Windows Server 2008 R2基本网路概念 1

1-1 Windows Server 2008 R2的网路功能 2

1-2 TCP/IP协定简介 2

1-2-1 IP位址 3

1-2-2 IP类 3

1-2-3 子网掩码 5

1-2-4 默认网关 6

1-2-5 私有IP位址的使用 6

1-3 IPv6基本概念 7

1-3-1 IPv6地址的语法 7

1-3-2 IPv6地址的分类 9

1-3-3 IPv6地址的自动设定 17

1-4 Windows Server 2008 R2的管理工具 19

利用DHCP自动分配IP位址 22

2-1 主机IP位址的设定 23

2-2 DHCP的工作原理 24

2-2-1 向DHCP伺服器申请IP位址 24

2-2-2 更新IP位址的租约 25

2-2-3 Automatic Private IP Addressing (APIPA) 26

2-3 DHCP伺服器的授权 27

2-4 DHCP伺服器的安装与测试 28

2-4-1 安装DHCP伺服器角色 29

2-4-2 修改DHCP伺服器的设定 32

2-4-3 测试客户端是否可租到IP位址 33

2-4-4 客户端的其他设定 35

2-5 IP作用域的创建与管理 36

2-5-1 新建IP作用域 36

2-5-2 租期应设定多长 37

2-5-3 创建多个IP作用域 38

2-5-4 保留特定IP位址给客户端 39

2-5-5 安装多台DHCP伺服器 40

2-5-6 子网延迟配置 41

2-5-7 DHCP拆分作用域配置嚮导 42

2-6 DHCP的选项设定 44

2-6-1 DHCP选项设定的级别 44

2-6-2 DHCP的类选项 46

2-7 DHCP中继代理 50

2-8 超级作用域与多播作用域 55

2-8-1 超级作用域 55

2-8-2 多播作用域 57

2-9 DHCP资料库的维护 58

2-9-1 资料库的备份 59

2-9-2 资料库的还原 59

2-9-3 作用域的协调 60

2-9-4 将DHCP资料库迁移到其他的伺服器 60

2-10 监视DHCP伺服器的运行 61

2-10-1 DHCP伺服器的统计信息 61

2-10-2 DHCP审核日誌档案 63

2-10-3 监视DHCP伺服器的性能 63

2-11 IPv6地址与DHCPv6的设定 69

2-11-1 手动设定IPv6地址 69

2-11-2 DHCPv6的设定 71

解析NetBIOS名称 75

3-1 利用NetBIOS名称来与其他计算机通信 76

3-1-1 何谓NetBIOS名称 76

3-1-2 通过NetBIOS名称来解析IP位址 78

3-1-3 NetBIOS节点类型 79

3-2 使用LMHOSTS档案 80

3-2-1 LMHOSTS档案的内容 80

3-2-2 了解LMHOSTS的运行 82

3-2-3 集中管理LMHOSTS档案 83

3-2-4 启用LMHOSTS档案 83

3-3 WINS的工作原理 84

3-3-1 名称注册 84

3-3-2 更新注册的名称 85

3-3-3 名称查询 85

3-3-4 名称释放 86

3-4 WINS的设定与测试 86

3-4-1 WINS伺服器的安装 86

3-4-2 WINS客户端的设定 87

3-4-3 DHCP客户端的WINS设定 88

3-4-4 查看WINS伺服器资料库 88

3-4-5 删除WINS伺服器内的记录 90

3-5 对“非WINS客户端”的支持 91

3-5-1 静态映射 91

3-5-2 WINS Proxy的设定 92

3-6 WINS资料库的複製 93

3-6-1 複製伙伴 94

3-6-2 设定“複製伙伴” 95

3-6-3 自动複製的设定 96

3-6-4 手动立刻複製 97

3-7 更改WINS伺服器的设定 98

3-7-1 常规设定 98

3-7-2 间隔时间设定 98

3-7-3 验证资料库 99

3-7-4 高级设定 100

3-8 WINS伺服器的资料库维护 101

3-8-1 清理资料库 102

3-8-2 验证资料库的一致性与版本ID的一致性 102

3-8-3 备份WINS资料库 102

3-8-4 还原WINS资料库 102

解析DNS主机名 104

4-1 DNS概述 105

4-1-1 DNS域名空间 105

4-1-2 DNS区域 107

4-1-3 DNS伺服器 108

4-1-4 “唯快取”伺服器 108

4-1-5 DNS的查询模式 109

4-1-6 反向查询 110

4-1-7 动态更新 110

4-1-8 快取档案 110

4-2 DNS伺服器的安装与客户端的设定 110

4-2-1 DNS伺服器的安装 111

4-2-2 DNS客户端的设定 113

4-2-3 使用HOSTS档案 114

4-3 DNS区域的创建 115

4-3-1 DNS区域的类型 115

4-3-2 创建主要区域 116

4-3-3 在主要区域内新建资源记录 118

4-3-4 创建辅助区域 124

4-3-5 新建反向查找区域与反向记录 128

4-3-6 子域与委派域 132

4-3-7 新建存根区域 135

4-4 DNS区域的高级设定 140

4-4-1 更改区域类型与区域档案名称 140

4-4-2 SOA与区域传送 141

4-4-3 名称伺服器的设定 142

4-4-4 区域传送的相关设定 143

4-4-5 与WINS伺服器的集成 144

4-5 动态更新 145

4-5-1 启用DNS伺服器的动态更新功能 145

4-5-2 DNS客户端的动态更新设定 146

4-5-3 DHCP伺服器的DNS动态更新设定 149

4-5-4 DnsUpdateProxy组 150

4-5-6 DHCP名称保护 151

4-6 “单标籤名称”解析 152

4-6-1 自动附加后缀 152

4-6-2 GlobalNames区域 155

4-7 求助于其他DNS伺服器 157

4-7-1 “根提示”伺服器 158

4-7-2 转发器的设定 158

4-8 检测DNS伺服器 160

4-8-1 监视DNS设定是否正常 160

4-8-2 利用Nslookup命令来查看记录 161

4-8-3 快取区的清除 162

4-9 清除过期记录 163

IIS网站的架设 166

5-1 环境设定与安装IIS 167

5-1-1 环境设定 167

5-1-2 安装“Web伺服器（IIS）” 169

5-1-3 测试IIS网站是否安装成功 169

5-2 网站的基本设定 171

5-2-1 网页存储地点与默认首页 171

5-2-2 新建default.htm档案 173

5-2-3 HTTP重定向 174

5-2-4 导出配置与使用共享的配置 175

5-3 物理目录与虚拟目录 176

5-3-1 实例演练-物理目录 177

5-3-2 实例演练-虚拟目录 178

5-3-3 物理目录与虚拟目录的HTTP重定向 180

5-4 新建新网站 181

5-4-1 利用主机名来识别网站 181

5-4-2 利用IP位址来识别网站 184

5-4-3 利用TCP连线埠来识别网站 186

5-5 网站的安全性 188

5-5-1 添加或删除IIS网站的组件 188

5-5-2 验证用户的名称与密码 189

5-5-3 通过IP位址来限制连线 194

5-5-4 通过NTFS许可权来增加网页的安全性 197

5-6 远程管理IIS网站与功能委派 197

5-6-1 IISWeb伺服器的设定 197

5-6-2 执行管理工作的计算机的设定 201

5-7 通过WebDAV来管理网站上的档案 203

5-7-1 网站的设定 204

5-7-2 WebDAV客户端的WebDAV Redirector设定 206

5-7-3 WebDAV客户端的连线测试 207

5-8 网站的其他设定 210

5-8-1 档案页尾 210

5-8-2 启用连线日誌 213

5-8-3 性能设定 213

5-8-4 自定义错误页 214

5-8-5 ASP .NET 214

5-8-6 SMTP电子邮件设定 215

PKI、SSL网站与邮件安全 217

6-1 PKI概述 218

6-1-1 公钥加密 218

6-1-2 公钥验证 219

6-1-3 SSL网站安全连线 220

6-2 “证书颁发机构(CA)”概述与根CA的安装 221

6-2-1 CA的信任 222

6-2-2 AD CS的CA种类 222

6-2-3 安装AD CS与架设根CA 223

6-3 实例演练-SSL网站证书 229

6-3-1 让网站与浏览器计算机信任CA 230

6-3-2 在网站上创建证书申请档案 231

6-3-3 申请证书与下载证书 232

6-3-4 安装证书 236

6-3-5 创建网站的测试网页 238

6-3-6 SSL连线测试 239

6-4 实例演练-电子邮件保护证书 241

6-4-1 利用“证书申请嚮导”向企业CA申请证书 241

6-4-2 利用“网页浏览器”向企业CA申请证书 244

6-4-3 利用“网页浏览器”向独立CA申请证书 248

6-4-4 利用证书来传送经过签名或加密的邮件 253

6-5 子级CA的安装 258

6-5-1 架设企业子级CA 258

6-5-2 架设独立子级CA 259

6-6 证书的管理 267

6-6-1 CA的备份与还原 267

6-6-2 管理证书模板 269

6-6-3 自动或手动发放证书 270

6-6-4 吊销证书与CRL 270

6-6-5 导出与导入用户的证书 274

6-6-6 续订证书 276

Web Farm与网路负载平衡(NLB) 279

7-1 Web Farm与网路负载平衡概述 280

7-1-1 Web Farm的架构 280

7-1-2 网页内容的存储地点 281

7-2 Windows系统的网路负载平衡概述 283

7-2-1 Windows NLB的排错功能 284

7-2-2 Windows NLB的相似性 284

7-2-3 Windows NLB的操作模式 285

7-2-4 IIS 7的共享设定 291

7-3 实例演练-IIS Web伺服器的Web Farm 291

7-3-1 Web Farm的软硬体需求 292

7-3-2 準备网路环境与计算机 293

7-3-3 DNS伺服器的设定 294

7-3-4 档案伺服器的设定 295

7-3-5 Web伺服器Web1的设定 296

7-3-6 Web伺服器Web2的设定 298

7-3-7 共享网页与共享的配置 299

7-3-8 创建Windows NLB群集 307

7-4 Windows NLB群集的高级管理 312

SMTP伺服器的架设 317

8-1 SMTP伺服器概述 318

8-2 安装SMTP伺服器与基本管理工作 319

8-2-1 启动、停止与暂停SMTP虚拟伺服器 319

8-2-2 启动、停止与暂停SMTP服务 320

8-2-3 IP位址与TCP连线埠号的设定 320

8-2-4 连线设定 321

8-2-5 新建SMTP虚拟伺服器 323

8-2-6 启用连线日誌 323

8-3 SMTP虚拟伺服器的安全设定 323

8-3-1 指定操作员 323

8-3-2 连入连线的验证设定 324

8-3-3 连出连线的验证设定 325

8-3-4 利用IP位址来限制连线 325

8-3-5 设定或删除中继限制 326

8-3-6 TLS安全连线设定 327

8-4 SMTP虚拟伺服器的工作流程 330

8-4-1 SMTP域类型 330

8-4-2 SMTP伺服器的资料夹结构与传送流程 331

8-5 邮件传递设定 332

8-5-1 重试与间隔时间设定 332

8-5-2 邮件跃点计数设定 332

8-5-3 虚拟域设定 334

8-5-4 Fully Qualified Domain Name(FQDN)设定 334

8-5-5 智慧型主机设定 335

8-5-6 反向DNS查询设定 336

8-6 邮件的管理 337

8-7 SMTP域的管理 339

8-7-1 新建SMTP域 340

8-7-2 为远程域启用ATRN功能 341

8-8 SMTP Relay的设定 342

8-8-1 传入SMTP Relay的设定 342

8-8-2 外寄SMTP Relay的设定 345

FTP伺服器的架设 350

9-1 安装FTP伺服器 351

9-1-1 测试环境的创建 351

9-1-2 安装FTP服务与新建FTP站点 352

9-1-3 测试FTP站点是否架设成功 357

9-2 FTP站点的基本设定 359

9-2-1 档案存储地点 359

9-2-2 目录列表样式 360

9-2-3 FTP站点的绑定设定 362

9-2-4 FTP站点的信息设定 363

9-2-5 验证用户名与许可权设定 366

9-2-6 查看当前连线的用户 368

9-2-7 通过IP位址来限制连线 368

9-3 物理目录与虚拟目录 368

9-3-1 物理目录实例演练 369

9-3-2 虚拟目录实例演练 370

9-4 FTP站点的用户隔离设定 372

9-4-1 不隔离用户，但是用户有自己的主目录 373

9-4-2 隔离用户、有专属主目录，但无法访问全局虚拟目录 375

9-4-3 隔离用户、有专属主目录，可以访问全局虚拟目录 379

9-4-4 通过Active Directory来隔离用户 380

9-5 具备安全连线功能的FTP over SSL 385

9-6 防火墙的FTP设定 386

9-6-1 FTP主动模式 387

9-6-2 FTP被动模式 390

9-7 虚拟主机名 395

IPSec与网路安全 397

10-1 IPSec概述 398

10-1-1 IKE两阶段协商 398

10-1-2 IPSec的运行模式 399

10-1-3 IPSec协定 400

10-1-4 Windows Server 2008 R2的IPSec设定 401

10-2 独立伺服器之间的IPSec设定 402

10-3 路由器的IPSec设定 407

10-4 通过域组策略来设定IPSec 410

10-5 採用计算机证书的IPSec设定 418

10-6 启用旧版Windows系统的IPSec 422

10-7 IPSec跨越NAT的问题 425

路由器与网桥的设定 426

11-1 路由器的原理 427

11-1-1 一般主机的路由表 427

11-1-2 路由器的路由表 432

11-2 设定Windows Server 2008 R2路由器 435

11-2-1 启用Windows Server 2008 R2路由器 436

11-2-2 查看路由表 438

11-2-3 新建静态路径 439

11-3 筛选进出路由器的数据包 442

11-3-1 入站筛选器的设定 442

11-3-2 出站筛选器的设定 443

11-4 动态路由RIP 444

11-4-1 RIP路由器概述 445

11-4-2 启用RIP路由器 446

11-4-3 RIP路由接口的设定 448

11-4-4 RIP路径筛选 449

11-4-5 与相邻路由器的互动设定 450

11-5 网路网桥的设定 450

网路地址转换（NAT） 453

12-1 NAT的特色与原理 454

12-1-1 NAT的网路架构实例图 454

12-1-2 NAT的IP位址 456

12-1-3 NAT的工作原理 456

12-2 实例演练-NAT伺服器架设 459

12-2-1 路由器、固接式xDSL或电缆数据机环境的NAT设定 459

12-2-2 非固接式xDSL环境的NAT设定 463

12-2-3 内部网路包含多个子网 469

12-2-4 新增NAT网路接口 469

12-2-5 内部网路的客户端设定 470

12-2-6 连线错误排除 472

12-3 DHCP分配器与DNS中继代理 473

12-3-1 DHCP分配器 473

12-3-2 DNS中继代理 474

12-4 开放网际网路用户来连线内部伺服器 475

12-4-1 连线埠映射 475

12-4-2 地址映射 477

12-5 网际网路连线共享（ICS） 479

虚拟专用网路（VPN） 481

13-1 虚拟专用网路(VPN)概述 482

13-1-1 VPN的部署场合 482

13-1-2 远程访问协定 483

13-1-3 验证协定 483

13-1-4 VPN协定 484

13-2 实例演练-PPTP VPN 487

13-2-1 準备好测试环境中的计算机 488

13-2-2 域控制器的安装与设定 488

13-2-3 架设PPTP VPN伺服器 489

13-2-4 赋予用户远程访问的许可权 494

13-2-5 PPTP VPN客户端的设定 494

13-2-6 NetBIOS计算机名解析 499

13-2-7 VPN客户端为何无法上网 500

13-2-8 VPN客户端为何无法上网 503

13-3 实例演练-L2TP/IPSec VPN（预共享密钥） 505

13-4 实例演练-L2TP/IPSec VPN（计算机证书） 507

13-4-1 建立初始测试环境 507

13-4-2 安装企业根CA 508

13-4-3 L2TP/IPSec VPN伺服器的设定 508

13-4-4 L2TP/IPSec VPN客户端的设定 511

13-4-5 测试L2TP/IPSec VPN连线 512

13-5 实例演练-SSTP VPN 513

13-5-1 建立初始测试环境 514

13-5-2 SSTP VPN伺服器的设定 516

13-5-3 SSTP VPN客户端的设定 522

13-5-4 测试SSTP VPN连线 524

13-6 实例演练-IKEv2 VPN 526

13-6-1 创建初始测试环境 527

13-6-2 安装企业根CA 527

13-6-3 IKEv2 VPN伺服器的设定 531

13-6-4 IKEv2 VPN客户端的设定 534

13-6-5 测试IKEv2 VPN连线 536

13-7 实例演练-站点对站点PPTP VPN 537

13-7-1 请求拨号 538

13-7-2 A网路VPN伺服器的设定 539

13-7-3 B网路VPN伺服器的设定 544

13-7-4 测试请求拨号功能是否正常 545

13-7-5 设定请求拨号筛选器与拨出时数 547

13-8 构建站点对站点L2TP/IPSec VPN-採用预共享密钥 547

13-8-1 创建初始测试环境 548

13-8-2 由VPNSA通过请求拨号来启始连线到VPNSB 548

13-8-3 由VPNSB通过请求拨号来启始连线到VPNSA 549

13-9 构建站点对站点L2TP/IPSec VPN-採用计算机证书 551

13-9-1 新建初始测试环境 551

13-9-2 在Server1上安装独立根CA 551

13-9-3 VPN伺服器VPNSA的设定 551

13-9-4 VPN伺服器VPNSB的设定 553

13-9-5 测试 553

13-10 利用浏览器申请计算机证书 555

13-10-1 VPN伺服器所需的计算机证书 555

13-10-2 利用浏览器申请计算机证书 556

13-10-3 将证书转移到计算机证书存储 560

13-11 网路策略 563

13-11-1 新建网路策略 564

13-11-2 是否接受连线的详细流程 568

RADIUS伺服器的架设 571

14-1 RADIUS概述 572

14-1-1 RADIUS伺服器 572

14-1-2 RADIUS代理伺服器 573

14-2 安装RADIUS伺服器 575

14-2-1 安装网路策略伺服器（NPS） 575

14-2-2 注册网路策略伺服器 577

14-3 RADIUS伺服器与客户端的设定 578

14-3-1 RADIUS伺服器的设定 579

14-3-2 RADIUS客户端的设定 581

14-4 RADIUS代理伺服器的设定 583

14-4-1 连线请求策略 583

14-4-2 创建远程RADIUS伺服器组 584

14-4-3 修改RADIUS伺服器组的设定 585

网路访问保护（NAP） 587

15-1 网路访问保护（NAP）概述 588

15-1-1 NAP基本架构 588

15-1-2 将不健康客户端矫正为健康客户端 589

15-1-3 监控NAP客户端的健康情况 590

15-1-4 NAP强制执行点的运行 590

15-2 实例演练-DHCP NAP 590

15-2-1 準备好测试环境中的计算机 591

15-2-2 安装域控制器DC1 592

15-2-3 架设NAP健康策略伺服器 592

15-2-4 设定DHCP伺服器 599

15-2-5 NAP客户端的DHCP功能测试 603

15-2-6 将域控制器DC1指定为NAP更新伺服器 605

15-2-7 将NAP客户端加入域后的DHCP测试 609

15-2-8 验证自动更新是否正常 615

15-2-9 进一步验证健康策略功能是否正常 616

15-3 实例演练-VPN NAP 618

15-3-1 準备好测试环境中的计算机 619

15-3-2 安装域控制器DC1 620

15-3-3 架设NAP健康策略伺服器 620

15-3-4 VPN伺服器的设定 631

15-3-5 组策略的NAP设定 636

15-3-6 验证自动更新是否正常 644

15-3-7 进一步验证健康策略功能是否正常 645

戴有炜，微软认证系统工程师（MCSE），微软认证讲师（MCT），微软资深顾问，总合生活股份有限公司技术支持部技术总监，台湾各大教育培训中心讲师。

大量的实例演练兼具理论，以及完整清晰的操作过程，以简练精干的文字来进行描述，内容丰富且图文并茂。《WindowsServer2008R2网路管理与架站》全面介绍了WindowsServer2008R2网路环境中的各种伺服器架设与管理方法。全书共分15章，内容包括WindowsServer2008R2的基本概念、DNS伺服器、WINS伺服器、IIS网站、SMTP/FTP/NAT/RADIUS伺服器架设与管理、PKI/SSL网站与邮件安全、WebFarm与网路负载均衡（NLB）、IPSec与网路安全、路由器与桥接器的设定、网路地址转换（NAT）、虚拟专用网路、网路访问保护等内容。

《WindowsServer2008R2网路管理与架站》面向广大国中级网路技术人员、网路管理和维护人员、网路系统集成人员，也可作为高等院校相关专业和技术培训班的教学用书，同时可以作为MCSA/MCSE/MCITP认证考试的参考用书。