海之美文新闻资讯Windows Server 2016网路管理与架站
《Windows Server 2016网路管理与架站》是2018年清华大学出版社出版的图书,作者是戴有炜。
基本介绍
- 书名:Windows Server 2016网路管理与架站
- 作者:戴有炜
- 出版社:清华大学出版社
- 出版时间:2018年
图书简介
本书是微软系统资深工程师顾问戴有炜先生最新改版升级的WindowsServer2016三卷力作中的网路管理与架站篇。
图书目录
第1章 Windows Server 2016基本网路概念 1
1.1 Windows Server 2016的网路功能 2
1.2 TCP/IP通信协定简介 2
1.2.1 IP位址 3
1.2.2 IP分类 3
1.2.3 子网掩码 5
1.2.4 默认网关 6
1.2.5 私有IP位址的使用 7
1.3 IPv6基本概念 7
1.3.1 IPv6地址的语法 7
1.3.2 IPv6地址的分类 9
1.3.3 IPv6地址的自动设定 18
1.4 Windows Server 2016的管理工具 21
第2章 利用DHCP自动分配IP位址 24
2.1 主机IP位址的设定 25
2.2 DHCP的工作原理 26
2.2.1 向DHCP伺服器申请IP位址 26
2.2.2 更新IP位址的租约 27
2.2.3 Automatic Private IP Addressing 28
2.3 DHCP伺服器的授权 29
2.4 DHCP伺服器的安装与测试 30
2.4.1 安装DHCP伺服器角色 31
2.4.2 DHCP伺服器的授权、撤销授权 33
2.4.3 建立IP作用域 34
2.4.4 测试客户端是否可以租用到IP位址 36
2.4.5 客户端的备用设定 37
2.5 IP作用域的管理 38
2.5.1 一个子网只可以建立一个IP作用域 38
2.5.2 租期该设定多久 39
2.5.3 建立多个IP作用域 40
2.5.4 保留特定的IP位址给客户端 41
2.5.5 筛选客户端计算机 42
2.5.6 多台DHCP伺服器的split scope高可用性 43
2.5.7 子网延迟设定 45
2.5.8 DHCP拆分作用域配置嚮导 46
2.6 DHCP的选项设定 48
2.6.1 DHCP选项设定的级别 48
2.6.2 通过策略分配IP位址与选项 50
2.6.3 DHCP伺服器处理策略的方式 53
2.6.4 DHCP的类别选项 54
2.7 DHCP中继代理 59
2.8 超级作用域与多播作用域 65
2.8.1 超级作用域 65
2.8.2 多播作用域 67
2.9 DHCP资料库的维护 68
2.9.1 资料库的备份 69
2.9.2 资料库的还原 69
2.9.3 作用域的协调 70
2.9.4 将DHCP资料库移动到其他的伺服器 70
2.10 监视DHCP伺服器的运行 71
2.11 IPv6地址与DHCPv6的设定 73
2.11.1 手动设定IPv6地址 74
2.11.2 DHCPv6的设定 75
2.12 DHCP故障转移 77
第3章 解析DNS主机名 84
3.1 DNS概述 85
3.1.1 DNS域名空间 85
3.1.2 DNS区域 87
3.1.3 DNS伺服器 88
3.1.4 “唯快取”伺服器 88
3.1.5 DNS的查询模式 89
3.1.6 反向查询 90
3.1.7 动态更新 90
3.1.8 快取档案 90
3.2 DNS伺服器的安装与客户端的设定 91
3.2.1 DNS伺服器的安装 91
3.2.2 DNS客户端的设定 92
3.2.3 使用HOSTS档案 93
3.3 建立DNS区域 95
3.3.1 DNS区域的类型 95
3.3.2 建立主要区域 96
3.3.3 在主要区域内新建资源记录 98
3.3.4 新建辅助区域 104
3.3.5 建立反向查找区域与反向记录 108
3.3.6 子域与委派域 112
3.3.7 存根区域 116
3.4 DNS区域的高级配置 122
3.4.1 更改区域类型与区域档案名称 122
3.4.2 SOA与区域传送 122
3.4.3 名称伺服器的设定 124
3.4.4 区域传送的相关设定 125
3.5 动态更新 126
3.5.1 启用DNS伺服器的动态更新功能 126
3.5.2 DNS客户端的动态更新设定 126
3.5.3 DHCP伺服器的DNS动态更新设定 130
3.5.4 DnsUpdateProxy组 131
3.5.5 DHCP名称保护 132
3.6 “单标籤名称”解析 133
3.6.1 自动附加后缀 134
3.6.2 GlobalNames区域 136
3.7 求助于其他DNS伺服器 139
3.7.1 “根提示”伺服器 139
3.7.2 转发器的设定 140
3.8 检测DNS伺服器 142
3.8.1 监视DNS配置是否正常 142
3.8.2 利用nslookup命令查看记录 142
3.8.3 清除DNS快取 144
3.9 DNS的安全防护——DNSSEC 145
3.9.1 DNSSEC基本概念 145
3.9.2 DNSSEC实例演练 147
3.10 清除过期记录 158
第4章 架设IIS网站 161
4.1 环境设定与安装IIS 162
4.1.1 环境设定 162
4.1.2 安装“Web伺服器(IIS)” 164
4.1.3 测试IIS网站是否安装成功 164
4.2 网站的基本设定 166
4.2.1 网页存储位置与默认首页 166
4.2.2 新建default.htm档案 168
4.2.3 HTTP重定向 169
4.2.4 导出配置与使用共享配置 170
4.3 物理目录与虚拟目录 171
4.3.1 物理目录实例演练 172
4.3.2 虚拟目录实例演练 173
4.4 建立新网站 175
4.4.1 利用主机名来识别网站 176
4.4.2 利用IP位址来识别网站 179
4.4.3 利用TCP连线埠来识别网站 181
4.5 网站的安全性 182
4.5.1 添加或删除IIS网站的角色服务 182
4.5.2 验证用户的名称与密码 183
4.5.3 通过IP位址来限制连线 188
4.5.4 通过NTFS 或ReFS许可权来增加网页的安全性 192
4.6 远程管理IIS网站与功能委派 192
4.6.1 IIS Web伺服器的设定 192
4.6.2 执行管理工作的计算机的设定 196
4.7 通过WebDAV来管理网站上的档案 198
4.7.1 网站的设定 198
4.7.2 WebDAV客户端的WebDAV Redirector设定 201
4.7.3 WebDAV客户端的连线测试 202
4.8 ASP.NET、PHP应用程式的设定 205
4.8.1 ASP.NET应用程式 205
4.8.2 PHP应用程式 208
4.9 网站的其他设定 213
4.9.1 启用连线日誌 213
4.9.2 性能设定 213
4.9.3 自定义错误讯息页面 214
4.9.4 SMTP电子邮件设定 215
第5章 PKI与SSL网站 216
5.1 PKI概述 217
5.1.1 公钥加密法 217
5.1.2 公钥验证法 218
5.1.3 SSL网站安全连线 219
5.1.4 伺服器名称指示(SNI) 220
5.2 证书颁发机构单位(CA)概述与根CA的安装 221
5.2.1 CA的信任 222
5.2.2 AD CS的CA种类 222
5.2.3 安装AD CS与架设根CA 223
5.3 SSL网站证书实例演练 230
5.3.1 让网站与浏览器计算机信任CA 231
5.3.2 在网站上建立证书申请档案 231
5.3.3 证书的申请与下载 232
5.3.4 安装证书 236
5.3.5 建立网站的测试网页 238
5.3.6 SSL连线测试 240
5.4 从属CA的安装 241
5.4.1 搭建企业从属CA 242
5.4.2 搭建独立从属CA 243
5.5 证书的管理 250
5.5.1 CA的备份与还原 250
5.5.2 管理证书模板 251
5.5.3 自动或手动颁发证书 253
5.5.4 吊销证书与CRL 253
5.5.5 导出与导入网站的证书 257
5.5.6 更新证书 258
第6章 Web Farm与网路负载均衡 261
6.1 Web Farm与网路负载均衡概述 262
6.1.1 Web Farm的架构 262
6.1.2 网页内容的存储位置 263
6.2 Windows系统的网路负载均衡概述 265
6.2.1 Windows NLB的冗余容错功能 266
6.2.2 Windows NLB的相关性 266
6.2.3 Windows NLB的操作模式 267
6.2.4 IIS的共享设定 273
6.3 IIS Web伺服器的Web Farm实例演练 273
6.3.1 Web Farm的软硬体需求 274
6.3.2 準备网路环境与计算机 275
6.3.3 DNS伺服器的设定 276
6.3.4 档案伺服器的设定 277
6.3.5 Web伺服器Web1的设定 279
6.3.6 Web伺服器Web2的设定 280
6.3.7 共享网页与共享配置 281
6.3.8 建立Windows NLB群集 289
6.4 Windows NLB群集的进阶管理 295
第7章 FTP伺服器的搭建 299
7.1 安装FTP伺服器 300
7.1.1 测试环境的建立 300
7.1.2 安装FTP服务与建立FTP站点 301
7.1.3 测试FTP站点是否搭建成功 306
7.2 FTP站点的基本设定 308
7.2.1 档案存储位置 308
7.2.2 FTP站点的绑定设定 309
7.2.3 FTP站点的讯息设定 310
7.2.4 用户身份验证设定 313
7.2.5 查看当前连线的用户 314
7.2.6 通过IP位址来限制连线 315
7.3 物理目录与虚拟目录 315
7.3.1 物理目录实例演练 315
7.3.2 虚拟目录实例演练 317
7.4 FTP站点的用户隔离设定 319
7.4.1 不隔离用户,但是用户有自己的主目录 320
7.4.2 隔离用户、有专用主目录,但无法访问全局虚拟目录 323
7.4.3 隔离用户、有专用主目录,可以访问全局虚拟目录 326
7.4.4 通过Active Directory隔离用户 327
7.5 具备安全连线功能的FTP over SSL 332
7.6 防火墙的FTP设定 334
7.6.1 FTP主动模式 334
7.6.2 FTP被动模式 336
7.7 虚拟主机名 339
第8章 路由器与网桥的设定 341
8.1 路由器的原理 342
8.1.1 普通主机的路由表 342
8.1.2 路由器的路由表 346
8.2 设定Windows Server 2016路由器 349
8.2.1 启用Windows Server 2016路由器 350
8.2.2 查看路由表 352
8.2.3 添加静态路径 353
8.3 筛选进出路由器的数据包 357
8.3.1 入站筛选器的设定 357
8.3.2 出站筛选器的设定 358
8.4 动态路由RIP 359
8.4.1 RIP路由器概述 360
8.4.2 启用RIP路由器 361
8.4.3 RIP路由接口的设定 363
8.4.4 RIP路径筛选 364
8.4.5 与邻居路由器的互动设定 365
8.5 网桥的设定 366
第9章 网路地址转换 368
9.1 NAT的特色与原理 369
9.1.1 NAT的网路架构实例图 369
9.1.2 NAT的IP位址 371
9.1.3 NAT的工作原理 371
9.2 NAT伺服器搭建实例演练 374
9.2.1 路由器、固接式xDSL或电缆数据机环境的NAT设定 374
9.2.2 非固接式xDSL环境的NAT设定 378
9.2.3 内部网路包含多个子网 385
9.2.4 新增NAT网路接口 385
9.2.5 内部网路的客户端设定 386
9.2.6 连线错误排除 387
9.3 DHCP分配器与DNS中继代理 388
9.3.1 DHCP分配器 388
9.3.2 DNS中继代理 389
9.4 开放Internet用户连线内部伺服器 390
9.4.1 连线埠映射 390
9.4.2 地址映射 392
9.5 Internet连线共享 394
第10章 虚拟专用网 397
10.1 虚拟专用网(VPN)概述 398
10.1.1 VPN的部署场合 398
10.1.2 远程访问通信协定 399
10.1.3 验证通信协定 399
10.1.4 VPN通信协定 401
10.2 PPTP VPN实例演练 404
10.2.1 準备好测试环境中的计算机 405
10.2.2 域控制器的安装与设定 405
10.2.3 搭建PPTP VPN伺服器 406
10.2.4 赋予用户远程访问的许可权 413
10.2.5 PPTP VPN客户端的设定 413
10.2.6 NetBIOS计算机名称解析 418
10.2.7 VPN客户端为何无法上网——Part 1 419
10.2.8 VPN客户端为何无法上网——Part 2 421
10.3 L2TP VPN实例演练——预共享密钥 424
10.4 L2TP VPN实例演练——计算机证书 427
10.4.1 建立初始测试环境 427
10.4.2 安装企业根CA 427
10.4.3 L2TP VPN伺服器的设定 428
10.4.4 L2TP VPN客户端的设定 431
10.4.5 测试L2TP VPN连线 434
10.5 SSTP VPN实例演练 436
10.5.1 搭建初始测试环境 436
10.5.2 安装企业根CA 437
10.5.3 SSTP VPN伺服器的设定 439
10.5.4 SSTP VPN客户端的设定 447
10.5.5 测试SSTP VPN连线 449
10.6 IKEv2 VPN实例演练——用户验证 452
10.6.1 建立初始测试环境 452
10.6.2 安装企业根CA 452
10.6.3 IKEv2 VPN伺服器的设定 456
10.6.4 IKEv2 VPN客户端的设定 460
10.6.5 测试IKEv2 VPN连线 461
10.7 IKEv2 VPN实例演练——计算机验证 465
10.7.1 IKEv2 VPN伺服器的设定 465
10.7.2 IKEv2 VPN客户端的设定 466
10.8 站点对站点PPTP VPN实例演练 469
10.8.1 请求拨号(demand.dial) 470
10.8.2 A网路VPN伺服器的设定 471
10.8.3 B网路VPN伺服器的配置 477
10.8.4 测试请求拨号功能是否正常 479
10.8.5 设定请求拨号筛选器与拨出时间 481
10.8.6 支持VPN客户端 481
10.9 站点对站点L2TP VPN——预共享密钥 483
10.9.1 建立初始测试环境 483
10.9.2 由VPNS1通过请求拨号来发起连线到VPNS2 483
10.9.3 由VPNS2通过请求拨号来发起连线到VPNS1 485
10.10 利用浏览器申请计算机证书 487
10.10.1 VPN伺服器所需的计算机证书 488
10.10.2 利用浏览器申请计算机证书 488
10.10.3 将证书移动到计算机证书存储 493
10.11 网路策略 496
10.11.1 新建网路策略 498
10.11.2 是否接受连线的详细流程 502
第11章 直接访问内部网路资源 505
11.1 DirectAccess概述 506
11.2 DirectAccess实例演练1——内部网路仅含IPv4主机 510
11.2.1 準备好测试环境中的网路环境 510
11.2.2 準备好测试环境中的计算机 514
11.2.3 域控制器的安装与设定 515
11.2.4 资源伺服器APP1的设定 516
11.2.5 DirectAccess客户端Win10PC1的设定 517
11.2.6 在DC1针对DirectAccess客户端建立安全组 519
11.2.7 将DirectAccess伺服器加入域 519
11.2.8 DNS与DHCP伺服器SERVER1的设定 520
11.2.9 客户端Win10PC1的基本网路功能测试 521
11.2.10 在DirectAccess伺服器DA1安装与设定“远程访问” 522
11.2.11 将客户端Win10PC1移动到内部网路套用组策略设定 529
11.2.12 将客户端Win10PC1移动到Internet测试DirectAccess 532
11.3 DirectAccess实例演练2——客户端位于NAT之后 537
11.4 DirectAccess实例演练3——内部网路包含IPv4与IPv6主机 543
11.4.1 準备好测试环境中的计算机 543
11.4.2 域控制器DC1的设定 545
11.4.3 资源伺服器APP1的设定 553
11.4.4 IPv4资源伺服器APP2的设定 556
11.4.5 DirectAccess伺服器DA1的设定 558
11.4.6 将客户端Win10PC1移动到内部网路套用组策略设定 569
11.4.7 将客户端Win10PC1移动到Internet中测试DirectAccess 573
11.4.8 将客户端Win10PC1移动到客户网路来测试DirectAccess 578
11.4.9 启用对Windows 7客户端的支持 583
第12章 RADIUS伺服器的搭建 585
12.1 RADIUS概述 586
12.1.1 RADIUS伺服器 586
12.1.2 RADIUS代理伺服器 587
12.2 安装网路策略伺服器(NPS) 589
12.2.1 安装网路策略伺服器(NPS) 589
12.2.2 注册网路策略伺服器 591
12.3 RADIUS伺服器与客户端的设定 592
12.3.1 RADIUS伺服器的设定 592
12.3.2 RADIUS客户端的设定 594
12.4 RADIUS代理伺服器的设定 596
12.4.1 连线请求策略 597
12.4.2 建立远程RADIUS伺服器组 598
12.4.3 修改RADIUS伺服器组的设定 599
附录A 解析NetBIOS名称 601
(PDF电子档案,见下载资源)
附录B IPsec与网路安全 633
转载请注明出处海之美文 » Windows Server 2016网路管理与架站