第1章 配置DHCP服务器 1
1.1 DHCP概述 2
1.1.1 DHCP的优点 2
1.1.2 DHCP地址租约 3
1.1.3 DHCP分配IP地址信息过程 4
1.1.4 DHCP地址租约更新 6
1.1.5 在活动目录中为DHCP服务器授权 8
1.1.6 DHCP对IPv6的支持 8
1.2 实战:安装和配置DHCP服务器 9
1.2.1 在DCServer上安装DHCP服务角色 10
1.2.2 配置DHCP冲突检测次数 13
1.2.3 配置DHCP选项 14
1.2.4 配置DHCP客户端 17
1.2.5 配置备用IP地址 20
1.2.6 配置DHCP保留 21
1.3 实战:在Windows Server Core上安装和配置DHCP服务 23
1.3.1 在ServerCore上安装DHCP服务 24
1.3.2 在DCServer上远程管理ServerCore上的DHCP服务 25
1.3.3 验证ServerCore上的DHCP服务是否正常 31
1.3.4 解除DHCP授权 33
1.4 实战:配置DHCP服务故障转移群集 35
1.4.1 安装DHCP服务 36
1.4.2 配置和管理DHCP群集 38
1.5 实战:在跨路由网络中配置和使用DHCP 44
1.5.1 路由环境中客户机请求地址的过程 45
1.5.2 配置VMware网络 45
1.5.3 配置DHCP服务器 48
1.5.4 配置WindowsRouter网络连接 48
1.5.5 在WindowsRouter上安装路由角色并启用DHCP中继代理 49
1.5.6 在Sales计算机上测试DHCP中继代理 54
1.5.7 配置Cisco路由器接口支持跨网段请求地址租约 56
1.6 DHCP服务器角色的推荐任务 57
1.6.1 通过拆分DHCP作用域增强容错能力 57
1.6.2 通过使用作用域的80/20规则平衡DHCP服务器上的负载 58
1.6.3 通过迁移现有DHCP服务器 59
第2章 配置DNS服务器 61
2.1 DNS概述 62
2.1.1 域名系统 62
2.1.2 名称空间 63
2.1.3 DNS的工作过程 65
2.1.4 DNS根提示 69
2.1.5 转发器 69
2.1.6 DNS服务器缓存 71
2.2 实战:搭建一个Internet域名解析环境 73
2.2.1 安装DNS服务角色 75
2.2.2 配置rootDNS服务器 76
2.2.3 配置comDNS和netDNS服务器 85
2.2.4 在WebServer上创建两个Web站点 89
2.2.5 在Sales上测试域名解析 96
2.2.6 显示并清除DNS服务器缓存 98
2.2.7 更改解析结果在客户端缓存时间 99
2.3 实战:将企业域名解析委派给企业DNS服务器 100
2.3.1 在Internet上的DNS服务器上做委派 101
2.3.2 在企业DNSServer上的配置 104
2.3.3 在Sales计算机上测试 107
2.4 实战:配置内网DNS实现内部域名解析 108
2.4.1 配置内网的DNS服务器 109
2.4.2 在内网计算机上测试 113
2.5 实战:在远程网络配置DNS转发 114
2.5.1 在branchDNS服务器上配置转发 115
2.5.2 配置Sales使用branchDNS 117
2.6 实战:使用DNS循环支持镜像Web站点 117
2.6.1 在netDNS服务器上配置DNS循环 118
2.6.2 在Sales计算机上测试DNS循环 119
2.7 实战:配置DNS容错 120
2.7.1 配置两个DNS服务器进行区域复制 121
2.7.2 在Sales计算机上测试DNS容错 126
2.7.3 客户端DNS服务器指向 128
2.8 实战:在域环境中配置DHCP和DNS 128
2.8.1 配置DNS允许安全更新 129
2.8.2 查看域中计算机的全名 131
2.8.3 域名解析测试 133
2.9 实战:配置客户端使用DNS服务器解析计算机名 134
2.9.1 配置DHCP作用域选项DNS域名 135
2.9.2 在客户端测试计算机名解析 135
2.10 其他的记录类型 137
2.10.1 创建邮件交换记录 137
2.10.2 使用别名 141
2.10.3 创建和配置反向查找区域 142
2.11 监视DNS服务器 145
2.12 在ServerCore上安装和配置DNS服务 145
2.13 Hosts文件与域名解析 147
2.13.1 主机名称解析的过程 147
2.13.2 hosts文件与域名解析欺骗 147
第3章 配置WINS服务器 149
3.1 在单网段中实现计算机名称解析 150
3.1.1 查看计算机名 150
3.1.2 使用计算机名访问网络资源 152
3.1.3 网上邻居内幕 153
3.1.4 使用捕包工具查看计算机名注册、解析和注销数据包 154
3.1.5 总结 156
3.2 在路由环境中实现计算机名称解析 157
3.2.1 NetBIOS结点类型 157
3.2.2 NetBIOS名称注册、更新和释放 158
3.3 实战:使用WINS服务器实现名称注册解析和释放 160
3.3.1 在Router计算机上启用路由 161
3.3.2 安装WINS服务器功能 165
3.3.3 配置计算机使用WINS服务器 166
3.4 实现WINS服务容错 170
3.5 实战:配置WINS服务器容错 171
3.5.1 配置WINS客户端使用两个WINS服务器 172
3.5.2 配置WINS复制 172
3.5.3 测试WINS服务器容错 175
第4章 使用PKI实现安全 177
4.1 PKI的概念、实现及功能 178
4.1.1 什么是PKI 178
4.1.2 Windows Server 2008中PKI的实现 181
4.1.3 证书服务——CA 184
4.1.4 Windows Server 2008 CA类型 186
4.1.5 Windows Server 2008的PKI增强功能 187
4.2 实战:在电子邮件中使用数字签名和加密 191
4.2.1 在CAServer上安装独立的证书颁发机构 192
4.2.2 在MailServer上安装和配置邮件服务 196
4.2.3 在zhangPC上下载并信任证书颁发机构证书 202
4.2.4 在zhangPC上申请电子邮件证书 206
4.2.5 在CAServer上颁发证书 209
4.2.6 在zhangPC上安装和查看证书 210
4.2.7 在zhangPC上配置Windows Mail发送数字签名的信 213
4.2.8 在wangPC上接收签名的信 216
4.2.9 在wangPC上发送加密的邮件 224
4.2.10 在zhangPC上接收加密的邮件 226
4.2.11 在证书颁发机构吊销张三的数字证书 230
4.2.12 在wangPC上验证张三证书有效性 232
4.3 SSL和HTTPS 235
4.3.1 SSL 235
4.3.2 HTTPS 236
4.4 实战:配置Web站点使用HTTPS通信 237
4.4.1 在WebServer上安装Web服务和申请Web证书 238
4.4.2 在CAServer上颁发证书 243
4.4.3 在WebServer上配置Web站点使用证书 244
4.4.4 在DNSServer上配置DNS域名解析www.sohu.com 247
4.4.5 在Sales计算机上使用HTTPS访问Web站点 248
4.5 实战:在域环境安装和配置企业CA 252
4.5.1 在DCServer上安装企业根CA 253
4.5.2 在DCServer上创建两个域用户并设置邮箱地址 257
4.5.3 在MailServer上配置创建域和邮箱 259
4.5.4 域用户zhang在zhangPC上申请用户证书 260
4.5.5 在DCServer上查看域用户的证书 265
第5章 配置路由和NAT 267
5.1 路由基础 268
5.2 在网络上配置IP路由 270
5.2.1 静态路由 270
5.2.2 默认路由 271
5.2.3 动态路由 272
5.2.4 网络地址转换简介 272
5.2.5 端口映射 273
5.3 实战:配置Windows路由和NAT 274
5.3.1 在Router1上安装和配置路由和远程访问 275
5.3.2 在Router2上安装和配置路由和远程访问 281
5.3.3 在NATServer上安装和配置路由和NAT 283
5.3.4 在zhangPC上测试到内网和Internet的连接 288
5.3.5 在NATServer上查看地址转换 289
5.3.6 在NATServer上配置数据包过滤 289
5.3.7 在NATServer上配置端口映射 291
5.3.8 在wangPC上测试端口映射 293
第6章 远程访问 295
6.1 远程访问概述 296
6.1.1 VPN介绍 296
6.1.2 VPN使用的协议 297
6.1.3 新的协议SSTP的支持及介绍 298
6.1.4 远程访问身份验证方法 299
6.2 实战:配置远程访问 300
6.2.1 配置远程访问服务器RASServer 301
6.2.2 配置域用户允许VPN拨入 307
6.2.3 在RemotePC上配置VPN客户端 307
6.2.4 在RASServer上查看远程拨入用户 312
6.2.5 配置VPN使用L2TP通信 313
6.2.6 配置RemotePC启用L2TP VPN客户端 314
6.3 实战:配置SSTP VPN 316
6.3.1 在RASServer上申请RAS证书 317
6.3.2 在RASServer上使用端口映射证书颁发机构 320
6.3.3 在RemotePC上配置SSTP VPN客户端 323
6.4 配置网络策略 330
6.4.1 网络策略属性 331
6.4.2 访问权限 331
6.4.3 忽略用户帐户的拨入属性 332
6.4.4 示例:使用网络策略控制拨入用户 332
6.5 VPN和防火墙 338
6.5.1 VPN服务器位于防火墙后面 338
6.5.2 VPN服务器位于防火墙前面 340
6.6 远程访问和远程技术支持 342
第7章 配置站点间VPN 345
7.1 站点间VPN 346
7.1.1 跨Internet连接两个远程站点的VPN 346
7.1.2 双向启动的连接和单向启动的连接 347
7.2 实战:配置两个站点间VPN 347
7.2.1 在BJ-VPN服务器上的配置 348
7.2.2 在SJZ-VPN服务器上的配置 356
7.2.3 测试站点间VPN连接 362
7.3 实战:使用VPN连接多个站点 364
7.3.1 在SH-VPN上的配置 365
7.3.2 在BJ-VPN上添加请求拨号接口 374
7.3.3 在SJZ-VPN上添加请求拨号接口 377
7.3.4 测试站点间VPN 380
7.3.5 NAT、远程访问和站点间VPN集成 381
第8章 创建Web站点和FTP站点 383
8.1 Web服务概述 384
8.1.1 Web服务器的概念 384
8.1.2 IIS 7.0 Web服务器角色的功能 384
8.2 实战:安装和配置Web服务和FTP服务 386
8.2.1 安装Web服务和FTP服务 386
8.2.2 Web站点标识 389
8.2.3 Web服务器安全配置 394
8.2.4 Web站点远程管理 398
8.3 实战:Web场共享内容和配置 404
8.3.1 在DCServer上的配置 405
8.3.2 在WebServer1上的配置 406
8.3.3 在WebServer2上的配置 409
8.3.4 验证共享配置 410
8.4 配置FTP服务 412
8.4.1 创建用户隔离FTP 413
8.4.2 测试FTP用户隔离 416
8.4.3 给匿名用户创建目录 417
8.5 实战:在域环境中配置FTP 419
8.5.1 在FTPServer上的配置 419
8.5.2 在DCServer上的配置 420
8.5.3 在FTPServer上的配置 422
8.5.4 在InternetPC上测试 423
第9章 配置网络接入保护 427
9.1 网络接入保护概述 428
9.1.1 网络策略概述 429
9.1.2 NPS最佳实践 430
9.2 实战:使用NAP控制DHCP客户端接入网络 432
9.2.1 在DHCPServer上安装和配置网络策略服务 434
9.2.2 在DHCP-NPS上配置NAP策略 435
9.2.3 配置DHCP支持NAP 440
9.2.4 在Vista计算机上测试NAP 442
9.3 实战:使用NAP控制VPN客户端拨入公司网络 446
9.3.1 在NPSServer上安装网络策略服务 446
9.3.2 在NPSServer上创建网络策略 450
9.3.3 在NPSServer上申请服务器证书 458
9.3.4 在RASServer上安装路由和访问服务 464
9.3.5 在RemotePC上配置VPN客户端支持NAP 468
9.4 实战:实现主机安全 473
9.4.1 在DCServer上的配置 474
9.4.2 在NPS服务器上的配置 483
9.4.3 配置NPS策略 491
9.4.4 在DCServer上创建强制网络隔离策略 494
9.4.5 在NPS上刷新组策略 498
9.4.6 在Vista-01上的配置 499
9.4.7 在Vista-02上的配置 501
9.4.8 将Vista-02加入域并申请系统健康身份验证证书 507
第10章 权限管理服务 509
10.1 活动目录权限管理服务概述 510
10.1.1 活动目录权限管理服务 510
10.1.2 AD RMS的相关组件 510
10.1.3 AD RMS的实现原理 511
10.1.4 AD RMS客户端 512
10.1.5 了解AD RMS证书 513
10.1.6 硬件和软件要求 514
10.1.7 安装权限管理服务的条件 515
10.1.8 安装AD RMS的注意事项 516
10.2 实战:部署权限管理 517
10.2.1 在DCServer上的配置 517
10.2.2 在RMSServer上的配置 522
10.2.3 在SQL2005上查看创建的数据库 528
10.2.4 在DCServer上创建邮件域用户 529
10.2.5 在Vista上测试 531
10.2.6 在RMSServer上查看用户 536
10.3 实战:配置AD RMS服务器 537
10.3.1 配置信任策略 537
10.3.2 了解权限策略模板 539
10.3.3 配置权限帐户证书策略 539
10.3.4 配置排除策略 540
10.3.5 配置安全策略 544
10.3.6 重置AD RMS群集密钥密码 546
10.3.7 解除授权 547
10.4 实战:使用权限策略模板保护文档 548
10.4.1 在DCServer上的操作 548
10.4.2 在RMSServer上的配置 549
10.4.3 在DCServer上使用组策略为用户指定权限策略模板 553
10.4.4 在Vista上使用权限策略模板设置权限 557
10.4.5 在Vista上验证权限策略设置的权限 557
第11章 配置和管理系统更新服务 561
11.1 WSUS 3.0概述 562
11.1.1 WSUS 3.0系统要求 562
11.1.2 WSUS 3.0 SP1服务器安装的配置要求 562
11.1.3 磁盘要求和建议 563
11.1.4 客户端安装的系统要求 563
11.1.5 WSUS体系结构 563
11.2 实战:使用WSUS实现内网计算机系统更新 565
11.2.1 安装WSUS 3.0 566
11.2.2 配置WSUS 3.0 572
11.2.3 使用组策略配置WSUS客户端 578
11.2.4 为test组和Windows XP以及Vista配置自动审批 583
11.2.5 为Server组的计算机审批特定更新 587
11.2.6 在客户端查看补丁更新情况 589
11.2.7 查看报告 589
11.3 实战:在工作组环境中配置WSUS客户端 593
11.3.1 安装WSUS客户端 593
11.3.2 通过本地策略配置客户端 594
11.4 实战:WSUS服务器常规管理 595
11.4.1 服务器清理 595
11.4.2 分组计算机 596
11.4.3 WSUS的备份和恢复 597
第12章 使用WDS部署操作系统 599
12.1 WDS简述 600
12.1.1 WDS工作过程 600
12.1.2 安装Windows部署服务的前提条件 600
12.1.3 WDS组件 601
12.1.4 启用映像的多播传输 601
12.2 实战:使用WDS部署Windows操作系统 602
12.2.1 在WDSServer上安装和配置Windows部署服务 602
12.2.2 在WDSServer上添加安装映像 606
12.2.3 在DCServer上的配置 611
12.2.4 在WDSServer上的配置 615
12.2.5 远程安装FileServer 617
12.3 实战:使用参考计算机创建安装映像 619
12.3.1 在WDSServer上的配置 620
12.3.2 在Win2k8上的配置 622
12.3.3 使用参考计算机映像安装FileServer 626
12.4 实战:使用发现启动映像远程安装 630
12.4.1 在WDSServer上制作发现启动映像ISO 630
12.4.2 使用发现启动映像ISO启动系统 635
12.5 实战:跨网段实现远程部署 637
12.5.1 在DCServer上的配置 638
12.5.2 在Router上的配置 641
12.5.3 在FileServer上测试 644
第13章 配置流媒体服务器 647
13.1 Windows Media Services 648
13.1.1 Windows Media Services概述 648
13.1.2 Windows Media Services 2008 648
13.1.3 关于流媒体系统 649
13.1.4 流媒体分发方法 650
13.2 实战:搭建Windows Media Services 652
13.2.1 在MediaServer上安装流媒体服务 652
13.2.2 创建点播点 656
13.2.3 在WebServer上创建视频点播网站 661
13.2.4 在MediaClient上安装流媒体播放软件 664
13.3 实战:创建广播站点 667
13.3.1 创建单播广播站点 667
13.3.2 在MediaClient上访问广播站点 672
13.3.3 创建多播广播站点 674
13.3.4 在客户机上接收多播广播 679
13.4 实战:创建播放列表 680