Windows Server 2008 R2網路管理與架站

Windows Server 2008 R2網路管理與架站

《WindowsServer2008R2網路管理與架站》是2011年清華大學出版社出版的圖書,作者是戴有煒。

基本介紹

  • 書名:Windows Server 2008 R2網路管理與架站
  • 作者戴有煒
  • ISBN:9787302244264
  • 定價:79
  • 出版社清華大學出版社
  • 出版時間:2011年1月1日
  • 裝幀:平裝
  • 開本:16
圖書目錄,第1章,第2章,第3章,第4章,第5章,第6章,第7章,第8章,第9章,第10章,第11章,第12章,第13章,第14章,第15章,作者簡介,內容簡介,

圖書目錄

第1章

Windows Server 2008 R2基本網路概念 1
1-1 Windows Server 2008 R2的網路功能 2
1-2 TCP/IP協定簡介 2
1-2-1 IP位址 3
1-2-2 IP類 3
1-2-3 子網掩碼 5
1-2-4 默認網關 6
1-2-5 私有IP位址的使用 6
1-3 IPv6基本概念 7
1-3-1 IPv6地址的語法 7
1-3-2 IPv6地址的分類 9
1-3-3 IPv6地址的自動設定 17
1-4 Windows Server 2008 R2的管理工具 19

第2章

利用DHCP自動分配IP位址 22
2-1 主機IP位址的設定 23
2-2 DHCP的工作原理 24
2-2-1 向DHCP伺服器申請IP位址 24
2-2-2 更新IP位址的租約 25
2-2-3 Automatic Private IP Addressing (APIPA) 26
2-3 DHCP伺服器的授權 27
2-4 DHCP伺服器的安裝與測試 28
2-4-1 安裝DHCP伺服器角色 29
2-4-2 修改DHCP伺服器的設定 32
2-4-3 測試客戶端是否可租到IP位址 33
2-4-4 客戶端的其他設定 35
2-5 IP作用域的創建與管理 36
2-5-1 新建IP作用域 36
2-5-2 租期應設定多長 37
2-5-3 創建多個IP作用域 38
2-5-4 保留特定IP位址給客戶端 39
2-5-5 安裝多台DHCP伺服器 40
2-5-6 子網延遲配置 41
2-5-7 DHCP拆分作用域配置嚮導 42
2-6 DHCP的選項設定 44
2-6-1 DHCP選項設定的級別 44
2-6-2 DHCP的類選項 46
2-7 DHCP中繼代理 50
2-8 超級作用域與多播作用域 55
2-8-1 超級作用域 55
2-8-2 多播作用域 57
2-9 DHCP資料庫的維護 58
2-9-1 資料庫的備份 59
2-9-2 資料庫的還原 59
2-9-3 作用域的協調 60
2-9-4 將DHCP資料庫遷移到其他的伺服器 60
2-10 監視DHCP伺服器的運行 61
2-10-1 DHCP伺服器的統計信息 61
2-10-2 DHCP審核日誌檔案 63
2-10-3 監視DHCP伺服器的性能 63
2-11 IPv6地址與DHCPv6的設定 69
2-11-1 手動設定IPv6地址 69
2-11-2 DHCPv6的設定 71

第3章

解析NetBIOS名稱 75
3-1 利用NetBIOS名稱來與其他計算機通信 76
3-1-1 何謂NetBIOS名稱 76
3-1-2 通過NetBIOS名稱來解析IP位址 78
3-1-3 NetBIOS節點類型 79
3-2 使用LMHOSTS檔案 80
3-2-1 LMHOSTS檔案的內容 80
3-2-2 了解LMHOSTS的運行 82
3-2-3 集中管理LMHOSTS檔案 83
3-2-4 啟用LMHOSTS檔案 83
3-3 WINS的工作原理 84
3-3-1 名稱註冊 84
3-3-2 更新註冊的名稱 85
3-3-3 名稱查詢 85
3-3-4 名稱釋放 86
3-4 WINS的設定與測試 86
3-4-1 WINS伺服器的安裝 86
3-4-2 WINS客戶端的設定 87
3-4-3 DHCP客戶端的WINS設定 88
3-4-4 查看WINS伺服器資料庫 88
3-4-5 刪除WINS伺服器內的記錄 90
3-5 對“非WINS客戶端”的支持 91
3-5-1 靜態映射 91
3-5-2 WINS Proxy的設定 92
3-6 WINS資料庫的複製 93
3-6-1 複製夥伴 94
3-6-2 設定“複製夥伴” 95
3-6-3 自動複製的設定 96
3-6-4 手動立刻複製 97
3-7 更改WINS伺服器的設定 98
3-7-1 常規設定 98
3-7-2 間隔時間設定 98
3-7-3 驗證資料庫 99
3-7-4 高級設定 100
3-8 WINS伺服器的資料庫維護 101
3-8-1 清理資料庫 102
3-8-2 驗證資料庫的一致性與版本ID的一致性 102
3-8-3 備份WINS資料庫 102
3-8-4 還原WINS資料庫 102

第4章

解析DNS主機名 104
4-1 DNS概述 105
4-1-1 DNS域名空間 105
4-1-2 DNS區域 107
4-1-3 DNS伺服器 108
4-1-4 “唯快取”伺服器 108
4-1-5 DNS的查詢模式 109
4-1-6 反向查詢 110
4-1-7 動態更新 110
4-1-8 快取檔案 110
4-2 DNS伺服器的安裝與客戶端的設定 110
4-2-1 DNS伺服器的安裝 111
4-2-2 DNS客戶端的設定 113
4-2-3 使用HOSTS檔案 114
4-3 DNS區域的創建 115
4-3-1 DNS區域的類型 115
4-3-2 創建主要區域 116
4-3-3 在主要區域內新建資源記錄 118
4-3-4 創建輔助區域 124
4-3-5 新建反向查找區域與反向記錄 128
4-3-6 子域與委派域 132
4-3-7 新建存根區域 135
4-4 DNS區域的高級設定 140
4-4-1 更改區域類型與區域檔案名稱 140
4-4-2 SOA與區域傳送 141
4-4-3 名稱伺服器的設定 142
4-4-4 區域傳送的相關設定 143
4-4-5 與WINS伺服器的集成 144
4-5 動態更新 145
4-5-1 啟用DNS伺服器的動態更新功能 145
4-5-2 DNS客戶端的動態更新設定 146
4-5-3 DHCP伺服器的DNS動態更新設定 149
4-5-4 DnsUpdateProxy組 150
4-5-6 DHCP名稱保護 151
4-6 “單標籤名稱”解析 152
4-6-1 自動附加後綴 152
4-6-2 GlobalNames區域 155
4-7 求助於其他DNS伺服器 157
4-7-1 “根提示”伺服器 158
4-7-2 轉發器的設定 158
4-8 檢測DNS伺服器 160
4-8-1 監視DNS設定是否正常 160
4-8-2 利用Nslookup命令來查看記錄 161
4-8-3 快取區的清除 162
4-9 清除過期記錄 163

第5章

IIS網站的架設 166
5-1 環境設定與安裝IIS 167
5-1-1 環境設定 167
5-1-2 安裝“Web伺服器(IIS)” 169
5-1-3 測試IIS網站是否安裝成功 169
5-2 網站的基本設定 171
5-2-1 網頁存儲地點與默認首頁 171
5-2-2 新建default.htm檔案 173
5-2-3 HTTP重定向 174
5-2-4 導出配置與使用共享的配置 175
5-3 物理目錄與虛擬目錄 176
5-3-1 實例演練-物理目錄 177
5-3-2 實例演練-虛擬目錄 178
5-3-3 物理目錄與虛擬目錄的HTTP重定向 180
5-4 新建新網站 181
5-4-1 利用主機名來識別網站 181
5-4-2 利用IP位址來識別網站 184
5-4-3 利用TCP連線埠來識別網站 186
5-5 網站的安全性 188
5-5-1 添加或刪除IIS網站的組件 188
5-5-2 驗證用戶的名稱與密碼 189
5-5-3 通過IP位址來限制連線 194
5-5-4 通過NTFS許可權來增加網頁的安全性 197
5-6 遠程管理IIS網站與功能委派 197
5-6-1 IISWeb伺服器的設定 197
5-6-2 執行管理工作的計算機的設定 201
5-7 通過WebDAV來管理網站上的檔案 203
5-7-1 網站的設定 204
5-7-2 WebDAV客戶端的WebDAV Redirector設定 206
5-7-3 WebDAV客戶端的連線測試 207
5-8 網站的其他設定 210
5-8-1 檔案頁尾 210
5-8-2 啟用連線日誌 213
5-8-3 性能設定 213
5-8-4 自定義錯誤頁 214
5-8-5 ASP .NET 214
5-8-6 SMTP電子郵件設定 215

第6章

PKI、SSL網站與郵件安全 217
6-1 PKI概述 218
6-1-1 公鑰加密 218
6-1-2 公鑰驗證 219
6-1-3 SSL網站安全連線 220
6-2 “證書頒發機構(CA)”概述與根CA的安裝 221
6-2-1 CA的信任 222
6-2-2 AD CS的CA種類 222
6-2-3 安裝AD CS與架設根CA 223
6-3 實例演練-SSL網站證書 229
6-3-1 讓網站與瀏覽器計算機信任CA 230
6-3-2 在網站上創建證書申請檔案 231
6-3-3 申請證書與下載證書 232
6-3-4 安裝證書 236
6-3-5 創建網站的測試網頁 238
6-3-6 SSL連線測試 239
6-4 實例演練-電子郵件保護證書 241
6-4-1 利用“證書申請嚮導”向企業CA申請證書 241
6-4-2 利用“網頁瀏覽器”向企業CA申請證書 244
6-4-3 利用“網頁瀏覽器”向獨立CA申請證書 248
6-4-4 利用證書來傳送經過簽名或加密的郵件 253
6-5 子級CA的安裝 258
6-5-1 架設企業子級CA 258
6-5-2 架設獨立子級CA 259
6-6 證書的管理 267
6-6-1 CA的備份與還原 267
6-6-2 管理證書模板 269
6-6-3 自動或手動發放證書 270
6-6-4 吊銷證書與CRL 270
6-6-5 導出與導入用戶的證書 274
6-6-6 續訂證書 276

第7章

Web Farm與網路負載平衡(NLB) 279
7-1 Web Farm與網路負載平衡概述 280
7-1-1 Web Farm的架構 280
7-1-2 網頁內容的存儲地點 281
7-2 Windows系統的網路負載平衡概述 283
7-2-1 Windows NLB的排錯功能 284
7-2-2 Windows NLB的相似性 284
7-2-3 Windows NLB的操作模式 285
7-2-4 IIS 7的共享設定 291
7-3 實例演練-IIS Web伺服器的Web Farm 291
7-3-1 Web Farm的軟硬體需求 292
7-3-2 準備網路環境與計算機 293
7-3-3 DNS伺服器的設定 294
7-3-4 檔案伺服器的設定 295
7-3-5 Web伺服器Web1的設定 296
7-3-6 Web伺服器Web2的設定 298
7-3-7 共享網頁與共享的配置 299
7-3-8 創建Windows NLB群集 307
7-4 Windows NLB群集的高級管理 312

第8章

SMTP伺服器的架設 317
8-1 SMTP伺服器概述 318
8-2 安裝SMTP伺服器與基本管理工作 319
8-2-1 啟動、停止與暫停SMTP虛擬伺服器 319
8-2-2 啟動、停止與暫停SMTP服務 320
8-2-3 IP位址與TCP連線埠號的設定 320
8-2-4 連線設定 321
8-2-5 新建SMTP虛擬伺服器 323
8-2-6 啟用連線日誌 323
8-3 SMTP虛擬伺服器的安全設定 323
8-3-1 指定操作員 323
8-3-2 連入連線的驗證設定 324
8-3-3 連出連線的驗證設定 325
8-3-4 利用IP位址來限制連線 325
8-3-5 設定或刪除中繼限制 326
8-3-6 TLS安全連線設定 327
8-4 SMTP虛擬伺服器的工作流程 330
8-4-1 SMTP域類型 330
8-4-2 SMTP伺服器的資料夾結構與傳送流程 331
8-5 郵件傳遞設定 332
8-5-1 重試與間隔時間設定 332
8-5-2 郵件躍點計數設定 332
8-5-3 虛擬域設定 334
8-5-4 Fully Qualified Domain Name(FQDN)設定 334
8-5-5 智慧型主機設定 335
8-5-6 反向DNS查詢設定 336
8-6 郵件的管理 337
8-7 SMTP域的管理 339
8-7-1 新建SMTP域 340
8-7-2 為遠程域啟用ATRN功能 341
8-8 SMTP Relay的設定 342
8-8-1 傳入SMTP Relay的設定 342
8-8-2 外寄SMTP Relay的設定 345

第9章

FTP伺服器的架設 350
9-1 安裝FTP伺服器 351
9-1-1 測試環境的創建 351
9-1-2 安裝FTP服務與新建FTP站點 352
9-1-3 測試FTP站點是否架設成功 357
9-2 FTP站點的基本設定 359
9-2-1 檔案存儲地點 359
9-2-2 目錄列表樣式 360
9-2-3 FTP站點的綁定設定 362
9-2-4 FTP站點的信息設定 363
9-2-5 驗證用戶名與許可權設定 366
9-2-6 查看當前連線的用戶 368
9-2-7 通過IP位址來限制連線 368
9-3 物理目錄與虛擬目錄 368
9-3-1 物理目錄實例演練 369
9-3-2 虛擬目錄實例演練 370
9-4 FTP站點的用戶隔離設定 372
9-4-1 不隔離用戶,但是用戶有自己的主目錄 373
9-4-2 隔離用戶、有專屬主目錄,但無法訪問全局虛擬目錄 375
9-4-3 隔離用戶、有專屬主目錄,可以訪問全局虛擬目錄 379
9-4-4 通過Active Directory來隔離用戶 380
9-5 具備安全連線功能的FTP over SSL 385
9-6 防火牆的FTP設定 386
9-6-1 FTP主動模式 387
9-6-2 FTP被動模式 390
9-7 虛擬主機名 395

第10章

IPSec與網路安全 397
10-1 IPSec概述 398
10-1-1 IKE兩階段協商 398
10-1-2 IPSec的運行模式 399
10-1-3 IPSec協定 400
10-1-4 Windows Server 2008 R2的IPSec設定 401
10-2 獨立伺服器之間的IPSec設定 402
10-3 路由器的IPSec設定 407
10-4 通過域組策略來設定IPSec 410
10-5 採用計算機證書的IPSec設定 418
10-6 啟用舊版Windows系統的IPSec 422
10-7 IPSec跨越NAT的問題 425

第11章

路由器與網橋的設定 426
11-1 路由器的原理 427
11-1-1 一般主機的路由表 427
11-1-2 路由器的路由表 432
11-2 設定Windows Server 2008 R2路由器 435
11-2-1 啟用Windows Server 2008 R2路由器 436
11-2-2 查看路由表 438
11-2-3 新建靜態路徑 439
11-3 篩選進出路由器的數據包 442
11-3-1 入站篩選器的設定 442
11-3-2 出站篩選器的設定 443
11-4 動態路由RIP 444
11-4-1 RIP路由器概述 445
11-4-2 啟用RIP路由器 446
11-4-3 RIP路由接口的設定 448
11-4-4 RIP路徑篩選 449
11-4-5 與相鄰路由器的互動設定 450
11-5 網路網橋的設定 450

第12章

網路地址轉換(NAT) 453
12-1 NAT的特色與原理 454
12-1-1 NAT的網路架構實例圖 454
12-1-2 NAT的IP位址 456
12-1-3 NAT的工作原理 456
12-2 實例演練-NAT伺服器架設 459
12-2-1 路由器、固接式xDSL或電纜數據機環境的NAT設定 459
12-2-2 非固接式xDSL環境的NAT設定 463
12-2-3 內部網路包含多個子網 469
12-2-4 新增NAT網路接口 469
12-2-5 內部網路的客戶端設定 470
12-2-6 連線錯誤排除 472
12-3 DHCP分配器與DNS中繼代理 473
12-3-1 DHCP分配器 473
12-3-2 DNS中繼代理 474
12-4 開放網際網路用戶來連線內部伺服器 475
12-4-1 連線埠映射 475
12-4-2 地址映射 477
12-5 網際網路連線共享(ICS) 479

第13章

虛擬專用網路(VPN) 481
13-1 虛擬專用網路(VPN)概述 482
13-1-1 VPN的部署場合 482
13-1-2 遠程訪問協定 483
13-1-3 驗證協定 483
13-1-4 VPN協定 484
13-2 實例演練-PPTP VPN 487
13-2-1 準備好測試環境中的計算機 488
13-2-2 域控制器的安裝與設定 488
13-2-3 架設PPTP VPN伺服器 489
13-2-4 賦予用戶遠程訪問的許可權 494
13-2-5 PPTP VPN客戶端的設定 494
13-2-6 NetBIOS計算機名解析 499
13-2-7 VPN客戶端為何無法上網 500
13-2-8 VPN客戶端為何無法上網 503
13-3 實例演練-L2TP/IPSec VPN(預共享密鑰) 505
13-4 實例演練-L2TP/IPSec VPN(計算機證書) 507
13-4-1 建立初始測試環境 507
13-4-2 安裝企業根CA 508
13-4-3 L2TP/IPSec VPN伺服器的設定 508
13-4-4 L2TP/IPSec VPN客戶端的設定 511
13-4-5 測試L2TP/IPSec VPN連線 512
13-5 實例演練-SSTP VPN 513
13-5-1 建立初始測試環境 514
13-5-2 SSTP VPN伺服器的設定 516
13-5-3 SSTP VPN客戶端的設定 522
13-5-4 測試SSTP VPN連線 524
13-6 實例演練-IKEv2 VPN 526
13-6-1 創建初始測試環境 527
13-6-2 安裝企業根CA 527
13-6-3 IKEv2 VPN伺服器的設定 531
13-6-4 IKEv2 VPN客戶端的設定 534
13-6-5 測試IKEv2 VPN連線 536
13-7 實例演練-站點對站點PPTP VPN 537
13-7-1 請求撥號 538
13-7-2 A網路VPN伺服器的設定 539
13-7-3 B網路VPN伺服器的設定 544
13-7-4 測試請求撥號功能是否正常 545
13-7-5 設定請求撥號篩選器與撥出時數 547
13-8 構建站點對站點L2TP/IPSec VPN-採用預共享密鑰 547
13-8-1 創建初始測試環境 548
13-8-2 由VPNSA通過請求撥號來啟始連線到VPNSB 548
13-8-3 由VPNSB通過請求撥號來啟始連線到VPNSA 549
13-9 構建站點對站點L2TP/IPSec VPN-採用計算機證書 551
13-9-1 新建初始測試環境 551
13-9-2 在Server1上安裝獨立根CA 551
13-9-3 VPN伺服器VPNSA的設定 551
13-9-4 VPN伺服器VPNSB的設定 553
13-9-5 測試 553
13-10 利用瀏覽器申請計算機證書 555
13-10-1 VPN伺服器所需的計算機證書 555
13-10-2 利用瀏覽器申請計算機證書 556
13-10-3 將證書轉移到計算機證書存儲 560
13-11 網路策略 563
13-11-1 新建網路策略 564
13-11-2 是否接受連線的詳細流程 568

第14章

RADIUS伺服器的架設 571
14-1 RADIUS概述 572
14-1-1 RADIUS伺服器 572
14-1-2 RADIUS代理伺服器 573
14-2 安裝RADIUS伺服器 575
14-2-1 安裝網路策略伺服器(NPS) 575
14-2-2 註冊網路策略伺服器 577
14-3 RADIUS伺服器與客戶端的設定 578
14-3-1 RADIUS伺服器的設定 579
14-3-2 RADIUS客戶端的設定 581
14-4 RADIUS代理伺服器的設定 583
14-4-1 連線請求策略 583
14-4-2 創建遠程RADIUS伺服器組 584
14-4-3 修改RADIUS伺服器組的設定 585

第15章

網路訪問保護(NAP) 587
15-1 網路訪問保護(NAP)概述 588
15-1-1 NAP基本架構 588
15-1-2 將不健康客戶端矯正為健康客戶端 589
15-1-3 監控NAP客戶端的健康情況 590
15-1-4 NAP強制執行點的運行 590
15-2 實例演練-DHCP NAP 590
15-2-1 準備好測試環境中的計算機 591
15-2-2 安裝域控制器DC1 592
15-2-3 架設NAP健康策略伺服器 592
15-2-4 設定DHCP伺服器 599
15-2-5 NAP客戶端的DHCP功能測試 603
15-2-6 將域控制器DC1指定為NAP更新伺服器 605
15-2-7 將NAP客戶端加入域後的DHCP測試 609
15-2-8 驗證自動更新是否正常 615
15-2-9 進一步驗證健康策略功能是否正常 616
15-3 實例演練-VPN NAP 618
15-3-1 準備好測試環境中的計算機 619
15-3-2 安裝域控制器DC1 620
15-3-3 架設NAP健康策略伺服器 620
15-3-4 VPN伺服器的設定 631
15-3-5 組策略的NAP設定 636
15-3-6 驗證自動更新是否正常 644
15-3-7 進一步驗證健康策略功能是否正常 645

作者簡介

戴有煒,微軟認證系統工程師(MCSE),微軟認證講師(MCT),微軟資深顧問,總合生活股份有限公司技術支持部技術總監,台灣各大教育培訓中心講師。

內容簡介

大量的實例演練兼具理論,以及完整清晰的操作過程,以簡練精幹的文字來進行描述,內容豐富且圖文並茂。《WindowsServer2008R2網路管理與架站》全面介紹了WindowsServer2008R2網路環境中的各種伺服器架設與管理方法。全書共分15章,內容包括WindowsServer2008R2的基本概念、DNS伺服器、WINS伺服器、IIS網站、SMTP/FTP/NAT/RADIUS伺服器架設與管理、PKI/SSL網站與郵件安全、WebFarm與網路負載均衡(NLB)、IPSec與網路安全、路由器與橋接器的設定、網路地址轉換(NAT)、虛擬專用網路、網路訪問保護等內容。
《WindowsServer2008R2網路管理與架站》面向廣大國中級網路技術人員、網路管理和維護人員、網路系統集成人員,也可作為高等院校相關專業和技術培訓班的教學用書,同時可以作為MCSA/MCSE/MCITP認證考試的參考用書。

相關詞條

熱門詞條

聯絡我們