Windows Server2012网路管理与架站 _生活百科

Windows Server2012网路管理与架站【Windows Server2012网路管理与架站】《WindowsServer2012网路管理与架站》是2014年清华大学出版社出版的图书。
基本介绍书名：Windows Server2012网路管理与架站
ISBN：9787302351382
定价：99元
出版社：清华大学出版社
出版时间：2014年3月5日
装帧：平装
图书简介本书由台湾知名的微软技术戴有炜先生倾力编着，是他最新推出的Windows Server 2012三卷力作中的网路管理与架站篇。目录第1章WindowsServer2012基本网路概念 11.1WindowsServer2012的网路功能 21.2TCP/IP通信协定简介 21.2.1IP位址 31.2.2IP类型 31.2.3子网掩码 51.2.4默认网关 61.2.5私有IP的使用 71.3IPv6的基本概念 71.3.1IPv6地址的语法 71.3.2IPv6地址分类 91.3.3IPv6地址的自动设定 181.4WindowsServer2012的管理工具 21第2章利用DHCP自动分配IP位址 242.1主机IP位址的设定 252.2DHCP的工作原理 252.2.1向DHCP伺服器索取IP位址 262.2.2更新IP位址的租约 272.2.3AutomaticPrivateIPAddressing（APIPA） 282.3DHCP伺服器的授权 292.4DHCP伺服器的安装与测试 302.4.1安装DHCP伺服器角色 312.4.2DHCP伺服器的授权、解除授权 332.4.3建立IP作用域 342.4.4测试客户端是否可租用到IP位址 362.4.5客户端的其他设定 382.5IP作用域的管理 392.5.1一个子网只可以建立一个IP作用域 392.5.2租期该设定多久 402.5.3建立多个IP作用域 412.5.4保留特定IP位址给客户端 422.5.5筛选客户端计算机 432.5.6多台DHCP伺服器的splitscope高可用性 442.5.7子网延迟配置 462.5.8DHCP拆分作用域配置嚮导 472.6DHCP的选项设定 492.6.1DHCP选项设定的级别 502.6.2通过策略来分配IP位址与选项 522.6.3DHCP伺服器处理策略的方式 572.6.4DHCP的类选项 572.7DHCP中继代理 632.8超级作用域与多播作用域 702.8.1超级作用域 702.8.2多播作用域 722.9DHCP资料库的维护 732.9.1资料库的备份 742.9.2资料库的还原 742.9.3作用域的协调 752.9.4将DHCP资料库迁移到其他的伺服器 762.10监视DHCP伺服器的运行 762.11IPv6地址与DHCPv6的设定 792.11.1手动设定IPv6地址 792.11.2DHCPv6的设定 812.12DHCP故障转移 83第3章解析DNS主机名 913.1DNS概述 923.1.1DNS域名空间 923.1.2DNS区域 943.1.3DNS伺服器 953.1.4“唯快取”伺服器 953.1.5DNS的查询模式 963.1.6反向查询 973.1.7动态更新 973.1.8快取档案 973.2DNS伺服器的安装与客户端的设定 973.2.1DNS伺服器的安装 983.2.2DNS客户端的设定 993.2.3使用HOSTS档案 1003.3DNS区域的建立 1013.3.1DNS区域的类型 1023.3.2创建主要区域 1033.3.3在主要区域内新建资源记录 1063.3.4建立辅助区域 1123.3.5建立反向查找区域与反向记录 1163.3.6子域与委派域 1213.3.7存根区域 1263.4DNS区域的高级设定 1313.4.1更改区域类型与区域档案名称 1313.4.1更改区域类型与区域档案名称 1313.4.2SOA与区域传送 1323.4.3名称伺服器的设定 1343.4.4区域传送的相关设定 1343.5动态更新 1353.5.1启用DNS伺服器的动态更新功能 1353.5.2DNS客户端的动态更新设定 1363.5.3DHCP伺服器的DNS动态更新设定 1393.5.4DnsUpdateProxy组 1413.5.5DHCP名称保护 1423.6“单标籤名称”解析 1433.6.1自动附加后缀 1433.6.2GlobalNames区域 1463.7求助于其他DNS伺服器 1493.7.1“根提示”伺服器 1493.7.2转发器的设定 1503.8检测DNS伺服器 1523.8.1监视DNS设定是否正常 1523.8.2利用Nslookup命令来查看记录 1533.8.3快取区的清除 1553.9DNS的安全防护——DNSSEC 1553.9.1DNSSEC基本概念 1563.9.2DNSSEC实例演示 1573.10清除过期记录 168第4章IIS网站的配置 1724.1环境设定与安装IIS 1734.1.1环境设定 1734.1.2安装Web伺服器（IIS） 1754.1.3测试IIS网站是否安装成功 1764.2网站的基本设定 1774.2.1网页存储位置与默认首页 1774.2.2新建default.htm档案 180 4.2.3HTTP重定向 1814.2.4导出配置与使用共享的配置 1824.3物理目录与虚拟目录 1844.3.1实例演示——物理目录 1844.3.2实例演示——虚拟目录 1854.4新建网站 1874.4.1利用主机名来标识网站 1884.4.2利用IP位址来标识网站 1914.4.3利用TCP连线埠来标识网站 1934.5网站的安全性 1954.5.1添加或删除IIS网站的组件 1954.5.2验证用户账号的名称与密码 1954.5.3通过IP位址来限制连线 2014.5.4通过NTFS或ReFS许可权来增加网页的安全性 2054.6远程管理IIS网站与功能委派 2054.6.1IISWeb伺服器的设定 2064.6.2执行管理工作的计算机的设定 2094.7通过WebDAV来管理网站上的档案 2124.7.1网站的设定 2134.7.2WebDAV客户端的WebDAVRedirector设定 2164.7.3WebDAV客户端的连线测试 2174.8网站应用程式的设定 2194.8.1ASP.NET应用程式 2194.8.2PHP应用程式 2244.8.3快速安装应用程式 2304.9网站的其他设定 2344.9.1页尾档案 2354.9.2启用连线日誌 2374.9.3性能设定 2374.9.4自定义错误页 2384.9.5SMTP电子邮件设定 239第5章PKI与SSL网站 2405.1PKI概述 2415.1.1公钥加密法 2415.1.2公钥验证 2425.1.3SSL网站安全连线 2435.1.4伺服器名称指示（SNI） 2445.2证书颁发机构（CA）概述与根CA的安装 2455.2.1CA的信任 2465.2.2ADCS的CA种类 2475.2.3安装ADCS与配置根CA 2475.3实例演示——SSL网站证书 2555.3.1让网站与浏览器计算机信任CA 2565.3.2在网站上创建证书申请档案 2575.3.3申请证书与下载证书 2585.3.4安装证书 2625.3.5建立网站的测试网页 2645.3.6SSL连线测试 2665.4从属CA的安装 2685.4.1配置企业从属CA 2685.4.2配置独立从属CA 2695.5证书的管理 2775.5.1CA的备份与还原 2775.5.2管理证书模板 2795.5.3自动或手动颁发证书 280 5.5.4吊销证书与CRL 2815.5.5导出与导入网站的证书 2845.5.6续订证书 286第6章FTP伺服器的配置 2896.1安装FTP伺服器 2906.1.1建立测试环境 2906.1.2安装FTP服务与建立FTP站点 2916.1.3测试FTP站点是否配置成功 2966.2FTP站点的基本设定 2986.2.1档案存储位置 2986.2.2FTP站点的绑定设定 2996.2.3FTP站点的信息设定 3006.2.4验证用户名称与许可权设定 3036.2.5检查当前连线的用户 3046.2.6通过IP位址来限制连线 3056.3物理目录与虚拟目录 3056.3.1物理目录实例演示 3056.3.2虚拟目录实例演示 3076.4FTP站点的用户隔离设定 3096.4.1不隔离用户，但是用户有自己的主目录 3106.4.2隔离用户、有专用主目录，但无法访问全局虚拟目录 3126.4.3隔离用户、有专属主目录，可以访问全局虚拟目录 3166.4.4通过ActiveDirectory来隔离用户 3176.5具备安全连线功能的FTPoverSSL 3226.6防火墙的FTP设定 3236.6.1FTP主动模式 3246.6.2FTP被动模式 3256.7虚拟主机名 329第7章路由器与网桥的设定 3317.1路由器的原理 3327.1.1一般主机的路由表 3327.1.2路由器的路由表 3367.2设定WindowsServer2012路由器 3407.2.1启用WindowsServer2012路由器 3417.2.2查看路由表 3437.2.3添加静态路由 3447.3筛选进出路由器的数据包 3477.3.1入站筛选器的设定 3487.3.2出站筛选器的设定 3497.4动态路由RIP 3507.4.1RIP路由器概述 3507.4.2启用RIP路由器 3527.4.3RIP路由接口的设定 3537.4.4RIP路由筛选 3557.4.5与相邻路由器的互动设定 3557.5网桥的设定 356第8章网路地址转换（NAT） 3598.1NAT的特色与原理 3608.1.1NAT的网路架构实例图 3608.1.2NAT的IP位址 3628.1.3NAT的工作原理 3628.2NAT伺服器配置实例演示 3658.2.1路由器、固接式xDSL或电缆数据机环境的NAT设定 3658.2.2非固接式xDSL环境的NAT设定 3698.2.3内部网路包含多个子网 3768.2.4新增NAT网路接口 3768.2.5内部网路的客户端设定 377 8.2.6连线错误排除 3798.3DHCP分配器与DNS中继代理 3808.3.1DHCP分配器 3808.3.2DNS中继代理 3818.4开放网际网路用户来连线内部伺服器 3818.4.1连线埠映射 3818.4.2地址映射 3838.4.3地址池的设定 3848.4.4地址映射的设定 3848.5网际网路连线共享（ICS） 385第9章虚拟专用网 3889.1虚拟专用网（VPN）概念 3899.1.1VPN的部署场合 3899.1.2远程访问协定 3909.1.3验证协定 3909.1.4VPN协定 3919.2PPTPVPN实例演示 3959.2.1準备好测试环境中的计算机 3959.2.2域控制器的安装与设定 3959.2.3配置PPTPVPN伺服器 3979.2.4赋予用户远程访问的权利 4039.2.5PPTPVPN客户端的设定 4039.2.6NetBIOS计算机名称解析 4099.2.7VPN客户端为何无法上网——Part1 4109.2.8VPN客户端为何无法上网——Part2 4129.3L2TPVPN实例演示——预共享密钥 4149.4L2TPVPN实例演示——计算机证书 4169.4.1建立初始测试环境 4169.4.2安装企业根CA 4179.4.3L2TPVPN伺服器的设定 4179.4.4L2TPVPN客户端的设定 4209.4.5测试L2TPVPN连线 4239.5SSTPVPN实例演示 4259.5.1建立初始测试环境 4259.5.2安装企业根CA 4259.5.3SSTPVPN伺服器的设定 4289.5.4SSTPVPN客户端的设定 4369.5.5测试SSTPVPN连线 4379.6IKEv2VPN实例演示——用户验证 4409.6.1建立初始测试环境 4409.6.2安装企业根CA 4409.6.3IKEv2VPN伺服器的设定 4459.6.4IKEv2VPN客户端的设定 4489.6.5测试IKEv2VPN连线 4499.7IKEv2VPN实例演示——计算机验证 4539.7.1IKEv2VPN伺服器的设定 4539.7.2IKEv2VPN客户端的设定 4549.8站点对站点PPTPVPN实例演示 4579.8.1请求拨号 4589.8.2A网路VPN伺服器的设定 4589.8.3B网路VPN伺服器的设定 464 9.8.4测试请求拨号功能是否正常 4669.8.5设定请求拨号筛选器与拨出时间 4689.9站点对站点L2TPVPN——预共享密钥 4689.9.1建立初始测试环境 4689.9.2由VPNS1通过请求拨号来发起连线到VPNS2 4699.9.3由VPNS2通过请求拨号来发起连线到VPNS1 4709.10站点对站点L2TPVPN——计算机证书 4729.10.1建立初始测试环境 4739.10.2在Server1上安装独立根CA 4739.10.3VPN伺服器VPNS1的设定 4739.10.4VPN伺服器VPNS2的设定 4759.10.5测试採用计算机证书的站点对站点L2TPVPN 4759.11利用浏览器申请计算机证书 4779.11.1VPN伺服器所需的计算机证书 4779.11.2利用浏览器申请计算机证书 4789.11.3将证书迁移到计算机证书存储区域 4829.12网路策略 4869.12.1新建网路策略 4879.12.2是否接受连线的详细流程 492第10章通过DirectAccess直接访问内部网路资源 49510.1DirectAccess概述 49610.2DirectAccess实例演示之1——内部网路仅包含IPv4主机 50010.2.1準备好测试环境中的网路环境 50010.2.2準备好测试环境中的计算机 50410.2.3域控制器的安装与设定 50510.2.4资源伺服器APP1的设定 50610.2.5DirectAccess客户端Win8PC1的设定 50710.2.6在DC1针对DirectAccess客户端建立安全组 50810.2.7将DirectAccess伺服器加入域 50910.2.8DNS与DHCP伺服器SERVER1的设定 50910.2.9客户端Win8PC1的基本网路功能测试 51110.2.10在DirectAccess伺服器DA1上安装与设定“远程访问” 51210.2.11将客户端Win8PC1移动到内部网路来套用组策略设定 51810.2.12将客户端Win8PC1移动到网际网路来测试DirectAccess 52210.3DirectAccess实例演示之2——客户端位于NAT之后 52610.4DirectAccess实例演示之3——内部网路包含IPv4与IPv6主机 53210.4.1準备好测试环境中的计算机 53210.4.2域控制器DC1的设定 53310.4.3资源伺服器APP1的设定 542 10.4.4IPv4资源伺服器APP2的设定 54510.4.5DirectAccess伺服器DA1的设定 54710.4.6将客户端Win8PC1移动到内部网路来套用组策略设定 55710.4.7将客户端Win8PC1移动到网际网路来测试DirectAccess 56010.4.8将客户端Win8PC1移动到客户网路来测试DirectAccess 56510.4.9启用对Windows7客户端的支持 571第11章RADIUS伺服器的配置 57311.1RADIUS概述 57411.1.1RADIUS伺服器 57411.1.2RADIUS代理伺服器 57511.2网路策略伺服器（NPS） 57611.2.1安装网路策略伺服器（NPS） 57711.2.2登录网路策略伺服器 57811.3RADIUS伺服器与客户端的设定 57911.3.1RADIUS伺服器的设定 58011.3.2RADIUS客户端的设定 58211.4RADIUS代理伺服器的设定 58411.4.1连线请求策略 58411.4.2建立远程RADIUS伺服器组 58511.4.3修改RADIUS伺服器组的设定 586第12章网路访问保护（NAP） 58812.1网路访问保护（NAP）概述 58912.1.1NAP基本架构 58912.1.2将不健康客户端修复为健康客户端 59012.1.3监控NAP客户端的健康情况 59112.1.4NAP强制执行点的运行 59112.2DHCPNAP实例演示 59112.2.1準备好测试环境中的计算机 59212.2.2域控制器DC1的安装 59312.2.3NAP健康策略伺服器的配置 59312.2.4DHCP伺服器的设定 60012.2.5NAP客户端的DHCP功能测试 60712.2.6将域控制器DC1指定为NAP更新伺服器 60912.2.7将NAP客户端加入域后的DHCP测试 61312.2.8验证自动修复功能是否正常 61912.2.9进一步验证健康策略功能是否正常 62012.3VPNNAP实例演示 62212.3.1準备好测试环境中的计算机 623