第1章 设计Windows 2000网络 1
1.1 课程1:网络服务简介 1
1.1.1 TCP/IP 2
1.1.2 域名系统 2
1.1.3 动态主机配置协议 2
1.1.4 Windows Internet名字服务 3
1.1.5 远程访问简介 3
1.1.6 网络地址翻译器 5
1.1.7 证书服务 6
1.1.8 课程小结 6
1.2 课程2:开发网络实施计划 7
1.2.1 操作系统的考虑 7
1.2.2 部署阶段 8
1.2.3 硬件考虑 9
1.2.4 与早期操作系统的交互 9
1.2.5 网络协议的考虑 9
1.2.6 课程小结 10
1.3 课程3:Windows 2000支持的普通协议 10
1.3.1 传输控制协议/网际协议 10
1.3.2 NWLink 13
1.3.3 NetBEUI 14
1.3.4 AppleTalk 14
1.3.5 数据链路控制 14
1.3.6 红外数据联合 14
1.3.7 课程小结 14
1.4 复习 15
第2章 实施TCP/IP 16
2.1 课程1:TCP/IP简介 16
2.1.1 TCP/IP的好处 16
2.1.2 TCP/IP协议集体系结构简介 18
2.1.3 传输控制协议 20
2.1.4 网际协议 20
2.1.5 用户数据报协议 21
2.1.6 课程小结 21
2.2 课程2:网际协议地址 21
2.2.1 IP地址 22
2.2.2 点隔离十进制符号 23
2.2.3 IP地址从二进制到十进制的转换 23
2.2.4 地址分类 24
2.2.5 IP地址分配方针 25
2.2.6 课程小结 26
2.3 课程3:Microsoft TCP/IP的安装和配置 26
2.3.1 安装TCP/IP 26
2.3.2 练习:安装TCP/IP协议 26
2.3.3 配置TCP/IP 27
2.3.4 使用Ipconfig和PING测试TCP/IP 30
2.3.5 配置包过滤器 31
2.3.6 练习:实施IP包过滤器 31
2.3.7 课程小结 32
2.4 课程4:IP路由的基本概念 32
2.4.1 路由简介 32
2.4.2 静态和动态IP路由 34
2.4.3 练习:更新基于Windows 2000的路由表 34
2.4.4 课程小结 36
2.5 复习 36
第3章 实施NWLink 37
3.1 课程1:NWLink的介绍 37
3.1.1 与NetWare的协同工作 37
3.1.2 NWLink和Windows 2000 38
3.1.3 NWLink的体系结构 39
3.1.4 课程小结 41
3.2 课程2:使用Gateway Service for NetWare 42
3.2.1 Gateway Service for NetWare简介 42
3.2.2 理解Gateway Service for NetWare和Gateways 42
3.2.3 安装Gateway Service for NetWare 43
3.2.4 创建网关 44
3.2.5 直接连接NetWare资源 46
3.2.6 课程小结 46
3.3 课程3:使用Client Service for NetWare 46
3.3.1 与NetWare的连接 46
3.3.2 Client Service for NetWare和Gateway Service for NetWare间的选择 47
3.3.3 配置Client Service for NetWare 47
3.3.4 课程小结 48
3.4 课程4:安装和配置NWLink 48
3.4.1 Windows 2000 Professional与NetWare的连接 48
3.4.2 内部网络号 49
3.4.3 帧类型和网络号 50
3.4.4 配置NWLink 52
3.4.5 练习:安装和配置NWLink 52
3.4.6 课程小结 53
3.5 复习 53
第4章 监视网络活动 54
4.1 课程1:网络监视器介绍 54
4.1.1 理解网络监视器 54
4.1.2 练习:安装网络监视器 55
4.1.3 课程小结 56
4.2 课程2:使用网络监视器 56
4.2.1 检查帧 57
4.2.2 查看数据 57
4.2.3 使用显示过滤器 59
4.2.4 回顾被捕获的数据 60
4.2.5 练习:使用网络监视器捕获数据帧 61
4.2.6 网络监视器性能问题 61
4.2.7 检测网络监视器 62
4.2.8 课程小结 62
4.3 课程3:Windows 2000管理工具 62
4.3.1 Windows 2000的管理能力 62
4.3.2 终端服务 63
4.3.3 简单网络管理协议 65
4.3.4 课程小结 67
4.4 复习 67
第5章 实施IPSec 68
5.1 课程1:IPSec的介绍和激活方法 68
5.1.1 网际协议的安全 68
5.1.2 彻底的防护 69
5.1.3 IPSec的好处 69
5.1.4 IP安全的处理过程 71
5.1.5 IPSec的体系结构 71
5.1.6 实施IPSec应考虑的因素 73
5.1.7 课程小结 74
5.2 课程2:配置IPSec 74
5.2.1 实施IPSec的前提条件 75
5.2.2 如何实施IPSec 75
5.2.3 配置IPSec策略 75
5.2.4 连接类型 76
5.2.5 验证方法 77
5.2.6 过滤IP包 78
5.2.7 过滤器的相应动作 80
5.2.8 附加的IPSec任务 81
5.2.9 练习:测试IPSec 82
5.2.10 课程小结 82
5.3 课程3:定制IPSec策略和规则 83
5.3.1 基于策略的安全 83
5.3.2 IP过滤器和过滤器规范 84
5.3.3 实施安全的方法和协商策略 84
5.3.4 通过防火墙的IPSec 85
5.3.5 通过NAT和代理的IPSec 85
5.3.6 实施IPSec应考虑的其他因素 86
5.3.7 TCP/IP的属性 87
5.3.8 练习:建立一个定制的IPSec策略 88
5.3.9 课程小结 90
5.4 课程4:监视IPSec 90
5.4.1 IPSec的管理和排错工具 90
5.4.2 使用网络监视器 92
5.4.3 练习:使用网络监视器查看明文通信 92
5.4.4 练习:使用网络监视器查看加密通信 93
5.4.5 练习:使用诊断助手 94
5.4.6 课程小结 94
5.5 复习 94
第6章 解析网络主机名 96
6.1 课程1:TCP/IP命名方案 96
6.1.1 Windows 2000命名方案 96
6.1.2 课程小结 97
6.2 课程2:主机名 97
6.2.1 理解主机名 97
6.2.2 主机名的目的 97
6.2.3 主机名解析 98
6.2.4 课程小结 101
6.3 课程3:HOSTS文件 101
6.3.1 理解HOSTS文件 101
6.3.2 使用HOSTS文件的优势 102
6.3.3 练习:使用HOSTS文件和DNS 102
6.3.4 课程小结 103
6.4 复习 103
第7章 实施域名系统 104
7.1 课程1:DNS的介绍 104
7.1.1 DNS起源 104
7.1.2 DNS和Windows 2000 105
7.1.3 DNS是如何工作的 105
7.1.4 DNS的结构 106
7.1.5 区域 107
7.1.6 名字服务器的角色 107
7.1.7 课程小结 108
7.2 课程2:名字解析和DNS文件 109
7.2.1 递归查询 109
7.2.2 迭代查询 109
7.2.3 反向查询 110
7.2.4 缓存区和生存期 110
7.2.5 DNS配置文件 110
7.2.6 反向查找文件 111
7.2.7 Cache文件 112
7.2.8 Boot文件 112
7.2.9 课程小结 113
7.3 课程3:规化DNS的实施 113
7.3.1 实施DNS应考虑的因素 113
7.3.2 向父域注册 114
7.3.3 练习:实施DNS 114
7.3.4 课程小结 118
7.4 课程4:安装DNS 118
7.4.1 练习:安装DNS Server服务 119
7.4.2 使用NSLOOKUP对DNS进行排错 120
7.4.3 课程小结 122
7.5 课程5:配置DNS 122
7.5.1 配置DNS服务器的属性 122
7.5.2 添加DNS域和区域 124
7.5.3 练习:配置DNS服务器 125
7.5.4 添加资源记录 126
7.5.5 配置反向查找 127
7.5.6 课程小结 127
7.6 复习 127
第8章 使用Windows 2000域名服务 128
8.1 课程1:使用区域 128
8.1.1 委派区域 128
8.1.2 配置区域动态更新 130
8.1.3 练习:启用动态更新 131
8.1.4 课程小结 132
8.2 课程2:使用服务器 132
8.2.1 DNS服务器和缓冲区简介 133
8.2.2 实施仅缓冲区服务器 133
8.2.3 监视DNS服务器性能 134
8.2.4 练习:在DNS服务器上测试简单查询 134
8.2.5 课程小结 135
8.3 复习 136
第9章 实施Windows Internet名称服务 137
9.1 课程1:WINS的介绍 137
9.1.1 使用NetBIOS进行名字解析 137
9.1.2 WINS简介 140
9.1.3 WINS和Windows 2000 141
9.1.4 课程小结 141
9.2 课程2:WINS解析过程 141
9.2.1 使用WINS解析NetBIOS名字 142
9.2.2 名字注册 143
9.2.3 名字更新 143
9.2.4 名字释放 144
9.2.5 名字查询和名字响应 145
9.2.6 课程小结 146
9.3 课程3:实施WINS 146
9.3.1 何时使用WINS 146
9.3.2 实施WINS服务器应考虑的因素 146
9.3.3 WINS的需求 147
9.3.4 使用静态映射 147
9.3.5 练习:配置WINS客户机 149
9.3.6 对WINS进行排错 150
9.3.7 管理和监视WINS 151
9.3.8 课程小结 152
9.4 课程4:配置WINS的复制 152
9.4.1 复制简介 152
9.4.2 配置WINS服务器为Push或Pull伙伴 152
9.4.3 配置数据库复制 153
9.4.4 练习:执行WINS数据库的复制 154
9.4.5 备份WINS数据库 155
9.4.6 课程小结 156
9.5 复习 156
第10章 实施动态主机配置协议 157
10.1 课程1:介绍和安装DHCP 157
10.1.1 DHCP简介 157
10.1.2 DHCP是如何工作的 158
10.1.3 安装DHCP服务器 161
10.1.4 Ipconfig 162
10.1.5 DHCP Relay Agent 163
10.1.6 课程小结 164
10.2 课程2:配置DHCP 164
10.2.1 在网络中使用DHCP 164
10.2.2 安装和配置DHCP服务器 165
10.2.3 实施多台DHCP服务器 168
10.2.4 课程小结 169
10.3 课程3:集成DHCP和名字服务 169
10.3.1 DNS和DHCP 170
10.3.2 课程小结 172
10.4 课程4:在活动目录中使用DHCP 172
10.4.1 Windows 2000集成的IP管理功能 173
10.4.2 非法DHCP服务器的检测特性 173
10.4.3 课程小结 173
10.5 课程5:DHCP的排错 174
10.5.1 预防DHCP问题 174
10.5.2 对DHCP客户机进行排错 175
10.5.3 对DHCP服务器进行排错 177
10.5.4 移动DHCP服务器数据库 179
10.5.5 课程小结 179
10.6 复习 179
第11章 为客户机提供远程访问服务 180
11.1 课程1:介绍远程访问服务 180
11.1.1 远程访问服务简介 180
11.1.2 Routing and Remote Access特性 181
11.1.3 启用Routing and Remote Access 183
11.1.4 练习:安装Routing and Remote Access服务器 183
11.1.5 对比远程访问和远程控制 184
11.1.6 课程小结 186
11.2 课程2:配置Routing and Reomte Access服务器 186
11.2.1 允许输入连接 186
11.2.2 创建远程访问策略 187
11.2.3 练习:新建一个远程访问策略 189
11.2.4 配置远程访问配置文件 190
11.2.5 练习:创建策略过滤器 191
11.2.6 配置带宽分配协议 191
11.2.7 课程小结 193
11.3 课程3:在远程访问服务器上实施IP路由 193
11.3.1 安装IP路由 193
11.3.2 练习:启用和配置Routing and Remote Access服务器 194
11.3.3 更新路由表 195
11.3.4 实施按需拨号路由 196
11.3.5 课程小结 198
11.4 课程4:支持虚拟专用网络 198
11.4.1 实施VPN 199
11.4.2 在路由环境中集成VPN 200
11.4.3 集成VPN服务器和Internet 201
11.4.4 练习:创建VPN接口 201
11.4.5 课程小结 202
11.5 课程5:支持多链路连接 202
11.5.1 点对点协议 203
11.5.2 多链路PPP 203
11.5.3 课程小结 203
11.6 课程6:Routing and Remote Access和DHCP的协同工作 203
11.6.1 Routing and Remote Access和DHCP 204
11.6.2 DHCP Relay Agent 204
11.6.3 练习:配置DHCP Relay Agent在Routing and Remote Access上工作 204
11.6.4 课程小结 205
11.7 课程7:管理和监视远程访问 205
11.7.1 日志用户验证和账号审计请求 205
11.7.2 账号审计 207
11.7.3 Netsh命令行工具 207
11.7.4 Network Monitor 208
11.7.5 Resource Kit工具 208
11.7.6 课程小结 209
11.8 复习 209
第12章 支持Network Address Translation 210
12.1 课程1:NAT的介绍 210
12.1.1 Network Address Translation 210
12.1.2 公用和专用地址 211
12.1.3 NAT是如何工作的 212
12.1.4 Windows 2000 Routing and Remote Access中的NAT过程 214
12.1.5 其他NAT路由协议组件 216
12.1.6 课程小结 217
12.2 课程2:安装Internet Connection Sharing 217
12.2.1 Internet Connection Sharing 217
12.2.2 Internet Connection Sharing和NAT 220
12.2.3 对Connection Sharing(NAT)进行排错 220
12.2.4 课程小结 221
12.3 课程3:安装和配置NAT 221
12.3.1 网络地址翻译的设计考虑 222
12.3.2 虚拟专用网络和NAT 225
12.3.3 课程小结 226
12.4 复习 226
第13章 实施证书服务 227
13.1 课程1:介绍证书 227
13.1.1 证书简介 227
13.1.2 企业的和独立的CA 229
13.1.3 CA的类型 230
13.1.4 课程小结 230
13.2 课程2:安装和配置证书机构 231
13.2.1 部署CA 231
13.2.2 保护CA 232
13.2.3 证书的登记 232
13.2.4 练习:安装独立的从属CA 233
13.2.5 证书的更新 235
13.2.6 证书和密钥复原 235
13.2.7 课程小结 237
13.3 课程3:管理证书 237
13.3.1 回收的证书 237
13.3.2 颁发的证书 238
13.3.3 未来的请求 238
13.3.4 失败的请求 238
13.3.5 证书是如何颁发的 238
13.3.6 证书的回收 238
13.3.7 练习:回收证书 238
13.3.8 EFS恢复策略 239
13.3.9 练习:改变恢复策略 240
13.3.10 课程小结 241
13.4 复习 241
第14章 实施企业范围的网络安全 242
14.1 课程1:实施网络安全 242
14.1.1 规划网络安全 242
14.1.2 规划分布的网络安全 244
14.1.3 Internet的连接问题 245
14.1.4 Microsoft Proxy Server 246
14.1.5 课程小结 246
14.2 课程2:Routing and Remote Access的安全配置 246
14.2.1 远程访问简介 247
14.2.2 配置安全协议 247
14.2.3 练习:为虚拟专用网络连接使用安全协议 248
14.2.4 创建远程访问策略 249
14.2.5 使用加密协议 249
14.2.6 课程小结 251
14.3 课程3:监视安全事件 251
14.3.1 监视网络安全 251
14.3.2 使用Event Viewer来监视安全 252
14.3.3 练习:记录失败的登录企图 252
14.3.4 练习:查看安全日志 254
14.3.5 System Monitor 254
14.3.6 IPSecMonitor工具 255
14.3.7 监视安全开销 256
14.3.8 课程小结 256
14.4 复习 257
附录A 问题解答 258
术语表 269