《实现和维护Windows Server 2003网络基础结构:网络服务》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:杨洪振编著
  • 出 版 社:北京:中国科学技术出版社;北京希望电子出版社
  • 出版年份:2005
  • ISBN:7504637653
  • 页数:413 页
图书介绍:本书是Windows Sever2003高级技术培训教材。

第1章 配置路由功能 1

1.1 路由基础知识 1

1.1.1 路由在网络中的作用 1

1.1.2 本地路由和远程路由的区别 2

1.2.3 微软提供的路由方案 3

1.2 路由和远程访问服务 3

1.2.1 路由器 3

1.2.2 路由接口 5

1.2.3 路由表 6

1.2.4 路由协议 9

1.2.5 Windows Server 2003路由和远程访问服务 11

1.3 安装和配置路由和远程访问服务 11

1.3.1 前期工作 12

1.3.2 配置”路由和远程访问”服务 14

1.3.3 删除“路由和远程访问”服务 19

1.4 包过滤 20

1.4.1 包过滤概述 20

1.4.2 包过滤工作流程 22

1.4.3 配置包过滤 24

1.5 模拟试题分析 28

第2章 使用DHCP分配IP地址 33

2.1 DHCP简介 33

2.1.1 DHCP简介 34

2.1.2 DHCP地址租约 35

2.1.3 DHCP分配IP地址信息过程 36

2.1.4 DHCP地址租约更新 38

2.2 安装并授权DHCP服务 40

2.2.1 安装DHCP 41

2.2.2 多DHCP服务器的20/80原则 41

2.2.3 活动目录授权机制 42

2.2.4 授权DHCP服务器 44

2.2.5 案例:添加并授权DHCP服务器 45

2.3 配置DHCP作用域 46

2.3.1 DHCP作用域 47

2.3.2 配置过程 48

2.3.3 超级作用域 49

2.4.1 DHCP保留 51

2.4 配置DHCP保留 51

2.4.2 配置DHCP保留 52

2.5 配置DHCP选项 53

2.5.1 DHCP选项 54

2.5.2 DHCP选项级别 54

2.5.3 类选项 55

2.5.4 配置DHCP选项过程 57

2.6 DHCP中继代理 60

2.6.1 跨路由网络中的DHCP设计 60

2.6.2 DHCP中继代理 62

2.6.3 Hop计数 63

2.6.4 DHCP中继代理启动阀值 64

2.6.5 配置DHCP中继代理 64

2.7 模拟试题分析 66

3.1 管理 DHCP数据库 71

3.1.1 管理DHCP数据库概述 71

第3章 管理和监控DHCP 71

3.1.2 DHCP数据库 72

3.1.3 DHCP数据库的备份和还原 73

3.1.4 DHCP数据库的一致性 77

3.2 监控DHCP 78

3.2.1 概述 78

3.2.2 DHCP统计信息 79

3.2.3 DHCP审核日志 81

3.2.4 使用性能计数器监控DHCP服务器 86

3.3 配置DHCP安全性 90

3.3.1 限制非法客户机获得IP地址租约 91

3.3.2 限制非授权的服务器提供IP地址租约 92

3.3.3 限制DHCP管理员数目 93

3.3.4 实现DHCP数据库安全性 94

3.4 考题分析 95

第4章 名称解析 97

4.1 名称方案 97

4.1.1 主机名称(Host Name) 97

4.1.2 NetBIOS名称 99

4.1.3 配置客户端的名称 102

4.1.4 名称解析 105

4.2 配置主机名称解析 106

4.2.1 主机名称解析概述 106

4.2.2 客户端解析程序缓存 107

4.2.3 主机文件 109

4.2.4 DNS服务器 111

4.3 NetBIOS名称解析 111

4.3.1 NetBIOS名称解析的过程 112

4.3.2 NetBIOS名称缓存 113

4.3.3 本地广播 115

4.3.4 Lmhosts文件 116

4.4 实验 118

第5章 DNS名称解析 121

5.1 DNS简介 121

5.1.1 域名系统 122

5.1.2 名称空间 123

5.1.3 DNS命名标准 125

5.2.1 DNS系统的组件 126

5.2 DNS的工作过程 126

5.2.2 DNS查询 127

5.2.3 DNS根提示 130

5.2.4 转发器 131

5.2.5 DNS服务器缓存 132

5.2.6 配置过程 135

5.3 安装DNS服务器服务 138

5.3.1 安装DNS服务前的准备工作 138

5.3.2 安装DNS服务器服务 139

5.4 DNS区域 140

5.4.1 资源记录,区域和区域文件 140

5.4.2 资源记录 141

5.4.3 区域 143

5.4.4 区域文件 146

5.4.5 DNS区域与活动目录集成 147

5.4.6 区域查找类型 148

5.4.7 配置过程 148

5.5.1 DNS区域传输 151

5.5 DNS区域传输 151

5.5.2 DNS通知 154

5.5.3 区域传输的安全性 155

5.5.4 配置过程 156

5.6 DNS动态更新 157

5.6.1 DNS动态更新 158

5.6.2 DNS客户端动态更新 159

5.6.3 DHCP服务器代替客户端进行动态更新 160

5.6.4 活动目录集成区域的动态更新 161

5.6.5 配置过程 163

5.7 区域委派 166

5.7.1 区域委派 166

5.7.2 配置过程 167

5.8 配置DNS客户端 168

5.8.1 客户端DNS服务器指向 169

5.8.2 客户端DNS后缀 170

5.8.3 配置过程 171

5.9 模拟试题分析 174

6.1 监视DNS服务器工作状态 181

第6章 管理优化DNS方案 181

6.1.1 监视DNS服务器 182

6.1.2 配置过程 183

6.2 资源记录的TTL值 184

6.2.1 TTL值如何工作 184

6.2.2 设置TTL值 185

6.3 过期资源记录的处理 186

6.3.1 老化和清理 186

6.3.2 老化和清理工作过程 188

6.3.3 老化和清理配置过程 189

6.4 DNS方案的可靠性 192

6.4.1 多台DNS服务器使用区域复制 192

6.4.2 使用服务器群集技术提高DNS可靠性 193

6.5 监视DNS服务器性能 194

6.5.1 监视DNS服务器性能 195

6.5.2 DNS事件日志 197

6.5.3 DNS调试日志 198

6.6 优化DNS服务器性能 200

6.5.4 配置过程 200

6.6.1 如何优化DNS服务器性能 201

6.6.2 禁用递归查询 201

6.6.3 删除和修改根提示 202

6.6.4 优化DNS响应时间 203

6.6.5 使用EDNS0优化服务器功能 208

6.6.6 配置过程 209

6.7 名称解析故障排除 213

6.7.1 故障排除 213

6.7.2 故障排除常用工具 214

6.7.3 常见的3类DNS问题 219

6.7.4 典型故障问题举例 220

6.7.5 配置错误后的恢复功能 222

6.8 监视DNS服务器工作状态 223

第7章 WINS解决方案 227

7.1 NetBIOS简介 227

7.1.1 NetBIOS名称 227

7.1.2 NetBIOS名称解析 231

7.2.1 WINS服务结构 232

7.2 WINS服务 232

7.2.2 NetBIOS节点类型 233

7.2.3 NetBIOS名称注册,更新和释放 234

7.3 配置WINS服务器和客户机 236

7.3.1 安装配置WINS服务器 236

7.3.2 安装配置WINS客户端 237

7.4 管理WINS 239

7.4.1 管理WINS数据库记录 240

7.4.2 筛选并查看WINS记录 241

7.4.4 配置过程 244

7.4.3 爆发处理 244

7.5 WINS复制 246

7.5.1 WINS复制简介 247

7.5.2 复制伙伴 248

7.5.3 WINS复制属性 249

7.5.4 配置WINS复制过程 251

7.6 管理WINS数据库 252

7.6.2 压缩WINS数据库 253

7.6.1 WINS数据库的备份和还原 253

7.6.3 清理WINS数据库 254

7.6.4 手工删除记录 256

7.6.5 WINS数据库的一致性检查 256

7.6.6 删除WINS服务器 257

7.6.7 管理WINS数据库配置过程 258

7.7 考题分析 265

8.1 介绍IPSec 268

8.1.1 日益严重的网络安全问题 268

第8章 网络通信安全性 268

8.1.2 什么是IPSec 271

8.1.3 IPSec工作机理 273

8.1.4 IP安全策略 273

8.1.5 系统默认的IP安全策略 276

8.2 实现IPSec 279

8.2.1 IP安全策略的应用规则 280

8.2.2 配置IP安全策略 280

8.2.4 实践建议:平衡安全性与性能 287

8.2.3 启用IP安全策略 287

8.3 监控IPSec 288

8.3.1 IP安全监视器 288

8.3.2 事件查看器监控IPSec 289

8.3.3 IPSec策略一般故障解决 290

8.4 案例分析:实现网络通信安全性 291

8.5 考题分析 294

第9章 证书身份验证机制 296

9.1 PKI(公共密钥基础结构) 296

9.1.1 什么是PKI 297

9.1.2 公共密钥加密技术(公钥加密) 300

9.1.3 数字签名 302

9.2 证书服务——CA 303

9.2.1 CA(Certification Authority—证书颁发机构) 303

9.2.2 CA的层次结构 304

9.2.3 Windows Servers 2003CA类型 305

9.3 安装和配置证书服务 307

9.4.1 证书请求向导 311

9.4 客户端证书的申请 311

9.4.2 证书服务Web页 313

9.4.3 检查证书请求的状态 314

9.4.4 安装已颁发的证书 315

9.5 管理证书 316

9.5.1 处理用户的证书请求 316

9.5.2 证书存储区 317

9.5.3 吊销证书 319

9.5.4 证书导入和导出 322

9.5.5 CA的备份和恢复 326

9.5.6 证书故障排除 328

9.5.7 卸载证书服务 329

9.6 证书应用例证:IPSec和证书 330

9.6.1 使用证书与IPSec来保护网络通信 330

9.6.2 配置IPSec使用证书 330

9.7 考题分析 332

10.1 远程访问概述 336

10.1.1 资源访问需求 336

第10章 远程访问方案 336

10.1.2 远程访问结构 337

10.1.3 远程访问服务器和客户端 338

10.1.4 远程访问身份验证 339

10.2 拨号远程访问方案 341

10.2.1 拨号远程访问概述 341

10.2.2 拨号连接的组成 343

10.2.3 拨号连接的身份验证方法 344

10.2.4 配置远程访问服务器 344

10.2.5 配置拨号访问客户端 348

10.3 VPN远程访问方案 350

10.3.1 VPN(虚拟专用网)概述 351

10.3.2 VPN的组成 352

10.3.3 VPN连接的加密协议 353

10.3.4 配置VPN服务器 354

10.3.5 配置VPN远客户端 358

10.4 无线连接方案 360

10.4.1 无线远程访问概述 360

10.4.3 无线网络的国际标准 362

10.4.2 无线连接的组成 362

10.4.4 无线网络的身份验证方法 364

10.4.5 配置无线连接远程访问客户端 365

10.4.6 为远程访问配置智能卡身份验证 366

10.5 控制用户对网络的访问 368

10.5.1 远程访问控制方法:远程访问策略 368

10.5.2 户账户拨入权限 369

10.5.3 配置远程访问用户账户 369

10.5.4 远程访问策略 370

10.5.5 远程访问控制的实现 374

10.5.6 配置远程访问策略 374

10.6 考题分析 378

第11章 远程访问的集中身份验证(IAS) 383

11.1 IAS概述 383

11.1.1 集中身份验证需求 383

11.1.2 IAS实现集中身份验证 384

11.1.3 集中验证过程 385

11.2.1 安装IAS服务器 386

11.2 安装和配置IAS 386

11.2.2 配置IAS服务器 387

11.2.3 配置IAS客户端—远程访问服务器 389

第12章 远程访问管理和故障排除 391

12.1 管理远程访问 391

12.1.1 管理远程访问服务 391

12.2.2 管理远程访问客户端 393

12.2 监视远程访问性能 394

12.2.2 监视监视器使用的对象和计数器 395

12.2.1 监视性能数据的工具 395

12.2.3 监视无线网络 396

12.3 远程访问故障排除 398

12.3.1 事件日志 398

12.3.2 本地日志文件 400

12.3.3 常用故障排除工具 402

12.3.4 故障排除流程 404

12.3.5 配置过程总结 405

12.4 考题分析 410