第1章 Windows Server 2003简介和安装 1
1.1 Windows Server 2003概述 1
1.1.1 Windows Server 2003新特性 1
1.1.2 Windows Server 2003版本介绍 2
1.2 安装Windows Server 2003 3
1.2.1 安装Windows Server 2003的硬件要求 3
1.2.2 硬件兼容性 4
1.2.3 工作组和域 5
1.2.4 文件系统简介 5
1.2.5 规划授权模式 7
1.2.6 实例1:全新安装Windows Server 2003企业版 7
1.3 配置Windows Server 2003桌面环境 13
1.3.1 实例2:设置显示分辨率 13
1.3.2 实例3:设置经典菜单 13
1.3.3 实例4:更改计算机名 14
1.3.4 实例5:更改计算机IP地址 15
1.3.5 SID和NewSID简介 16
1.3.6 实例6:使用NewSID重设计算机SID 17
第2章 实现Windows Server 2003域环境 19
2.1 活动目录概述 19
2.1.1 什么是活动目录 19
2.1.2 Active Directory在企业中应用的意义 19
2.1.3 在域环境中服务器的角色 21
2.1.4 活动目录的逻辑结构 21
2.1.5 活动目录的物理结构 24
2.2 DNS在活动目录中的应用 25
2.2.1 在活动目录中使用DNS的原因 25
2.2.2 活动目录与DNS的区别 26
2.2.3 活动目录和DNS的结合使用 26
2.3 在企业中架设域环境 26
2.3.1 在企业中实现域的环境 26
2.3.2 实例7:安装DNS服务 27
2.3.3 实例8:安装活动目录 28
2.3.4 实例9:将客户机加入到域环境中 35
第3章 架设DHCP服务器 37
3.1 DHCP概述 37
3.1.1 什么是DHCP 37
3.1.2 使用DHCP分配IP地址的优缺点 38
3.1.3 DHCP地址租约过程 38
3.1.4 重新登录和更新租约 41
3.2 添加DHCP服务 42
3.2.1 架设DHCP服务器的需求和环境 42
3.2.2 实例10:安装DHCP服务 42
3.2.3 实例11:验证DHCP服务的安装 43
3.2.4 实例12:DHCP服务的停止和启动 45
3.3 DHCP服务器基本配置 47
3.3.1 实例13:DHCP服务器授权 47
3.3.2 DHCP作用域简介 48
3.3.3 实例14:创建DHCP作用域 50
3.3.4 实例15:激活DHCP作用域 52
3.4 实例16:DHCP客户端的配置和测试 53
3.5 配置DHCP选项 56
3.5.1 DHCP选项简介 56
3.5.2 实例17:配置DHCP服务器选项 58
3.5.3 实例18:配置DHCP作用域选项 60
3.5.4 实例19:配置DHCP保留 63
3.5.5 实例20:配置DHCP保留选项 66
3.5.6 类别选项简介 69
3.5.7 实例21:配置用户类别选项 70
3.6 管理DHCP数据库 74
3.6.1 DHCP数据库简介 74
3.6.2 DHCP数据库备份和还原简介 74
3.6.3 实例22:备份和还原DHCP数据库 75
3.6.4 实例23:协调DHCP作用域 78
3.6.5 实例24:DHCP数据库的压缩 80
3.7 监视DHCP服务器 82
3.7.1 实例25:查看DHCP统计信息 82
3.7.2 审核日志简介 84
3.7.3 实例26:查看DHCP审核日志 85
3.8 DHCP中继代理 87
3.8.1 DHCP中继代理原理 87
3.8.2 架设DHCP中继代理服务器的需求和环境 88
3.8.3 实例27:配置DHCP中继代理 89
第4章 架设DNS服务器 96
4.1 DNS概述 96
4.1.1 DNS定义 96
4.1.2 DNS域命名空间简介 97
4.1.3 DNS服务器类型 98
4.1.4 DNS查询工作原理 99
4.2 添加DNS服务 101
4.2.1 架设DNS服务器的需求和环境 101
4.2.2 实例28:安装DNS服务 102
4.2.3 实例29:验证DNS服务的安装 103
4.2.4 实例30:DNS服务的停止和启动 105
4.3 配置DNS区域 107
4.3.1 DNS区域类型 107
4.3.2 实例31:创建正向主要区域 108
4.3.3 反向查找简介 111
4.3.4 实例32:创建反向主要区域 112
4.3.5 实例33:在区域中创建资源记录 114
4.4 DNS客户端的配置和测试 119
4.4.1 实例34:DNS客户端的配置和ping命令测试 119
4.4.2 实例35:使用nslookup命令测试 121
4.4.3 实例36:管理DNS客户端缓存 123
4.5 配置DNS动态更新 125
4.5.1 AD集成区域概述 125
4.5.2 动态更新简介 127
4.5.3 实例37:配置DNS安全动态更新 128
4.6 管理和监视DNS服务器 130
4.6.1 实例38:配置DNS服务器生存时间值 130
4.6.2 了解老化和清理 132
4.6.3 实例39:配置DNS服务器老化和清理 133
4.6.4 实例40:查看DNS调试日志 136
4.7 配置DNS转发器 138
4.7.1 DNS转发器工作原理 138
4.7.2 实例41:配置DNS转发器 139
4.8 配置DNS区域复制 141
4.8.1 区域传输简介 141
4.8.2 实例42:配置DNS区域复制 143
4.8.3 实例43:辅助DNS区域更改为主DNS区域 146
4.9 子域和委派 148
4.9.1 实例44:创建子域和子域资源记录 148
4.9.2 实例45:委派区域给其他服务器 151
第5章 架设WINS服务器 157
5.1 NetBIOS概述 157
5.1.1 NetBIOS名称解析 157
5.1.2 NetBIOS节点类型 157
5.2 WINS概述 158
5.2.1 WINS含义 158
5.2.2 使用WINS的好处 159
5.2.3 WINS的工作机制 160
5.3 添加WINS服务 162
5.3.1 架设WINS服务器的需求和环境 162
5.3.2 实例46:安装WINS服务 162
5.3.3 实例47:验证WINS服务的安装 163
5.3.4 实例48:WINS服务的停止和启动 165
5.4 管理WINS记录 167
5.4.1 实例49:WINS客户端的配置 167
5.4.2 WINS筛选记录 168
5.4.3 实例50:显示WINS数据库记录 169
5.4.4 实例51:查看NetBIOS缓存和本地数据库 171
5.4.5 WINS代理和静态映射简介 173
5.4.6 实例52:添加静态映射 174
5.5 管理WINS数据库 175
5.5.1 WINS数据库文件概述 175
5.5.2 实例53:WINS数据库的备份和还原 176
5.5.3 实例54:压缩WINS数据库 181
5.5.4 实例55:WINS数据库清理 182
5.5.5 实例56:检查WINS数据库一致性 184
5.5.6 实例57:显示服务器统计信息 186
5.6 WINS复制 188
5.6.1 WINS复制概述 188
5.6.2 实例58:配置WINS复制 190
第6章 架设CA服务器 195
6.1 PKI技术概述 195
6.1.1 PKI技术产生的背景和含义 195
6.1.2 PKI提供服务 196
6.1.3 PKI的组成 197
6.1.4 PKI体系支持 197
6.1.5 PKI技术的应用 198
6.2 CA、RA以及证书概述 200
6.2.1 CA概述 200
6.2.2 RA概述 202
6.2.3 证书概述 202
6.3 架设CA服务器 203
6.3.1 架设CA服务器的需求和环境 203
6.3.2 CA类型 204
6.3.3 实例59:安装独立根CA 206
6.3.4 实例60:验证证书服务的安装 208
6.3.5 实例61:证书服务的停止和启动 210
6.3.6 实例62:在客户端使用网页申请证书 211
6.3.7 实例63:在客户端使用MMC控制台查看证书 217
6.4 配置和管理CA 219
6.4.1 实例64:备份和还原CA 219
6.4.2 证书吊销简介 222
6.4.3 实例65:吊销证书和解除吊销 223
6.4.4 实例66:管理CRL 225
6.4.5 实例67:续订CA 229
6.4.6 客户端证书的导入导出 232
第7章 架设Web服务器 236
7.1 Web概述 236
7.1.1 Web简介 236
7.1.2 HTTP协议 237
7.1.3 URL 237
7.1.4 HTML 237
7.1.5 静态网页与动态网页 238
7.1.6 IIS 6.0简介 239
7.1.7 IIS 6.0提供服务 240
7.2 添加万维网服务 241
7.2.1 架设Web服务器的需求和环境 241
7.2.2 实例68:安装万维网服务 242
7.2.3 实例69:验证万维网服务的安装 243
7.2.4 实例70:万维网服务的停止和启动 245
7.3 创建Web网站 247
7.3.1 实例71:创建使用IP地址访问的Web网站 247
7.3.2 实例72:创建使用域名访问的Web网站 250
7.4 管理Web网站 253
7.4.1 实例73:重定向Web网站主目录 253
7.4.2 IIS自定义错误详解 255
7.4.3 实例74:自定义Web网站错误消息 257
7.4.4 虚拟目录简介 258
7.4.5 实例75:创建Web网站虚拟目录 259
7.5 管理Web网站安全 262
7.5.1 Web网站身份验证简介 262
7.5.2 实例76:禁止使用匿名账户访问Web网站 264
7.5.3 实例77:使用“带宽限制”限制客户端访问Web服务器 265
7.5.4 实例78:使用控制连接数限制访问Web网站的客户端数量 266
7.5.5 实例79:使用IP地址限制客户端访问Web网站 267
7.6 管理Web网站日志 269
7.6.1 Web网站日志概述 269
7.6.2 实例80:查看Web网站日志 270
7.7 在同一服务器上创建多个Web网站 272
7.7.1 在同一服务器上创建多个Web网站的方式 272
7.7.2 实例81:使用不同端口号在一台服务器上创建两个Web网站 274
7.7.3 实例82:使用不同主机头在一台服务器上创建两个Web网站 277
7.7.4 实例83:使用不同的IP地址在一台服务器上创建两个Web网站 280
第8章 架设HTTPS服务器 282
8.1 SSL协议概述 282
8.1.1 什么是SSL协议 282
8.1.2 SSL协议工作过程 282
8.2 HTTPS协议概述 283
8.3 架设HTTPS服务器 283
8.3.1 架设HTTPS服务器的需求和环境 284
8.3.2 实例84:架设HTTPS服务器 284
8.3.3 实例85:Web网站证书导出、删除和导入 298
8.3.4 实例86:Web网站证书分配 304
8.3.5 实例87:Web服务器证书替换 307
8.3.6 实例88:配置Web网站实现双向认证 309
第9章 架设FTP服务器 314
9.1 FTP简介 314
9.1.1 什么是FTP 314
9.1.2 FTP数据传输原理 314
9.1.3 FTP典型消息 315
9.1.4 FTP用户隔离 316
9.2 添加FTP服务 317
9.2.1 架设FTP服务器的需求和环境 317
9.2.2 实例89:安装FTP服务 318
9.2.3 实例90:验证FTP服务的安装 319
9.2.4 实例91:FTP服务的启动和停止 321
9.3 创建和访问FTP站点 322
9.3.1 实例92:创建一个可以使用IP地址访问的FTP站点 322
9.3.2 实例93:创建一个可以使用域名访问的FTP站点 326
9.3.3 常用的FTP客户端命令 328
9.3.4 实例94:在客户端上访问FTP站点 330
9.3.5 实例95:在FTP站点上查看FTP会话 332
9.4 FTP服务器管理 333
9.4.1 实例96:管理FTP服务器站点消息 333
9.4.2 FTP虚拟目录简介 334
9.4.3 实例97:在FTP站点上创建虚拟目录 335
9.4.4 实例98:查看FTP站点日志 338
9.5 FTP服务器安全设置 340
9.5.1 实例99:使用“站点连接限制”限制客户端数量 340
9.5.2 实例100:使用IP地址限制客户端访问FTP站点 341
9.5.3 FTP身份验证简介 342
9.5.4 实例101:实现匿名用户上传资料到FTP服务器 343
9.5.5 实例102:限制客户端使用匿名账户访问FTP服务器 345
9.6 创建虚拟主机 347
9.6.1 虚拟主机简介 347
9.6.2 实例103:在一台服务器上使用相同IP地址、不同端口号创建两个FTP站点 347
9.6.3 实例104:使用两个不同的IP地址在一台服务器上创建两个FTP站点 350
第10章 架设WSUS3.0服务器 352
10.1 WSUS 3.0概述 352
10.1.1 WSUS简介 352
10.1.2 WSUS 3.0体系结构 353
10.1.3 WSUS 3.0的新增功能和改进 354
10.2 架设WSUS 3.0服务器的要求和准备工作 355
10.2.1 架设WSUS 3.0服务器的要求 355
10.2.2 架设WSUS 3.0服务器的需求和环境 356
10.2.3 实例105:架设WSUS 3.0服务器的准备工作 357
10.3 架设WSUS 3.0服务器 360
10.3.1 实例106:全新安装WSUS 3.0服务器 360
10.3.2 实例107:配置WSUS 3.0服务器 365
10.3.3 实例108:配置自动更新 372
10.3.4 实例109:为更新创建计算机组 375
10.3.5 实例110:手动更新同步 377
10.3.6 实例111:审批和部署更新 380
10.3.7 实例112:查看报告 381
10.3.8 实例113:客户端安装补丁 383
10.3.9 实例114:服务器清理向导 384
第11章 架设网络负载平衡群集 387
11.1 网络负载平衡概述 387
11.1.1 网络负载平衡简介 387
11.1.2 网络负载平衡的原理和要求 388
11.1.3 网络负载平衡的主要特性 389
11.1.4 网络负载平衡群集通信的分配和聚合 390
11.2 架设网络负载平衡群集 391
11.2.1 架设网络负载平衡群集的需求和环境 391
11.2.2 实例115:网络负载平衡群集配置前的准备工作 392
11.2.3 实例116:实现网络负载平衡群集 395
第12章 实现服务器群集 404
12.1 服务器群集概述 404
12.1.1 什么是服务器群集 404
12.1.2 服务器群集的优点 405
12.1.3 服务器群集组件 405
12.1.4 服务器群集对象 408
12.1.5 选择群集模型 410
12.1.6 群集服务和名称解析 410
12.1.7 节点间的网络通信 410
12.1.8 服务器群集配置要求 411
12.2 架设服务器群集 412
12.2.1 架设服务器群集的需求和环境 412
12.2.2 实例117:配置服务器群集前的准备工作 413
12.2.3 实例118:配置服务器群集 416
第13章 架设VPN服务器 429
13.1 VPN概述 429
13.1.1 远程访问连接简介 429
13.1.2 VPN技术特点 430
13.1.3 VPN组件 430
13.1.4 远程访问身份验证方法 432
13.2 架设VPN服务器 434
13.2.1 架设VPN服务器的需求和环境 434
13.2.2 实例119:配置并启用VPN服务 434
13.2.3 实例120:VPN服务的停止和启动 439
13.2.4 实例121:配置域用户账户允许VPN连接 441
13.2.5 实例122:在客户端建立并测试VPN连接 442
13.2.6 实例123:验证VPN连接 445
13.3 配置远程访问策略 448
13.3.1 远程访问策略简介 448
13.3.2 远程访问策略的元素 449
13.3.3 远程访问策略的接收连接尝试 451
13.3.4 实例124:配置远程访问策略 453
13.4 Internet验证服务概述 462
13.4.1 IAS简介 462
13.4.2 RADIUS基础结构的组件 462
13.4.3 架设IAS服务器的需求和环境 463
13.4.4 实例125:安装Internet验证(IAS)服务 464
13.4.5 实例126:配置IAS支持VPN服务器 464
第14章 架设NAT服务器 470
14.1 NAT概述 470
14.1.1 NAT技术产生的背景 470
14.1.2 NAT含义 470
14.1.3 NAT工作过程原理简介 471
14.1.4 NAT技术类型 473
14.2 架设NAT服务器 474
14.2.1 架设NAT服务器的需求和环境 474
14.2.2 实例127:配置并启用NAT服务 475
14.2.3 实例128:停止NAT服务 476
14.2.4 实例129:禁用NAT服务 477
14.2.5 实例130:NAT客户端配置和测试 478
14.2.6 实例131:外部网络主机使用远程桌面连接到内部网络主机 482
14.2.7 筛选器和基本防火墙简介 485
14.2.8 实例132:配置入站筛选器 486
附录A VMware配置 489
附录B 在VMware虚拟机系统中添加网卡 497
附录C 在服务器群集环境中添加仲裁设备 500