCP/IP協定
3.2.3 利用netsh工具修改Windows系統的TCP/IP配置
3.2.4 利用netsh工具導出/導入IP配置
3.3 工作組網路的“工作組”規劃與配置
3.3.1 “工作組”規劃
3.3.2 用戶計算機的工作組分配
3.3.3 “網上鄰居”工作原理
3.3.4 造成“網上鄰居”訪問不成功的原因分析
3.3.5 網上鄰居使用故障排除
3.4 印表機共享安裝與設定
3.4.1 印表機共享的設定
3.4.2 印表機共享安裝
3.4.3 共享印表機的使用許可權配置
第4章 WLAN無線網路連線配置
4.1 WLAN在企業網路中的套用
4.2 AdcHoWLAN網路連線配置
4.2.1 獨立WLAN網卡(TP-LINKTL-550G)配置
4.2.2 集成WLAN網卡配置
4.3 Infrastructure結構WLAN網路連線配置
4.3.1 WLAN無線AP配置
4.3.2 Infrastructure結構WLAN網路WLAN終端配置
第5章 共享上網方案與配置
5.1 ICS共享上網方案與配置
5.1.1 ICS共享上網方案拓撲結構及特點
5.1.2 ICS伺服器嚮導設定
5.1.3 ICS客戶機嚮導設定
5.2 路由共享上網方案與配置
5.2.1 路由共享上網方案及特點
5.2.2 有線寬頻路由器共享上網配置
5.2.3 WLAN無線路由器共享上網配置
5.3 代理伺服器共享上網方案與配置
5.3.1 Proxy代理伺服器配置
5.3.2 Proxy客戶端的共享上網配置
5.3.3 Proxy客戶端的郵件收發代理配置
第6章 域控制器的安裝、配置與管理
6.1 域控制器的安裝
6.1.1 第一台伺服器的安裝示例
6.1.2 額外域控制器的線上安裝示例
6.1.3 額外域控制器的離線安裝示例
6.2 域控制器的管理
6.2.1 重命名域控制器示例
6.2.2 重命名域示例
6.2.3 正常刪除域控制器示例
6.2.4 強制刪除域控制器示例
6.2 域控制器的管理
6.2.1 重命名域控制器示例
6.2.2 重命名域示例
6.2.3 正常刪除域控制器示例
6.2.4 強制刪除域控制器示例
第7章 DNS和DHCP伺服器安裝、配置與管理
7.1 DNS和DHCP伺服器的安裝
7.2 DNS查找區域創建
7.2 1 DNS查找區域概述
7.2.2 創建正向主要區域示例
7.2.3 創建反向主要區域示例
7.2.4 創建正向輔助區域示例
7.2.5 創建反向輔助區域示例
7.2.6 創建存根區域示例
7.2.7 主/輔DNS區域間的相互轉換示例
7.3 典型DNS伺服器屬性配置及套用
7.4 DNS資源記錄及其創建
7.4.1 常見DNS資源記錄
7.4.2 A記錄創建與套用示例
7.4.3 Cname記錄創建與套用示例
7.4.4 MX記錄創建與套用示例
7.4.5 NS和SOA記錄創建與套用示例
7.4.6 SRV和PTR記錄創建與套用示例
7.5 DHCP基礎
7.6 作用域的創建與配置
7.6 1 第一台DHCP伺服器的作用域創建示例
7.6.2 第二台DHCP伺服器作用域的創建示例
7.6.3 DHCP作用域配置示例
第8章 域網路加入和域用戶管理
8.1 域網路的加入
8.1.1 Windows系統域網路的加入示例
8.1.2 域網路加入典型故障排除
8.2 SID結構及查看
8.2.1 SID的組成
8.2.2 SID查看工具套用示例
8.3 域用戶和組賬戶
8.3.1 主要默認域用戶賬戶
8.3.2 主要默認域組賬戶
8.3.3 域組賬戶的分類
8.3.4 組作用域
8.3.5 組與組織單位
8.4 OU和域用戶賬戶的創建、配置與管理
8.4.1 OU的創建示例
8.4.2 域用戶賬戶的創建示例
8.4.3 域用戶賬戶的配置示例
8.5 利用Ldffde.exe命令批量導入/導出域用戶
8.5.1 Ldifde.exe命令語法格式
8.5.2 Ldifde.exe命令賬戶導入的屬性和格式
8.5.3 利用Ldifde.exe命令批量導入域用戶賬戶示例
8.5.4 Ldfide命令域用戶賬戶導入故障排除示例
8.5.5 利用Ldfide導出對象屬性示例
8.6 利用CSVDE命令批量導入,導出域用戶賬戶
8.6.1 csvde.exe命令的語法格式及導入檔案輸入格式
8.6.2 利用csvde.exe命令批量導入用戶賬戶示例
8.7 用戶配置檔案
8.7.1 用戶配置檔案基礎
8.7.2 漫遊用戶配置檔案
8.7.3 用戶配置檔案的內容
8.7.4 漫遊用戶配置檔案的創建與配置示例
8.7.5 用戶配置檔案複製示例
8.7.6 用戶配置檔案刪除示例
8.7.7 用戶主資料夾創建與配置示例
第9章 磁碟和檔案系統配置與管理
9.1 檔案伺服器的安裝示例
9.2 創建動態磁碟卷
9.2.1 與磁碟管理有關的主要術語
9.2.2 Windows.Server.2 003支持的動態卷類型
9.2.3 將基本磁碟轉換成動態磁碟示例
9.2.4 創建動態卷示例
9.2.5 擴展簡單卷或跨區卷示例
9.2.6 鏡像卷的添加、中斷和刪除
9.3 磁碟配額
9.3.1 磁碟配額基礎
9.3.2 啟用磁碟配額示例
9.3.3 添加或修改配額項示例
9.3.4 刪除磁碟配額示例
9.4 資料夾共享
9.4.1 資料夾共享許可權
9.4.2 特殊共享資源
9.4.3 已分享檔案夾的創建與配置示例
9.5 NTFS檔案和資料夾訪問許可權的配置
9.5.1 檔案和資料夾的許可權
9.5.2 設定、查看、更改或刪除檔案和資料夾許可權示例
9.5.3 NTFS檔案訪問許可權屬性
9.6 EFS檔案加密技術
9.6.1 EFS概述
9.6.2 使用EFS加密檔案或資料夾示例
9.6.3 利用EFS對檔案和資料夾進行解密示例
9.6.4 複製加密的資料夾或檔案
9.6.5 啟用EFS檔案共享
第10章 組策略配置、套用與管理
10.1 組策略基礎
10.1.1 組策略結構
10.1.2 組策略對象
10.1.3 組策略模板
10.2 GPMC的使用
10.2.1 新舊組策略相關操作比較
10.2 2 創建和連結GPO示例
10.2.3 編輯和查看GPO策略設定示例
10.2.4 GPO連結順序更改和訪問許可權委派示例
10.2.5 組策略繼承
10.2.6 策略套用篩選示例
10.3 組策略套用配置
10.3.1 配置密碼複雜性策略示例
10.3.2 限制本地登錄示例
10.3.3 拒絕網路訪問示例
10.3.4 阻止非法更改組成員和隸屬關係示例
10.3.5 為所有用戶重定向“我的文檔”到用戶主目錄示例
10.3.6 為不同組成員用戶重定向“我的文檔”到不同位置
10.3.7 利用“軟體安裝”策略分發應用程式
10.3.8 限制用戶安裝軟體
10.3.9 禁用隨身碟和光碟機
第11章 數據備份與還原
11.1 數據備份與恢復漫談
11.1.1 數據備份的意義
11.1.2 數據備份與容災
11.1.3 數據備份、容災和數據存儲
11.2 利用NTBackup工具進行數據備份
11.2 1 NTBackup的備份類型
11.2.2 NTBackup備份方案編制示例
11.2.3 嚮導方式的數據備份示例
11.2 4 手動配置數據備份示例
11.3 命令行各份方式
11.3.1 使用命令格式備份檔案的注意事項
11.3.2 ntbackup基本命令格式及套用說明
11.3.3 命令方式備份示例
11.4 數據還原
11.4.1 還原模式
11.4.2 一般數據的還原示例
11.5 域控制器上系統狀態數據的還原
11.5.1 非授權還原示例
11.5.2 授權還原示例
11.6 ASR備份的創建與使用
11.6.1 ASR備份創建示例
11.6 2 使用ASR備份恢復計算機系統示例
第12章 IIS Web網站配置與管理
12.1 利用IIS.6.0創建Web網站的基本思路
12.2 US及相關組件安裝示例
12.3 網站與虛擬目錄創建
12.3.1 網站創建示例
12.3.2 創建虛擬目錄示例
12.4 網站屬性配置
12.4.1 “網站”容器的全局屬性配置示例
12.4.2 網站屬性配置示例
12.4.3 虛擬目錄屬性配置示例
12.4.4 網站目錄和檔案屬性配置示例
12.5 網站訪問許可權、NTFS訪問許可權和身份驗證配置
12.5.1 網站許可權及配置示例
12.5.2 網站NTFS檔案訪問許可權示例
12.5.3 網站匿名身份驗證及配置示例
12.5.4 網站基本身份驗證及配置示例
12.5.5 網站集成Windows身份驗證及配置示例
12.5.6 摘要式身份驗證及配置示例
12.5.7 Web網站IP位址和域名限制示例
12.6 SSL安全連線的證書身份驗證和通信加密配置
12.6.1 證書基礎
12.6.2 CA伺服器的安裝示例
12.6 3 IIS.6.0網站Web伺服器的證書申請與頒發示例
12.6.4 IIS.6.0網站用戶證書的申請與頒發示例
12.6.5 在網站上啟用SSL安全通信示例
第13章 IIS.FTP站點配置與管理
13.1 安裝FTP服務組件
13.2 IISFTP站點的3種隔離模式
13.3 不隔離用戶的FTP站點創建、配置與訪問
13.3.1 不隔離IIS.FTP站點創建示例
13.3.2 不隔離用戶FTP站點屬性配置示例
13.3.3 FTP站點的IP位址和域名方式訪問示例
13.4 隔離用戶FTP站點規劃、創建與訪問
13.4.1 FTP站點根目錄、用戶賬戶和用戶主目錄規劃
13.4.2 隔離用戶FTP站點創建示例
13.4.3 隔離用戶FTP站點的訪問示例
13.5 AD隔離用戶FTP站點的規劃、創建與訪問
13.5.1 AD隔離用戶FTP站點根目錄、用戶賬戶和主目錄規劃
13.5.2 讀取域賬戶信息的賬戶權利委派示例
13.5.3 配置FTP站點根目錄和用戶主目錄示例
13.5.4 創建AD隔離用戶FTP站點示例
13.5.5 AD隔離用戶模式FTP站點的訪問示例
13.6 FTP站點虛擬目錄的創建與配置
13.6.1 FTP站點虛擬目錄的創建示例
13.6 2 虛擬目錄的屬性配置示例
13.6.3 虛擬目錄映射概述
13.6.4 Linkd目錄映射工具的套用示例
13.6.5 Junction目錄映射工具的套用示例
13.6 6 SHJunction目錄映射工具的套用示例
第14章 企業郵局系統配置與管理
14.1 POP3郵局系統安裝與配置
14.1.1 POP3郵件系統建設基本思路
14.1.2 安裝POP3郵局系統示例
14.1.3 POP3伺服器屬性配置示例
14.1.4 SMTP虛擬伺服器屬性配置示例
14.1.5 用戶信箱的創建示例
14.1.6 用戶信箱磁碟配額限制示例
14.1.7 郵件客戶端軟體配置示例
14.2 CMailServer的企業郵局安裝與配置
14.2.1 CMailServet簡介
14.2.2 CMailServei郵件伺服器系統的基本配置思路
14.2.3 區域網路,撥號郵件伺服器的創建示例
14.2.4 郵件伺服器屬性配置示例
14.2.5 用戶信箱賬號的創建與配置示例
14.2.6 用戶組賬戶的創建示例
14.2.7 客戶端郵件軟體信箱賬戶配置示例
14.2.8 CMailServei郵件伺服器的基本管理