WindowsServer2016网络管理与架站PDF|Epub|txt|kindle电子书版本网盘下载

WindowsServer2016网络管理与架站PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Windows Server 2016基本网络概念1

1.1 Windows Server 2016的网络功能2

1.2 TCP/IP通信协议简介2

1.2.1 IP地址3

1.2.2 IP分类3

1.2.3 子网掩码5

1.2.4 默认网关6

1.2.5 私有IP地址的使用7

1.3 IPv6基本概念7

1.3.1 IPv6地址的语法7

1.3.2 IPv6地址的分类9

1.3.3 IPv6地址的自动设置18

1.4 Windows Server 2016的管理工具21

第2章 利用DHCP自动分配IP地址24

2.1 主机IP地址的设置25

2.2 DHCP的工作原理26

2.2.1 向DHCP服务器申请IP地址26

2.2.2 更新IP地址的租约27

2.2.3 Automatic Private IP Addressing28

2.3 DHCP服务器的授权29

2.4 DHCP服务器的安装与测试30

2.4.1 安装DHCP服务器角色31

2.4.2 DHCP服务器的授权、撤销授权33

2.4.3 建立IP作用域34

2.4.4 测试客户端是否可以租用到IP地址36

2.4.5 客户端的备用设置37

2.5 IP作用域的管理38

2.5.1 一个子网只可以建立一个IP作用域38

2.5.2 租期该设置多久39

2.5.3 建立多个IP作用域40

2.5.4 保留特定的IP地址给客户端41

2.5.5 筛选客户端计算机42

2.5.6 多台DHCP服务器的split scope高可用性43

2.5.7 子网延迟设置45

2.5.8 DHCP拆分作用域配置向导46

2.6 DHCP的选项设置48

2.6.1 DHCP选项设置的级别48

2.6.2 通过策略分配IP地址与选项50

2.6.3 DHCP服务器处理策略的方式53

2.6.4 DHCP的类别选项54

2.7 DHCP中继代理59

2.8 超级作用域与多播作用域65

2.8.1 超级作用域65

2.8.2 多播作用域67

2.9 DHCP数据库的维护68

2.9.1 数据库的备份69

2.9.2 数据库的还原69

2.9.3 作用域的协调70

2.9.4 将DHCP数据库移动到其他的服务器70

2.10 监视 DHCP服务器的运行71

2.11 IPv6地址与DHCPv6的设置73

2.11.1 手动设置IPv6地址74

2.11.2 DHCPv6的设置75

2.12 DHCP故障转移77

第3章 解析DNS主机名84

3.1 DNS概述85

3.1.1 DNS域名空间85

3.1.2 DNS区域87

3.1.3 DNS服务器88

3.1.4 “唯缓存”服务器88

3.1.5 DN S的查询模式89

3.1.6 反向查询90

3.1.7 动态更新90

3.1.8 缓存文件90

3.2 DNS服务器的安装与客户端的设置91

3.2.1 DNS服务器的安装91

3.2.2 DNS客户端的设置92

3.2.3 使用HOSTS文件93

3.3 建立DNS区域95

3.3.1 DN S区域的类型95

3.3.2 建立主要区域96

3.3.3 在主要区域内新建资源记录98

3.3.4 新建辅助区域104

3.3.5 建立反向查找区域与反向记录108

3.3.6 子域与委派域112

3.3.7 存根区域116

3.4 DNS区域的高级配置122

3.4.1 更改区域类型与区域文件名122

3.4.2 SOA与区域传送122

3.4.3 名称服务器的设置124

3.4.4 区域传送的相关设置125

3.5 动态更新126

3.5.1 启用DNS服务器的动态更新功能126

3.5.2 DNS客户端的动态更新设置126

3.5.3 DHCP服务器的DNS动态更新设置130

3.5.4 DnsUpdateProxy组131

3.5.5 DHCP名称保护132

3.6 “单标签名称”解析133

3.6.1 自动附加后缀134

3.6.2 GlobalNames区域136

3.7 求助于其他DNS服务器139

3.7.1 “根提示”服务器139

3.7.2 转发器的设置140

3.8 检测DNS服务器142

3.8.1 监视DNS配置是否正常142

3.8.2 利用nslookup命令查看记录142

3.8.3 清除DNS缓存144

3.9 DNS的安全防护——DNSSEC145

3.9.1 DNSSEC基本概念145

3.9.2 DNSSEC实例演练147

3.10 清除过期记录158

第4章 架设IIS网站161

4.1 环境设置与安装IIS162

4.1.1 环境设置162

4.1.2 安装“Web服务器（IIS）”164

4.1.3 测试IIS网站是否安装成功164

4.2 网站的基本设置166

4.2.1 网页存储位置与默认首页166

4.2.2 新建default.htm文件168

4.2.3 HTTP重定向169

4.2.4 导出配置与使用共享配置170

4.3 物理目录与虚拟目录171

4.3.1 物理目录实例演练172

4.3.2 虚拟目录实例演练173

4.4 建立新网站175

4.4.1 利用主机名来识别网站176

4.4.2 利用IP地址来识别网站179

4.4.3 利用TCP端口来识别网站181

4.5 网站的安全性182

4.5.1 添加或删除IIS网站的角色服务182

4.5.2 验证用户的名称与密码183

4.5.3 通过IP地址来限制连接188

4.5.4 通过NTFS或ReFS权限来增加网页的安全性192

4.6 远程管理IIS网站与功能委派192

4.6.1 IIS Web服务器的设置192

4.6.2 执行管理工作的计算机的设置196

4.7 通过WebDAV来管理网站上的文件198

4.7.1 网站的设置198

4.7.2 WebDAV客户端的WebDAV Redirector设定201

4.7.3 WebDAV客户端的连接测试202

4.8 ASP.NET、 PHP应用程序的设置205

4.8.1 ASP.NET应用程序205

4.8.2 PHP应用程序208

4.9 网站的其他设置213

4.9.1 启用连接日志213

4.9.2 性能设置213

4.9.3 自定义错误消息页面214

4.9.4 SMTP电子邮件设置215

第5章 PKI与SSL网站216

5.1 PKI概述217

5.1.1 公钥加密法217

5.1.2 公钥验证法218

5.1.3 SSL网站安全连接219

5.1.4 服务器名称指示（SNI）220

5.2 证书颁发机构单位（CA）概述与根CA的安装221

5.2.1 CA的信任222

5.2.2 AD CS的CA种类222

5.2.3 安装AD CS与架设根CA223

5.3 SSL网站证书实例演练230

5.3.1 让网站与浏览器计算机信任CA231

5.3.2 在网站上建立证书申请文件231

5.3.3 证书的申请与下载232

5.3.4 安装证书236

5.3.5 建立网站的测试网页238

5.3.6 SSL连接测试240

5.4 从属CA的安装241

5.4.1 搭建企业从属CA242

5.4.2 搭建独立从属CA243

5.5 证书的管理250

5.5.1 CA的备份与还原250

5.5.2 管理证书模板251

5.5.3 自动或手动颁发证书253

5.5.4 吊销证书与CRL253

5.5.5 导出与导入网站的证书257

5.5.6 更新证书258

第6章 Web Farm与网络负载均衡261

6.1 Web Farm与网络负载均衡概述262

6.1.1 Web Farm的架构262

6.1.2 网页内容的存储位置263

6.2 Windows系统的网络负载均衡概述265

6.2.1 Windows NLB的冗余容错功能266

6.2.2 Windows NLB的相关性266

6.2.3 Windows NLB的操作模式267

6.2.4 IIS的共享设置273

6.3 IIS Web服务器的Web Farm实例演练273

6.3.1 Web Farm的软硬件需求274

6.3.2 准备网络环境与计算机275

6.3.3 DNS服务器的设置276

6.3.4 文件服务器的设置277

6.3.5 Web服务器Web 1的设置279

6.3.6 Web服务器Web2的设置280

6.3.7 共享网页与共享配置281

6.3.8 建立Windows NLB群集289

6.4 Windows NLB群集的进阶管理295

第7章 FTP服务器的搭建299

7.1 安装FTP服务器300

7.1.1 测试环境的建立300

7.1.2 安装FTP服务与建立FTP站点301

7.1.3 测试FTP站点是否搭建成功306

7.2 FTP站点的基本设置308

7.2.1 文件存储位置308

7.2.2 FTP站点的绑定设置309

7.2.3 FTP站点的消息设置310

7.2.4 用户身份验证设置313

7.2.5 查看当前连接的用户314

7.2.6 通过IP地址来限制连接315

7.3 物理目录与虚拟目录315

7.3.1 物理目录实例演练315

7.3.2 虚拟目录实例演练317

7.4 FTP站点的用户隔离设置319

7.4.1 不隔离用户，但是用户有自己的主目录320

7.4.2 隔离用户、有专用主目录，但无法访问全局虚拟目录323

7.4.3 隔离用户、有专用主目录，可以访问全局虚拟目录326

7.4.4 通过Active Directory 隔离用户327

7.5 具备安全连接功能的FTP over SSL332

7.6 防火墙的FTP设置334

7.6.1 FTP主动模式334

7.6.2 FTP被动模式336

7.7 虚拟主机名339

第8章 路由器与网桥的设置341

8.1 路由器的原理342

8.1.1 普通主机的路由表342

8.1.2 路由器的路由表346

8.2 设置Windows Server 2016路由器349

8.2.1 启用Windows Server 2016路由器350

8.2.2 查看路由表352

8.2.3 添加静态路径353

8.3 筛选进出路由器的数据包357

8.3.1 入站筛选器的设置357

8.3.2 出站筛选器的设置358

8.4 动态路由RIP359

8.4.1 RIP路由器概述360

8.4.2 启用RIP路由器361

8.4.3 RIP路由接口的设置363

8.4.4 RIP路径筛选364

8.4.5 与邻居路由器的交互设置365

8.5 网桥的设置366

第9章 网络地址转换368

9.1 NAT的特色与原理369

9.1.1 NAT的网络架构实例图369

9.1.2 NAT的IP地址371

9.1.3 NAT的工作原理371

9.2 NAT服务器搭建实例演练374

9.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置374

9.2.2 非固接式xDSL环境的NAT设置378

9.2.3 内部网络包含多个子网385

9.2.4 新增NAT网络接口385

9.2.5 内部网络的客户端设置386

9.2.6 连接错误排除387

9.3 DHCP分配器与DNS中继代理388

9.3.1 DHCP分配器388

9.3.2 DNS中继代理389

9.4 开放Internet用户连接内部服务器390

9.4.1 端口映射390

9.4.2 地址映射392

9.5 Internet连接共享394

第10章 虚拟专用网397

10.1 虚拟专用网（VPN）概述398

10.1.1 VPN的部署场合398

10.1.2 远程访问通信协议399

10.1.3 验证通信协议399

10.1.4 VPN通信协议401

10.2 PPTP VPN实例演练404

10.2.1 准备好测试环境中的计算机405

10.2.2 域控制器的安装与设置405

10.2.3 搭建PPTP VPN服务器406

10.2.4 赋予用户远程访问的权限413

10.2.5 PPTP VPN客户端的设置413

10.2.6 NetBIOS计算机名称解析418

10.2.7 VPN客户端为何无法上网—— Part 1419

10.2.8 VPN客户端为何无法上网——Part 2421

10.3 L2TP VPN实例演练——预共享密钥424

10.4 L2TP VPN实例演练——计算机证书427

10.4.1 建立初始测试环境427

10.4.2 安装企业根CA427

10.4.3 L2TP VPN服务器的设定428

10.4.4 L2TP VPN客户端的设置431

10.4.5 测试L2TP VPN连接434

10.5 SSTP VPN实例演练436

10.5.1 搭建初始测试环境436

10.5.2 安装企业根CA437

10.5.3 SSTP VPN服务器的设置439

10.5.4 SSTP VPN客户端的设置447

10.5.5 测试SSTP VPN连接449

10.6 IKEv2 VPN实例演练——用户验证452

10.6.1 建立初始测试环境452

10.6.2 安装企业根CA452

10.6.3 IKEv2 VPN服务器的设置456

10.6.4 IKEv2 VPN客户端的设置460

10.6.5 测试IKEv2 VPN连接461

10.7 IKEv2 VPN实例演练——计算机验证465

10.7.1 IKEv2 VPN服务器的设置465

10.7.2 IKEv2 VPN客户端的设置466

10.8 站点对站点PPTP VPN实例演练469

10.8.1 请求拨号（demand.dial）470

10.8.2 A网络VPN服务器的设置471

10.8.3 B网络VPN服务器的配置477

10.8.4 测试请求拨号功能是否正常479

10.8.5 设置请求拨号筛选器与拨出时间481

10.8.6 支持VPN客户端481

10.9 站点对站点L2TP VPN——预共享密钥483

10.9.1 建立初始测试环境483

10.9.2 由VPNS 1通过请求拨号来发起连接到VPNS2483

10.9.3 由VPNS2通过请求拨号来发起连接到VPNS1485

10.10 利用浏览器申请计算机证书487

10.10.1 VPN服务器所需的计算机证书488

10.10.2 利用浏览器申请计算机证书488

10.10.3 将证书移动到计算机证书存储493

10.11 网络策略496

10.11.1 新建网络策略498

10.11.2 是否接受连接的详细流程502

第11章 直接访问内部网络资源505

11.1 DirectAccess概述506

11.2 DirectAccess实例演练1——内部网络仅含IPv4主机510

11.2.1 准备好测试环境中的网络环境510

11.2.2 准备好测试环境中的计算机514

11.2.3 域控制器的安装与设置515

11.2.4 资源服务器APP 1的设置516

11.2.5 DirectAccess客户端Win 1 0PC 1的设置517

11.2.6 在DC1针对DirectAccess客户端建立安全组519

11.2.7 将DirectAccess服务器加入域519

11.2.8 DNS与DHCP服务器SERVER1的设置520

11.2.9 客户端Win 1 0PC 1的基本网络功能测试521

11.2.10 在DirectAccess服务器DA 1安装与设置“远程访问”522

11.2.11 将客户端Win 1 0PC 1移动到内部网络应用组策略设置529

11.2.12 将客户端Win 1 0PC 1移动到Internet测试DirectAccess532

11.3 DirectAccess实例演练2——客户端位于NAT之后537

11.4 DirectAccess实例演练3——内部网络包含IPv4与IPv6主机543

11.4.1 准备好测试环境中的计算机543

11.4.2 域控制器DC 1的设置545

11.4.3 资源服务器APP 1的设置553

11.4.4 IPv4资源服务器APP2的设置556

11.4.5 DirectAccess服务器DA1的设置558

11.4.6 将客户端Win 1 0PC 1移动到内部网络应用组策略设置569

11.4.7 将客户端Win10PC1移动到Internet中测试DirectAccess573

11.4.8 将客户端Win 1 0PC 1移动到客户网络来测试DirectAccess578

11.4.9 启用对Windows 7客户端的支持583

第12章 RADIUS服务器的搭建585

12.1 RADIUS概述586

12.1.1 RADIUS服务器586

12.1.2 RADIUS代理服务器587

12.2 安装网络策略服务器（NPS）589

12.2.1 安装网络策略服务器（NPS）589

12.2.2 注册网络策略服务器591

12.3 RADIUS服务器与客户端的设置592

12.3.1 RADIUS服务器的设置592

12.3.2 RADIUS客户端的设置594

12.4 RADIUS代理服务器的设置596

12.4.1 连接请求策略597

12.4.2 建立远程RADIUS服务器组598

12.4.3 修改RADIUS服务器组的设置599

附录A解析NetBIOS名称601

附录BIPsec与网络安全633