WindowsServerR2网络管理与架站戴有炜 pdf下载

目 录

章 Windows Server 2012 R2网络的基本概念 1

1.1Windows Server 2012 R2的网络功能 2

1.2TCP/IP通信协议简介 2

1.2.1IP地址 3

1.2.2IP分类 3

1.2.3子网掩码 5

1.2.4默认网关 6

1.2.5私有IP的使用 7

1.3IPv6的基本概念 7

1.3.1IPv6地址的语法 7

1.3.2IPv6地址的分类 9

1.3.3IPv6地址的自动设置 18

1.4Windows Server 2012 R2的管理工具 21

第2章 利用DHCP自动分配IP地址 24

2.1主机IP地址的设置 25

2.2DHCP的工作原理 26

2.2.1向DHCP服务器申请IP地址 26

2.2.2更新IP地址的租约 27

2.2.3Automatic Private IP Addressing（APIPA） 28

2.3DHCP服务器的授权 29

2.4DHCP服务器的安装与测试 30

2.4.1安装DHCP服务器角色 31

2.4.2DHCP服务器的授权与解除授权 33

2.4.3建立IP作用域 34

2.4.4测试客户端是否可租用到IP地址 37

2.4.5客户端的其他设置 39

2.5IP作用域的管理 39

2.5.1一个子网只可以建立一个IP作用域 40

2.5.2租期该设置多久 41

2.5.3建立多个IP作用域 42

2.5.4为客户端保留特定IP地址 42

2.5.5筛选客户端计算机 44

2.5.6多台DHCP服务器的split scope高可用性 45

2.5.7子网延迟配置 47

2.5.8DHCP拆分作用域配置向导 48

2.6DHCP的选项设置 50

2.6.1DHCP选项设置的级别 50

2.6.2通过策略来分配IP地址与选项 52

2.6.3DHCP服务器处理策略的方式 57

2.6.4DHCP的类别选项 58

2.7DHCP中继代理 64

2.8超级作用域与多播作用域 70

2.8.1超级作用域 71

2.8.2多播作用域 73

2.9DHCP数据库的维护 74

2.9.1数据库的备份 75

2.9.2数据库的还原 75

2.9.3作用域的协调 76

2.9.4将DHCP数据库移动到其他服务器 77

2.10监视DHCP服务器的运行 77

2.11IPv6地址与DHCPv6的设置 80

2.11.1手动设置IPv6地址 81

2.11.2DHCPv6的设置 83

2.12DHCP故障转移 85

第3章 解析DNS主机名 93

3.1DNS概述 94

3.1.1DNS域名空间 94

3.1.2DNS区域 96

3.1.3DNS服务器 97

3.1.4“唯缓存”服务器 97

3.1.5DNS的查询模式 98

3.1.6反向查询 99

3.1.7动态更新 99

3.1.8缓存文件 99

3.2DNS服务器的安装与客户端的设置 100

3.2.1DNS服务器的安装 100

3.2.2DNS客户端的设定 101

3.2.3使用HOSTS文件 102

3.3DNS区域的建立 104

3.3.1DNS区域的类型 104

3.3.2建立主要区域 105

3.3.3在主要区域内添加资源记录 108

3.3.4建立辅助区域 114

3.3.5建立反向查找区域与反向记录 119

3.3.6子域与委派域 123

3.3.7存根区域 128

3.4DNS区域的高级设置 134

3.4.1更改区域类型与区域文件名 134

3.4.2SOA与区域传送 135

3.4.3名称服务器的设置 136

3.4.4区域传送的相关设置 137

3.5动态更新 138

3.5.1启用DNS服务器的动态更新功能 138

3.5.2DNS客户端的动态更新设置 139

3.5.3DHCP服务器的DNS动态更新设置 142

3.5.4DnsUpdateProxy组 143

3.5.5DHCP名称保护 145

3.6“单标称”解析 146

3.6.1自动附加后缀 146

3.6.2GlobalNames区域 149

3.7求助于其他DNS服务器 152

3.7.1“根提示”服务器 152

3.7.2转发器设置 153

3.8检查DNS服务器 155

3.8.1监视DNS设置是否正常 155

3.8.2利用Nslookup命令来查看记录 156

3.8.3清除缓存 158

3.9DNS的安全防护——DNSSEC 158

3.9.1DNSSEC的基本概念 159

3.9.2DNSSEC实例演练 160

3.10清除过期记录 172

第4章 IIS网站的架设 175

4.1环境设置与安装IIS网站 176

4.1.1环境设置 176

4.1.2安装Web服务器（IIS） 178

4.1.3测试IIS网站是否安装成功 179

4.2网站的基本设置 180

4.2.1网页存储位置与默认主页 180

4.2.2新建default.htm文件 183

4.2.3重定向 184

4.2.4导出设置与使用共享设置 185

4.3物理目录与虚拟目录 186

4.3.1物理目录实例演练 186

4.3.2虚拟目录实例演练 188

4.4建立新网站 190

4.4.1利用主机名来标识网站 191

4.4.2利用IP地址来标识网站 194

4.4.3利用TCP端口来标识网站 196

4.5网站的安全性 198

4.5.1添加或删除IIS网站的角色服务 198

4.5.2验证用户名与密码 198

4.5.3通过IP地址来限制连接 204

4.5.4通过NTFS 或ReFS权限来增加网页的安全性 208

4.6远程管理IIS网站与功能委派 208

4.6.1IISWeb服务器的设置 209

4.6.2执行管理工作的计算机的设置 212

4.7通过WebDAV管理网站上的文件 215

4.7.1网站的设置 216

4.7.2WebDAV客户端的WebDAV Redirector设置 219

4.7.3WebDAV客户端的连接测试 220

4.8网站应用程序的设置 222

4.8.1ASP.NET应用程序 222

4.8.2PHP应用程序 227

4.8.3快速安装应用程序 233

4.9网站的其他设置 238

4.9.1启用连接日志 239

4.9.2性能设置 239

4.9.3自定义错误页 240

4.9.4SMTP电子邮件设置 241

第5章 PKI与SSL网站 242

5.1PKI概述 243

5.1.1公钥加密 243

5.1.2公钥验证 244

5.1.3SSL网站安全连接 245

5.1.4服务器名称指示（SNI） 246

5.2证书颁发机构（CA）概述与根CA的安装 247

5.2.1CA的信任 248

5.2.2AD CS的CA种类 249

5.2.3安装AD CS与搭建根CA 249

5.3SSL网站证书实例演练 257

5.3.1让网站与浏览器计算机信任CA 258

5.3.2在网站上建立证书申请文件 259

5.3.3申请证书与下载证书 260

5.3.4安装证书 264

5.3.5建立网站的测试网页 266

5.3.6SSL连接测试 268

5.4从属CA的安装 270

5.4.1搭建企业从属CA 270

5.4.2搭建独立从属CA 271

5.5证书的管理 279

5.5.1CA的备份与还原 279

5.5.2管理证书模板 281

5.5.3自动或手动颁发证书 282

5.5.4吊销证书与CRL 283

5.5.5导出与导入网站的证书 287

5.5.6续订证书 288

第6章 Web Farm与网络负载均衡（NLB） 291

6.1Web Farm与网络负载均衡概述 292

6.1.1Web Farm的架构 292

6.1.2网页内容的存储位置 294

6.2Windows系统的网络负载均衡概述 295

6.2.1Windows NLB的冗余容错功能 296

6.2.2Windows NLB的相关性 296

6.2.3Windows NLB的操作模式 297

6.2.4IIS的共享设置 303

6.3IISWeb服务器的Web Farm实例演练 303

6.3.1Web Farm的软硬件需求 304

6.3.2准备网络环境与计算机 305

6.3.3DNS服务器的设置 306

6.3.4文件服务器的设置 307

6.3.5Web服务器Web1的设置 309

6.3.6Web服务器Web2的设置 310

6.3.7共享网页与共享配置 311

6.4Windows NLB群集的高级管理 325

第7章 FTP服务器的搭建 329

7.1安装FTP服务器 330

7.1.1测试环境的建立 330

7.1.2安装FTP服务与建立FTP站点 331

7.1.3测试FTP站点是否搭建成功 336

7.2FTP站点的基本设置 338

7.2.1文件存储位置 338

7.2.2FTP站点的绑定设置 339

7.2.3FTP站点的消息设置 340

7.2.4验证用户名与权限设置 343

7.2.5查看当前连接的用户 344

7.2.6通过IP地址来限制连接 345

7.3物理目录与虚拟目录 346

7.3.1物理目录实例演练 346

7.3.2虚拟目录实例演练 347

7.4FTP站点的用户隔离设定 349

7.4.1不隔离用户，但是用户有自己的主目录 351

7.4.2隔离用户、有专属主目录，但无法访问全局虚拟目录 353

7.4.3隔离用户、有专属主目录，可以访问全局虚拟目录 356

7.4.4通过Active Directory来隔离用户 357

7.5具备安全连接功能的FTP over SSL 362

7.6防火墙的FTP设置 364

7.6.1FTP主动模式 364

7.6.2FTP被动模式 366

7.7虚拟主机名 369

第8章 路由器与网桥的配置 371

8.1路由器的原理 372

8.1.1一般主机的路由表 372

8.1.2路由器的路由表 376

8.2设置Windows Server 2012 R2路由器 380

8.2.1启用Windows Server 2012 R2路由器 381

8.2.2查看路由表 383

8.2.3添加静态路由 384

8.3筛选进出路由器的数据包 387

8.3.1入站筛选器的设置 388

8.3.2出站筛选器的设置 389

8.4动态路由RIP 390

8.4.1RIP路由器概述 390

8.4.2启用RIP路由器 392

8.4.3RIP路由接口的设置 393

8.4.4RIP路由筛选 395

8.4.5与相邻路由器的交互设置 395

8.5网桥的设置 396

第9章 网络地址转换（NAT） 398

9.1NAT的特色与原理 399

9.1.1NAT的网络架构实例图 399

9.1.2NAT的IP地址 401

9.1.3NAT的工作原理 401

9.2NAT服务器架设实例演练 404

9.2.1路由器、固接式xDSL或电缆调制解调器环境的NAT设置 404

9.2.2非固接式xDSL环境的NAT设置 409

9.2.3内部网络包含多个子网 415

9.2.4新增NAT网络接口 416

9.2.5内部网络的客户端设置 417

9.2.6连接错误排除 418

9.3DHCP分配器与DNS中继代理 419

9.3.1DHCP分配器 419

9.3.2DNS中继代理 420

9.4开放因特网用户来连接内部服务器 421

9.4.1端口映射 421

9.4.2地址映射 423

9.5因特网连接共享（ICS） 425

0章 虚拟专用网（VPN） 427

10.1虚拟专用网（VPN）概述 428

10.1.1VPN的部署场合 428

10.1.2远程访问协议 429

10.1.3验证协议 429

10.1.4VPN协议 430

10.2PPTP VPN实例演练 434

10.2.1准备好测试环境中的计算机 435

10.2.2域控制器的安装与设置 435

10.2.3架设PPTP VPN服务器 436

10.2.4赋予用户远程访问的权利 443

10.2.5PPTP VPN客户端的设置 443

10.2.6NetBIOS计算机名称解析 448

10.2.7VPN客户端为何无法上网——Part 1 450

10.2.8VPN客户端为何无法上网——Part 2 452

10.3L2TP VPN实例演练——预共享密钥 454

10.4L2TP VPN实例演练——计算机证书 456

10.4.1建立初始测试环境 456

10.4.2安装企业根CA 457

10.4.3L2TP VPN服务器的设置 457

10.4.4L2TP VPN客户端的设置 460

10.4.5测试L2TP VPN连接 463

10.5SSTP VPN实例演练 465

10.5.1建立初始测试环境 465

10.5.2安装企业根CA 465

10.5.3SSTP VPN服务器的设置 467

10.5.4SSTP VPN客户端的设置 476

10.5.5测试SSTP VPN连接 477

10.6IKEv2 VPN实例演练——用户验证 480

10.6.1建立初始测试环境 480

10.6.2安装企业根CA 480

10.6.2IKEv2 VPN服务器的设置 485

10.6.4IKEv2 VPN客户端的设置 489

10.6.5测试IKEv2 VPN连接 490

10.7IKEv2 VPN实例演练——计算机验证 494

10.7.1IKEv2 VPN服务器的设置 494

10.7.2IKEv2 VPN客户端的设置 494

10.8站点对站点PPTP VPN实例演练 497

10.8.1请求拨号 498

10.8.2A网络VPN服务器的设置 499

10.8.3B网络VPN服务器的设置 505

10.8.4测试请求拨号功能是否正常 507

10.8.5设置请求拨号筛选器与拨出时间 508

10.9站点对站点L2TP VPN——预共享密钥 509

10.9.1建立初始测试环境 509

10.9.2由VPNS1通过请求拨号来发起连接到VPNS2 509

10.9.3由VPNS2通过请求拨号来发起连接到VPNS1 511

10.10站点对站点L2TP VPN——计算机证书 513

10.10.1建立初始测试环境 514

10.10.2在Server1上安装独立根CA 514

10.10.3VPN服务器VPNS1的设置 514

10.10.4VPN服务器VPNS2的设置 515

10.10.5测试采用计算机证书的站点对站点L2TP VPN 516

10.11利用浏览器申请计算机证书 517

10.11.1VPN服务器所需的计算机证书 518

10.11.2利用浏览器申请计算机证书 518

10.11.3将证书迁移到计算机证书存储区域 523

10.12网络策略 526

10.12.1新建网络策略 528

10.12.2是否接受连接的详细流程 533

1章 通过DirectAccess直接访问内部网络资源536

11.1DirectAccess概述 537

11.2DirectAccess实例演练1——内部网络仅包含IPv4主机 541

11.2.1准备好测试环境中的网络环境 541

11.2.2准备好测试环境中的计算机 545

11.2.3域控制器的安装与设置 546

11.2.4资源服务器APP1的设置 547

11.2.5DirectAccess客户端Win8PC1的设置 548

11.2.6在DC1针对DirectAccess客户端建立安全组 549

11.2.7将DirectAccess服务器加入域 550

11.2.8DNS与DHCP服务器SERVER1的设置 551

11.2.9客户端Win8PC1的基本网络功能测试 552

11.2.10在DirectAccess服务器DA1安装与设置“远程访问” 553

11.2.11将客户端Win8PC1移动到内部网络来应用组策略设置 560

11.2.12将客户端Win8PC1移动到因特网来测试DirectAccess 563

11.3DirectAccess实例演练2——客户端位于NAT之后 568

11.4DirectAccess实例演练3——内部网络包含IPv4与IPv6主机 573

11.4.1准备好测试环境中的计算机 574

11.4.2域控制器DC1的设置 575

11.4.3资源服务器APP1的设置 584

11.4.4IPv4资源服务器APP2的设置 587

11.4.5DirectAccess服务器DA1的设置 589

11.4.6将客户端Win8PC1移动到内部网络来应用组策略设置 600

11.4.7将客户端Win8PC1移动到因特网来测试DirectAccess 603

11.4.8将客户端Win8PC1移动到客户网络来测试DirectAccess 609

11.4.9启用对Windows 7客户端的支持 614

2章 RADIUS服务器的搭建 616

12.1RADIUS概述 617

12.1.1RADIUS服务器 617

12.1.2RADIUS代理服务器 618

12.2安装网络策略服务器（NPS） 619

12.2.1安装网络策略服务器（NPS） 620

12.2.2登录网络策略服务器 622

12.3RADIUS服务器与客户端的设置 623

12.3.1RADIUS服务器的设置 623

12.3.2RADIUS客户端的设置 625

12.4RADIUS代理服务器的设置 627

12.4.1连接请求策略 627

12.4.2建立远程RADIUS服务器组 629

12.4.3修改RADIUS服务器组的设置 629