第1章Windows Server 2008 R2基本网络概念 1
1-1 Windows Server 2008 R2的网络功能 2
1-2 TCP/IP协议简介 2
1-2-1 IP地址 3
1-2-2 IP类 3
1-2-3子网掩码 5
1-2-4默认网关 6
1-2-5私有IP地址的使用 6
1-3 IPv6基本概念 7
1-3-1 IPv6地址的语法 7
1-3-2 IPv6地址的分类 9
1-3-3 IPv6地址的自动设置 17
1-4 Windows Server 2008 R2的管理工具 19
第2章 利用DHCP自动分配IP地址 22
2-1主机IP地址的设置 23
2-2 DHCP的工作原理 24
2-2-1向DHCP服务器申请IP地址 24
2-2-2更新IP地址的租约 25
2-2-3 Automatic Private IP Addressing (APIPA) 26
2-3 DHCP服务器的授权 27
2-4 DHCP服务器的安装与测试 28
2-4-1安装DHCP服务器角色 29
2-4-2修改DHCP服务器的设置 32
2-4-3测试客户端是否可租到IP地址 33
2-4-4客户端的其他设置 35
2-5 IP作用域的创建与管理 36
2-5-1新建IP作用域 36
2-5-2租期应设置多长 37
2-5-3创建多个IP作用域 38
2-5-4保留特定IP地址给客户端 39
2-5-5安装多台DHCP服务器 40
2-5-6子网延迟配置 41
2-5-7 DHCP拆分作用域配置向导 42
2-6 DHCP的选项设置 44
2-6-1 DHCP选项设置的级别 44
2-6-2 DHCP的类选项 46
2-7 DHCP中继代理 50
2-8超级作用域与多播作用域 55
2-8-1超级作用域 55
2-8-2多播作用域 57
2-9 DHCP数据库的维护 58
2-9-1数据库的备份 59
2-9-2数据库的还原 59
2-9-3作用域的协调 60
2-9-4将DHCP数据库迁移到其他的服务器 60
2-10监视DHCP服务器的运行 61
2-10-1 DHCP服务器的统计信息 61
2-10-2 DHCP审核日志文件 63
2-10-3监视DHCP服务器的性能 63
2-11 IPv6地址与DHCPv6的设置 69
2-11-1手动设置IPv6地址 69
2-11-2 DHCPv6的设置 71
第3章 解析NetBIOS名称 75
3-1利用NetBIOS名称来与其他计算机通信 76
3-1-1何谓NetBIOS名称 76
3-1-2通过NetBIOS名称来解析IP地址 78
3-1-3 NetBIOS节点类型 79
3-2使用LMHOSTS文件 80
3-2-1 LMHOSTS文件的内容 80
3-2-2了解LMHOSTS的运行 82
3-2-3集中管理LMHOSTS文件 83
3-2-4启用LMHOSTS文件 83
3-3 WINS的工作原理 84
3-3-1名称注册 84
3-3-2更新注册的名称 85
3-3-3名称查询 85
3-3-4名称释放 86
3-4 WINS的设置与测试 86
3-4-1 WINS服务器的安装 86
3-4-2 WINS客户端的设置 87
3-4-3 DHCP客户端的WINS设置 88
3-4-4查看WINS服务器数据库 88
3-4-5删除WINS服务器内的记录 90
3-5对“非WINS客户端”的支持 91
3-5-1静态映射 91
3-5-2 WINS Proxy的设置 92
3-6 WINS数据库的复制 93
3-6-1复制伙伴 94
3-6-2设置“复制伙伴” 95
3-6-3自动复制的设置 96
3-6-4手动立刻复制 97
3-7更改WINS服务器的设置 98
3-7-1常规设置 98
3-7-2间隔时间设置 98
3-7-3验证数据库 99
3-7-4高级设置 100
3-8 WINS服务器的数据库维护 101
3-8-1清理数据库 102
3-8-2验证数据库的一致性与版本ID的一致性 102
3-8-3备份WINS数据库 102
3-8-4还原WINS数据库 102
第4章 解析DNS主机名 104
4-1 DNS概述 105
4-1-1 DNS域名空间 105
4-1-2 DNS区域 107
4-1-3 DNS服务器 108
4-1-4“唯缓存”服务器 108
4-1-5 DNS的查询模式 109
4-1-6反向查询 110
4-1-7动态更新 110
4-1-8缓存文件 110
4-2 DNS服务器的安装与客户端的设置 110
4-2-1 DNS服务器的安装 111
4-2-2 DNS客户端的设置 113
4-2-3使用HOSTS文件 114
4-3 DNS区域的创建 115
4-3-1 DNS区域的类型 115
4-3-2创建主要区域 116
4-3-3在主要区域内新建资源记录 118
4-3-4创建辅助区域 124
4-3-5新建反向查找区域与反向记录 128
4-3-6子域与委派域 132
4-3-7新建存根区域 135
4-4 DNS区域的高级设置 140
4-4-1更改区域类型与区域文件名 140
4-4-2 SOA与区域传送 141
4-4-3名称服务器的设置 142
4-4-4区域传送的相关设置 143
4-4-5与WINS服务器的集成 144
4-5动态更新 145
4-5-1启用DNS服务器的动态更新功能 145
4-5-2 DNS客户端的动态更新设置 146
4-5-3 DHCP服务器的DNS动态更新设置 149
4-5-4 DnsUpdateProxy组 150
4-5-6 DHCP名称保护 151
4-6“单标签名称”解析 152
4-6-1自动附加后缀 152
4-6-2 GlobalNames区域 155
4-7求助于其他DNS服务器 157
4-7-1“根提示”服务器 158
4-7-2转发器的设置 158
4-8检测DNS服务器 160
4-8-1监视DNS设置是否正常 160
4-8-2利用Nslookup命令来查看记录 161
4-8-3缓存区的清除 162
4-9清除过期记录 163
第5章IIS网站的架设 166
5-1环境设置与安装IIS 167
5-1-1环境设置 167
5-1-2安装“Web服务器(US)” 169
5-1-3测试IIS网站是否安装成功 169
5-2网站的基本设置 171
5-2-1网页存储地点与默认首页 171
5-2-2新建default.htm文件 173
5-2-3 HTTP重定向 174
5-2-4导出配置与使用共享的配置 175
5-3物理目录与虚拟目录 176
5-3-1实例演练——物理目录 177
5-3-2实例演练——虚拟目录 178
5-3-3物理目录与虚拟目录的HTTP重定向 180
5-4新建新网站 181
5-4-1利用主机名来识别网站 181
5-4-2利用IP地址来识别网站 184
5-4-3利用TCP端口来识别网站 186
5-5网站的安全性 188
5-5-1添加或删除US网站的组件 188
5-5-2验证用户的名称与密码 189
5-5-3通过IP地址来限制连接 194
5-5-4通过NTFS权限来增加网页的安全性 197
5-6远程管理IIS网站与功能委派 197
5-6-1 IISWeb服务器的设置 197
5-6-2执行管理工作的计算机的设置 201
5-7通过WebDAV来管理网站上的文件 203
5-7-1网站的设置 204
5-7-2 WebDAV客户端的WebDAV Redirector设置 206
5-7-3 WebDAV客户端的连接测试 207
5-8网站的其他设置 210
5-8-1文件页尾 210
5-8-2启用连接日志 213
5-8-3性能设置 213
5-8-4自定义错误页 214
5-8-5 ASP.NET 214
5-8-6 SMTP电子邮件设置 215
第6章PKI、 SSL网站与邮件安全 217
6-1 PKI概述 218
6-1-1公钥加密 218
6-1-2公钥验证 219
6-1-3 SSL网站安全连接 220
6-2“证书颁发机构(CA)”概述与根CA的安装 221
6-2-1 CA的信任 222
6-2-2 AD CS的CA种类 222
6-2-3安装AD CS与架设根CA 223
6-3实例演练——SSL网站证书 229
6-3-1让网站与浏览器计算机信任CA 230
6-3-2在网站上创建证书申请文件 231
6-3-3申请证书与下载证书 232
6-3-4安装证书 236
6-3-5创建网站的测试网页 238
6-3-6 SSL连接测试 239
6-4实例演练——电子邮件保护证书 241
6-4-1利用“证书申请向导”向企业CA申请证书 241
6-4-2利用“网页浏览器”向企业CA申请证书 244
6-4-3利用“网页浏览器”向独立CA申请证书 248
6-4-4利用证书来发送经过签名或加密的邮件 253
6-5子级CA的安装 258
6-5-1架设企业子级CA 258
6-5-2架设独立子级CA 259
6-6证书的管理 267
6-6-1 CA的备份与还原 267
6-6-2管理证书模板 269
6-6-3自动或手动发放证书 270
6-6-4吊销证书与CRL 270
6-6-5导出与导入用户的证书 274
6-6-6续订证书 276
第7章Web Farm与网络负载平衡(NLB) 279
7-1 Web Farm与网络负载平衡概述 280
7-1-1 Web Farm的架构 280
7-1-2网页内容的存储地点 281
7-2 Windows系统的网络负载平衡概述 283
7-2-1 Windows NLB的排错功能 284
7-2-2 Windows NLB的相似性 284
7-2-3 Windows NLB的操作模式 285
7-2-4 IIS 7的共享设置 291
7-3实例演练——IIS Web服务器的Web Farm 291
7-3-1 Web Farm的软硬件需求 292
7-3-2准备网络环境与计算机 293
7-3-3 DNS服务器的设置 294
7-3-4文件服务器的设置 295
7-3-5 Web服务器Web l的设置 296
7-3-6 Web服务器Web2的设置 298
7-3-7共享网页与共享的配置 299
7-3-8创建Windows NLB群集 307
7-4 Windows NLB群集的高级管理 312
第8章SSMTP服务器的架设 317
8-1 SMTP服务器概述 318
8-2安装SMTP服务器与基本管理工作 319
8-2-1启动、停止与暂停SMTP虚拟服务器 319
8-2-2启动、停止与暂停SMTP服务 320
8-2-3 IP地址与TCP端口号的设置 320
8-2-4连接设置 321
8-2-5新建SMTP虚拟服务器 323
8-2-6启用连接日志 323
8-3 SMTP虚拟服务器的安全设置 323
8-3-1指定操作员 323
8-3-2连入连接的验证设置 324
8-3-3连出连接的验证设置 325
8-3-4利用IP地址来限制连接 325
8-3-5设置或删除中继限制 326
8-3-6 TLS安全连接设置 327
8-4 SMTP虚拟服务器的工作流程 330
8-4-1 SMTP域类型 330
8-4-2 SMTP服务器的文件夹结构与发送流程 331
8-5邮件传递设置 332
8-5-1重试与间隔时间设置 332
8-5-2邮件跃点计数设置 332
8-5-3虚拟域设置 334
8-5-4 Fully Qualified Domain Name(FQDN)设置 334
8-5-5智能主机设置 335
8-5-6反向DNS查询设置 336
8-6邮件的管理 337
8-7 SMTP域的管理 339
8-7-1新建SMTP域 340
8-7-2为远程域启用ATRN功能 341
8-8 SMTP Relay的设置 342
8-8-1传入SMTP Relay的设置 342
8-8-2外寄SMTP Relay的设置 345
第9章FTP服务器的架设 350
9-1安装FTP服务器 351
9-1-1测试环境的创建 351
9-1-2安装FTP服务与新建FTP站点 352
9-1-3测试FTP站点是否架设成功 357
9-2 FTP站点的基本设置 359
9-2-1文件存储地点 359
9-2-2目录列表样式 360
9-2-3 FTP站点的绑定设置 362
9-2-4 FTP站点的信息设置 363
9-2-5验证用户名与权限设置 366
9-2-6查看当前连接的用户 368
9-2-7通过IP地址来限制连接 368
9-3物理目录与虚拟目录 368
9-3-1物理目录实例演练 369
9-3-2虚拟目录实例演练 370
9-4 FTP站点的用户隔离设置 372
9-4-1不隔离用户,但是用户有自己的主目录 373
9-4-2隔离用户、有专属主目录,但无法访问全局虚拟目录 375
9-4-3隔离用户、有专属主目录,可以访问全局虚拟目录 379
9-4-4通过Active Directory来隔离用户 380
9-5具备安全连接功能的FTP over SSL 385
9-6防火墙的FTP设置 386
9-6-1 FTP主动模式 387
9-6-2 FTP被动模式 390
9-7虚拟主机名 395
第10章IPSec与网络安全 397
10-1 IPSec概述 398
10-1-1 IKE两阶段协商 398
10-1-2 IPSec的运行模式 399
10-1-3 IPSec协议 400
10-1-4 Windows Server 2008 R2的IPSec设置 401
10-2独立服务器之间的IPSec设置 402
10-3路由器的IPSec设置 407
10-4通过域组策略来设置IPSec 410
10-5采用计算机证书的IPSec设置 418
10-6启用旧版Windows系统的IPSec 422
10-7 IPSec跨越NAT的问题 425
第11章 路由器与网桥的设置 426
11-1路由器的原理 427
11-1-1一般主机的路由表 427
11-1-2 路由器的路由表 432
11-2 设置Windows Server 2008 R2路由器 435
11-2-1启用Windows Server 2008 R2路由器 436
11-2-2查看路由表 438
11-2-3 新建静态路径 439
11-3 筛选进出路由器的数据包 442
11-3-1入站筛选器的设置 442
11-3-2 出站筛选器的设置 443
11-4动态路由RIP 444
11-4-1 RIP路由器概述 445
11-4-2启用RIP路由器 446
11-4-3 RIP路由接口的设置 448
11-4-4 RIP路径筛选 449
11-4-5与相邻路由器的互动设置 450
11-5 网络网桥的设置 450
第12章 网络地址转换(NAT) 453
12-1 NAT的特色与原理 454
12-1-1 NAT的网络架构实例图 454
12-1-2 NAT的IP地址 456
12-1-3 NAT的工作原理 456
12-2实例演练——NAT服务器架设 459
12-2-1路由器、固接式xDSL或电缆调制解调器环境的NAT设置 459
12-2-2非固接式xDSL环境的NAT设置 463
12-2-3内部网络包含多个子网 469
12-2-4新增NAT网络接口 469
12-2-5内部网络的客户端设置 470
12-2-6连接错误排除 472
12-3 DHCP分配器与DNS中继代理 473
12-3-1 DHCP分配器 473
12-3-2 DNS中继代理 474
12-4开放因特网用户来连接内部服务器 475
12-4-1端口映射 475
12-4-2地址映射 477
12-5因特网连接共享(ICS) 479
第13章 虚拟专用网络(VPN) 481
13-1虚拟专用网络(VPN)概述 482
13-1-1 VPN的部署场合 482
13-1-2 远程访问协议 483
13-1-3 验证协议 483
13-1-4VPN协议 484
13-2实例演练——PPTP VPN 487
13-2-1准备好测试环境中的计算机 488
13-2-2域控制器的安装与设置 488
13-2-3架设PPTP VPN服务器 489
13-2-4赋予用户远程访问的权限 494
13-2-5 PPTP VPN客户端的设置 494
13-2-6 NetBIOS计算机名解析 499
13-2-7 VPN客户端为何无法上网 500
13-2-8 VPN客户端为何无法上网 503
13-3实例演练——L2TP/IPSec VPN(预共享密钥) 505
13-4实例演练——L2TP/IPSec VPN(计算机证书) 507
13-4-1建立初始测试环境 507
13-4-2安装企业根CA 508
13-4-3 L2TP/IPSec VPN服务器的设置 508
13-4-4 L2TP/IPSec VPN客户端的设置 511
13-4-5测试L2TP/IPSec VPN连接 512
13-5实例演练——SSTP VPN 513
13-5-1建立初始测试环境 514
13-5-2 SSTP VPN服务器的设置 516
13-5-3 SSTP VPN客户端的设置 522
13-5-4测试SSTP VPN连接 524
13-6实例演练——IKEv2 VPN 526
13-6-1创建初始测试环境 527
13-6-2安装企业根CA 527
13-6-3 IKEv2 VPN服务器的设置 531
13-6-4 IKEv2 VPN客户端的设置 534
13-6-5测试IKEv2 VPN连接 536
13-7实例演练——站点对站点PPTP VPN 537
13-7-1请求拨号 538
13-7-2 A网络VPN服务器的设置 539
13-7-3 B网络VPN服务器的设置 544
13-7-4测试请求拨号功能是否正常 545
13-7-5设置请求拨号筛选器与拨出时数 547
13-8构建站点对站点L2TP/IPSec VPN——采用预共享密钥 547
13-8-1创建初始测试环境 548
13-8-2由VPNSA通过请求拨号来启始连接到VPNSB 548
13-8-3由VPNSB通过请求拨号来启始连接到VPNSA 549
13-9构建站点对站点L2TP/IPSec VPN——采用计算机证书 551
13-9-1新建初始测试环境 551
13-9-2在Serverl上安装独立根CA 551
13-9-3 VPN服务器VPNSA的设置 551
13-9-4 VPN服务器VPNSB的设置 553
13-9-5测试 553
13-10利用浏览器申请计算机证书 555
13-10-1 VPN服务器所需的计算机证书 555
13-10-2利用浏览器申请计算机证书 556
13-10-3将证书转移到计算机证书存储 560
13-11网络策略 563
13-11-1新建网络策略 564
13-11-2是否接受连接的详细流程 568
第14章RADIUS服务器的架设 571
14-1 RADIUS概述 572
14-1-1 RADIUS服务器 572
14-1-2 RADIUS代理服务器 573
14-2安装RADIUS服务器 575
14-2-1安装网络策略服务器(NPS ) 575
14-2-2注册网络策略服务器 577
14-3 RADIUS服务器与客户端的设置 578
14-3-1 RADIUS服务器的设置 579
14-3-2 RADIUS客户端的设置 581
14-4 RADIUS代理服务器的设置 583
14-4-1连接请求策略 583
14-4-2创建远程RADIUS服务器组 584
14-4-3修改RADIUS服务器组的设置 585
第15章 网络访问保护(NAP) 587
15-1网络访问保护(NAP)概述 588
15-1-1 NAP基本架构 588
15-1-2 将不健康客户端矫正为健康客户端 589
15-1-3 监控NAP客户端的健康情况 590
15-1-4 NAP强制执行点的运行 590
15-2 实例演练——DHCP NAP 590
15-2-1准备好测试环境中的计算机 591
15-2-2安装域控制器DC 1 592
15-2-3架设NAP健康策略服务器 592
15-2-4设置DHCP服务器 599
15-2-5 NAP客户端的DHCP功能测试 603
15-2-6将域控制器DC 1指定为NAP更新服务器 605
15-2-7将NAP客户端加入域后的DHCP测试 609
15-2-8验证自动更新是否正常 615
15-2-9进一步验证健康策略功能是否正常 616
15-3实例演练——VPN NAP 618
15-3-1准备好测试环境中的计算机 619
15-3-2安装域控制器DC1 620
15-3-3架设NAP健康策略服务器 620
15-3-4 VPN服务器的设置 631
15-3-5组策略的NAP设置 636
15-3-6验证自动更新是否正常 644
15-3-7进一步验证健康策略功能是否正常 645