Windows Server 2012 R2網(wǎng)絡管理與架站

目 錄 第1章 Windows Server 2012 R2網(wǎng)絡的基本概念 11.1 Windows Server 2012 R2的網(wǎng)絡功能 21.2 TCP/IP通信協(xié)議簡介 21.2.1 IP地址 31.2.2 IP分類 31.2.3 子網(wǎng)掩碼 51.2.4 默認網(wǎng)關 61.2.5 私有IP的使用 71.3 IPv6的基本概念 71.3.1 IPv6地址的語法 71.3.2 IPv6地址的分類 91.3.3 IPv6地址的自動設置 181.4 Windows Server 2012 R2的管理工具 21第2章 利用DHCP自動分配IP地址 242.1 主機IP地址的設置 252.2 DHCP的工作原理 262.2.1 向DHCP服務器申請IP地址 262.2.2 更新IP地址的租約 272.2.3 Automatic Private IP Addressing（APIPA） 282.3 DHCP服務器的授權(quán) 292.4 DHCP服務器的安裝與測試 302.4.1 安裝DHCP服務器角色 312.4.2 DHCP服務器的授權(quán)與解除授權(quán) 332.4.3 建立IP作用域 342.4.4 測試客戶端是否可租用到IP地址 372.4.5 客戶端的其他設置 392.5 IP作用域的管理 392.5.1 一個子網(wǎng)只可以建立一個IP作用域 402.5.2 租期該設置多久 412.5.3 建立多個IP作用域 422.5.4 為客戶端保留特定IP地址 422.5.5 篩選客戶端計算機 442.5.6 多臺DHCP服務器的split scope高可用性 452.5.7 子網(wǎng)延遲配置 472.5.8 DHCP拆分作用域配置向?qū)?482.6 DHCP的選項設置 502.6.1 DHCP選項設置的級別 502.6.2 通過策略來分配IP地址與選項 522.6.3 DHCP服務器處理策略的方式 572.6.4 DHCP的類別選項 582.7 DHCP中繼代理 642.8 超級作用域與多播作用域 702.8.1 超級作用域 712.8.2 多播作用域 732.9 DHCP數(shù)據(jù)庫的維護 742.9.1 數(shù)據(jù)庫的備份 752.9.2 數(shù)據(jù)庫的還原 752.9.3 作用域的協(xié)調(diào) 762.9.4 將DHCP數(shù)據(jù)庫移動到其他服務器 772.10 監(jiān)視DHCP服務器的運行 772.11 IPv6地址與DHCPv6的設置 802.11.1 手動設置IPv6地址 812.11.2 DHCPv6的設置 832.12 DHCP故障轉(zhuǎn)移 85第3章 解析DNS主機名 933.1 DNS概述 943.1.1 DNS域名空間 943.1.2 DNS區(qū)域 963.1.3 DNS服務器 973.1.4 “唯緩存”服務器 973.1.5 DNS的查詢模式 983.1.6 反向查詢 993.1.7 動態(tài)更新 993.1.8 緩存文件 993.2 DNS服務器的安裝與客戶端的設置 1003.2.1 DNS服務器的安裝 1003.2.2 DNS客戶端的設定 1013.2.3 使用HOSTS文件 1023.3 DNS區(qū)域的建立 1043.3.1 DNS區(qū)域的類型 1043.3.2 建立主要區(qū)域 1053.3.3 在主要區(qū)域內(nèi)添加資源記錄 1083.3.4 建立輔助區(qū)域 1143.3.5 建立反向查找區(qū)域與反向記錄 1193.3.6 子域與委派域 1233.3.7 存根區(qū)域 1283.4 DNS區(qū)域的高級設置 1343.4.1 更改區(qū)域類型與區(qū)域文件名 1343.4.2 SOA與區(qū)域傳送 1353.4.3 名稱服務器的設置 1363.4.4 區(qū)域傳送的相關設置 1373.5 動態(tài)更新 1383.5.1 啟用DNS服務器的動態(tài)更新功能 1383.5.2 DNS客戶端的動態(tài)更新設置 1393.5.3 DHCP服務器的DNS動態(tài)更新設置 1423.5.4 DnsUpdateProxy組 1433.5.5 DHCP名稱保護 1453.6 “單標簽名稱”解析 1463.6.1 自動附加后綴 1463.6.2 GlobalNames區(qū)域 1493.7 求助于其他DNS服務器 1523.7.1 “根提示”服務器 1523.7.2 轉(zhuǎn)發(fā)器設置 1533.8 檢查DNS服務器 1553.8.1 監(jiān)視DNS設置是否正常 1553.8.2 利用Nslookup命令來查看記錄 1563.8.3 清除緩存 1583.9 DNS的安全防護——DNSSEC 1583.9.1 DNSSEC的基本概念 1593.9.2 DNSSEC實例演練 1603.10 清除過期記錄 172第4章 IIS網(wǎng)站的架設 1754.1 環(huán)境設置與安裝IIS網(wǎng)站 1764.1.1 環(huán)境設置 1764.1.2 安裝Web服務器（IIS） 1784.1.3 測試IIS網(wǎng)站是否安裝成功 1794.2 網(wǎng)站的基本設置 1804.2.1 網(wǎng)頁存儲位置與默認主頁 1804.2.2 新建default.htm文件 1834.2.3 HTTP重定向 1844.2.4 導出設置與使用共享設置 1854.3 物理目錄與虛擬目錄 1864.3.1 物理目錄實例演練 1864.3.2 虛擬目錄實例演練 1884.4 建立新網(wǎng)站 1904.4.1 利用主機名來標識網(wǎng)站 1914.4.2 利用IP地址來標識網(wǎng)站 1944.4.3 利用TCP端口來標識網(wǎng)站 1964.5 網(wǎng)站的安全性 1984.5.1 添加或刪除IIS網(wǎng)站的角色服務 1984.5.2 驗證用戶名與密碼 1984.5.3 通過IP地址來限制連接 2044.5.4 通過NTFS 或ReFS權(quán)限來增加網(wǎng)頁的安全性 2084.6 遠程管理IIS網(wǎng)站與功能委派 2084.6.1 IISWeb服務器的設置 2094.6.2 執(zhí)行管理工作的計算機的設置 2124.7 通過WebDAV管理網(wǎng)站上的文件 2154.7.1 網(wǎng)站的設置 2164.7.2 WebDAV客戶端的WebDAV Redirector設置 2194.7.3 WebDAV客戶端的連接測試 2204.8 網(wǎng)站應用程序的設置 2224.8.1 ASP.NET應用程序 2224.8.2 PHP應用程序 2274.8.3 快速安裝應用程序 2334.9 網(wǎng)站的其他設置 2384.9.1 啟用連接日志 2394.9.2 性能設置 2394.9.3 自定義錯誤頁 2404.9.4 SMTP電子郵件設置 241第5章 PKI與SSL網(wǎng)站 2425.1 PKI概述 2435.1.1 公鑰加密 2435.1.2 公鑰驗證 2445.1.3 SSL網(wǎng)站安全連接 2455.1.4 服務器名稱指示（SNI） 2465.2 證書頒發(fā)機構(gòu)（CA）概述與根CA的安裝 2475.2.1 CA的信任 2485.2.2 AD CS的CA種類 2495.2.3 安裝AD CS與搭建根CA 2495.3 SSL網(wǎng)站證書實例演練 2575.3.1 讓網(wǎng)站與瀏覽器計算機信任CA 2585.3.2 在網(wǎng)站上建立證書申請文件 2595.3.3 申請證書與下載證書 2605.3.4 安裝證書 2645.3.5 建立網(wǎng)站的測試網(wǎng)頁 2665.3.6 SSL連接測試 2685.4 從屬CA的安裝 2705.4.1 搭建企業(yè)從屬CA 2705.4.2 搭建獨立從屬CA 2715.5 證書的管理 2795.5.1 CA的備份與還原 2795.5.2 管理證書模板 2815.5.3 自動或手動頒發(fā)證書 2825.5.4 吊銷證書與CRL 2835.5.5 導出與導入網(wǎng)站的證書 2875.5.6 續(xù)訂證書 288第6章 Web Farm與網(wǎng)絡負載均衡（NLB） 2916.1 Web Farm與網(wǎng)絡負載均衡概述 2926.1.1 Web Farm的架構(gòu) 2926.1.2 網(wǎng)頁內(nèi)容的存儲位置 2946.2 Windows系統(tǒng)的網(wǎng)絡負載均衡概述 2956.2.1 Windows NLB的冗余容錯功能 2966.2.2 Windows NLB的相關性 2966.2.3 Windows NLB的操作模式 2976.2.4 IIS的共享設置 3036.3 IISWeb服務器的Web Farm實例演練 3036.3.1 Web Farm的軟硬件需求 3046.3.2 準備網(wǎng)絡環(huán)境與計算機 3056.3.3 DNS服務器的設置 3066.3.4 文件服務器的設置 3076.3.5 Web服務器Web1的設置 3096.3.6 Web服務器Web2的設置 3106.3.7 共享網(wǎng)頁與共享配置 3116.4 Windows NLB群集的高級管理 325第7章 FTP服務器的搭建 3297.1 安裝FTP服務器 3307.1.1 測試環(huán)境的建立 3307.1.2 安裝FTP服務與建立FTP站點 3317.1.3 測試FTP站點是否搭建成功 3367.2 FTP站點的基本設置 3387.2.1 文件存儲位置 3387.2.2 FTP站點的綁定設置 3397.2.3 FTP站點的消息設置 3407.2.4 驗證用戶名與權(quán)限設置 3437.2.5 查看當前連接的用戶 3447.2.6 通過IP地址來限制連接 3457.3 物理目錄與虛擬目錄 3467.3.1 物理目錄實例演練 3467.3.2 虛擬目錄實例演練 3477.4 FTP站點的用戶隔離設定 3497.4.1 不隔離用戶，但是用戶有自己的主目錄 3517.4.2 隔離用戶、有專屬主目錄，但無法訪問全局虛擬目錄 3537.4.3 隔離用戶、有專屬主目錄，可以訪問全局虛擬目錄 3567.4.4 通過Active Directory來隔離用戶 3577.5 具備安全連接功能的FTP over SSL 3627.6 防火墻的FTP設置 3647.6.1 FTP主動模式 3647.6.2 FTP被動模式 3667.7 虛擬主機名 369第8章 路由器與網(wǎng)橋的配置 3718.1 路由器的原理 3728.1.1 一般主機的路由表 3728.1.2 路由器的路由表 3768.2 設置Windows Server 2012 R2路由器 3808.2.1 啟用Windows Server 2012 R2路由器 3818.2.2 查看路由表 3838.2.3 添加靜態(tài)路由 3848.3 篩選進出路由器的數(shù)據(jù)包 3878.3.1 入站篩選器的設置 3888.3.2 出站篩選器的設置 3898.4 動態(tài)路由RIP 3908.4.1 RIP路由器概述 3908.4.2 啟用RIP路由器 3928.4.3 RIP路由接口的設置 3938.4.4 RIP路由篩選 3958.4.5 與相鄰路由器的交互設置 3958.5 網(wǎng)橋的設置 396第9章 網(wǎng)絡地址轉(zhuǎn)換（NAT） 3989.1 NAT的特色與原理 3999.1.1 NAT的網(wǎng)絡架構(gòu)實例圖 3999.1.2 NAT的IP地址 4019.1.3 NAT的工作原理 4019.2 NAT服務器架設實例演練 4049.2.1 路由器、固接式xDSL或電纜調(diào)制解調(diào)器環(huán)境的NAT設置 4049.2.2 非固接式xDSL環(huán)境的NAT設置 4099.2.3 內(nèi)部網(wǎng)絡包含多個子網(wǎng) 4159.2.4 新增NAT網(wǎng)絡接口 4169.2.5 內(nèi)部網(wǎng)絡的客戶端設置 4179.2.6 連接錯誤排除 4189.3 DHCP分配器與DNS中繼代理 4199.3.1 DHCP分配器 4199.3.2 DNS中繼代理 4209.4 開放因特網(wǎng)用戶來連接內(nèi)部服務器 4219.4.1 端口映射 4219.4.2 地址映射 4239.5 因特網(wǎng)連接共享（ICS） 425第10章 虛擬專用網(wǎng)（VPN） 42710.1 虛擬專用網(wǎng)（VPN）概述 42810.1.1 VPN的部署場合 42810.1.2 遠程訪問協(xié)議 42910.1.3 驗證協(xié)議 42910.1.4 VPN協(xié)議 43010.2 PPTP VPN實例演練 43410.2.1 準備好測試環(huán)境中的計算機 43510.2.2 域控制器的安裝與設置 43510.2.3 架設PPTP VPN服務器 43610.2.4 賦予用戶遠程訪問的權(quán)利 44310.2.5 PPTP VPN客戶端的設置 44310.2.6 NetBIOS計算機名稱解析 44810.2.7 VPN客戶端為何無法上網(wǎng)——Part 1 45010.2.8 VPN客戶端為何無法上網(wǎng)——Part 2 45210.3 L2TP VPN實例演練——預共享密鑰 45410.4 L2TP VPN實例演練——計算機證書 45610.4.1 建立初始測試環(huán)境 45610.4.2 安裝企業(yè)根CA 45710.4.3 L2TP VPN服務器的設置 45710.4.4 L2TP VPN客戶端的設置 46010.4.5 測試L2TP VPN連接 46310.5 SSTP VPN實例演練 46510.5.1 建立初始測試環(huán)境 46510.5.2 安裝企業(yè)根CA 46510.5.3 SSTP VPN服務器的設置 46710.5.4 SSTP VPN客戶端的設置 47610.5.5 測試SSTP VPN連接 47710.6 IKEv2 VPN實例演練——用戶驗證 48010.6.1 建立初始測試環(huán)境 48010.6.2 安裝企業(yè)根CA 48010.6.2 IKEv2 VPN服務器的設置 48510.6.4 IKEv2 VPN客戶端的設置 48910.6.5 測試IKEv2 VPN連接 49010.7 IKEv2 VPN實例演練——計算機驗證 49410.7.1 IKEv2 VPN服務器的設置 49410.7.2 IKEv2 VPN客戶端的設置 49410.8 站點對站點PPTP VPN實例演練 49710.8.1 請求撥號 49810.8.2 A網(wǎng)絡VPN服務器的設置 49910.8.3 B網(wǎng)絡VPN服務器的設置 50510.8.4 測試請求撥號功能是否正常 50710.8.5 設置請求撥號篩選器與撥出時間 50810.9 站點對站點L2TP VPN——預共享密鑰 50910.9.1 建立初始測試環(huán)境 50910.9.2 由VPNS1通過請求撥號來發(fā)起連接到VPNS2 50910.9.3 由VPNS2通過請求撥號來發(fā)起連接到VPNS1 51110.10 站點對站點L2TP VPN——計算機證書 51310.10.1 建立初始測試環(huán)境 51410.10.2 在Server1上安裝獨立根CA 51410.10.3 VPN服務器VPNS1的設置 51410.10.4 VPN服務器VPNS2的設置 51510.10.5 測試采用計算機證書的站點對站點L2TP VPN 51610.11 利用瀏覽器申請計算機證書 51710.11.1 VPN服務器所需的計算機證書 51810.11.2 利用瀏覽器申請計算機證書 51810.11.3 將證書遷移到計算機證書存儲區(qū)域 52310.12 網(wǎng)絡策略 52610.12.1 新建網(wǎng)絡策略 52810.12.2 是否接受連接的詳細流程 533第11章 通過DirectAccess直接訪問內(nèi)部網(wǎng)絡資源53611.1 DirectAccess概述 53711.2 DirectAccess實例演練1——內(nèi)部網(wǎng)絡僅包含IPv4主機 54111.2.1 準備好測試環(huán)境中的網(wǎng)絡環(huán)境 54111.2.2 準備好測試環(huán)境中的計算機 54511.2.3 域控制器的安裝與設置 54611.2.4 資源服務器APP1的設置 54711.2.5 DirectAccess客戶端Win8PC1的設置 54811.2.6 在DC1針對DirectAccess客戶端建立安全組 54911.2.7 將DirectAccess服務器加入域 55011.2.8 DNS與DHCP服務器SERVER1的設置 55111.2.9 客戶端Win8PC1的基本網(wǎng)絡功能測試 55211.2.10 在DirectAccess服務器DA1安裝與設置“遠程訪問” 55311.2.11 將客戶端Win8PC1移動到內(nèi)部網(wǎng)絡來應用組策略設置 56011.2.12 將客戶端Win8PC1移動到因特網(wǎng)來測試DirectAccess 56311.3 DirectAccess實例演練2——客戶端位于NAT之后 56811.4 DirectAccess實例演練3——內(nèi)部網(wǎng)絡包含IPv4與IPv6主機 57311.4.1 準備好測試環(huán)境中的計算機 57411.4.2 域控制器DC1的設置 57511.4.3 資源服務器APP1的設置 58411.4.4 IPv4資源服務器APP2的設置 58711.4.5 DirectAccess服務器DA1的設置 58911.4.6 將客戶端Win8PC1移動到內(nèi)部網(wǎng)絡來應用組策略設置 60011.4.7 將客戶端Win8PC1移動到因特網(wǎng)來測試DirectAccess 60311.4.8 將客戶端Win8PC1移動到客戶網(wǎng)絡來測試DirectAccess 60911.4.9 啟用對Windows 7客戶端的支持 614第12章 RADIUS服務器的搭建 61612.1 RADIUS概述 61712.1.1 RADIUS服務器 61712.1.2 RADIUS代理服務器 61812.2 安裝網(wǎng)絡策略服務器（NPS） 61912.2.1 安裝網(wǎng)絡策略服務器（NPS） 62012.2.2 登錄網(wǎng)絡策略服務器 62212.3 RADIUS服務器與客戶端的設置 62312.3.1 RADIUS服務器的設置 62312.3.2 RADIUS客戶端的設置 62512.4 RADIUS代理服務器的設置 62712.4.1 連接請求策略 62712.4.2 建立遠程RADIUS服務器組 62912.4.3 修改RADIUS服務器組的設置 629