第1章 Microsoft Wi ndows 2000网络基本架构简介 1
1.1 Windows 2000网络基本架构概述 1
1.2 内部网简介 2
1.3 识别远程访问方法 2
1.3.1 远程访问方法 2
1.3.2 评价远程访问方法 3
1.4 与远程办公室通信 3
1.5 提供Internet访问 3
1.6 外部网简介 3
1.7 OSI参考模型 4
1.7.1 OSI参考模型简介 4
1.7.2 理解数据封装 5
1.8 在真实世界里使用OSI模型 6
1.9 安装和绑定Windows 2000网络组件 6
1.9.1 Windows 2000网络组件简介 6
1.9.2 网络接口适配器 6
1.9.3 协议 7
1.9.4 客户端 8
1.9.5 服务 8
1.9.6 安装Windows 2000网络组件 9
1.9.7 绑定Windows 2000网络组件 10
习题 10
第2章 使用DHCP自动分配IP地址 11
2.1 DHCP概述 11
2.1.1 手动和自动TCP/IP配置 13
2.1.2 DHCP的运作 13
2.1.3 DHCP租约产生过程 14
2.1.4 DHCP租约续订过程 15
2.1.5 实现DHCP 16
2.1.6 DHCP服务器和客户端的要求 17
2.1.7 安装DHCP服务 18
2.2 对DHCP服务进行授权 19
2.3 建立和配置作用域 21
2.3.1 作用域概述 21
2.3.2 使用“新建作用域向导” 22
2.3.3 配置作用域选项 27
2.3.4 自定义作用域选项用途 28
2.3.5 为客户端计算机保留IP地址 29
2.4 自定义DHCP功能 30
2.4.1 使用选项类别 30
2.4.2 使用超级作用域组合作用域 31
2.4.3 使用多播作用域发布多路广播地址 31
2.5 在路由网络上配置DHCP 32
2.5.1 路由网络配置选项 32
2.5.2 使用DHCP中继代理 33
2.6 DHCP维护 34
2.6.1 监视DHCP服务 34
2.6.2 DHCP数据库问题解决 35
2.6.3 DHCP客户端问题解决 35
2.6.4 DHCP服务器问题解决 37
实验A 建立和授权DHCP服务器 39
练习 安装“DHCP服务器”服务并授权 39
实验B 配置DHCP作用域 40
练习1 建立、配置并分配作用域 41
练习2 建立并测试客户保留 43
练习3 删除DHCP 44
习题 44
第3章 使用DNS实现名称解析 45
3.1 域名称空间 45
3.1.1 根目录域 46
3.1.2 顶级域 47
3.1.3 二级域 48
3.1.4 主机名 48
3.1.5 域的命名指导方针 48
3.1.6 区域 49
3.2 理解域名服务器 49
3.3 DNS查询 51
3.3.1 DNS消息传递 51
3.3.2 DNS查询类型 51
3.3.3 DNS查询过程 52
3.3.4 DNS查找类型 52
3.4 安装“DNS服务器”服务 53
3.4.1 配置TCP/IP 54
3.4.2 DNS服务器安装过程 54
3.5 配置客户端计算机的名称解析 55
3.5.1 配置客户机 55
3.5.2 配置Hosts文件 55
3.6 创建区域 56
3.7 创建Active Directory集成的区域 60
3.8 委派区域 61
3.9 配置区域 63
3.9.1 配置标准区域 63
3.9.2 区域复制过程 64
3.9.3 配置区域复制 64
3.9.4 创建子域 66
3.9.5 迁移区域到Windows 2000“DNS服务器”服务 66
3.10 为内部使用配置DNS 67
3.11 集成DNS和DHCP 68
3.11.1 动态更新概述 68
3.11.2 配置动态更新 69
3.11.3 安全动态更新 71
3.12 DNS服务器的维护和疑难解答 71
3.12.1 使用“仅用于缓存服务器”减少网络流量 71
3.12.2 维护DNS区域 72
3.12.3 监视DNS服务器 73
3.12.4 使用Nslookup验证资源记录 76
3.12.5 名称解析问题的疑难解答 77
实验A 安装和配置“DNS服务器”服务 78
练习1 安装“DNS服务器”服务 79
练习2 委派域的权限 80
练习3 创建正向和反向搜索区域 80
练习4 启用动态更新 82
实验B DNS服务器的维护和疑难解答 82
练习1 监视“DNS服务器”服务 83
练习2 使用Nslookup检查资源记录 84
练习3 检查DNS服务器事件日志 86
练习4 删除“DNS服务器”服务 87
习题 88
第4章 使用WINS实现名称解析 89
4.1 连接到基于NetBIOS的网络 89
4.1.1 NetBIOS名称 89
4.1.2 NetBIOS名称的注册、搜索和释放 92
4.1.3 NetBIOS名称解析 93
4.1.4 NetBT名称解析节点 95
4.1.5 Lmhosts文件 96
4.2 WINS概述 100
4.2.1 名称注册 101
4.2.2 注册更新 102
4.2.3 名称查询 102
4.2.4 名称释放 102
4.3 配置WINS服务器和客户端 103
4.3.1 WINS服务器和客户端的要求 103
4.3.2 安装WINS 104
4.3.3 把计算机配置成WINS客户端 105
4.4 为非WINS客户端配置支持 106
4.4.1 使用静态映射 107
4.4.2 WINS和DNS互操作性概述 108
4.4.3 集成DNS和WINS 108
4.4.4 在DNS区域中启用WINS查找 109
4.4.5 配置DNS向WINS服务器转发查询 110
4.4.6 配置WINS代理服务器 110
4.5 启用WINS数据库复制 111
4.5.1 WINS复制概述 111
4.5.2 复制伙伴 112
4.5.3 配置WINS复制 113
4.6 维护WINS服务器数据库 115
4.6.1 协调WINS数据库记录 116
4.6.2 压缩WINS数据库 117
4.6.3 从WINS数据库删除记录 117
4.6.4 验证WINS数据库一致性 118
4.6.5 配置高级WINS服务器选项 119
4.6.6 备份和恢复WINS数据库 119
实验A 安装和配置WINS 121
练习1 安装WINS 121
练习2 管理WINS 122
练习3 删除WINS 124
习题 125
第5章 使用公共密钥基础结构配置网络安全 126
5.1 公共密钥基础结构(PKI)简介 126
5.1.1 公钥加密 126
5.1.2 公钥认证 127
5.1.3 证书颁发机构 127
5.1.4 证书等级 129
5.1.5 Windows 2000 PKI 130
5.2 部署证书服务 131
5.2.1 选择一个CA模式 131
5.2.2 安装证书服务 132
5.2.3 配置CA 135
5.2.4 创建从属CA 139
5.2.5 备份和还原证书服务 139
5.3 使用证书 142
5.3.1 使用“证书申请向导” 142
5.3.2 使用证书服务网页 143
5.3.3 查看证书 145
5.4 管理证书 145
5.4.1 颁发证书 145
5.4.2 吊销证书 146
5.4.3 发行证书吊销列表 147
5.4.4 导入和导出证书 147
5.5 为证书配置Active Directory 149
5.6 证书服务故障分析 150
实验A 安装和配置证书服务 151
练习1 创建独立根CA 151
练习2 创建一个独立从属CA 152
练习3 申请计算机证书 154
练习4 删除证书服务 156
习题 156
第6章 使用IPSec配置网络安全 157
6.1 IPSec介绍 157
6.1.1 标识网络中的安全问题 157
6.1.2 检查网络中IPSec的作用 158
6.2 IPSec实现 160
6.2.1 IPSec组件 160
6.2.2 部署IPSec 161
6.2.3 为计算机间的安全通信配置IPSec 165
6.2.4 为网络间的安全通信配置IPSec 165
6.2.5 自定义IPSec策略 166
6.2.6 选择IPSec加密方案 174
6.2.7 测试IPSec策略指派 175
6.2.8 优化IPSec性能 176
6.3 为服务器的安全配置TCP/IP 177
6.4 网络协议安全疑难解答 177
实验A 使用IPSec为安全连接来配置TCP/IP 178
练习 创建和指派IPSec策略 178
习题 180
第7章 配置远程访问 181
7.1 检查Windows 2000远程访问 181
7.1.1 建立远程访问连接 181
7.1.2 数据传输协议 183
7.1.3 虚拟专用网协议 184
7.2 配置入站连接 187
7.2.1 配置入站拨号连接 187
7.2.2 配置虚拟专用网端口 188
7.2.3 配置调制解调器和电缆端口 188
7.2.4 配置用户拨入设置 189
7.3 配置出站连接 190
7.3.1 浏览硬件选项 191
7.3.2 创建拨号连接 191
7.3.3 创建到虚拟专用网的连接 192
7.3.4 通过电缆直接连接 193
7.4 配置多重链接连接 193
7.5 配置身份验证协议 195
7.5.1 标准身份验证协议 195
7.5.2 可扩展的身份验证协议 196
7.6 配置加密协议 197
7.7 为DHCP完整性配置路由和远程访问 197
7.7.1 使用DHCP为远程访问客户端分配IP地址 198
7.7.2 配置路由和远程访问使用DHCP 198
实验A 配置虚拟专用网络(VPN)连接 199
练习1 配置入站虚拟专用网络(VPN)连接 200
练习2 配置和测试出站虚拟专用网络(VPN)连接 200
习题 201
第8章 支持远程访问网络 203
8.1 检查远程访问策略 203
8.1.1 策略存储 203
8.1.2 策略组件 203
8.2 远程访问策略评估 204
8.2.1 跟踪策略评估逻辑 204
8.2.2 检查默认策略和多重策略 205
8.3 创建远程访问策略 206
8.3.1 配置远程访问策略条件 206
8.3.2 配置远程访问配置文件的设置 209
8.4 远程访问中的故障分析 209
8.4.1 监视远程访问 210
8.4.2 跟踪远程访问连接 210
8.4.3 通信硬件故障分析 211
8.4.4 通信线路故障分析 212
8.4.5 配置设置故障分析 212
实验A 创建远程访问策略和配置 213
练习1 配置和测试远程访问策略 214
练习2 禁用“路由和远程访问” 217
实验B 调试远程访问(模拟实验) 217
习题 218
第9章 使用IAS扩展远程访问能力 219
9.1 IAS简介 219
9.1.1 Windows 2000网络中的IAS和RADIUS 219
9.1.2 IAS的目的和用途 220
9.2 安装并配置IAS 220
9.2.1 安装IAS服务器 220
9.2.2 配置IAS服务器 221
9.2.3 配置远程访问服务器使用RADIUS身份验证 222
9.2.4 配置远程访问服务器使用RADIUS记账 223
9.2.5 为记账信息配置日志 223
实验A 配置“Internet身份验证服务” 224
练习1 安装并配置Internet身份验证服务 225
练习2 配置Windows 2000 RADIUS客户端 226
练习3 使用RADIUS监控“路由和远程访问” 228
练习4 删除“Internet身份验证服务” 229
习题 229
第10章 将Windows 2000服务器配置为路由器 230
10.1 路由器和路由表概述 230
10.1.1 路由器的功能 230
10.1.2 路由原理 231
10.1.3 路由表 233
10.2 配置网络连接 235
10.2.1 配置网络连接名称 235
10.2.2 为网络适配器配置IP 235
10.3 使用“路由和远程访问”启用路由 236
10.4 配置静态路由 237
10.4.1 静态路由表 238
10.4.2 添加静态路由 238
10.4.3 使用Route.exe 239
10.5 配置路由接口 241
10.5.1 “路由和远程访问”中的路由接口 241
10.5.2 数据包筛选 241
10.5.3 在IP路由接口上配置筛选器 242
10.5.4 在IP路由接口配置筛选器的设置 243
10.6 实现请求拨号路由 243
10.6.1 请求拨号路由概述 244
10.6.2 配置请求拨号连接 244
10.6.3 为入站请求拨号连接配置IP地址 245
10.6.4 限制请求拨号连接 246
10.6.5 为请求拨号接口配置静态路由 247
10.7 配置路由信息协议 248
10.7.1 路由协议 248
10.7.2 RIP的工作过程 250
10.7.3 添加RIP协议 251
10.7.4 添加一个支持RIP的接口 251
10.7.5 配置RIP接口 251
10.7.6 配置路由筛选器 253
10.7.7 为非广播网络配置RIP 253
实验A 将Windows 2000配置为静态路由器 254
练习 将运行Windows 2000的计算机配置为静态路由器 254
实验B 配置一个基于Windows 2000的路由器 257
练习1 配置路由器筛选协议 258
练习2 配置请求拨号连接 259
练习3 配置Windows 2000以使用RIP 261
练习4 删除“路由和远程访问” 263
习题 263
第11章 配置网络的Internet访问 265
11.1 将网络连接到Internet的选项 265
11.1.1 使用路由器连接到Internet 265
11.1.2 使用防火墙来保护Internet连接 266
11.1.3 使用网络地址转换器(NAT)连接到Internet 266
11.1.4 使用Internet连接共享连接到Internet 270
11.1.5 使用代理服务器连接到Internet 271
11.1.6 比较Internet连接选项 271
11.2 使用路由器配置Internet访问 272
11.2.1 配置基于Windows 2000的路由器 273
11.2.2 配置网络上的客户端计算机 273
11.3 使用NAT配置Internet访问 274
11.3.1 安装NAT 274
11.3.2 配置NAT 279
11.3.3 为NAT安装路由器接口 280
实验A 使用NAT配置Internet访问 284
练习1 配置NAT客户端 285
练习2 配置NAT服务器 285
练习3 配置NAT设置 287
练习4 删除NAT 288
练习5 如果时间允许,配置另一台NAT服务器 288
习题 288
第12章 配置Web服务器 289
12.1 IIS概述 289
12.1.1 性能 290
12.1.2 应用程序保护 290
12.1.3 可靠重启 290
12.1.4 套接字池 290
12.1.5 多站点宿主 291
12.1.6 进程调节 291
12.1.7 带宽调节 291
12.2 IIS安装准备 291
12.3 安装IIS 292
12.3.1 执行安装 292
12.3.2 测试安装 292
12.4 配置Web站点 293
12.4.1 配置Web站点标识 293
12.4.2 配置主目录 294
12.4.3 选择身份验证方法 295
12.4.4 选择身份验证方法 296
12.4.5 配置身份验证 297
12.4.6 指定默认文档 298
12.5 管理IIS 298
12.5.1 应用最新的安全更新 299
12.5.2 远程管理Web服务器 299
12.5.3 监视Internet信息服务 299
12.6 IIS疑难解答 300
12.6.1 测试连接到Internet的Web站点 300
12.6.2 测试内部网中的Web站点 300
12.6.3 解决IIS问题 300
实验A 配置一个Web服务器 301
练习1 创建Web站点 301
练习2 配置Web站点安全 302
练习3 恢复配置 304
习题 304
第13章 使用RIS部署Windows 2000Professional 306
13.1 RIS概述 306
13.2 安装并配置RIS 307
13.2.1 确定RIS要求 307
13.2.2 安装和启动RIS 308
13.2.3 配置RIS安全设置 309
13.3 配置远程安装选项 310
13.3.1 配置客户端计算机名称和位置 310
13.3.2 对客户端计算机进行预操作 311
13.3.3 配置客户端安装选项 312
13.3.4 配置维护和疑难解答实用工具 313
13.4 使用RIS部署映像 313
13.4.1 修改基于CD的映像的安装 314
13.4.2 将应答文件和映像关联 314
13.4.3 限制映像 315
13.4.4 创建RIS启动盘 315
13.4.5 在RIS客户端计算机上安装映像 316
13.5 创建RIPrep映像 316
13.5.1 设置源计算机 317
13.5.2 修改默认的用户配置文件 317
13.5.3 使用“远程安装准备”向导创建映像 318
13.6 比较基于CD的映像和RIPrep映像 318
13.7 RIS问题的解决方案 319
实验A 使用远程安装服务部署Windows 2000 Professional(模拟实验) 320
习题 321
第14章 Windows 2000网络管理 322
14.1 Windows 2000管理策略 322
14.2 使用终端服务远程执行管理任务 322
14.2.1 使用终端服务进行远程管理的优势 322
14.2.2 使用终端服务进行远程管理的要求 323
14.2.3 安装终端服务进行远程管理 323
14.2.4 配置终端服务进行远程管理 323
14.3 SNMP操作 325
14.3.1 SNMP概述 325
14.3.2 管理系统和代理 325
14.3.3 Windows 2000 SNMP服务 326
14.3.4 管理信息库 326
14.3.5 分层名称树 327
14.3.6 定义SNMP社区(Community) 327
14.4 实现Windows 2000 SNMP服务 328
14.4.1 安装SNMP服务 328
14.4.2 配置SNMP服务的安全性 329
14.4.3 配置Windows 2000 SNMP代理的属性 329
14.4.4 配置SNMP陷阱 330
14.4.5 使用SNMPUTIL确认SNMP配置 330
实验A 管理Windows 2000网络 331
练习1 使用终端服务管理远程计算机 331
练习2 安装和使用SNMP 333
练习3 恢复配置 335
习题 335
第15章 Windows 2000网络服务疑难解答 336
15.1 网络问题疑难解答 336
15.2 识别网络问题的症状和原因 336
15.2.1 识别错误消息 337
15.2.2 使用“疑难解答”诊断网络问题 337
15.2.3 使用“事件查看器”诊断网络问题 337
15.3 解决TCP/IP问题 341
15.3.1 TCP/IP配置 341
15.3.2 测试IP配置 342
15.3.3 测试IP到MAC的解析 344
15.3.4 IP路由疑难解答 345
15.4 解决名称解析问题 348
15.4.1 解决主机名解析问题 348
15.4.2 解决NetBIOS名称解析问题 350
15.5 网络服务疑难解答 352
15.5.1 查看服务信息 352
15.5.2 修改服务属性 352
15.6 监视网络 354
15.6.1 安装网络监视器 355
15.6.2 网络监视器接口 355
15.6.3 使用网络监视器捕获数据 356
15.6.4 使用网络监视器显示数据 356
实验A 路由疑难解答(模拟实验) 358
实验B 使用网络监视器进行网络问题疑难解答 359
练习1 安装网络监视器 359
练习2 使用网络监视器捕获数据 360
习题 361
第16章 配置操作系统之间的网络连接 362
16.1 配置对NetWare资源的访问权限 362
16.1.1 NetWare网关服务的概述 362
16.1.2 安装NetWare网关服务 363
16.1.3 配置NetWare网关服务 364
16.1.4 NetWare服务 367
16.2 为Macintosh用户提供Windows 2000资源访问权限 367
16.2.1 AppleTalk网络集成服务概述 367
16.2.2 确定连接选项 368
16.2.3 安装“Macintosh文件服务”和“Macintosh打印服务” 369
16.2.4 配置“Macintosh文件服务”和“Macintosh打印服务” 369
16.3 使用主机集成服务器2000来连接到SNA的主机 370
16.3.1 连接类型 370
16.3.2 DLC协议 370
16.4 连接到UNIX资源 371
实验A 配置NetWare网关服务(模拟实验) 371
实验B 配置“Macintosh文件服务”和“Macintosh打印服务”(模拟实验) 372
习题 372
附录一 常见问题与解决方案 374
附录二 技术点滴 378
词汇表 383