目录 1
第一章 安装:规划与实施 1
1.1 安装准备 1
1.1.1 规划TCP/IP 1
1.1.2 规划目录 2
1.1.3 学习和规划导航图 3
1.2 标识Windows 2000计算机 3
1.3 Windows 2000安装与网络服务 5
1.4 配置局域网连接 6
1.4.1 使用网络和拨号连接 6
1.4.2 配置Internet协议组件 11
1.4.3 配置NWLink(IPX/SPX)协议组件 17
1.5 安装Windows 2000组件 18
1.6 使用Microsoft管理控制台 19
1.6.1 控制树 19
1.6.2 详细信息视图 21
1.6.3 创建自定义的MMC控制台 22
1.6.4 保存自定义控制台 23
1.6.5 启动控制台 24
1.6.6 创建控制台的快捷方式 24
1.9 Microsoft知识库 26
1.8 Windows 2000 Server资源工具包 26
1.7 安装Windows支持工具 26
1.6.7 修改以用户模式保存的控制台 26
1.10 预告 27
第二章 TCP/IP协议概述 29
2.1 获取TCP/IP文档 30
2.2 TCP/IP协议族 30
2.2.1 Internet协议模型 30
2.2.2 网络接入层 32
2.2.3 SNAP封装 35
2.2.4 包递送 36
2.2.5 Internet层 37
2.2.6 主机到主机层 44
2.2.7 进程/应用层 48
2.3 IP分址 49
2.3.1 IP地址表示 50
2.3.2 IP地址类别 50
2.3.3 特殊IP地址 51
2.3.4 基于类别的分址举例 53
2.3.5 IP地址类别的问题 54
2.3.6 子网划分 55
2.3.8 超网划分 59
2.3.9 无类IP地址 59
2.3.7 默认子网掩码 59
2.3.10 获取IP地址 60
2.3.11 动态主机配置协议 60
2.4 这些都是基本知识 61
第三章 域名系统 63
3.1 DNS架构 64
3.1.1 域分层结构 64
3.1.2 域名 65
3.1.3 DNS查询 66
3.1.4 资源记录 68
3.2.1 用多个域名服务器提供区域服务 69
3.2 部署DNS服务器 69
3.2.2 委派授权 70
3.2.3 用转发DNS服务器减少WAN通信 71
3.2.4 反向查找区域 73
3.3 管理小型域中的DNS 74
3.3.1 安装DNS服务器服务 75
3.3.2 管理远程DNS服务器 76
3.3.3 配置DNS服务器 76
3.3.4 创建主要正向搜索区域 81
3.3.5 创建主要反向搜索区域 84
3.3.6 创建辅助正向搜索区域 85
3.3.7 创建辅助反向搜索区域 86
3.3.8 修改区域属性 87
3.3.9 管理资源记录 95
3.3.10 支持别名 97
3.3.11 为大型网络扩展DNS 99
3.3.12 支持循环编址 103
3.4 配置反向搜索区域以支持无类IP地址 104
3.5 导入导出BIND数据库 105
3.5.1 从BIND中导入数据 105
3.5.2 导出数据到BIND中 105
3.5.3 BIND数据库文件格式 106
3.5.4 反向搜索数据库文件 107
3.6 DNS区域与Active Directory的集成 108
3.5.5 Cache数据库文件 108
3.7 使用NSLOOKUP 109
3.7.1 进行非互动查询 110
3.7.2 进行互动查询 111
3.8 现在,您已经成为DNS高手了 112
第四章 Active Directory概念 113
4.1 ActiveDirectory架构 113
4.1.1 对象、属性、类、架构 113
4.1.2 安全主体 114
4.1.3 域 115
4.1.4 域树林 125
4.1.6 组织单元 126
4.1.5 全局目录 126
4.2 Active Directory和DNS域的管理模型 127
4.2.1 在Internet名称空间内使用域名的Active Directory 128
4.2.2 使用专用DNS域名空间的Active Directory 129
4.2.3 使用单独Internet域名空间的Active Directory和外部DNS 131
4.2.4 Active Directory使用专用DNS域名空间,外部DNS使用Internet域名空间 133
4.3 配置域控制器 138
4.3.1 创建新域中的第一个域控制器 139
4.3.2 AD子域和DNS中的资源记录 142
4.3.3 添加域控制器到域 143
4.3.4 创建子域 143
4.3.5 配置专用的DNS根域名服务器 145
4.3.6 在现有树林中创建新树 146
4.3.7 降级域控制器 148
4.4 管理组织单元 149
4.4.1 创建组织单元 149
4.4.2 在组织单元中委派控制权 149
4.5 管理对象安全性 152
4.5.1 控制从父容器中的继承 152
4.5.2 高级对象安全性 152
4.6 组策略 154
4.6.1 组策略继承 154
4.6.3 管理组策略 155
4.6.2 覆盖组策略继承 155
4.7 管理站点 159
4.7.1 定义站点 160
4.7.2 定义子网 162
4.7.3 管理服务器 163
4.8 Active Directory再思考 167
第五章 动态主机配置协议 169
5.1 DHCP概念 169
5.1.1 DHCP租约 170
5.1.2 DHCP中继代理 173
5.2 管理DHCP服务 174
5.1.3 作用域和超级作用域 174
5.2.1 管理DHCP服务器 175
5.2.2 创建和管理作用域 180
5.2.3 管理保留 184
5.2.4 管理DHCP选项 185
5.2.5 管理超级作用域 191
5.3 配置Windows 2000 DHCP客户端 192
5.4 IPCONFIG工具 193
5.5 创建容错DHCP服务 195
5.5.1 把子网地址范围分配给多个DHCP服务器 195
5.5.2 使用地址冲突检测的DHCP容错 196
5.5.3 使用服务器集群的DHCP容错 196
5.6 DHCP包 206
5.7 终于解脱了 208
第六章 NetBIOS名称支持:LMHOSTS和WINS 211
6.1 NetBIOS名称 211
6.1.1 NetBIOS名称的结构 212
6.1.2 NetBIOS名称空间 213
6.1.3 NetBIOS名称解析模式 214
6.1.4 使用LMHOSTS文件的名称解析 217
6.2 WINS中的NetBIOS命名 220
6.2.1 WINS的架构 220
6.2.2 WINS名称生命周期 221
6.2.3 名称解析失败时 225
6.3 部署WINS服务 227
6.3.1 WINS安装规划 227
6.3.2 安装WINS服务器服务 227
6.3.3 配置静态编址的WINS客户端 228
6.3.4 更新客户端注册 228
6.3.5 配置WINS代理 228
6.3.6 配置DHCP客户端为WINS客户端 229
6.3.7 命名和浏览 229
6.3.8 管理WINS服务器 231
6.3.9 维护WINS数据库 245
6.3.10 备份数据库 247
6.3.11 管理防火墙后的远程WINS服务器 249
6.4 名称中到底有什么 250
第七章 路由和远程访问服务 251
7.1 路由规则 251
7.2 两个网络之间的路由 251
7.3 在Windows 2000路由器上启用路由支持 252
7.3.1 启用路由 253
7.3.2 测试IP路由配置 255
7.4 配置IP单播路由 255
7.4.1 配置由三个网络组成的互联网络上的默认网关 255
7.4.2 在由多于三个网络组成的互联网络上配置默认网关 257
7.4.3 创建静态路由选择表 258
7.4.4 默认路由器的有效使用 263
7.4.5 多个默认网关的路由 264
7.4.6 使用route命令管理路由选择表 265
7.5 用tracert测试路由 266
7.5.1 为IP配置IPR 267
7.5.2 配置OSPF 280
7.5.3 配置IP接口 289
7.6 配置IP多播路由 293
7.6.1 在路由和远程访问中添加IGMP多播支持 295
7.6.2 添加和配置IGMP接口 295
7.6.3 IGMP接口配置:路由器页面 296
7.6.5 配置接口多播边界 297
7.6.4 显示接口组表格 297
7.7 配置DHCP中继代理 298
7.7.1 在路由和远程控制中添加DHCP中继代理 298
7.7.2 添加和配置DHCP中继代理接口 298
7.7.3 配置DHCP中继代理属性 299
7.8 配置IPX路由选择 299
7.8.1 添加和配置IPX接口 300
7.8.2 NetBIOS广播统计数据 303
7.8.3 定义IPX静态路由 304
7.8.4 定义IPX静态服务 304
7.8.5 定义静态NetBIOS名称 305
7.8.6 更改IPX RIP属性 306
7.8.7 更改IPX RIP接口属性 306
7.8.8 更改IPX SAP属性 307
7.8.9 更改IPX SAP的接口属性 307
7.9 网络地址转换防火墙 308
7.9.1 配置NAT接口 308
7.9.2 在“路由和远程访问”中添加网络地址转换 308
7.9.3 在NAT中添加接口 308
7.10 构建高性能路由选择架构 313
第八章 应用路由和远程访问服务支持拨号连接 315
8.1.1 安装调制解调器 316
8.1 安装和配置拨号硬件 316
8.1.2 配置通信端口 317
8.1.3 调制解调器属性 320
8.2 创建到Internet的拨号连接 321
8.3 配置RRAS服务器属性 330
8.3.1 RRAS服务器属性:“常规”选项卡 330
8.3.2 RRAS服务器属性:“安全”选项卡 331
8.3.3 RRAS服务器属性:“IP”选项卡 334
8.3.4 RRAS服务器属性:“IPX”选项卡 335
8.4 配置RRAS请求拨号接口 336
8.3.7 RRAS服务器属性:“事件日志”选项卡 336
8.3.6 RRAS服务器属性:“PPP”选项卡 336
8.3.5 RRAS服务器属性:“AppleTalk”选项卡 336
8.4.1 创建新的请求拨号接口 337
8.4.2 配置RRAS拨出证书 337
8.4.3 配置RRAS拨号属性 337
8.4.4 测试拨号接口 339
8.4.5 设置IP请求拨号筛选器 339
8.4.6 设置拨出时间 339
8.4.7 配置远程访问登录 340
8.5 启用NAT拨出联网 340
8.5.1 创建连接到Internet的请求拨号接口 340
8.5.3 创建到请求拨号接口的默认路由 341
8.5.4 测试请求拨号接口 341
8.5.2 启用请求拨号NAT接口 341
8.6 RRAS拨入 342
8.6.1 配置远程访问服务器 343
8.6.2 拨入用户验证模型 343
8.6.3 RRAS客户验证模型 343
8.6.4 对于远程访问客户端和服务器配置的考虑 356
8.6.5 使用向导配置拨号客户和服务器 357
8.7 配置拨号路由器连接 359
8.7.1 为请求拨号路由配置RRAS服务器属性 361
8.7.2 为请求拨号路由配置RRAS端口 361
8.7.3 创建请求拨号路由接口 361
8.7.5 为请求拨号连接配置路由 362
8.7.4 测试请求拨号连接 362
8.7.6 远程访问属性和请求拨号连接 365
8.7.7 测试自动请求拨号连接 365
8.7.8 持续连接 365
8.7.9 控制请求拨号连接 365
8.8 RRAS对IPX的支持 367
8.9 管理Internet认证服务 368
8.9.1 安装IAS 368
8.9.2 配置IAS服务器属性 368
8.9.3 添加IAS客户端 369
8.9.6 为IAS认证和计帐配置RRAS 370
8.9.4 在AD中注册IAS服务器 370
8.9.5 管理IAS远程访问策略 370
8.9.7 IAS登录 371
8.10 进入VPN和加密部分 371
第九章 数据通信安全概念 373
9.1 数字数据安全工具 374
9.1.1 消息摘要加密 375
9.1.2 私有密钥加密技术 377
9.1.3 公有密钥加密技术 379
9.2 认证 382
9.2.1 Kerberos 383
9.2.3 授权客户访问服务 384
9.2.2 密钥分配中心服务 384
9.2.4 配置Kerberos策略设置 387
9.2.5 配置密码策略设置 388
9.3 现在您已了解了概念,下面将加大学习任务 390
第十章 设计和实现公钥密码体制 391
10.1 证书颁发机构 391
10.1.1 颁发公钥证书 391
10.1.2 确认证书 392
10.1.3 CA的层级 392
10.1.4 加密服务提供程序 395
10.1.7 证书模板 396
10.1.6 退出模块 396
10.1.5 策略模块 396
10.2 安装和管理证书授权 398
10.2.1 保护CA 398
10.2.2 企业CA与独立CA的对比 398
10.2.3 管理证书生命期 399
10.2.4 设计CA的配置参数 400
10.2.5 安装一个CA 401
10.2.6 管理证书颁发机构 407
10.2.7 自动操作证书申请 412
10.2.8 备份和恢复CA 414
10.3.1 用证书申请向导申请证书 415
10.3 申请证书 415
10.3.2 利用Web注册页申请证书 418
10.4 管理证书 425
10.4.1 证书库 425
10.4.2 在证书控制台上组织证书 427
10.4.3 检查证书内容 428
10.4.4 查看和修改证书属性 430
10.4.5 导出证书 431
10.4.6 导入证书 433
10.4.7 更新证书 435
10.5 证书服务结论 437
第十一章 安全IP通信 439
11.1 安全套接层和传输层安全 440
11.1.1 SSL和Internet协议族 440
11.1.2 SSL/TLS功能 441
11.1.3 SSL/TLS操作 442
11.1.4 SSL3.0版和TLS的差别 443
11.1.5 SSL/TLS的有效支持 443
11.1.6 SSL/TLS结论 446
11.2 IP安全服务(IPSec) 446
11.2.1 IPSec安全协议 447
11.2.2 安全连接和密钥管理 448
11.2.3 Internet密钥交换 449
11.2.4 IPSec策略 451
11.2.5 应用IP安全:一个简单的例子 473
11.2.6 标定IPSec 476
11.2.7 IPSec疑难解答 477
11.2.8 关于IPSec的结束语 478
11.3 配置IPSec隧道和虚拟专用网络 478
11.3.1 协议层和隧道协议 479
11.3.2 隧道协议 481
11.3.3 IPSec隧道 483
11.3.4 VPN配置 485
11.3.5 支持用户到服务器的VPN连接 494
11.4 RRAS结束语 496
第十二章 管理和监视连接 497
12.1 网络监视器 497
12.1.1 网络监视器和系统管理服务器 497
12.1.2 安装网络监视器 498
12.1.3 网络监视器安全 498
12.1.4 捕获网络帧 499
12.1.5 创建地址数据库 500
12.1.6 选择要监视的网络 501
12.1.7 管理捕获缓冲区 502
12.1.9 使用捕获筛选 503
12.1.8 避免丢失帧 503
12.1.10 使用捕获触发器 508
12.1.11 存储捕获数据 509
12.1.12 检查捕获的数据 510
12.2 用系统监视器监视TCP/IP 513
12.3 简单网络管理协议(SNMP) 515
12.3.1 SNMP管理的组织 515
12.3.2 MIB(管理信息基础) 517
12.3.3 网络管理站 518
12.3.4 在Windows 2000上配置SNMP支持 518
12.4 故障检定工具 523
12.4.1 ARP 523
12.4.2 TRACERT 524
12.4.3 NETDIAG 525
12.4.4 NETSTAT 527
12.5 管理不只是吸引人的标题,而是必须的 530
第十三章 与非Windows环境协作 531
13.1 与UNIX协作 531
13.1.1 UNIX 2.0服务 532
13.1.2 UNIX特征服务 532
13.1.3 UNIX要求服务 533
13.1.4 安装UNIX服务 534
13.1.6 口令同步 536
13.1.5 MKS Demoware 536
13.1.7 卸载UNIX服务 537
13.1.8 如何购买UNIX 2.0服务 538
13.2 与NetWare协作 538
13.2.1 NetWare网关的服务 538
13.2.2 NetWare 5.0的服务 541
13.3 与Macintosh协作 548
13.3.1 Macintosh文件和打印服务 548
13.3.2 Macintosh用户共享文件夹 549
13.3.3 创建Macintosh用户打印机 551
13.4 Windows 2000的协作方案 551
13.5 附加在线资源 552