简介
本书由台湾知名的微软技术专家戴有炜先生倾力编著,为作者最新推
出的Windows Server 2008 R2三卷力作中的网络管理与服务器架设篇。
书中延续了作者的一贯编写风格:大量的实例演练兼具理论,以及完整
清晰的操作过程,以简练精干的文字来进行描述,内容丰富且图文并茂。
本书全面介绍了 Windows Server 2008 R2网络环境中的各种服务器架设与
管理方法。全书共分l5章,内容包括Windows Server 2008 R2的基本概念
、DNS服务器、WINS服务器、IIS网站、SMTP/FTP/NAT/RADIUS服务器架
设与管理、PKl/SSL网站与邮件安全、 WebFarm与网络负载均衡(NLB)、
IPSec与网络安全、路由器与桥接器的设定、网络地址转换(NAT)、虚拟专
用网络、网络访问保护等内容。 本书面向广大初中级网络技术人员、
网络管理和维护人员、网络系统集成人员,也可作为高等院校相关专业和
技术培训班的教学用书,同时可以作为MCSA/MCSE/MCITP认证考试的参考
用书。
目录
第1章 windows server 2008 r2基本网络概念 1
1-1 windows server 2008 r2的网络功能 2
1-2 tcp/ip协议简介 2
1-2-1 ip地址 3
1-2-2 ip类 3
1-2-3 子网掩码 5
1-2-4 默认网关 6
1-2-5 私有ip地址的使用 6
1-3 ipv6基本概念 7
1-3-1 ipv6地址的语法 7
1-3-2 ipv6地址的分类 9
1-3-3 ipv6地址的自动设置 17
1-4 windows server 2008 r2的管理工具 19
第2章 利用dhcp自动分配ip地址 22
2-1 主机ip地址的设置 23
2-2 dhcp的工作原理 24
2-2-1 向dhcp服务器申请ip地址 24
2-2-2 更新ip地址的租约 25
2-2-3 automatic private ip addressing (apipa) 26
2-3 dhcp服务器的授权 27
.2-4 dhcp服务器的安装与测试 28
2-4-1 安装dhcp服务器角色 29
2-4-2 修改dhcp服务器的设置 32
2-4-3 测试客户端是否可租到ip地址 33
2-4-4 客户端的其他设置 35
2-5 ip作用域的创建与管理 36
2-5-1 新建ip作用域 36
2-5-2 租期应设置多长 37
2-5-3 创建多个ip作用域 38
2-5-4 保留特定ip地址给客户端 39
2-5-5 安装多台dhcp服务器 40
2-5-6 子网延迟配置 41
2-5-7 dhcp拆分作用域配置向导 42
2-6 dhcp的选项设置 44
2-6-1 dhcp选项设置的级别 44
2-6-2 dhcp的类选项 46
2-7 dhcp中继代理 50
2-8 超级作用域与多播作用域 55
2-8-1 超级作用域 55
2-8-2 多播作用域 57
2-9 dhcp数据库的维护 58
2-9-1 数据库的备份 59
2-9-2 数据库的还原 59
2-9-3 作用域的协调 60
2-9-4 将dhcp数据库迁移到其他的服务器 60
2-10 监视dhcp服务器的运行 61
2-10-1 dhcp服务器的统计信息 61
2-10-2 dhcp审核日志文件 63
2-10-3 监视dhcp服务器的性能 63
2-11 ipv6地址与dhcpv6的设置 69
2-11-1 手动设置ipv6地址 69
2-11-2 dhcpv6的设置 71
第3章 解析netbios名称 75
3-1 利用netbios名称来与其他计算机通信 76
3-1-1 何谓netbios名称 76
3-1-2 通过netbios名称来解析ip地址 78
3-1-3 netbios节点类型 79
3-2 使用lmhosts文件 80
3-2-1 lmhosts文件的内容 80
3-2-2 了解lmhosts的运行 82
3-2-3 集中管理lmhosts文件 83
3-2-4 启用lmhosts文件 83
3-3 wins的工作原理 84
3-3-1 名称注册 84
3-3-2 更新注册的名称 85
3-3-3 名称查询 85
3-3-4 名称释放 86
3-4 wins的设置与测试 86
3-4-1 wins服务器的安装 86
3-4-2 wins客户端的设置 87
3-4-3 dhcp客户端的wins设置 88
3-4-4 查看wins服务器数据库 88
3-4-5 删除wins服务器内的记录 90
3-5 对“非wins客户端”的支持 91
3-5-1 静态映射 91
3-5-2 wins proxy的设置 92
3-6 wins数据库的复制 93
3-6-1 复制伙伴 94
3-6-2 设置“复制伙伴” 95
3-6-3 自动复制的设置 96
3-6-4 手动立刻复制 97
3-7 更改wins服务器的设置 98
3-7-1 常规设置 98
3-7-2 间隔时间设置 98
3-7-3 验证数据库 99
3-7-4 高级设置 100
3-8 wins服务器的数据库维护 101
3-8-1 清理数据库 102
3-8-2 验证数据库的一致性与版本id的一致性 102
3-8-3 备份wins数据库 102
3-8-4 还原wins数据库 102
第4章 解析dns主机名 104
4-1 dns概述 105
4-1-1 dns域名空间 105
4-1-2 dns区域 107
4-1-3 dns服务器 108
4-1-4 “唯缓存”服务器 108
4-1-5 dns的查询模式 109
4-1-6 反向查询 110
4-1-7 动态更新 110
4-1-8 缓存文件 110
4-2 dns服务器的安装与客户端的设置 110
4-2-1 dns服务器的安装 111
4-2-2 dns客户端的设置 113
4-2-3 使用hosts文件 114
4-3 dns区域的创建 115
4-3-1 dns区域的类型 115
4-3-2 创建主要区域 116
4-3-3 在主要区域内新建资源记录 118
4-3-4 创建辅助区域 124
4-3-5 新建反向查找区域与反向记录 128
4-3-6 子域与委派域 132
4-3-7 新建存根区域 135
4-4 dns区域的高级设置 140
4-4-1 更改区域类型与区域文件名 140
4-4-2 soa与区域传送 141
4-4-3 名称服务器的设置 142
4-4-4 区域传送的相关设置 143
4-4-5 与wins服务器的集成 144
4-5 动态更新 145
4-5-1 启用dns服务器的动态更新功能 145
4-5-2 dns客户端的动态更新设置 146
4-5-3 dhcp服务器的dns动态更新设置 149
4-5-4 dnsupdateproxy组 150
4-5-6 dhcp名称保护 151
4-6 “单标签名称”解析 152
4-6-1 自动附加后缀 152
4-6-2 globalnames区域 155
4-7 求助于其他dns服务器 157
4-7-1 “根提示”服务器 158
4-7-2 转发器的设置 158
4-8 检测dns服务器 160
4-8-1 监视dns设置是否正常 160
4-8-2 利用nslookup命令来查看记录 161
4-8-3 缓存区的清除 162
4-9 清除过期记录 163
第5章 iis网站的架设 166
5-1 环境设置与安装iis 167
5-1-1 环境设置 167
5-1-2 安装“web服务器(iis)” 169
5-1-3 测试iis网站是否安装成功 169
5-2 网站的基本设置 171
5-2-1 网页存储地点与默认首页 171
5-2-2 新建default.htm文件 173
5-2-3 http重定向 174
5-2-4 导出配置与使用共享的配置 175
5-3 物理目录与虚拟目录 176
5-3-1 实例演练—物理目录 177
5-3-2 实例演练—虚拟目录 178
5-3-3 物理目录与虚拟目录的http重定向 180
5-4 新建新网站 181
5-4-1 利用主机名来识别网站 181
5-4-2 利用ip地址来识别网站 184
5-4-3 利用tcp端口来识别网站 186
5-5 网站的安全性 188
5-5-1 添加或删除iis网站的组件 188
5-5-2 验证用户的名称与密码 189
5-5-3 通过ip地址来限制连接 194
5-5-4 通过ntfs权限来增加网页的安全性 197
5-6 远程管理iis网站与功能委派 197
5-6-1 iisweb服务器的设置 197
5-6-2 执行管理工作的计算机的设置 201
5-7 通过webdav来管理网站上的文件 203
5-7-1 网站的设置 204
5-7-2 webdav客户端的webdav redirector设置 206
5-7-3 webdav客户端的连接测试 207
5-8 网站的其他设置 210
5-8-1 文件页尾 210
5-8-2 启用连接日志 213
5-8-3 性能设置 213
5-8-4 自定义错误页 214
5-8-5 asp .net 214
5-8-6 smtp电子邮件设置 215
第6章 pki、ssl网站与邮件安全 217
6-1 pki概述 218
6-1-1 公钥加密 218
6-1-2 公钥验证 219
6-1-3 ssl网站安全连接 220
6-2 “证书颁发机构(ca)”概述与根ca的安装 221
6-2-1 ca的信任 222
6-2-2 ad cs的ca种类 222
6-2-3 安装ad cs与架设根ca 223
6-3 实例演练—ssl网站证书 229
6-3-1 让网站与浏览器计算机信任ca 230
6-3-2 在网站上创建证书申请文件 231
6-3-3 申请证书与下载证书 232
6-3-4 安装证书 236
6-3-5 创建网站的测试网页 238
6-3-6 ssl连接测试 239
6-4 实例演练—电子邮件保护证书 241
6-4-1 利用“证书申请向导”向企业ca申请证书 241
6-4-2 利用“网页浏览器”向企业ca申请证书 244
6-4-3 利用“网页浏览器”向独立ca申请证书 248
6-4-4 利用证书来发送经过签名或加密的邮件 253
6-5 子级ca的安装 258
6-5-1 架设企业子级ca 258
6-5-2 架设独立子级ca 259
6-6 证书的管理 267
6-6-1 ca的备份与还原 267
6-6-2 管理证书模板 269
6-6-3 自动或手动发放证书 270
6-6-4 吊销证书与crl 270
6-6-5 导出与导入用户的证书 274
6-6-6 续订证书 276
第7章 web farm与网络负载平衡(nlb) 279
7-1 web farm与网络负载平衡概述 280
7-1-1 web farm的架构 280
7-1-2 网页内容的存储地点 281
7-2 windows系统的网络负载平衡概述 283
7-2-1 windows nlb的排错功能 284
7-2-2 windows nlb的相似性 284
7-2-3 windows nlb的操作模式 285
7-2-4 iis 7的共享设置 291
7-3 实例演练—iis web服务器的web farm 291
7-3-1 web farm的软硬件需求 292
7-3-2 准备网络环境与计算机 293
7-3-3 dns服务器的设置 294
7-3-4 文件服务器的设置 295
7-3-5 web服务器web1的设置 296
7-3-6 web服务器web2的设置 298
7-3-7 共享网页与共享的配置 299
7-3-8 创建windows nlb群集 307
7-4 windows nlb群集的高级管理 312
第8章 smtp服务器的架设 317
8-1 smtp服务器概述 318
8-2 安装smtp服务器与基本管理工作 319
8-2-1 启动、停止与暂停smtp虚拟服务器 319
8-2-2 启动、停止与暂停smtp服务 320
8-2-3 ip地址与tcp端口号的设置 320
8-2-4 连接设置 321
8-2-5 新建smtp虚拟服务器 323
8-2-6 启用连接日志 323
8-3 smtp虚拟服务器的安全设置 323
8-3-1 指定操作员 323
8-3-2 连入连接的验证设置 324
8-3-3 连出连接的验证设置 325
8-3-4 利用ip地址来限制连接 325
8-3-5 设置或删除中继限制 326
8-3-6 tls安全连接设置 327
8-4 smtp虚拟服务器的工作流程 330
8-4-1 smtp域类型 330
8-4-2 smtp服务器的文件夹结构与发送流程 331
8-5 邮件传递设置 332
8-5-1 重试与间隔时间设置 332
8-5-2 邮件跃点计数设置 332
8-5-3 虚拟域设置 334
8-5-4 fully qualified domain name(fqdn)设置 334
8-5-5 智能主机设置 335
8-5-6 反向dns查询设置 336
8-6 邮件的管理 337
8-7 smtp域的管理 339
8-7-1 新建smtp域 340
8-7-2 为远程域启用atrn功能 341
8-8 smtp relay的设置 342
8-8-1 传入smtp relay的设置 342
8-8-2 外寄smtp relay的设置 345
第9章 ftp服务器的架设 350
9-1 安装ftp服务器 351
9-1-1 测试环境的创建 351
9-1-2 安装ftp服务与新建ftp站点 352
9-1-3 测试ftp站点是否架设成功 357
9-2 ftp站点的基本设置 359
9-2-1 文件存储地点 359
9-2-2 目录列表样式 360
9-2-3 ftp站点的绑定设置 362
9-2-4 ftp站点的信息设置 363
9-2-5 验证用户名与权限设置 366
9-2-6 查看当前连接的用户 368
9-2-7 通过ip地址来限制连接 368
9-3 物理目录与虚拟目录 368
9-3-1 物理目录实例演练 369
9-3-2 虚拟目录实例演练 370
9-4 ftp站点的用户隔离设置 372
9-4-1 不隔离用户,但是用户有自己的主目录 373
9-4-2 隔离用户、有专属主目录,但无法访问全局虚拟目录 375
9-4-3 隔离用户、有专属主目录,可以访问全局虚拟目录 379
9-4-4 通过active directory来隔离用户 380
9-5 具备安全连接功能的ftp over ssl 385
9-6 防火墙的ftp设置 386
9-6-1 ftp主动模式 387
9-6-2 ftp被动模式 390
9-7 虚拟主机名 395
第10章 ipsec与网络安全 397
10-1 ipsec概述 398
10-1-1 ike两阶段协商 398
10-1-2 ipsec的运行模式 399
10-1-3 ipsec协议 400
10-1-4 windows server 2008 r2的ipsec设置 401
10-2 独立服务器之间的ipsec设置 402
10-3 路由器的ipsec设置 407
10-4 通过域组策略来设置ipsec 410
10-5 采用计算机证书的ipsec设置 418
10-6 启用旧版windows系统的ipsec 422
10-7 ipsec跨越nat的问题 425
第11章 路由器与网桥的设置 426
11-1 路由器的原理 427
11-1-1 一般主机的路由表 427
11-1-2 路由器的路由表 432
11-2 设置windows server 2008 r2路由器 435
11-2-1 启用windows server 2008 r2路由器 436
11-2-2 查看路由表 438
11-2-3 新建静态路径 439
11-3 筛选进出路由器的数据包 442
11-3-1 入站筛选器的设置 442
11-3-2 出站筛选器的设置 443
11-4 动态路由rip 444
11-4-1 rip路由器概述 445
11-4-2 启用rip路由器 446
11-4-3 rip路由接口的设置 448
11-4-4 rip路径筛选 449
11-4-5 与相邻路由器的互动设置 450
11-5 网络网桥的设置 450
第12章 网络地址转换(nat) 453
12-1 nat的特色与原理 454
12-1-1 nat的网络架构实例图 454
12-1-2 nat的ip地址 456
12-1-3 nat的工作原理 456
12-2 实例演练—nat服务器架设 459
12-2-1 路由器、固接式xdsl或电缆调制解调器环境的nat设置 459
12-2-2 非固接式xdsl环境的nat设置 463
12-2-3 内部网络包含多个子网 469
12-2-4 新增nat网络接口 469
12-2-5 内部网络的客户端设置 470
12-2-6 连接错误排除 472
12-3 dhcp分配器与dns中继代理 473
12-3-1 dhcp分配器 473
12-3-2 dns中继代理 474
12-4 开放因特网用户来连接内部服务器 475
12-4-1 端口映射 475
12-4-2 地址映射 477
12-5 因特网连接共享(ics) 479
第13章 虚拟专用网络(vpn) 481
13-1 虚拟专用网络(vpn)概述 482
13-1-1 vpn的部署场合 482
13-1-2 远程访问协议 483
13-1-3 验证协议 483
13-1-4 vpn协议 484
13-2 实例演练—pptp vpn 487
13-2-1 准备好测试环境中的计算机 488
13-2-2 域控制器的安装与设置 488
13-2-3 架设pptp vpn服务器 489
13-2-4 赋予用户远程访问的权限 494
13-2-5 pptp vpn客户端的设置 494
13-2-6 netbios计算机名解析 499
13-2-7 vpn客户端为何无法上网 500
13-2-8 vpn客户端为何无法上网 503
13-3 实例演练—l2tp/ipsec vpn(预共享密钥) 505
13-4 实例演练—l2tp/ipsec vpn(计算机证书) 507
13-4-1 建立初始测试环境 507
13-4-2 安装企业根ca 508
13-4-3 l2tp/ipsec vpn服务器的设置 508
13-4-4 l2tp/ipsec vpn客户端的设置 511
13-4-5 测试l2tp/ipsec vpn连接 512
13-5 实例演练—sstp vpn 513
13-5-1 建立初始测试环境 514
13-5-2 sstp vpn服务器的设置 516
13-5-3 sstp vpn客户端的设置 522
13-5-4 测试sstp vpn连接 524
13-6 实例演练—ikev2 vpn 526
13-6-1 创建初始测试环境 527
13-6-2 安装企业根ca 527
13-6-3 ikev2 vpn服务器的设置 531
13-6-4 ikev2 vpn客户端的设置 534
13-6-5 测试ikev2 vpn连接 536
13-7 实例演练—站点对站点pptp vpn 537
13-7-1 请求拨号 538
13-7-2 a网络vpn服务器的设置 539
13-7-3 b网络vpn服务器的设置 544
13-7-4 测试请求拨号功能是否正常 545
13-7-5 设置请求拨号筛选器与拨出时数 547
13-8 构建站点对站点l2tp/ipsec vpn—采用预共享密钥 547
13-8-1 创建初始测试环境 548
13-8-2 由vpnsa通过请求拨号来启始连接到vpnsb 548
13-8-3 由vpnsb通过请求拨号来启始连接到vpnsa 549
13-9 构建站点对站点l2tp/ipsec vpn—采用计算机证书 551
13-9-1 新建初始测试环境 551
13-9-2 在server1上安装独立根ca 551
13-9-3 vpn服务器vpnsa的设置 551
13-9-4 vpn服务器vpnsb的设置 553
13-9-5 测试 553
13-10 利用浏览器申请计算机证书 555
13-10-1 vpn服务器所需的计算机证书 555
13-10-2 利用浏览器申请计算机证书 556
13-10-3 将证书转移到计算机证书存储 560
13-11 网络策略 563
13-11-1 新建网络策略 564
13-11-2 是否接受连接的详细流程 568
第14章 radius服务器的架设 571
14-1 radius概述 572
14-1-1 radius服务器 572
14-1-2 radius代理服务器 573
14-2 安装radius服务器 575
14-2-1 安装网络策略服务器(nps) 575
14-2-2 注册网络策略服务器 577
14-3 radius服务器与客户端的设置 578
14-3-1 radius服务器的设置 579
14-3-2 radius客户端的设置 581
14-4 radius代理服务器的设置 583
14-4-1 连接请求策略 583
14-4-2 创建远程radius服务器组 584
14-4-3 修改radius服务器组的设置 585
第15章 网络访问保护(nap) 587
15-1 网络访问保护(nap)概述 588
15-1-1 nap基本架构 588
15-1-2 将不健康客户端矫正为健康客户端 589
15-1-3 监控nap客户端的健康情况 590
15-1-4 nap强制执行点的运行 590
15-2 实例演练—dhcp nap 590
15-2-1 准备好测试环境中的计算机 591
15-2-2 安装域控制器dc1 592
15-2-3 架设nap健康策略服务器 592
15-2-4 设置dhcp服务器 599
15-2-5 nap客户端的dhcp功能测试 603
15-2-6 将域控制器dc1指定为nap更新服务器 605
15-2-7 将nap客户端加入域后的dhcp测试 609
15-2-8 验证自动更新是否正常 615
15-2-9 进一步验证健康策略功能是否正常 616
15-3 实例演练—vpn nap 618
15-3-1 准备好测试环境中的计算机 619
15-3-2 安装域控制器dc1 620
15-3-3 架设nap健康策略服务器 620
15-3-4 vpn服务器的设置 631
15-3-5 组策略的nap设置 636
15-3-6 验证自动更新是否正常 644
15-3-7 进一步验证健康策略功能是否正常 645
1-1 windows server 2008 r2的网络功能 2
1-2 tcp/ip协议简介 2
1-2-1 ip地址 3
1-2-2 ip类 3
1-2-3 子网掩码 5
1-2-4 默认网关 6
1-2-5 私有ip地址的使用 6
1-3 ipv6基本概念 7
1-3-1 ipv6地址的语法 7
1-3-2 ipv6地址的分类 9
1-3-3 ipv6地址的自动设置 17
1-4 windows server 2008 r2的管理工具 19
第2章 利用dhcp自动分配ip地址 22
2-1 主机ip地址的设置 23
2-2 dhcp的工作原理 24
2-2-1 向dhcp服务器申请ip地址 24
2-2-2 更新ip地址的租约 25
2-2-3 automatic private ip addressing (apipa) 26
2-3 dhcp服务器的授权 27
.2-4 dhcp服务器的安装与测试 28
2-4-1 安装dhcp服务器角色 29
2-4-2 修改dhcp服务器的设置 32
2-4-3 测试客户端是否可租到ip地址 33
2-4-4 客户端的其他设置 35
2-5 ip作用域的创建与管理 36
2-5-1 新建ip作用域 36
2-5-2 租期应设置多长 37
2-5-3 创建多个ip作用域 38
2-5-4 保留特定ip地址给客户端 39
2-5-5 安装多台dhcp服务器 40
2-5-6 子网延迟配置 41
2-5-7 dhcp拆分作用域配置向导 42
2-6 dhcp的选项设置 44
2-6-1 dhcp选项设置的级别 44
2-6-2 dhcp的类选项 46
2-7 dhcp中继代理 50
2-8 超级作用域与多播作用域 55
2-8-1 超级作用域 55
2-8-2 多播作用域 57
2-9 dhcp数据库的维护 58
2-9-1 数据库的备份 59
2-9-2 数据库的还原 59
2-9-3 作用域的协调 60
2-9-4 将dhcp数据库迁移到其他的服务器 60
2-10 监视dhcp服务器的运行 61
2-10-1 dhcp服务器的统计信息 61
2-10-2 dhcp审核日志文件 63
2-10-3 监视dhcp服务器的性能 63
2-11 ipv6地址与dhcpv6的设置 69
2-11-1 手动设置ipv6地址 69
2-11-2 dhcpv6的设置 71
第3章 解析netbios名称 75
3-1 利用netbios名称来与其他计算机通信 76
3-1-1 何谓netbios名称 76
3-1-2 通过netbios名称来解析ip地址 78
3-1-3 netbios节点类型 79
3-2 使用lmhosts文件 80
3-2-1 lmhosts文件的内容 80
3-2-2 了解lmhosts的运行 82
3-2-3 集中管理lmhosts文件 83
3-2-4 启用lmhosts文件 83
3-3 wins的工作原理 84
3-3-1 名称注册 84
3-3-2 更新注册的名称 85
3-3-3 名称查询 85
3-3-4 名称释放 86
3-4 wins的设置与测试 86
3-4-1 wins服务器的安装 86
3-4-2 wins客户端的设置 87
3-4-3 dhcp客户端的wins设置 88
3-4-4 查看wins服务器数据库 88
3-4-5 删除wins服务器内的记录 90
3-5 对“非wins客户端”的支持 91
3-5-1 静态映射 91
3-5-2 wins proxy的设置 92
3-6 wins数据库的复制 93
3-6-1 复制伙伴 94
3-6-2 设置“复制伙伴” 95
3-6-3 自动复制的设置 96
3-6-4 手动立刻复制 97
3-7 更改wins服务器的设置 98
3-7-1 常规设置 98
3-7-2 间隔时间设置 98
3-7-3 验证数据库 99
3-7-4 高级设置 100
3-8 wins服务器的数据库维护 101
3-8-1 清理数据库 102
3-8-2 验证数据库的一致性与版本id的一致性 102
3-8-3 备份wins数据库 102
3-8-4 还原wins数据库 102
第4章 解析dns主机名 104
4-1 dns概述 105
4-1-1 dns域名空间 105
4-1-2 dns区域 107
4-1-3 dns服务器 108
4-1-4 “唯缓存”服务器 108
4-1-5 dns的查询模式 109
4-1-6 反向查询 110
4-1-7 动态更新 110
4-1-8 缓存文件 110
4-2 dns服务器的安装与客户端的设置 110
4-2-1 dns服务器的安装 111
4-2-2 dns客户端的设置 113
4-2-3 使用hosts文件 114
4-3 dns区域的创建 115
4-3-1 dns区域的类型 115
4-3-2 创建主要区域 116
4-3-3 在主要区域内新建资源记录 118
4-3-4 创建辅助区域 124
4-3-5 新建反向查找区域与反向记录 128
4-3-6 子域与委派域 132
4-3-7 新建存根区域 135
4-4 dns区域的高级设置 140
4-4-1 更改区域类型与区域文件名 140
4-4-2 soa与区域传送 141
4-4-3 名称服务器的设置 142
4-4-4 区域传送的相关设置 143
4-4-5 与wins服务器的集成 144
4-5 动态更新 145
4-5-1 启用dns服务器的动态更新功能 145
4-5-2 dns客户端的动态更新设置 146
4-5-3 dhcp服务器的dns动态更新设置 149
4-5-4 dnsupdateproxy组 150
4-5-6 dhcp名称保护 151
4-6 “单标签名称”解析 152
4-6-1 自动附加后缀 152
4-6-2 globalnames区域 155
4-7 求助于其他dns服务器 157
4-7-1 “根提示”服务器 158
4-7-2 转发器的设置 158
4-8 检测dns服务器 160
4-8-1 监视dns设置是否正常 160
4-8-2 利用nslookup命令来查看记录 161
4-8-3 缓存区的清除 162
4-9 清除过期记录 163
第5章 iis网站的架设 166
5-1 环境设置与安装iis 167
5-1-1 环境设置 167
5-1-2 安装“web服务器(iis)” 169
5-1-3 测试iis网站是否安装成功 169
5-2 网站的基本设置 171
5-2-1 网页存储地点与默认首页 171
5-2-2 新建default.htm文件 173
5-2-3 http重定向 174
5-2-4 导出配置与使用共享的配置 175
5-3 物理目录与虚拟目录 176
5-3-1 实例演练—物理目录 177
5-3-2 实例演练—虚拟目录 178
5-3-3 物理目录与虚拟目录的http重定向 180
5-4 新建新网站 181
5-4-1 利用主机名来识别网站 181
5-4-2 利用ip地址来识别网站 184
5-4-3 利用tcp端口来识别网站 186
5-5 网站的安全性 188
5-5-1 添加或删除iis网站的组件 188
5-5-2 验证用户的名称与密码 189
5-5-3 通过ip地址来限制连接 194
5-5-4 通过ntfs权限来增加网页的安全性 197
5-6 远程管理iis网站与功能委派 197
5-6-1 iisweb服务器的设置 197
5-6-2 执行管理工作的计算机的设置 201
5-7 通过webdav来管理网站上的文件 203
5-7-1 网站的设置 204
5-7-2 webdav客户端的webdav redirector设置 206
5-7-3 webdav客户端的连接测试 207
5-8 网站的其他设置 210
5-8-1 文件页尾 210
5-8-2 启用连接日志 213
5-8-3 性能设置 213
5-8-4 自定义错误页 214
5-8-5 asp .net 214
5-8-6 smtp电子邮件设置 215
第6章 pki、ssl网站与邮件安全 217
6-1 pki概述 218
6-1-1 公钥加密 218
6-1-2 公钥验证 219
6-1-3 ssl网站安全连接 220
6-2 “证书颁发机构(ca)”概述与根ca的安装 221
6-2-1 ca的信任 222
6-2-2 ad cs的ca种类 222
6-2-3 安装ad cs与架设根ca 223
6-3 实例演练—ssl网站证书 229
6-3-1 让网站与浏览器计算机信任ca 230
6-3-2 在网站上创建证书申请文件 231
6-3-3 申请证书与下载证书 232
6-3-4 安装证书 236
6-3-5 创建网站的测试网页 238
6-3-6 ssl连接测试 239
6-4 实例演练—电子邮件保护证书 241
6-4-1 利用“证书申请向导”向企业ca申请证书 241
6-4-2 利用“网页浏览器”向企业ca申请证书 244
6-4-3 利用“网页浏览器”向独立ca申请证书 248
6-4-4 利用证书来发送经过签名或加密的邮件 253
6-5 子级ca的安装 258
6-5-1 架设企业子级ca 258
6-5-2 架设独立子级ca 259
6-6 证书的管理 267
6-6-1 ca的备份与还原 267
6-6-2 管理证书模板 269
6-6-3 自动或手动发放证书 270
6-6-4 吊销证书与crl 270
6-6-5 导出与导入用户的证书 274
6-6-6 续订证书 276
第7章 web farm与网络负载平衡(nlb) 279
7-1 web farm与网络负载平衡概述 280
7-1-1 web farm的架构 280
7-1-2 网页内容的存储地点 281
7-2 windows系统的网络负载平衡概述 283
7-2-1 windows nlb的排错功能 284
7-2-2 windows nlb的相似性 284
7-2-3 windows nlb的操作模式 285
7-2-4 iis 7的共享设置 291
7-3 实例演练—iis web服务器的web farm 291
7-3-1 web farm的软硬件需求 292
7-3-2 准备网络环境与计算机 293
7-3-3 dns服务器的设置 294
7-3-4 文件服务器的设置 295
7-3-5 web服务器web1的设置 296
7-3-6 web服务器web2的设置 298
7-3-7 共享网页与共享的配置 299
7-3-8 创建windows nlb群集 307
7-4 windows nlb群集的高级管理 312
第8章 smtp服务器的架设 317
8-1 smtp服务器概述 318
8-2 安装smtp服务器与基本管理工作 319
8-2-1 启动、停止与暂停smtp虚拟服务器 319
8-2-2 启动、停止与暂停smtp服务 320
8-2-3 ip地址与tcp端口号的设置 320
8-2-4 连接设置 321
8-2-5 新建smtp虚拟服务器 323
8-2-6 启用连接日志 323
8-3 smtp虚拟服务器的安全设置 323
8-3-1 指定操作员 323
8-3-2 连入连接的验证设置 324
8-3-3 连出连接的验证设置 325
8-3-4 利用ip地址来限制连接 325
8-3-5 设置或删除中继限制 326
8-3-6 tls安全连接设置 327
8-4 smtp虚拟服务器的工作流程 330
8-4-1 smtp域类型 330
8-4-2 smtp服务器的文件夹结构与发送流程 331
8-5 邮件传递设置 332
8-5-1 重试与间隔时间设置 332
8-5-2 邮件跃点计数设置 332
8-5-3 虚拟域设置 334
8-5-4 fully qualified domain name(fqdn)设置 334
8-5-5 智能主机设置 335
8-5-6 反向dns查询设置 336
8-6 邮件的管理 337
8-7 smtp域的管理 339
8-7-1 新建smtp域 340
8-7-2 为远程域启用atrn功能 341
8-8 smtp relay的设置 342
8-8-1 传入smtp relay的设置 342
8-8-2 外寄smtp relay的设置 345
第9章 ftp服务器的架设 350
9-1 安装ftp服务器 351
9-1-1 测试环境的创建 351
9-1-2 安装ftp服务与新建ftp站点 352
9-1-3 测试ftp站点是否架设成功 357
9-2 ftp站点的基本设置 359
9-2-1 文件存储地点 359
9-2-2 目录列表样式 360
9-2-3 ftp站点的绑定设置 362
9-2-4 ftp站点的信息设置 363
9-2-5 验证用户名与权限设置 366
9-2-6 查看当前连接的用户 368
9-2-7 通过ip地址来限制连接 368
9-3 物理目录与虚拟目录 368
9-3-1 物理目录实例演练 369
9-3-2 虚拟目录实例演练 370
9-4 ftp站点的用户隔离设置 372
9-4-1 不隔离用户,但是用户有自己的主目录 373
9-4-2 隔离用户、有专属主目录,但无法访问全局虚拟目录 375
9-4-3 隔离用户、有专属主目录,可以访问全局虚拟目录 379
9-4-4 通过active directory来隔离用户 380
9-5 具备安全连接功能的ftp over ssl 385
9-6 防火墙的ftp设置 386
9-6-1 ftp主动模式 387
9-6-2 ftp被动模式 390
9-7 虚拟主机名 395
第10章 ipsec与网络安全 397
10-1 ipsec概述 398
10-1-1 ike两阶段协商 398
10-1-2 ipsec的运行模式 399
10-1-3 ipsec协议 400
10-1-4 windows server 2008 r2的ipsec设置 401
10-2 独立服务器之间的ipsec设置 402
10-3 路由器的ipsec设置 407
10-4 通过域组策略来设置ipsec 410
10-5 采用计算机证书的ipsec设置 418
10-6 启用旧版windows系统的ipsec 422
10-7 ipsec跨越nat的问题 425
第11章 路由器与网桥的设置 426
11-1 路由器的原理 427
11-1-1 一般主机的路由表 427
11-1-2 路由器的路由表 432
11-2 设置windows server 2008 r2路由器 435
11-2-1 启用windows server 2008 r2路由器 436
11-2-2 查看路由表 438
11-2-3 新建静态路径 439
11-3 筛选进出路由器的数据包 442
11-3-1 入站筛选器的设置 442
11-3-2 出站筛选器的设置 443
11-4 动态路由rip 444
11-4-1 rip路由器概述 445
11-4-2 启用rip路由器 446
11-4-3 rip路由接口的设置 448
11-4-4 rip路径筛选 449
11-4-5 与相邻路由器的互动设置 450
11-5 网络网桥的设置 450
第12章 网络地址转换(nat) 453
12-1 nat的特色与原理 454
12-1-1 nat的网络架构实例图 454
12-1-2 nat的ip地址 456
12-1-3 nat的工作原理 456
12-2 实例演练—nat服务器架设 459
12-2-1 路由器、固接式xdsl或电缆调制解调器环境的nat设置 459
12-2-2 非固接式xdsl环境的nat设置 463
12-2-3 内部网络包含多个子网 469
12-2-4 新增nat网络接口 469
12-2-5 内部网络的客户端设置 470
12-2-6 连接错误排除 472
12-3 dhcp分配器与dns中继代理 473
12-3-1 dhcp分配器 473
12-3-2 dns中继代理 474
12-4 开放因特网用户来连接内部服务器 475
12-4-1 端口映射 475
12-4-2 地址映射 477
12-5 因特网连接共享(ics) 479
第13章 虚拟专用网络(vpn) 481
13-1 虚拟专用网络(vpn)概述 482
13-1-1 vpn的部署场合 482
13-1-2 远程访问协议 483
13-1-3 验证协议 483
13-1-4 vpn协议 484
13-2 实例演练—pptp vpn 487
13-2-1 准备好测试环境中的计算机 488
13-2-2 域控制器的安装与设置 488
13-2-3 架设pptp vpn服务器 489
13-2-4 赋予用户远程访问的权限 494
13-2-5 pptp vpn客户端的设置 494
13-2-6 netbios计算机名解析 499
13-2-7 vpn客户端为何无法上网 500
13-2-8 vpn客户端为何无法上网 503
13-3 实例演练—l2tp/ipsec vpn(预共享密钥) 505
13-4 实例演练—l2tp/ipsec vpn(计算机证书) 507
13-4-1 建立初始测试环境 507
13-4-2 安装企业根ca 508
13-4-3 l2tp/ipsec vpn服务器的设置 508
13-4-4 l2tp/ipsec vpn客户端的设置 511
13-4-5 测试l2tp/ipsec vpn连接 512
13-5 实例演练—sstp vpn 513
13-5-1 建立初始测试环境 514
13-5-2 sstp vpn服务器的设置 516
13-5-3 sstp vpn客户端的设置 522
13-5-4 测试sstp vpn连接 524
13-6 实例演练—ikev2 vpn 526
13-6-1 创建初始测试环境 527
13-6-2 安装企业根ca 527
13-6-3 ikev2 vpn服务器的设置 531
13-6-4 ikev2 vpn客户端的设置 534
13-6-5 测试ikev2 vpn连接 536
13-7 实例演练—站点对站点pptp vpn 537
13-7-1 请求拨号 538
13-7-2 a网络vpn服务器的设置 539
13-7-3 b网络vpn服务器的设置 544
13-7-4 测试请求拨号功能是否正常 545
13-7-5 设置请求拨号筛选器与拨出时数 547
13-8 构建站点对站点l2tp/ipsec vpn—采用预共享密钥 547
13-8-1 创建初始测试环境 548
13-8-2 由vpnsa通过请求拨号来启始连接到vpnsb 548
13-8-3 由vpnsb通过请求拨号来启始连接到vpnsa 549
13-9 构建站点对站点l2tp/ipsec vpn—采用计算机证书 551
13-9-1 新建初始测试环境 551
13-9-2 在server1上安装独立根ca 551
13-9-3 vpn服务器vpnsa的设置 551
13-9-4 vpn服务器vpnsb的设置 553
13-9-5 测试 553
13-10 利用浏览器申请计算机证书 555
13-10-1 vpn服务器所需的计算机证书 555
13-10-2 利用浏览器申请计算机证书 556
13-10-3 将证书转移到计算机证书存储 560
13-11 网络策略 563
13-11-1 新建网络策略 564
13-11-2 是否接受连接的详细流程 568
第14章 radius服务器的架设 571
14-1 radius概述 572
14-1-1 radius服务器 572
14-1-2 radius代理服务器 573
14-2 安装radius服务器 575
14-2-1 安装网络策略服务器(nps) 575
14-2-2 注册网络策略服务器 577
14-3 radius服务器与客户端的设置 578
14-3-1 radius服务器的设置 579
14-3-2 radius客户端的设置 581
14-4 radius代理服务器的设置 583
14-4-1 连接请求策略 583
14-4-2 创建远程radius服务器组 584
14-4-3 修改radius服务器组的设置 585
第15章 网络访问保护(nap) 587
15-1 网络访问保护(nap)概述 588
15-1-1 nap基本架构 588
15-1-2 将不健康客户端矫正为健康客户端 589
15-1-3 监控nap客户端的健康情况 590
15-1-4 nap强制执行点的运行 590
15-2 实例演练—dhcp nap 590
15-2-1 准备好测试环境中的计算机 591
15-2-2 安装域控制器dc1 592
15-2-3 架设nap健康策略服务器 592
15-2-4 设置dhcp服务器 599
15-2-5 nap客户端的dhcp功能测试 603
15-2-6 将域控制器dc1指定为nap更新服务器 605
15-2-7 将nap客户端加入域后的dhcp测试 609
15-2-8 验证自动更新是否正常 615
15-2-9 进一步验证健康策略功能是否正常 616
15-3 实例演练—vpn nap 618
15-3-1 准备好测试环境中的计算机 619
15-3-2 安装域控制器dc1 620
15-3-3 架设nap健康策略服务器 620
15-3-4 vpn服务器的设置 631
15-3-5 组策略的nap设置 636
15-3-6 验证自动更新是否正常 644
15-3-7 进一步验证健康策略功能是否正常 645
Windows Server 2008 R2网络管理与架站
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
