Windows Server2012網路管理與架站

《WindowsServer2012網路管理與架站》是2014年清華大學出版社出版的圖書。

基本介紹

  • 書名:Windows Server2012網路管理與架站
  • ISBN:9787302351382
  • 定價:99元
  • 出版社:清華大學出版社
  • 出版時間:2014年3月5日
  • 裝幀:平裝
圖書簡介,目錄,

圖書簡介

本書由台灣知名的微軟技術戴有煒先生傾力編著,是他最新推出的Windows Server 2012三卷力作中的網路管理與架站篇。

目錄

第1章WindowsServer2012基本網路概念 1
1.1WindowsServer2012的網路功能 2
1.2TCP/IP通信協定簡介 2
1.2.1IP位址 3
1.2.2IP類型 3
1.2.3子網掩碼 5
1.2.4默認網關 6
1.2.5私有IP的使用 7
1.3IPv6的基本概念 7
1.3.1IPv6地址的語法 7
1.3.2IPv6地址分類 9
1.3.3IPv6地址的自動設定 18
1.4WindowsServer2012的管理工具 21
第2章利用DHCP自動分配IP位址 24
2.1主機IP位址的設定 25
2.2DHCP的工作原理 25
2.2.1向DHCP伺服器索取IP位址 26
2.2.2更新IP位址的租約 27
2.2.3AutomaticPrivateIPAddressing(APIPA) 28
2.3DHCP伺服器的授權 29
2.4DHCP伺服器的安裝與測試 30
2.4.1安裝DHCP伺服器角色 31
2.4.2DHCP伺服器的授權、解除授權 33
2.4.3建立IP作用域 34
2.4.4測試客戶端是否可租用到IP位址 36
2.4.5客戶端的其他設定 38
2.5IP作用域的管理 39
2.5.1一個子網只可以建立一個IP作用域 39
2.5.2租期該設定多久 40
2.5.3建立多個IP作用域 41
2.5.4保留特定IP位址給客戶端 42
2.5.5篩選客戶端計算機 43
2.5.6多台DHCP伺服器的splitscope高可用性 44
2.5.7子網延遲配置 46
2.5.8DHCP拆分作用域配置嚮導 47
2.6DHCP的選項設定 49
2.6.1DHCP選項設定的級別 50
2.6.2通過策略來分配IP位址與選項 52
2.6.3DHCP伺服器處理策略的方式 57
2.6.4DHCP的類選項 57
2.7DHCP中繼代理 63
2.8超級作用域與多播作用域 70
2.8.1超級作用域 70
2.8.2多播作用域 72
2.9DHCP資料庫的維護 73
2.9.1資料庫的備份 74
2.9.2資料庫的還原 74
2.9.3作用域的協調 75
2.9.4將DHCP資料庫遷移到其他的伺服器 76
2.10監視DHCP伺服器的運行 76
2.11IPv6地址與DHCPv6的設定 79
2.11.1手動設定IPv6地址 79
2.11.2DHCPv6的設定 81
2.12DHCP故障轉移 83
第3章解析DNS主機名 91
3.1DNS概述 92
3.1.1DNS域名空間 92
3.1.2DNS區域 94
3.1.3DNS伺服器 95
3.1.4“唯快取”伺服器 95
3.1.5DNS的查詢模式 96
3.1.6反向查詢 97
3.1.7動態更新 97
3.1.8快取檔案 97
3.2DNS伺服器的安裝與客戶端的設定 97
3.2.1DNS伺服器的安裝 98
3.2.2DNS客戶端的設定 99
3.2.3使用HOSTS檔案 100
3.3DNS區域的建立 101
3.3.1DNS區域的類型 102
3.3.2創建主要區域 103
3.3.3在主要區域內新建資源記錄 106
3.3.4建立輔助區域 112
3.3.5建立反向查找區域與反向記錄 116
3.3.6子域與委派域 121
3.3.7存根區域 126
3.4DNS區域的高級設定 131
3.4.1更改區域類型與區域檔案名稱 131
3.4.1更改區域類型與區域檔案名稱 131
3.4.2SOA與區域傳送 132
3.4.3名稱伺服器的設定 134
3.4.4區域傳送的相關設定 134
3.5動態更新 135
3.5.1啟用DNS伺服器的動態更新功能 135
3.5.2DNS客戶端的動態更新設定 136
3.5.3DHCP伺服器的DNS動態更新設定 139
3.5.4DnsUpdateProxy組 141
3.5.5DHCP名稱保護 142
3.6“單標籤名稱”解析 143
3.6.1自動附加後綴 143
3.6.2GlobalNames區域 146
3.7求助於其他DNS伺服器 149
3.7.1“根提示”伺服器 149
3.7.2轉發器的設定 150
3.8檢測DNS伺服器 152
3.8.1監視DNS設定是否正常 152
3.8.2利用Nslookup命令來查看記錄 153
3.8.3快取區的清除 155
3.9DNS的安全防護——DNSSEC 155
3.9.1DNSSEC基本概念 156
3.9.2DNSSEC實例演示 157
3.10清除過期記錄 168
第4章IIS網站的配置 172
4.1環境設定與安裝IIS 173
4.1.1環境設定 173
4.1.2安裝Web伺服器(IIS) 175
4.1.3測試IIS網站是否安裝成功 176
4.2網站的基本設定 177
4.2.1網頁存儲位置與默認首頁 177
4.2.2新建default.htm檔案 180
4.2.3HTTP重定向 181
4.2.4導出配置與使用共享的配置 182
4.3物理目錄與虛擬目錄 184
4.3.1實例演示——物理目錄 184
4.3.2實例演示——虛擬目錄 185
4.4新建網站 187
4.4.1利用主機名來標識網站 188
4.4.2利用IP位址來標識網站 191
4.4.3利用TCP連線埠來標識網站 193
4.5網站的安全性 195
4.5.1添加或刪除IIS網站的組件 195
4.5.2驗證用戶賬號的名稱與密碼 195
4.5.3通過IP位址來限制連線 201
4.5.4通過NTFS或ReFS許可權來增加網頁的安全性 205
4.6遠程管理IIS網站與功能委派 205
4.6.1IISWeb伺服器的設定 206
4.6.2執行管理工作的計算機的設定 209
4.7通過WebDAV來管理網站上的檔案 212
4.7.1網站的設定 213
4.7.2WebDAV客戶端的WebDAVRedirector設定 216
4.7.3WebDAV客戶端的連線測試 217
4.8網站應用程式的設定 219
4.8.1ASP.NET應用程式 219
4.8.2PHP應用程式 224
4.8.3快速安裝應用程式 230
4.9網站的其他設定 234
4.9.1頁尾檔案 235
4.9.2啟用連線日誌 237
4.9.3性能設定 237
4.9.4自定義錯誤頁 238
4.9.5SMTP電子郵件設定 239
第5章PKI與SSL網站 240
5.1PKI概述 241
5.1.1公鑰加密法 241
5.1.2公鑰驗證 242
5.1.3SSL網站安全連線 243
5.1.4伺服器名稱指示(SNI) 244
5.2證書頒發機構(CA)概述與根CA的安裝 245
5.2.1CA的信任 246
5.2.2ADCS的CA種類 247
5.2.3安裝ADCS與配置根CA 247
5.3實例演示——SSL網站證書 255
5.3.1讓網站與瀏覽器計算機信任CA 256
5.3.2在網站上創建證書申請檔案 257
5.3.3申請證書與下載證書 258
5.3.4安裝證書 262
5.3.5建立網站的測試網頁 264
5.3.6SSL連線測試 266
5.4從屬CA的安裝 268
5.4.1配置企業從屬CA 268
5.4.2配置獨立從屬CA 269
5.5證書的管理 277
5.5.1CA的備份與還原 277
5.5.2管理證書模板 279
5.5.3自動或手動頒發證書 280
5.5.4吊銷證書與CRL 281
5.5.5導出與導入網站的證書 284
5.5.6續訂證書 286
第6章FTP伺服器的配置 289
6.1安裝FTP伺服器 290
6.1.1建立測試環境 290
6.1.2安裝FTP服務與建立FTP站點 291
6.1.3測試FTP站點是否配置成功 296
6.2FTP站點的基本設定 298
6.2.1檔案存儲位置 298
6.2.2FTP站點的綁定設定 299
6.2.3FTP站點的信息設定 300
6.2.4驗證用戶名稱與許可權設定 303
6.2.5檢查當前連線的用戶 304
6.2.6通過IP位址來限制連線 305
6.3物理目錄與虛擬目錄 305
6.3.1物理目錄實例演示 305
6.3.2虛擬目錄實例演示 307
6.4FTP站點的用戶隔離設定 309
6.4.1不隔離用戶,但是用戶有自己的主目錄 310
6.4.2隔離用戶、有專用主目錄,但無法訪問全局虛擬目錄 312
6.4.3隔離用戶、有專屬主目錄,可以訪問全局虛擬目錄 316
6.4.4通過ActiveDirectory來隔離用戶 317
6.5具備安全連線功能的FTPoverSSL 322
6.6防火牆的FTP設定 323
6.6.1FTP主動模式 324
6.6.2FTP被動模式 325
6.7虛擬主機名 329
第7章路由器與網橋的設定 331
7.1路由器的原理 332
7.1.1一般主機的路由表 332
7.1.2路由器的路由表 336
7.2設定WindowsServer2012路由器 340
7.2.1啟用WindowsServer2012路由器 341
7.2.2查看路由表 343
7.2.3添加靜態路由 344
7.3篩選進出路由器的數據包 347
7.3.1入站篩選器的設定 348
7.3.2出站篩選器的設定 349
7.4動態路由RIP 350
7.4.1RIP路由器概述 350
7.4.2啟用RIP路由器 352
7.4.3RIP路由接口的設定 353
7.4.4RIP路由篩選 355
7.4.5與相鄰路由器的互動設定 355
7.5網橋的設定 356
第8章網路地址轉換(NAT) 359
8.1NAT的特色與原理 360
8.1.1NAT的網路架構實例圖 360
8.1.2NAT的IP位址 362
8.1.3NAT的工作原理 362
8.2NAT伺服器配置實例演示 365
8.2.1路由器、固接式xDSL或電纜數據機環境的NAT設定 365
8.2.2非固接式xDSL環境的NAT設定 369
8.2.3內部網路包含多個子網 376
8.2.4新增NAT網路接口 376
8.2.5內部網路的客戶端設定 377
8.2.6連線錯誤排除 379
8.3DHCP分配器與DNS中繼代理 380
8.3.1DHCP分配器 380
8.3.2DNS中繼代理 381
8.4開放網際網路用戶來連線內部伺服器 381
8.4.1連線埠映射 381
8.4.2地址映射 383
8.4.3地址池的設定 384
8.4.4地址映射的設定 384
8.5網際網路連線共享(ICS) 385
第9章虛擬專用網 388
9.1虛擬專用網(VPN)概念 389
9.1.1VPN的部署場合 389
9.1.2遠程訪問協定 390
9.1.3驗證協定 390
9.1.4VPN協定 391
9.2PPTPVPN實例演示 395
9.2.1準備好測試環境中的計算機 395
9.2.2域控制器的安裝與設定 395
9.2.3配置PPTPVPN伺服器 397
9.2.4賦予用戶遠程訪問的權利 403
9.2.5PPTPVPN客戶端的設定 403
9.2.6NetBIOS計算機名稱解析 409
9.2.7VPN客戶端為何無法上網——Part1 410
9.2.8VPN客戶端為何無法上網——Part2 412
9.3L2TPVPN實例演示——預共享密鑰 414
9.4L2TPVPN實例演示——計算機證書 416
9.4.1建立初始測試環境 416
9.4.2安裝企業根CA 417
9.4.3L2TPVPN伺服器的設定 417
9.4.4L2TPVPN客戶端的設定 420
9.4.5測試L2TPVPN連線 423
9.5SSTPVPN實例演示 425
9.5.1建立初始測試環境 425
9.5.2安裝企業根CA 425
9.5.3SSTPVPN伺服器的設定 428
9.5.4SSTPVPN客戶端的設定 436
9.5.5測試SSTPVPN連線 437
9.6IKEv2VPN實例演示——用戶驗證 440
9.6.1建立初始測試環境 440
9.6.2安裝企業根CA 440
9.6.3IKEv2VPN伺服器的設定 445
9.6.4IKEv2VPN客戶端的設定 448
9.6.5測試IKEv2VPN連線 449
9.7IKEv2VPN實例演示——計算機驗證 453
9.7.1IKEv2VPN伺服器的設定 453
9.7.2IKEv2VPN客戶端的設定 454
9.8站點對站點PPTPVPN實例演示 457
9.8.1請求撥號 458
9.8.2A網路VPN伺服器的設定 458
9.8.3B網路VPN伺服器的設定 464
9.8.4測試請求撥號功能是否正常 466
9.8.5設定請求撥號篩選器與撥出時間 468
9.9站點對站點L2TPVPN——預共享密鑰 468
9.9.1建立初始測試環境 468
9.9.2由VPNS1通過請求撥號來發起連線到VPNS2 469
9.9.3由VPNS2通過請求撥號來發起連線到VPNS1 470
9.10站點對站點L2TPVPN——計算機證書 472
9.10.1建立初始測試環境 473
9.10.2在Server1上安裝獨立根CA 473
9.10.3VPN伺服器VPNS1的設定 473
9.10.4VPN伺服器VPNS2的設定 475
9.10.5測試採用計算機證書的站點對站點L2TPVPN 475
9.11利用瀏覽器申請計算機證書 477
9.11.1VPN伺服器所需的計算機證書 477
9.11.2利用瀏覽器申請計算機證書 478
9.11.3將證書遷移到計算機證書存儲區域 482
9.12網路策略 486
9.12.1新建網路策略 487
9.12.2是否接受連線的詳細流程 492
第10章通過DirectAccess直接訪問內部網路資源 495
10.1DirectAccess概述 496
10.2DirectAccess實例演示之1——內部網路僅包含IPv4主機 500
10.2.1準備好測試環境中的網路環境 500
10.2.2準備好測試環境中的計算機 504
10.2.3域控制器的安裝與設定 505
10.2.4資源伺服器APP1的設定 506
10.2.5DirectAccess客戶端Win8PC1的設定 507
10.2.6在DC1針對DirectAccess客戶端建立安全組 508
10.2.7將DirectAccess伺服器加入域 509
10.2.8DNS與DHCP伺服器SERVER1的設定 509
10.2.9客戶端Win8PC1的基本網路功能測試 511
10.2.10在DirectAccess伺服器DA1上安裝與設定“遠程訪問” 512
10.2.11將客戶端Win8PC1移動到內部網路來套用組策略設定 518
10.2.12將客戶端Win8PC1移動到網際網路來測試DirectAccess 522
10.3DirectAccess實例演示之2——客戶端位於NAT之後 526
10.4DirectAccess實例演示之3——內部網路包含IPv4與IPv6主機 532
10.4.1準備好測試環境中的計算機 532
10.4.2域控制器DC1的設定 533
10.4.3資源伺服器APP1的設定 542
10.4.4IPv4資源伺服器APP2的設定 545
10.4.5DirectAccess伺服器DA1的設定 547
10.4.6將客戶端Win8PC1移動到內部網路來套用組策略設定 557
10.4.7將客戶端Win8PC1移動到網際網路來測試DirectAccess 560
10.4.8將客戶端Win8PC1移動到客戶網路來測試DirectAccess 565
10.4.9啟用對Windows7客戶端的支持 571
第11章RADIUS伺服器的配置 573
11.1RADIUS概述 574
11.1.1RADIUS伺服器 574
11.1.2RADIUS代理伺服器 575
11.2網路策略伺服器(NPS) 576
11.2.1安裝網路策略伺服器(NPS) 577
11.2.2登錄網路策略伺服器 578
11.3RADIUS伺服器與客戶端的設定 579
11.3.1RADIUS伺服器的設定 580
11.3.2RADIUS客戶端的設定 582
11.4RADIUS代理伺服器的設定 584
11.4.1連線請求策略 584
11.4.2建立遠程RADIUS伺服器組 585
11.4.3修改RADIUS伺服器組的設定 586
第12章網路訪問保護(NAP) 588
12.1網路訪問保護(NAP)概述 589
12.1.1NAP基本架構 589
12.1.2將不健康客戶端修復為健康客戶端 590
12.1.3監控NAP客戶端的健康情況 591
12.1.4NAP強制執行點的運行 591
12.2DHCPNAP實例演示 591
12.2.1準備好測試環境中的計算機 592
12.2.2域控制器DC1的安裝 593
12.2.3NAP健康策略伺服器的配置 593
12.2.4DHCP伺服器的設定 600
12.2.5NAP客戶端的DHCP功能測試 607
12.2.6將域控制器DC1指定為NAP更新伺服器 609
12.2.7將NAP客戶端加入域後的DHCP測試 613
12.2.8驗證自動修復功能是否正常 619
12.2.9進一步驗證健康策略功能是否正常 620
12.3VPNNAP實例演示 622
12.3.1準備好測試環境中的計算機 623

相關詞條

熱門詞條

聯絡我們