Windows Server 2012 R2網(wǎng)絡(luò)管理與架站

目 錄 第1章 Windows Server 2012 R2網(wǎng)絡(luò)的基本概念 11.1 Windows Server 2012 R2的網(wǎng)絡(luò)功能 21.2 TCP/IP通信協(xié)議簡介 21.2.1 IP地址 31.2.2 IP分類 31.2.3 子網(wǎng)掩碼 51.2.4 默認網(wǎng)關(guān) 61.2.5 私有IP的使用 71.3 IPv6的基本概念 71.3.1 IPv6地址的語法 71.3.2 IPv6地址的分類 91.3.3 IPv6地址的自動設(shè)置 181.4 Windows Server 2012 R2的管理工具 21第2章 利用DHCP自動分配IP地址 242.1 主機IP地址的設(shè)置 252.2 DHCP的工作原理 262.2.1 向DHCP服務(wù)器申請IP地址 262.2.2 更新IP地址的租約 272.2.3 Automatic Private IP Addressing（APIPA） 282.3 DHCP服務(wù)器的授權(quán) 292.4 DHCP服務(wù)器的安裝與測試 302.4.1 安裝DHCP服務(wù)器角色 312.4.2 DHCP服務(wù)器的授權(quán)與解除授權(quán) 332.4.3 建立IP作用域 342.4.4 測試客戶端是否可租用到IP地址 372.4.5 客戶端的其他設(shè)置 392.5 IP作用域的管理 392.5.1 一個子網(wǎng)只可以建立一個IP作用域 402.5.2 租期該設(shè)置多久 412.5.3 建立多個IP作用域 422.5.4 為客戶端保留特定IP地址 422.5.5 篩選客戶端計算機 442.5.6 多臺DHCP服務(wù)器的split scope高可用性 452.5.7 子網(wǎng)延遲配置 472.5.8 DHCP拆分作用域配置向?qū)?482.6 DHCP的選項設(shè)置 502.6.1 DHCP選項設(shè)置的級別 502.6.2 通過策略來分配IP地址與選項 522.6.3 DHCP服務(wù)器處理策略的方式 572.6.4 DHCP的類別選項 582.7 DHCP中繼代理 642.8 超級作用域與多播作用域 702.8.1 超級作用域 712.8.2 多播作用域 732.9 DHCP數(shù)據(jù)庫的維護 742.9.1 數(shù)據(jù)庫的備份 752.9.2 數(shù)據(jù)庫的還原 752.9.3 作用域的協(xié)調(diào) 762.9.4 將DHCP數(shù)據(jù)庫移動到其他服務(wù)器 772.10 監(jiān)視DHCP服務(wù)器的運行 772.11 IPv6地址與DHCPv6的設(shè)置 802.11.1 手動設(shè)置IPv6地址 812.11.2 DHCPv6的設(shè)置 832.12 DHCP故障轉(zhuǎn)移 85第3章 解析DNS主機名 933.1 DNS概述 943.1.1 DNS域名空間 943.1.2 DNS區(qū)域 963.1.3 DNS服務(wù)器 973.1.4 “唯緩存”服務(wù)器 973.1.5 DNS的查詢模式 983.1.6 反向查詢 993.1.7 動態(tài)更新 993.1.8 緩存文件 993.2 DNS服務(wù)器的安裝與客戶端的設(shè)置 1003.2.1 DNS服務(wù)器的安裝 1003.2.2 DNS客戶端的設(shè)定 1013.2.3 使用HOSTS文件 1023.3 DNS區(qū)域的建立 1043.3.1 DNS區(qū)域的類型 1043.3.2 建立主要區(qū)域 1053.3.3 在主要區(qū)域內(nèi)添加資源記錄 1083.3.4 建立輔助區(qū)域 1143.3.5 建立反向查找區(qū)域與反向記錄 1193.3.6 子域與委派域 1233.3.7 存根區(qū)域 1283.4 DNS區(qū)域的高級設(shè)置 1343.4.1 更改區(qū)域類型與區(qū)域文件名 1343.4.2 SOA與區(qū)域傳送 1353.4.3 名稱服務(wù)器的設(shè)置 1363.4.4 區(qū)域傳送的相關(guān)設(shè)置 1373.5 動態(tài)更新 1383.5.1 啟用DNS服務(wù)器的動態(tài)更新功能 1383.5.2 DNS客戶端的動態(tài)更新設(shè)置 1393.5.3 DHCP服務(wù)器的DNS動態(tài)更新設(shè)置 1423.5.4 DnsUpdateProxy組 1433.5.5 DHCP名稱保護 1453.6 “單標簽名稱”解析 1463.6.1 自動附加后綴 1463.6.2 GlobalNames區(qū)域 1493.7 求助于其他DNS服務(wù)器 1523.7.1 “根提示”服務(wù)器 1523.7.2 轉(zhuǎn)發(fā)器設(shè)置 1533.8 檢查DNS服務(wù)器 1553.8.1 監(jiān)視DNS設(shè)置是否正常 1553.8.2 利用Nslookup命令來查看記錄 1563.8.3 清除緩存 1583.9 DNS的安全防護——DNSSEC 1583.9.1 DNSSEC的基本概念 1593.9.2 DNSSEC實例演練 1603.10 清除過期記錄 172第4章 IIS網(wǎng)站的架設(shè) 1754.1 環(huán)境設(shè)置與安裝IIS網(wǎng)站 1764.1.1 環(huán)境設(shè)置 1764.1.2 安裝Web服務(wù)器（IIS） 1784.1.3 測試IIS網(wǎng)站是否安裝成功 1794.2 網(wǎng)站的基本設(shè)置 1804.2.1 網(wǎng)頁存儲位置與默認主頁 1804.2.2 新建default.htm文件 1834.2.3 HTTP重定向 1844.2.4 導(dǎo)出設(shè)置與使用共享設(shè)置 1854.3 物理目錄與虛擬目錄 1864.3.1 物理目錄實例演練 1864.3.2 虛擬目錄實例演練 1884.4 建立新網(wǎng)站 1904.4.1 利用主機名來標識網(wǎng)站 1914.4.2 利用IP地址來標識網(wǎng)站 1944.4.3 利用TCP端口來標識網(wǎng)站 1964.5 網(wǎng)站的安全性 1984.5.1 添加或刪除IIS網(wǎng)站的角色服務(wù) 1984.5.2 驗證用戶名與密碼 1984.5.3 通過IP地址來限制連接 2044.5.4 通過NTFS 或ReFS權(quán)限來增加網(wǎng)頁的安全性 2084.6 遠程管理IIS網(wǎng)站與功能委派 2084.6.1 IISWeb服務(wù)器的設(shè)置 2094.6.2 執(zhí)行管理工作的計算機的設(shè)置 2124.7 通過WebDAV管理網(wǎng)站上的文件 2154.7.1 網(wǎng)站的設(shè)置 2164.7.2 WebDAV客戶端的WebDAV Redirector設(shè)置 2194.7.3 WebDAV客戶端的連接測試 2204.8 網(wǎng)站應(yīng)用程序的設(shè)置 2224.8.1 ASP.NET應(yīng)用程序 2224.8.2 PHP應(yīng)用程序 2274.8.3 快速安裝應(yīng)用程序 2334.9 網(wǎng)站的其他設(shè)置 2384.9.1 啟用連接日志 2394.9.2 性能設(shè)置 2394.9.3 自定義錯誤頁 2404.9.4 SMTP電子郵件設(shè)置 241第5章 PKI與SSL網(wǎng)站 2425.1 PKI概述 2435.1.1 公鑰加密 2435.1.2 公鑰驗證 2445.1.3 SSL網(wǎng)站安全連接 2455.1.4 服務(wù)器名稱指示（SNI） 2465.2 證書頒發(fā)機構(gòu)（CA）概述與根CA的安裝 2475.2.1 CA的信任 2485.2.2 AD CS的CA種類 2495.2.3 安裝AD CS與搭建根CA 2495.3 SSL網(wǎng)站證書實例演練 2575.3.1 讓網(wǎng)站與瀏覽器計算機信任CA 2585.3.2 在網(wǎng)站上建立證書申請文件 2595.3.3 申請證書與下載證書 2605.3.4 安裝證書 2645.3.5 建立網(wǎng)站的測試網(wǎng)頁 2665.3.6 SSL連接測試 2685.4 從屬CA的安裝 2705.4.1 搭建企業(yè)從屬CA 2705.4.2 搭建獨立從屬CA 2715.5 證書的管理 2795.5.1 CA的備份與還原 2795.5.2 管理證書模板 2815.5.3 自動或手動頒發(fā)證書 2825.5.4 吊銷證書與CRL 2835.5.5 導(dǎo)出與導(dǎo)入網(wǎng)站的證書 2875.5.6 續(xù)訂證書 288第6章 Web Farm與網(wǎng)絡(luò)負載均衡（NLB） 2916.1 Web Farm與網(wǎng)絡(luò)負載均衡概述 2926.1.1 Web Farm的架構(gòu) 2926.1.2 網(wǎng)頁內(nèi)容的存儲位置 2946.2 Windows系統(tǒng)的網(wǎng)絡(luò)負載均衡概述 2956.2.1 Windows NLB的冗余容錯功能 2966.2.2 Windows NLB的相關(guān)性 2966.2.3 Windows NLB的操作模式 2976.2.4 IIS的共享設(shè)置 3036.3 IISWeb服務(wù)器的Web Farm實例演練 3036.3.1 Web Farm的軟硬件需求 3046.3.2 準備網(wǎng)絡(luò)環(huán)境與計算機 3056.3.3 DNS服務(wù)器的設(shè)置 3066.3.4 文件服務(wù)器的設(shè)置 3076.3.5 Web服務(wù)器Web1的設(shè)置 3096.3.6 Web服務(wù)器Web2的設(shè)置 3106.3.7 共享網(wǎng)頁與共享配置 3116.4 Windows NLB群集的高級管理 325第7章 FTP服務(wù)器的搭建 3297.1 安裝FTP服務(wù)器 3307.1.1 測試環(huán)境的建立 3307.1.2 安裝FTP服務(wù)與建立FTP站點 3317.1.3 測試FTP站點是否搭建成功 3367.2 FTP站點的基本設(shè)置 3387.2.1 文件存儲位置 3387.2.2 FTP站點的綁定設(shè)置 3397.2.3 FTP站點的消息設(shè)置 3407.2.4 驗證用戶名與權(quán)限設(shè)置 3437.2.5 查看當前連接的用戶 3447.2.6 通過IP地址來限制連接 3457.3 物理目錄與虛擬目錄 3467.3.1 物理目錄實例演練 3467.3.2 虛擬目錄實例演練 3477.4 FTP站點的用戶隔離設(shè)定 3497.4.1 不隔離用戶，但是用戶有自己的主目錄 3517.4.2 隔離用戶、有專屬主目錄，但無法訪問全局虛擬目錄 3537.4.3 隔離用戶、有專屬主目錄，可以訪問全局虛擬目錄 3567.4.4 通過Active Directory來隔離用戶 3577.5 具備安全連接功能的FTP over SSL 3627.6 防火墻的FTP設(shè)置 3647.6.1 FTP主動模式 3647.6.2 FTP被動模式 3667.7 虛擬主機名 369第8章 路由器與網(wǎng)橋的配置 3718.1 路由器的原理 3728.1.1 一般主機的路由表 3728.1.2 路由器的路由表 3768.2 設(shè)置Windows Server 2012 R2路由器 3808.2.1 啟用Windows Server 2012 R2路由器 3818.2.2 查看路由表 3838.2.3 添加靜態(tài)路由 3848.3 篩選進出路由器的數(shù)據(jù)包 3878.3.1 入站篩選器的設(shè)置 3888.3.2 出站篩選器的設(shè)置 3898.4 動態(tài)路由RIP 3908.4.1 RIP路由器概述 3908.4.2 啟用RIP路由器 3928.4.3 RIP路由接口的設(shè)置 3938.4.4 RIP路由篩選 3958.4.5 與相鄰路由器的交互設(shè)置 3958.5 網(wǎng)橋的設(shè)置 396第9章 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT） 3989.1 NAT的特色與原理 3999.1.1 NAT的網(wǎng)絡(luò)架構(gòu)實例圖 3999.1.2 NAT的IP地址 4019.1.3 NAT的工作原理 4019.2 NAT服務(wù)器架設(shè)實例演練 4049.2.1 路由器、固接式xDSL或電纜調(diào)制解調(diào)器環(huán)境的NAT設(shè)置 4049.2.2 非固接式xDSL環(huán)境的NAT設(shè)置 4099.2.3 內(nèi)部網(wǎng)絡(luò)包含多個子網(wǎng) 4159.2.4 新增NAT網(wǎng)絡(luò)接口 4169.2.5 內(nèi)部網(wǎng)絡(luò)的客戶端設(shè)置 4179.2.6 連接錯誤排除 4189.3 DHCP分配器與DNS中繼代理 4199.3.1 DHCP分配器 4199.3.2 DNS中繼代理 4209.4 開放因特網(wǎng)用戶來連接內(nèi)部服務(wù)器 4219.4.1 端口映射 4219.4.2 地址映射 4239.5 因特網(wǎng)連接共享（ICS） 425第10章 虛擬專用網(wǎng)（VPN） 42710.1 虛擬專用網(wǎng)（VPN）概述 42810.1.1 VPN的部署場合 42810.1.2 遠程訪問協(xié)議 42910.1.3 驗證協(xié)議 42910.1.4 VPN協(xié)議 43010.2 PPTP VPN實例演練 43410.2.1 準備好測試環(huán)境中的計算機 43510.2.2 域控制器的安裝與設(shè)置 43510.2.3 架設(shè)PPTP VPN服務(wù)器 43610.2.4 賦予用戶遠程訪問的權(quán)利 44310.2.5 PPTP VPN客戶端的設(shè)置 44310.2.6 NetBIOS計算機名稱解析 44810.2.7 VPN客戶端為何無法上網(wǎng)——Part 1 45010.2.8 VPN客戶端為何無法上網(wǎng)——Part 2 45210.3 L2TP VPN實例演練——預(yù)共享密鑰 45410.4 L2TP VPN實例演練——計算機證書 45610.4.1 建立初始測試環(huán)境 45610.4.2 安裝企業(yè)根CA 45710.4.3 L2TP VPN服務(wù)器的設(shè)置 45710.4.4 L2TP VPN客戶端的設(shè)置 46010.4.5 測試L2TP VPN連接 46310.5 SSTP VPN實例演練 46510.5.1 建立初始測試環(huán)境 46510.5.2 安裝企業(yè)根CA 46510.5.3 SSTP VPN服務(wù)器的設(shè)置 46710.5.4 SSTP VPN客戶端的設(shè)置 47610.5.5 測試SSTP VPN連接 47710.6 IKEv2 VPN實例演練——用戶驗證 48010.6.1 建立初始測試環(huán)境 48010.6.2 安裝企業(yè)根CA 48010.6.2 IKEv2 VPN服務(wù)器的設(shè)置 48510.6.4 IKEv2 VPN客戶端的設(shè)置 48910.6.5 測試IKEv2 VPN連接 49010.7 IKEv2 VPN實例演練——計算機驗證 49410.7.1 IKEv2 VPN服務(wù)器的設(shè)置 49410.7.2 IKEv2 VPN客戶端的設(shè)置 49410.8 站點對站點PPTP VPN實例演練 49710.8.1 請求撥號 49810.8.2 A網(wǎng)絡(luò)VPN服務(wù)器的設(shè)置 49910.8.3 B網(wǎng)絡(luò)VPN服務(wù)器的設(shè)置 50510.8.4 測試請求撥號功能是否正常 50710.8.5 設(shè)置請求撥號篩選器與撥出時間 50810.9 站點對站點L2TP VPN——預(yù)共享密鑰 50910.9.1 建立初始測試環(huán)境 50910.9.2 由VPNS1通過請求撥號來發(fā)起連接到VPNS2 50910.9.3 由VPNS2通過請求撥號來發(fā)起連接到VPNS1 51110.10 站點對站點L2TP VPN——計算機證書 51310.10.1 建立初始測試環(huán)境 51410.10.2 在Server1上安裝獨立根CA 51410.10.3 VPN服務(wù)器VPNS1的設(shè)置 51410.10.4 VPN服務(wù)器VPNS2的設(shè)置 51510.10.5 測試采用計算機證書的站點對站點L2TP VPN 51610.11 利用瀏覽器申請計算機證書 51710.11.1 VPN服務(wù)器所需的計算機證書 51810.11.2 利用瀏覽器申請計算機證書 51810.11.3 將證書遷移到計算機證書存儲區(qū)域 52310.12 網(wǎng)絡(luò)策略 52610.12.1 新建網(wǎng)絡(luò)策略 52810.12.2 是否接受連接的詳細流程 533第11章 通過DirectAccess直接訪問內(nèi)部網(wǎng)絡(luò)資源53611.1 DirectAccess概述 53711.2 DirectAccess實例演練1——內(nèi)部網(wǎng)絡(luò)僅包含IPv4主機 54111.2.1 準備好測試環(huán)境中的網(wǎng)絡(luò)環(huán)境 54111.2.2 準備好測試環(huán)境中的計算機 54511.2.3 域控制器的安裝與設(shè)置 54611.2.4 資源服務(wù)器APP1的設(shè)置 54711.2.5 DirectAccess客戶端Win8PC1的設(shè)置 54811.2.6 在DC1針對DirectAccess客戶端建立安全組 54911.2.7 將DirectAccess服務(wù)器加入域 55011.2.8 DNS與DHCP服務(wù)器SERVER1的設(shè)置 55111.2.9 客戶端Win8PC1的基本網(wǎng)絡(luò)功能測試 55211.2.10 在DirectAccess服務(wù)器DA1安裝與設(shè)置“遠程訪問” 55311.2.11 將客戶端Win8PC1移動到內(nèi)部網(wǎng)絡(luò)來應(yīng)用組策略設(shè)置 56011.2.12 將客戶端Win8PC1移動到因特網(wǎng)來測試DirectAccess 56311.3 DirectAccess實例演練2——客戶端位于NAT之后 56811.4 DirectAccess實例演練3——內(nèi)部網(wǎng)絡(luò)包含IPv4與IPv6主機 57311.4.1 準備好測試環(huán)境中的計算機 57411.4.2 域控制器DC1的設(shè)置 57511.4.3 資源服務(wù)器APP1的設(shè)置 58411.4.4 IPv4資源服務(wù)器APP2的設(shè)置 58711.4.5 DirectAccess服務(wù)器DA1的設(shè)置 58911.4.6 將客戶端Win8PC1移動到內(nèi)部網(wǎng)絡(luò)來應(yīng)用組策略設(shè)置 60011.4.7 將客戶端Win8PC1移動到因特網(wǎng)來測試DirectAccess 60311.4.8 將客戶端Win8PC1移動到客戶網(wǎng)絡(luò)來測試DirectAccess 60911.4.9 啟用對Windows 7客戶端的支持 614第12章 RADIUS服務(wù)器的搭建 61612.1 RADIUS概述 61712.1.1 RADIUS服務(wù)器 61712.1.2 RADIUS代理服務(wù)器 61812.2 安裝網(wǎng)絡(luò)策略服務(wù)器（NPS） 61912.2.1 安裝網(wǎng)絡(luò)策略服務(wù)器（NPS） 62012.2.2 登錄網(wǎng)絡(luò)策略服務(wù)器 62212.3 RADIUS服務(wù)器與客戶端的設(shè)置 62312.3.1 RADIUS服務(wù)器的設(shè)置 62312.3.2 RADIUS客戶端的設(shè)置 62512.4 RADIUS代理服務(wù)器的設(shè)置 62712.4.1 連接請求策略 62712.4.2 建立遠程RADIUS服務(wù)器組 62912.4.3 修改RADIUS服務(wù)器組的設(shè)置 629