Windows Server 2003 Active Directory配置指南PDF电子书下载

第1章 WindowsServer2003的网络功能 1

1.1WindowsServer2003所提供的网络功能 2

1.2TCP/IP通信协议 2

1.2.1IP地址（IPAddress） 2

1.2.2IP地址的类别 3

1.2.3子网掩码（subnetmask） 4

1.2.4利用子网掩码来划分子网 5

1.2.5默认网关（defaultgateway） 7

1.2.6私有IP（PrivateIP）的使用 8

第2章 利用DHCP自动分配IP地址 9

2.1IP地址的配置 10

2.2.1从DHCP服务器获取IP地址 11

2.2DHCP的运行原理 11

2.2.2更新IP地址的租约 13

2.2.3自动分配私有IP地址 14

2.3安装DHCP服务器 14

2.4DHCP服务器的授权 16

2.4.1DHCP授权的原理与注意事项 16

2.4.2执行DHCP授权的工作 17

2.5IP作用域的建立与管理 18

2.5.1建立IP作用域 18

2.5.2租期该设置多久 21

2.5.3建立多个IP作用域 22

2.5.4保留特定IP地址给客户端 23

2.5.6安装多台DHCP服务器 25

2.5.5作用域的协调 25

2.6DHCP客户端的配置 26

2.7配置选项 28

2.7.1DHCP配置选项的等级 28

2.7.2DHCP的类别选项 31

2.8DHCP中继代理 35

2.8.1配置DHCP中继代理 37

2.9超级作用域与多播作用域 42

2.9.1超级作用域 42

2.9.2多播作用域 44

2.10DHCP数据库的维护 46

2.10.1数据库的备份 46

2.10.3数据库的重整 47

2.10.2数据库的还原 47

2.10.4将DHCP数据库转移到其他的服务器 48

第3章 解析NetBIOS名称 49

3.1利用NetBIOS名称与其他计算机通信 50

3.1.1何谓NetBIOS名称 50

3.1.2通过NetBIOS名称来解析IP地址 51

3.1.3NetBIOS节点类型 52

3.2使用LMHOSTS文件 53

3.2.1LMHOSTS文件的内容 54

3.2.2了解LMHOSTS的运行 55

3.2.3集中管理LMHOSTS文件 55

3.2.4启动LMHOSTS文件 56

3.3.1名称注册 57

3.3WINS的操作原理 57

3.3.2更新注册的名称 58

3.3.3名称查询 58

3.3.4名称释放 58

3.4WINS服务器的安装与客户端的配置 59

3.4.1WINS服务器的安装 59

3.4.2WINS客户端的配置 60

3.4.3DHCP客户端的WINS配置 61

3.4.4检查WINS服务器的数据库 61

3.4.5删除WINS服务器内的记录 64

3.5对非WINS客户端的支持 65

3.5.1静态映射 66

3.5.2WINSProxy的配置 67

3.6WINS数据库的复制 68

3.6.1复制伙伴（replicationpartner） 68

3.6.2设置复制伙伴 69

3.6.3自动复制的设置 70

3.6.4手动立刻复制 71

3.7修改WINS服务器设置值 72

3.7.1常规设置 72

3.7.2间隔 73

3.7.3数据库验证 74

3.7.4高级 75

3.8WINS服务器数据库的维护 76

3.8.2验证数据库的一致性和版本的一致性 77

3.8.1清除数据库 77

3.8.3备份WINS数据库 78

3.8.4还原WINS数据库 78

3.8.5数据库的整理 78

第4章 解析DNS主机名称 79

4.1DNS概述 80

4.1.1DNS域名空间 80

4.1.2区域 81

4.1.3DNS服务器 83

4.1.4Caching-OnlyServer 84

4.1.5查找的模式 84

4.1.7动态更新 85

4.1.8缓存文件 85

4.1.6反向查找 85

4.1.9启动文件 86

4.2DNS服务器的安装与客户端的设置 86

4.2.1DNS服务器的安装 86

4.2.2DNS客户端的设置 87

4.2.3使用HOSTS文件 88

4.3区域的建立 89

4.3.1区域的类型 89

4.3.2建立主要区域 90

4.3.3在主要区域内新建资源记录 92

4.3.4建立辅助区域 97

4.3.5建立反向区域与新建反向记录 100

4.3.6子域与委派域 104

4.3.7建立存根区域 106

4.4.1更改区域类型与区域文件名称 110

4.4域的设置 110

4.4.2SOA与区域复制 111

4.4.3名称服务器的设置 112

4.4.4选择与通知区域复制服务器 113

4.4.5与WINS服务器的整合 113

4.5动态更新 115

4.5.1启动DNS服务器的动态更新功能 115

4.5.2DNS客户端的设置 115

4.5.3DHCP服务器的动态更新设置 117

4.5.4DnsUpdateProxy群组 119

4.6求助于其他DNS服务器 121

4.6.1指定root服务器 121

4.6.2转发器的设置 122

4.7检测DNS服务器 123

4.7.1监视DNS设置是否正常 123

4.7.2利用nslookup来检查记录 124

4.7.3缓存的清除 126

第5章 PKI与网络安全 127

5.1PKI概述 128

5.1.1公开密钥加密法（PublicKeyEncryption） 128

5.1.2公开密钥验证法（PublicKeyAuthentication） 129

5.1.3证书认证机构（CertificationAuthority,CA） 130

5.1.4CA的信任 131

5.1.5CA的架构 131

5.1.6CA的种类 132

5.2企业CA的安装与证书申请实例演示 132

5.2.1安装证书服务并架设企业根CA 133

5.2.2域用户如何向企业CA申请证书 136

5.2.3利用证书来发送经过签名与加密的电子邮件 141

5.2.4企业从属CA的安装 147

5.3独立根CA的安装与证书申请实例演示 148

5.3.1安装证书服务并架设独立根CA 149

5.3.2用户如何向独立根CA申请证书 149

5.3.3如何信任独立根CA 153

5.4独立从属CA的安装 154

5.4.1安装证书服务并架设独立从属CA 154

5.4.2将独立从属CA的申请文件传给父CA 156

5.4.3安装下载的CA证书 159

5.5.1CA的备份与还原 160

5.5证书的管理 160

5.5.2增加证书模板 161

5.5.3自动或手工发放证书 162

5.5.4吊销证书与证书吊销列表（CRL） 163

5.5.5导出与导入用户的证书 167

5.5.6申请一个可以导出私有密钥的证书 169

5.5.7更新证书 170

第6章 IPSec与网络安全 173

6.1IPSec概述 174

6.2启动IPSec 174

6.2.1默认的IPSec策略 174

6.2.2启动IPSec策略 176

6.2.3IPSec测试 176

6.3.1因特网密钥交换（InternetKeyExchange,IKE） 177

6.3彻底了解IPSec策略 177

6.3.2IPSec策略 180

第7章 远程访问与VPN 187

7.1连接远程访问服务器的方式 188

7.1.1通过PSTN连接 188

7.1.2通过ISDN连接 188

7.1.3通过X.25连接 189

7.1.4直接连接 189

7.1.5通过虚拟专用网（VPN）连接 190

7.2数据传输通信协议 190

7.2.1远程访问通信协议 190

7.2.2局域网通信协议 190

7.2.4IPX路由器 191

7.2.3IP路由器 191

7.2.5NetBIOS网关 192

7.3拨号连接到远程访问服务器 192

7.3.1架设远程访问服务器 192

7.3.2给予用户远程访问的权限 196

7.3.3客户端的设置 197

7.4虚拟专用网（VPN） 200

7.4.1VPN原理 201

7.4.2PPTPVPN实例演示 202

7.4.3L2TPVPN实例演示1——使用IPSec证书 211

7.4.4L2TPVPN实例演示2——使用“预共享密钥” 218

7.5直接连接 220

7.5.1安装两台计算机之间的通讯电缆 220

7.5.2服务器端的设置 221

7.5.3客户端的设置 222

7.6多重链接与带宽分配协议（BAP） 224

7.6.1服务器端的多重链接设置 225

7.6.2客户端的多重链接设置 225

7.7验证通信协议 227

7.8远程访问策略 229

7.8.1新建远程访问策略 230

7.8.2是否接受连接的详细流程 234

第8章 RADIUS与IAS服务器 237

8.1RADIUS与IAS的运作流程 238

8.1.1IASRADIUS服务器 238

8.1.2IASRADIUS代理服务器 239

8.2.1安装IAS服务器 241

8.2安装与注册IAS服务器 241

8.2.2让IAS服务器读取Active 242

Directory内的用户账户 242

8.3RADIUS服务器与RADIUS客户端的设置 243

8.3.1指定RADIUS客户端 243

8.3.2设置让远程访问服务器或VPN服务器来使用RADIUS 245

8.4RADIUS代理服务器的设置 247

8.4.1连接请求策略 247

8.4.2建立远程RADIUS服务器组 249

8.4.3修改RADIUS服务器组的设置 250

第9章 WindowsServer2003路由器 253

9.1.1一般主机的路由表 254

9.1路由器的原理 254

9.1.2路由器的路由表 258

9.2WindowsServer2003路由器的设置 260

9.2.1启动WindowsServer路由器 260

9.2.2检查路由表 262

9.2.3添加静态路由 263

9.3筛选进出路由器的数据包 264

9.3.1入站筛选器的设置 265

9.3.2出站筛选器的设置 266

9.3.3通信协议号与连接端口号 267

9.4请求拨号连接 271

9.4.1双向请求拨号连接的设置 271

9.4.2单向请求拨号连接的设置 281

9.5动态路由RIP 283

9.5.1RIP路由器概述 284

9.5.2启动RIP路由器 285

9.5.3RIP路由接口的设置 287

9.5.4RIP路由筛选 289

9.5.5与相邻路由器的互动设置 290

9.6网桥 291

第10章 NAT与基本防火墙 293

10.1NAT的特色与原理 294

10.1.1NAT的网络结构图实例 294

10.1.2NAT的IP地址 296

10.1.3NAT的工作原理 297

10.2.1固定ADSL的NAT设置 299

10.2NAT架设实例演示 299

10.2.2非固定ADSL的NAT设置 302

10.2.3局域网内客户端的设置 309

10.3DHCP分配器与DNS代理 310

10.3.1DHCP分配器 310

10.3.2DNS代理 311

10.4内部网络的开放与防火墙 312

10.4.1NAT网络接口与防火墙 312

10.4.2端口映射 313

10.4.3地址映射 316

10.5Internet连接共享（ICS） 317

10.6IPSec跨越NAT的问题 319

第11章 终端服务器的安装与设置 321

11.1终端服务器概述 322

11.1.1终端服务器的功能 322

11.1.2客户端的需求 322

11.2终端服务器的架设与连接设置 323

11.2.1架设终端服务器 323

11.2.2客户端安装所需软件 324

11.2.3赋予用户通过终端服务登录的权限 325

11.2.4利用“远程桌面连接”来连接终端服务器 327

11.2.5注销或中断连接 329

11.2.6远程桌面连接的高级设置 330

11.3终端服务的设置 333

11.3.1登录设置 333

11.3.2远程控制的设置 334

11.3.3客户端设置 335

11.3.4用户工作环境的设置 336

11.4远程控制实例练习 337

11.5在终端服务器上安装应用程序 339

11.5.1安装应用程序的方法 339

11.5.2应用程序兼容性脚本文件 340

第12章 IIS网站的架设 341

12.1安装与测试IIS 342

12.1.1环境设置 342

12.1.2安装IIS 343

12.1.3测试IIS是否安装成功 344

12.2.1主目录与默认文件 346

12.2网站的基本设置 346

12.2.2添加default.htm文件 349

12.2.3文档页脚 349

12.3实际目录与虚拟目录 351

12.3.1实际目录实例演示 351

12.3.2虚拟目录实例演示 353

12.4建立新网站 356

12.4.1利用主机头名称来建立多个网站 356

12.4.2利用多个IP地址建立多个网站 361

12.4.3利用TCP连接端口建立多个网站 367

12.5网站的安全性 373

12.5.1启动与停用动态属性 373

12.5.2验证用户的身份 374

12.5.3通过IP地址来限制连接 380

12.6远程管理网站 382

12.6.1IIS管理器 382

12.5.4通过NTFS权限设置来增加网页的安全性 382

12.6.2终端服务器 383

12.6.3远程管理（HTML） 383

12.7通过WebDAV来管理网站上的资源 385

12.7.1启动网站上的WebDAV功能 386

12.7.2建立WebDAV虚拟目录 386

12.7.3WebDAV的安全措施 387

12.7.4WebDAV客户端 389

12.7.5WebDAVRedirector 392

第13章 SSL网站安全连接 393

13.1.2SSL的工作原理 394

13.1SSL概述 394

13.1.1SSL的功能 394

13.2网站的SSL实例演示 395

13.2.1在网站上建立证书申请文件 396

13.2.2将申请文件传送到企业CA并下载证书文件 399

13.2.3将申请文件传送到独立CA并下载证书文件 402

13.2.4安装证书与启用SSL 407

13.2.5建立与网站之间的SSL连接 409

13.3将网站的证书存盘 411

13.3.1将网站的证书导出存盘 411

13.3.2将证书导入到网站 412

第14章 FTP站点的架设 415

14.1.1架设FTP站点 416

14.1安装与测试FTP站点 416

14.1.2测试FTP站点是否架设成功 417

14.2FTP站点的基本设置 419

14.2.1主目录与目录列表样式 419

14.2.2FTP站点标识、连接限制、日志记录 422

14.2.3FTP站点的消息设置 423

14.2.4验证用户的身份 424

14.2.5检查目前连接的用户 426

14.2.6通过IP地址来限制连接 426

14.3.1实际目录实例演示 427

14.3.2虚拟目录实例演示 427

14.3实际目录与虚拟目录 427

14.4创建将用户隔离的FTP站点 430

14.4.1创建“隔离用户”的FTP站点 431

14.4.2创建“用ActiveDirectory隔离用户”的FTP站点 436

14.4.3创建不隔离用户的FTP站点 443

第15章 电子邮件服务器的架设 445

15.1电子邮件服务器简介 446

15.2POP3服务验证身份的方法 447

15.2.1本地Windows账户验证 447

15.2.2ActiveDirectory集成验证 448

15.2.3加密的密码文件验证 448

15.3架设电子邮件服务器 449

15.3.1安装电子邮件服务 449

15.3.2POP3服务器的设置 450

15.3.3在客户端建立电子邮件账户 452

15.3.4架设一个功能完整的电子邮件服务器 455

15.4SMTP服务器的基本管理工作 457

15.4.1IP地址与TCP端口号的设置 457

15.4.2启动、停止、暂停SMTP服务器 457

15.4.3启动、停止、暂停SMTP服务 458

15.4.4连接设置 459

15.4.5添加SMTP虚拟服务器 461

15.4.6启用日志记录 461

15.5SMTP的安全性 461

15.5.1指定SMTP服务器的操作员 461

15.5.2连入连接的验证设置 461

15.5.3出站连接的验证设置 462

15.5.4利用IP地址来限制连接 463

15.5.5设置或删除转发限制 464

15.5.6TLS安全连接设置 464

15.6SMTP服务器的运作流程 467

15.6.1SMTP域 467

15.6.2SMTP服务器的文件夹结构与发送流程 468

15.7消息传递设置 469

15.7.1重传与间隔时间设置 470

15.7.2消息跳跃计数设置 470

15.7.3伪装域设置 470

15.7.4完全规范域名（FQDN）设置 471

15.7.5中继主机设置 472

15.8邮件的管理 473

15.7.6反向DNS查询设置 473

15.9建立SMTP域 475

15.9.1添加SMTP域 476

15.9.2为远程域启用ATRN功能 477

第16章 NNTP服务器的架设 479

16.1架设NNTP服务器 480

16.1.1安装NNTPService 480

16.1.2默认的新闻组 481

16.1.3在用户端建立新闻组账户 482

16.1.4隐藏Control新闻组 484

16.2改变NNTP的设置 485

16.2.1一般设置 486

16.2.3文章限制、控制消息与审查设置 487

16.2.2访问设置 487

16.2.4指定NNTP服务器操作员 489

16.3添加新闻组 490

16.3.1添加新闻组的步骤 491

16.3.2限制新闻组枚举 492

16.4添加虚拟服务器与虚拟目录 493

16.4.1添加NNTP虚拟服务器 493

16.4.2添加虚拟目录 493

16.5过期策略设置 497

第17章 远程安装服务 499

17.1远程安装概述 500

17.2.1安装远程安装服务 503

17.2.2设置与激活RIS服务器 503

17.2架设RIS服务器 503

17.2.3给予用户建立计算机账户的权限 507

17.3管理RIS服务器 508

17.3.1客户端计算机名称与计算机账户的设置 509

17.3.2预先设置客户端计算机 510

17.3.3响应客户端的请求 512

17.4RIS客户端开始远程安装 513

17.4.1制作远程启动磁盘 513

17.4.2开始远程安装Windows操作系统 514

17.5新建各种操作系统的映像 516

17.6利用应答文件来新建映像 521

17.6.1建立应答文件 521

17.6.2将应答文件关联到现有的映像 523

17.7.1RIPrep映像的制作流程 527

17.7制作RIPrep映像 527

17.7.2复制系统管理员的本机用户配置文件 528

17.7.3执行远程安装准备向导 529

17.7.4使用RIPrep的注意事项 533

17.8映像权限、安装选项与多国语言 534

附录A 网络监视器的使用 539

A.1数据包的结构 540

A.2安装与执行网络监视器 542

A.2.1安装网络监视器 542

A.2.2执行网络监视器 543

A.3捕获与检查数据包 544

A.4捕获筛选器的设置 547

A.5捕获触发器的设置 550