首先要感谢读者长久以来的支持与爱护！这一系列书籍仍然採用我一贯的编写风格，也就是完全站在读者立场来思考，并且以实务的观点来编写这几本WindowsServer2012R2书籍。我花费了相当多时间在不断地测试与验证书中所叙述的内容，并融合多年的教学经验，以最容易理解的方式将其写到书内，希望能够协助你迅速学会WindowsServer2012R2。

本套书的宗旨是希望能够让读者通过书中完整与清楚的实务操作，充分了解WindowsServer2012R2，进而能够轻鬆地配置WindowsServer2012R2的网路环境，因此书中不但理论解说清楚，而且範例充足。对需要参加微软认证考试的读者来说，这套书更是不可或缺的实务参考书籍。

本书由知名的微软系统工程师资深顾问戴有炜先生倾力编着，是他最新改版升级的WindowsServer2012R2三卷力作中的网路管理与架站篇。

书中延续了作者一贯的写作风格：大量的系统配置实例兼具理论，完整清晰的操作过程，以简单易懂的文字进行描述，内容丰富且图文并茂。本书共分12章，内容包括WindowsServer2012R2网路的基本概念、利用DHCP自动分配IP位址、解析DNS主机名、IIS网站的架设、PKI与SSL网站、WebFarm与网路负载均衡（NLB）、FTP伺服器的搭建、路由器与网桥的配置、网路地址转换（NAT）、虚拟专用网（VPN）、通过DirectAccess直接访问内部网路资源以及RADIUS伺服器的搭建。

本书既适合广大初、中级网路技术人员学习，也适合网路管理和维护人员参考，也可作为高等院校相关专业和技术培训班的教学用书，还可作为微软认证考试的参考用书。

第1章WindowsServer2012R2网路的基本概念1

1.1WindowsServer2012R2的网路功能2

1.2TCP/IP通信协定简介2

1.2.1IP位址3

1.2.2IP分类3

1.2.3子网掩码5

1.2.4默认网关6

1.2.5私有IP的使用7

1.3IPv6的基本概念7

1.3.1IPv6地址的语法7

1.3.2IPv6地址的分类9

1.3.3IPv6地址的自动设定18

1.4WindowsServer2012R2的管理工具21

第2章利用DHCP自动分配IP位址24

2.1主机IP位址的设定25

2.2DHCP的工作原理26

2.2.1向DHCP伺服器申请IP位址26

2.2.2更新IP位址的租约27

2.2.3AutomaticPrivateIPAddressing（APIPA）28

2.3DHCP伺服器的授权29

2.4DHCP伺服器的安装与测试30

2.4.1安装DHCP伺服器角色31

2.4.2DHCP伺服器的授权与解除授权33

2.4.3建立IP作用域34

2.4.4测试客户端是否可租用到IP位址37

2.4.5客户端的其他设定39

2.5IP作用域的管理39

2.5.1一个子网只可以建立一个IP作用域40

2.5.2租期该设定多久41

2.5.3建立多个IP作用域42

2.5.4为客户端保留特定IP位址42

2.5.5筛选客户端计算机44

2.5.6多台DHCP伺服器的splitscope高可用性45

2.5.7子网延迟配置47

2.5.8DHCP拆分作用域配置嚮导48

2.6DHCP的选项设定50

2.6.1DHCP选项设定的级别50

2.6.2通过策略来分配IP位址与选项52

2.6.3DHCP伺服器处理策略的方式57

2.6.4DHCP的类别选项58

2.7DHCP中继代理64

2.8超级作用域与多播作用域70

2.8.1超级作用域71

2.8.2多播作用域73

2.9DHCP资料库的维护74

2.9.1资料库的备份75

2.9.2资料库的还原75

2.9.3作用域的协调76

2.9.4将DHCP资料库移动到其他伺服器77

2.10监视DHCP伺服器的运行77

2.11IPv6地址与DHCPv6的设定80

2.11.1手动设定IPv6地址81

2.11.2DHCPv6的设定83

2.12DHCP故障转移85

第3章解析DNS主机名93

3.1DNS概述94

3.1.1DNS域名空间94

3.1.2DNS区域96

3.1.3DNS伺服器97

3.1.4“唯快取”伺服器97

3.1.5DNS的查询模式98

3.1.6反向查询99

3.1.7动态更新99

3.1.8快取档案99

3.2DNS伺服器的安装与客户端的设定100

3.2.1DNS伺服器的安装100

3.2.2DNS客户端的设定101

3.2.3使用HOSTS档案102

3.3DNS区域的建立104

3.3.1DNS区域的类型104

3.3.2建立主要区域105

3.3.3在主要区域内添加资源记录108

3.3.4建立辅助区域114

3.3.5建立反向查找区域与反向记录119

3.3.6子域与委派域123

3.3.7存根区域128

3.4DNS区域的高级设定134

3.4.1更改区域类型与区域档案名称134

3.4.2SOA与区域传送135

3.4.3名称伺服器的设定136

3.4.4区域传送的相关设定137

3.5动态更新138

3.5.1启用DNS伺服器的动态更新功能138

3.5.2DNS客户端的动态更新设定139

3.5.3DHCP伺服器的DNS动态更新设定142

3.5.4DnsUpdateProxy组143

3.5.5DHCP名称保护145

3.6“单标籤名称”解析146

3.6.1自动附加后缀146

3.6.2GlobalNames区域149

3.7求助于其他DNS伺服器152

3.7.1“根提示”伺服器152

3.7.2转发器设定153

3.8检查DNS伺服器155

3.8.1监视DNS设定是否正常155

3.8.2利用Nslookup命令来查看记录156

3.8.3清除快取158

3.9DNS的安全防护——DNSSEC158

3.9.1DNSSEC的基本概念159

3.9.2DNSSEC实例演练160

3.10清除过期记录172

第4章IIS网站的架设175

4.1环境设定与安装IIS网站176

4.1.1环境设定176

4.1.2安装Web伺服器（IIS）178

4.1.3测试IIS网站是否安装成功179

4.2网站的基本设定180

4.2.1网页存储位置与默认主页180

4.2.2新建default.htm档案183

4.2.3HTTP重定向184

4.2.4导出设定与使用共享设定185

4.3物理目录与虚拟目录186

4.3.1物理目录实例演练186

4.3.2虚拟目录实例演练188

4.4建立新网站190

4.4.1利用主机名来标识网站191

4.4.2利用IP位址来标识网站194

4.4.3利用TCP连线埠来标识网站196

4.5网站的安全性198

4.5.1添加或删除IIS网站的角色服务198

4.5.2验证用户名与密码198

4.5.3通过IP位址来限制连线204

4.5.4通过NTFS或ReFS许可权来增加网页的安全性208

4.6远程管理IIS网站与功能委派208

4.6.1IISWeb伺服器的设定209

4.6.2执行管理工作的计算机的设定212

4.7通过WebDAV管理网站上的档案215

4.7.1网站的设定216

4.7.2WebDAV客户端的WebDAVRedirector设定219

4.7.3WebDAV客户端的连线测试220

4.8网站应用程式的设定222

4.8.1ASP.NET应用程式222

4.8.2PHP应用程式227

4.8.3快速安装应用程式233

4.9网站的其他设定238

4.9.1启用连线日誌239

4.9.2性能设定239

4.9.3自定义错误页240

4.9.4SMTP电子邮件设定241

第5章PKI与SSL网站242

5.1PKI概述243

5.1.1公钥加密243

5.1.2公钥验证244

5.1.3SSL网站安全连线245

5.1.4伺服器名称指示（SNI）246

5.2证书颁发机构（CA）概述与根CA的安装247

5.2.1CA的信任248

5.2.2ADCS的CA种类249

5.2.3安装ADCS与搭建根CA249

5.3SSL网站证书实例演练257

5.3.1让网站与浏览器计算机信任CA258

5.3.2在网站上建立证书申请档案259

5.3.3申请证书与下载证书260

5.3.4安装证书264

5.3.5建立网站的测试网页266

5.3.6SSL连线测试268

5.4从属CA的安装270

5.4.1搭建企业从属CA270

5.4.2搭建独立从属CA271

5.5证书的管理279

5.5.1CA的备份与还原279

5.5.2管理证书模板281

5.5.3自动或手动颁发证书282

5.5.4吊销证书与CRL283

5.5.5导出与导入网站的证书287

5.5.6续订证书288

第6章WebFarm与网路负载均衡（NLB）291

6.1WebFarm与网路负载均衡概述292

6.1.1WebFarm的架构292

6.1.2网页内容的存储位置294

6.2Windows系统的网路负载均衡概述295

6.2.1WindowsNLB的冗余容错功能296

6.2.2WindowsNLB的相关性296

6.2.3WindowsNLB的操作模式297

6.2.4IIS的共享设定303

6.3IISWeb伺服器的WebFarm实例演练303

6.3.1WebFarm的软硬体需求304

6.3.2準备网路环境与计算机305

6.3.3DNS伺服器的设定306

6.3.4档案伺服器的设定307

6.3.5Web伺服器Web1的设定309

6.3.6Web伺服器Web2的设定310

6.3.7共享网页与共享配置311

6.4WindowsNLB群集的高级管理325

第7章FTP伺服器的搭建329

7.1安装FTP伺服器330

7.1.1测试环境的建立330

7.1.2安装FTP服务与建立FTP站点331

7.1.3测试FTP站点是否搭建成功336

7.2FTP站点的基本设定338

7.2.1档案存储位置338

7.2.2FTP站点的绑定设定339

7.2.3FTP站点的讯息设定340

7.2.4验证用户名与许可权设定343

7.2.5查看当前连线的用户344

7.2.6通过IP位址来限制连线345

7.3物理目录与虚拟目录346

7.3.1物理目录实例演练346

7.3.2虚拟目录实例演练347

7.4FTP站点的用户隔离设定349

7.4.1不隔离用户，但是用户有自己的主目录351

7.4.2隔离用户、有专属主目录，但无法访问全局虚拟目录353

7.4.3隔离用户、有专属主目录，可以访问全局虚拟目录356

7.4.4通过ActiveDirectory来隔离用户357

7.5具备安全连线功能的FTPoverSSL362

7.6防火墙的FTP设定364

7.6.1FTP主动模式364

7.6.2FTP被动模式366

7.7虚拟主机名369

第8章路由器与网桥的配置371

8.1路由器的原理372

8.1.1一般主机的路由表372

8.1.2路由器的路由表376

8.2设定WindowsServer2012R2路由器380

8.2.1启用WindowsServer2012R2路由器381

8.2.2查看路由表383

8.2.3添加静态路由384

8.3筛选进出路由器的数据包387

8.3.1入站筛选器的设定388

8.3.2出站筛选器的设定389

8.4动态路由RIP390

8.4.1RIP路由器概述390

8.4.2启用RIP路由器392

8.4.3RIP路由接口的设定393

8.4.4RIP路由筛选395

8.4.5与相邻路由器的互动设定395

8.5网桥的设定396

第9章网路地址转换（NAT）398

9.1NAT的特色与原理399

9.1.1NAT的网路架构实例图399

9.1.2NAT的IP位址401

9.1.3NAT的工作原理401

9.2NAT伺服器架设实例演练404

9.2.1路由器、固接式xDSL或电缆数据机环境的NAT设定404

9.2.2非固接式xDSL环境的NAT设定409

9.2.3内部网路包含多个子网415

9.2.4新增NAT网路接口416

9.2.5内部网路的客户端设定417

9.2.6连线错误排除418

9.3DHCP分配器与DNS中继代理419

9.3.1DHCP分配器419

9.3.2DNS中继代理420

9.4开放网际网路用户来连线内部伺服器421

9.4.1连线埠映射421

9.4.2地址映射423

9.5网际网路连线共享（ICS）425

第10章虚拟专用网（VPN）427

10.1虚拟专用网（VPN）概述428

10.1.1VPN的部署场合428

10.1.2远程访问协定429

10.1.3验证协定429

10.1.4VPN协定430

10.2PPTPVPN实例演练434

10.2.1準备好测试环境中的计算机435

10.2.2域控制器的安装与设定435

10.2.3架设PPTPVPN伺服器436

10.2.4赋予用户远程访问的权利443

10.2.5PPTPVPN客户端的设定443

10.2.6NetBIOS计算机名称解析448

10.2.7VPN客户端为何无法上网——Part1450

10.2.8VPN客户端为何无法上网——Part2452

10.3L2TPVPN实例演练——预共享密钥454

10.4L2TPVPN实例演练——计算机证书456

10.4.1建立初始测试环境456

10.4.2安装企业根CA457

10.4.3L2TPVPN伺服器的设定457

10.4.4L2TPVPN客户端的设定460

10.4.5测试L2TPVPN连线463

10.5SSTPVPN实例演练465

10.5.1建立初始测试环境465

10.5.2安装企业根CA465

10.5.3SSTPVPN伺服器的设定467

10.5.4SSTPVPN客户端的设定476

10.5.5测试SSTPVPN连线477

10.6IKEv2VPN实例演练——用户验证480

10.6.1建立初始测试环境480

10.6.2安装企业根CA480

10.6.2IKEv2VPN伺服器的设定485

10.6.4IKEv2VPN客户端的设定489

10.6.5测试IKEv2VPN连线490

10.7IKEv2VPN实例演练——计算机验证494

10.7.1IKEv2VPN伺服器的设定494

10.7.2IKEv2VPN客户端的设定494

10.8站点对站点PPTPVPN实例演练497

10.8.1请求拨号498

10.8.2A网路VPN伺服器的设定499

10.8.3B网路VPN伺服器的设定505

10.8.4测试请求拨号功能是否正常507

10.8.5设定请求拨号筛选器与拨出时间508

10.9站点对站点L2TPVPN——预共享密钥509

10.9.1建立初始测试环境509

10.9.2由VPNS1通过请求拨号来发起连线到VPNS2509

10.9.3由VPNS2通过请求拨号来发起连线到VPNS1511

10.10站点对站点L2TPVPN——计算机证书513

10.10.1建立初始测试环境514

10.10.2在Server1上安装独立根CA514

10.10.3VPN伺服器VPNS1的设定514

10.10.4VPN伺服器VPNS2的设定515

10.10.5测试採用计算机证书的站点对站点L2TPVPN516

10.11利用浏览器申请计算机证书517

10.11.1VPN伺服器所需的计算机证书518

10.11.2利用浏览器申请计算机证书518

10.11.3将证书迁移到计算机证书存储区域523

10.12网路策略526

10.12.1新建网路策略528

10.12.2是否接受连线的详细流程533

第11章通过DirectAccess直接访问内部网路资源536

11.1DirectAccess概述537

11.2DirectAccess实例演练1——内部网路仅包含IPv4主机541

11.2.1準备好测试环境中的网路环境541

11.2.2準备好测试环境中的计算机545

11.2.3域控制器的安装与设定546

11.2.4资源伺服器APP1的设定547

11.2.5DirectAccess客户端Win8PC1的设定548

11.2.6在DC1针对DirectAccess客户端建立安全组549

11.2.7将DirectAccess伺服器加入域550

11.2.8DNS与DHCP伺服器SERVER1的设定551

11.2.9客户端Win8PC1的基本网路功能测试552

11.2.10在DirectAccess伺服器DA1安装与设定“远程访问”553

11.2.11将客户端Win8PC1移动到内部网路来套用组策略设定560

11.2.12将客户端Win8PC1移动到网际网路来测试DirectAccess563

11.3DirectAccess实例演练2——客户端位于NAT之后568

11.4DirectAccess实例演练3——内部网路包含IPv4与IPv6主机573

11.4.1準备好测试环境中的计算机574

11.4.2域控制器DC1的设定575

11.4.3资源伺服器APP1的设定584

11.4.4IPv4资源伺服器APP2的设定587

11.4.5DirectAccess伺服器DA1的设定589

11.4.6将客户端Win8PC1移动到内部网路来套用组策略设定600

11.4.7将客户端Win8PC1移动到网际网路来测试DirectAccess603

11.4.8将客户端Win8PC1移动到客户网路来测试DirectAccess609

11.4.9启用对Windows7客户端的支持614

第12章RADIUS伺服器的搭建616

12.1RADIUS概述617

12.1.1RADIUS伺服器617

12.1.2RADIUS代理伺服器618

12.2安装网路策略伺服器（NPS）619

12.2.1安装网路策略伺服器（NPS）620

12.2.2登录网路策略伺服器622

12.3RADIUS伺服器与客户端的设定623

12.3.1RADIUS伺服器的设定623

12.3.2RADIUS客户端的设定625

12.4RADIUS代理伺服器的设定627

12.4.1连线请求策略627

12.4.2建立远程RADIUS伺服器组629

12.4.3修改RADIUS伺服器组的设定629