Windows Server2016网络管理与架站

\\\"本书是微软系统资深工程师顾问戴有炜先生最新改版升级的Windows Server 2016三卷力作中的网络管理与架站篇。 书中秉承了作者的一贯写作风格：大量的网络管理与架站实例兼具扎实的理论，以及完整清晰的操作过程，以简单易懂的文字进行描述，内容丰富且图文并茂。作者将多年的实战经验通过12章内容讲述，主要包括Windows Server 2016网络的基本概念、利用DHCP自动分配IP地址、解析DNS主机名、IIS网站的架设、PKI与SSL网站、Web Farm与网络负载均衡（NLB）、FTP服务器的搭建、路由器与网桥的配置、网络地址转换（NAT）、虚拟专用网（VPN）、通过DirectAccess直接访问内部网络资源以及RADIUS服务器的搭建。 本书既适合广大初、中级网络技术人员学习，也适合网络管理和维护人员参考，也可作为高等院校相关专业和技术培训班的教学用书，还可作为微软认证考试的参考用书。 \\\"

戴有炜：台湾微软认证系统工程师(MCSE)，微软认证讲师(MCT)，微软资深顾问。历任IT部门主管、研发部门主管、技术总监、讲师等。 精通Windows Server技术，Windows Server系列畅销书作者。

目　录 第1章　Windows Server 2016基本网络概念 1 1.1　Windows Server 2016的网络功能 2 1.2　TCP/IP通信协议简介 2 1.2.1　IP地址 3 1.2.2　IP分类 3 1.2.3　子网掩码 5 1.2.4　默认网关 6 1.2.5　私有IP地址的使用 7 1.3　IPv6基本概念 7 1.3.1　IPv6地址的语法 7 1.3.2　IPv6地址的分类 9 1.3.3　IPv6地址的自动设置 18 1.4　Windows Server 2016的管理工具 21 第2章　利用DHCP自动分配IP地址 24 2.1　主机IP地址的设置 25 2.2　DHCP的工作原理 26 2.2.1　向DHCP服务器申请IP地址 26 2.2.2　更新IP地址的租约 27 2.2.3　Automatic Private IP Addressing 28 2.3　DHCP服务器的授权 29 2.4　DHCP服务器的安装与测试 30 2.4.1　安装DHCP服务器角色 31 2.4.2　DHCP服务器的授权、撤销授权 33 2.4.3　建立IP作用域 34 2.4.4　测试客户端是否可以租用到IP地址 36 2.4.5　客户端的备用设置 37 2.5　IP作用域的管理 38 2.5.1　一个子网只可以建立一个IP作用域 38 2.5.2　租期该设置多久 39 2.5.3　建立多个IP作用域 40 2.5.4　保留特定的IP地址给客户端 41 2.5.5　筛选客户端计算机 42 2.5.6　多台DHCP服务器的split scope高可用性 43 2.5.7　子网延迟设置 45 2.5.8　DHCP拆分作用域配置向导 46 2.6　DHCP的选项设置 48 2.6.1　DHCP选项设置的级别 48 2.6.2　通过策略分配IP地址与选项 50 2.6.3　DHCP服务器处理策略的方式 53 2.6.4　DHCP的类别选项 54 2.7　DHCP中继代理 59 2.8　超级作用域与多播作用域 65 2.8.1　超级作用域 65 2.8.2　多播作用域 67 2.9　DHCP数据库的维护 68 2.9.1　数据库的备份 69 2.9.2　数据库的还原 69 2.9.3　作用域的协调 70 2.9.4　将DHCP数据库移动到其他的服务器 70 2.10　监视DHCP服务器的运行 71 2.11　IPv6地址与DHCPv6的设置 73 2.11.1　手动设置IPv6地址 74 2.11.2　DHCPv6的设置 75 2.12　DHCP故障转移 77 第3章　解析DNS主机名 84 3.1　DNS概述 85 3.1.1　DNS域名空间 85 3.1.2　DNS区域 87 3.1.3　DNS服务器 88 3.1.4　“唯缓存”服务器 88 3.1.5　DNS的查询模式 89 3.1.6　反向查询 90 3.1.7　动态更新 90 3.1.8　缓存文件 90 3.2　DNS服务器的安装与客户端的设置 91 3.2.1　DNS服务器的安装 91 3.2.2　DNS客户端的设置 92 3.2.3　使用HOSTS文件 93 3.3　建立DNS区域 95 3.3.1　DNS区域的类型 95 3.3.2　建立主要区域 96 3.3.3　在主要区域内新建资源记录 98 3.3.4　新建辅助区域 104 3.3.5　建立反向查找区域与反向记录 108 3.3.6　子域与委派域 112 3.3.7　存根区域 116 3.4　DNS区域的高级配置 122 3.4.1　更改区域类型与区域文件名 122 3.4.2　SOA与区域传送 122 3.4.3　名称服务器的设置 124 3.4.4　区域传送的相关设置 125 3.5　动态更新 126 3.5.1　启用DNS服务器的动态更新功能 126 3.5.2　DNS客户端的动态更新设置 126 3.5.3　DHCP服务器的DNS动态更新设置 130 3.5.4　DnsUpdateProxy组 131 3.5.5　DHCP名称保护 132 3.6　“单标签名称”解析 133 3.6.1　自动附加后缀 134 3.6.2　GlobalNames区域 136 3.7　求助于其他DNS服务器 139 3.7.1　“根提示”服务器 139 3.7.2　转发器的设置 140 3.8　检测DNS服务器 142 3.8.1　监视DNS配置是否正常 142 3.8.2　利用nslookup命令查看记录 142 3.8.3　清除DNS缓存 144 3.9　DNS的安全防护——DNSSEC 145 3.9.1　DNSSEC基本概念 145 3.9.2　DNSSEC实例演练 147 3.10　清除过期记录 158 第4章　架设IIS网站 161 4.1　环境设置与安装IIS 162 4.1.1　环境设置 162 4.1.2　安装“Web服务器（IIS）” 164 4.1.3　测试IIS网站是否安装成功 164 4.2　网站的基本设置 166 4.2.1　网页存储位置与默认首页 166 4.2.2　新建default.htm文件 168 4.2.3　HTTP重定向 169 4.2.4　导出配置与使用共享配置 170 4.3　物理目录与虚拟目录 171 4.3.1　物理目录实例演练 172 4.3.2　虚拟目录实例演练 173 4.4　建立新网站 175 4.4.1　利用主机名来识别网站 176 4.4.2　利用IP地址来识别网站 179 4.4.3　利用TCP端口来识别网站 181 4.5　网站的安全性 182 4.5.1　添加或删除IIS网站的角色服务 182 4.5.2　验证用户的名称与密码 183 4.5.3　通过IP地址来限制连接 188 4.5.4　通过NTFS 或ReFS权限来增加网页的安全性 192 4.6　远程管理IIS网站与功能委派 192 4.6.1　IIS Web服务器的设置 192 4.6.2　执行管理工作的计算机的设置 196 4.7　通过WebDAV来管理网站上的文件 198 4.7.1　网站的设置 198 4.7.2　WebDAV客户端的WebDAV Redirector设定 201 4.7.3　WebDAV客户端的连接测试 202 4.8　ASP.NET、PHP应用程序的设置 205 4.8.1　ASP.NET应用程序 205 4.8.2　PHP应用程序 208 4.9　网站的其他设置 213 4.9.1　启用连接日志 213 4.9.2　性能设置 213 4.9.3　自定义错误消息页面 214 4.9.4　SMTP电子邮件设置 215 第5章　PKI与SSL网站 216 5.1　PKI概述 217 5.1.1　公钥加密法 217 5.1.2　公钥验证法 218 5.1.3　SSL网站安全连接 219 5.1.4　服务器名称指示（SNI） 220 5.2　证书颁发机构单位（CA）概述与根CA的安装 221 5.2.1　CA的信任 222 5.2.2　AD CS的CA种类 222 5.2.3　安装AD CS与架设根CA 223 5.3　SSL网站证书实例演练 230 5.3.1　让网站与浏览器计算机信任CA 231 5.3.2　在网站上建立证书申请文件 231 5.3.3　证书的申请与下载 232 5.3.4　安装证书 236 5.3.5　建立网站的测试网页 238 5.3.6　SSL连接测试 240 5.4　从属CA的安装 241 5.4.1　搭建企业从属CA 242 5.4.2　搭建独立从属CA 243 5.5　证书的管理 250 5.5.1　CA的备份与还原 250 5.5.2　管理证书模板 251 5.5.3　自动或手动颁发证书 253 5.5.4　吊销证书与CRL 253 5.5.5　导出与导入网站的证书 257 5.5.6　更新证书 258 第6章　Web Farm与网络负载均衡 261 6.1　Web Farm与网络负载均衡概述 262 6.1.1　Web Farm的架构 262 6.1.2　网页内容的存储位置 263 6.2　Windows系统的网络负载均衡概述 265 6.2.1　Windows NLB的冗余容错功能 266 6.2.2　Windows NLB的相关性 266 6.2.3　Windows NLB的操作模式 267 6.2.4　IIS的共享设置 273 6.3　IIS Web服务器的Web Farm实例演练 273 6.3.1　Web Farm的软硬件需求 274 6.3.2　准备网络环境与计算机 275 6.3.3　DNS服务器的设置 276 6.3.4　文件服务器的设置 277 6.3.5　Web服务器Web1的设置 279 6.3.6　Web服务器Web2的设置 280 6.3.7　共享网页与共享配置 281 6.3.8　建立Windows NLB群集 289 6.4　Windows NLB群集的进阶管理 295 第7章　FTP服务器的搭建 299 7.1　安装FTP服务器 300 7.1.1　测试环境的建立 300 7.1.2　安装FTP服务与建立FTP站点 301 7.1.3　测试FTP站点是否搭建成功 306 7.2　FTP站点的基本设置 308 7.2.1　文件存储位置 308 7.2.2　FTP站点的绑定设置 309 7.2.3　FTP站点的消息设置 310 7.2.4　用户身份验证设置 313 7.2.5　查看当前连接的用户 314 7.2.6　通过IP地址来限制连接 315 7.3　物理目录与虚拟目录 315 7.3.1　物理目录实例演练 315 7.3.2　虚拟目录实例演练 317 7.4　FTP站点的用户隔离设置 319 7.4.1　不隔离用户，但是用户有自己的主目录 320 7.4.2　隔离用户、有专用主目录，但无法访问全局虚拟目录 323 7.4.3　隔离用户、有专用主目录，可以访问全局虚拟目录 326 7.4.4　通过Active Directory隔离用户 327 7.5　具备安全连接功能的FTP over SSL 332 7.6　防火墙的FTP设置 334 7.6.1　FTP主动模式 334 7.6.2　FTP被动模式 336 7.7　虚拟主机名 339 第8章　 路由器与网桥的设置 341 8.1　路由器的原理 342 8.1.1　普通主机的路由表 342 8.1.2　路由器的路由表 346 8.2　设置Windows Server 2016路由器 349 8.2.1　启用Windows Server 2016路由器 350 8.2.2　查看路由表 352 8.2.3　添加静态路径 353 8.3　筛选进出路由器的数据包 357 8.3.1　入站筛选器的设置 357 8.3.2　出站筛选器的设置 358 8.4　动态路由RIP 359 8.4.1　RIP路由器概述 360 8.4.2　启用RIP路由器 361 8.4.3　RIP路由接口的设置 363 8.4.4　RIP路径筛选 364 8.4.5　与邻居路由器的交互设置 365 8.5　网桥的设置 366 第9章　网络地址转换 368 9.1　NAT的特色与原理 369 9.1.1　NAT的网络架构实例图 369 9.1.2　NAT的IP地址 371 9.1.3　NAT的工作原理 371 9.2　NAT服务器搭建实例演练 374 9.2.1　路由器、固接式xDSL或电缆调制解调器环境的NAT设置 374 9.2.2　非固接式xDSL环境的NAT设置 378 9.2.3　内部网络包含多个子网 385 9.2.4　新增NAT网络接口 385 9.2.5　内部网络的客户端设置 386 9.2.6　连接错误排除 387 9.3　DHCP分配器与DNS中继代理 388 9.3.1　DHCP分配器 388 9.3.2　DNS中继代理 389 9.4　开放Internet用户连接内部服务器 390 9.4.1　端口映射 390 9.4.2　地址映射 392 9.5　Internet连接共享 394 第10章　虚拟专用网 397 10.1　虚拟专用网（VPN）概述 398 10.1.1　VPN的部署场合 398 10.1.2　远程访问通信协议 399 10.1.3　验证通信协议 399 0.1.4　VPN通信协议 401 10.2　PPTP VPN实例演练 404 10.2.1　准备好测试环境中的计算机 405 10.2.2　域控制器的安装与设置 405 10.2.3　搭建PPTP VPN服务器 406 10.2.4　赋予用户远程访问的权限 413 10.2.5　PPTP VPN客户端的设置 413 10.2.6　NetBIOS计算机名称解析 418 10.2.7　VPN客户端为何无法上网——Part 1 419 10.2.8　VPN客户端为何无法上网——Part 2 421 10.3　L2TP VPN实例演练——预共享密钥 424 10.4　L2TP VPN实例演练——计算机证书 427 10.4.1　建立初始测试环境 427 10.4.2　安装企业根CA 427 10.4.3　L2TP VPN服务器的设定 428 10.4.4　L2TP VPN客户端的设置 431 10.4.5　测试L2TP VPN连接 434 10.5　SSTP VPN实例演练 436 10.5.1　搭建初始测试环境 436 10.5.2　安装企业根CA 437 10.5.3　SSTP VPN服务器的设置 439 10.5.4　SSTP VPN客户端的设置 447 10.5.5　测试SSTP VPN连接 449 10.6　IKEv2 VPN实例演练——用户验证 452 10.6.1　建立初始测试环境 452 10.6.2　安装企业根CA 452 10.6.3　IKEv2 VPN服务器的设置 456 10.6.4　IKEv2 VPN客户端的设置 460 10.6.5　测试IKEv2 VPN连接 461 10.7　IKEv2 VPN实例演练——计算机验证 465 10.7.1　IKEv2 VPN服务器的设置 465 10.7.2　IKEv2 VPN客户端的设置 466 10.8　站点对站点PPTP VPN实例演练 469 10.8.1　请求拨号（demand.dial） 470 10.8.2　A网络VPN服务器的设置 471 10.8.3　B网络VPN服务器的配置 477 10.8.4　测试请求拨号功能是否正常 479 10.8.5　设置请求拨号筛选器与拨出时间 481 10.8.6　支持VPN客户端 481 10.9　站点对站点L2TP VPN——预共享密钥 483 10.9.1　建立初始测试环境 483 10.9.2　由VPNS1通过请求拨号来发起连接到VPNS2 483 10.9.3　由VPNS2通过请求拨号来发起连接到VPNS1 485 10.10　利用浏览器申请计算机证书 487 10.10.1　VPN服务器所需的计算机证书 488 10.10.2　利用浏览器申请计算机证书 488 10.10.3　将证书移动到计算机证书存储 493 10.11　网络策略 496 10.11.1　新建网络策略 498 10.11.2　是否接受连接的详细流程 502 第11章　直接访问内部网络资源 505 11.1　DirectAccess概述 506 11.2　DirectAccess实例演练1——内部网络仅含IPv4主机 510 11.2.1　准备好测试环境中的网络环境 510 11.2.2　准备好测试环境中的计算机 514 11.2.3　域控制器的安装与设置 515 11.2.4　资源服务器APP1的设置 516 11.2.5　DirectAccess客户端Win10PC1的设置 517 11.2.6　在DC1针对DirectAccess客户端建立安全组 519 11.2.7　将DirectAccess服务器加入域 519 11.2.8　DNS与DHCP服务器SERVER1的设置 520 11.2.9　客户端Win10PC1的基本网络功能测试 521 11.2.10　在DirectAccess服务器DA1安装与设置“远程访问” 522 11.2.11　将客户端Win10PC1移动到内部网络应用组策略设置 529 11.2.12　将客户端Win10PC1移动到Internet测试DirectAccess 532 11.3　DirectAccess实例演练2——客户端位于NAT之后 537 11.4　DirectAccess实例演练3——内部网络包含IPv4与IPv6主机 543 11.4.1　准备好测试环境中的计算机 543 11.4.2　域控制器DC1的设置 545 11.4.3　资源服务器APP1的设置 553 11.4.4　IPv4资源服务器APP2的设置 556 11.4.5　DirectAccess服务器DA1的设置 558 11.4.6　将客户端Win10PC1移动到内部网络应用组策略设置 569 11.4.7　将客户端Win10PC1移动到Internet中测试DirectAccess 573 11.4.8　将客户端Win10PC1移动到客户网络来测试DirectAccess 578 11.4.9　启用对Windows 7客户端的支持 583 第12章　RADIUS服务器的搭建 585 12.1　RADIUS概述 586 12.1.1　RADIUS服务器 586 12.1.2　RADIUS代理服务器 587 12.2　安装网络策略服务器（NPS） 589 12.2.1　安装网络策略服务器（NPS） 589 12.2.2　注册网络策略服务器 591 12.3　RADIUS服务器与客户端的设置 592 12.3.1　RADIUS服务器的设置 592 12.3.2　RADIUS客户端的设置 594 12.4　RADIUS代理服务器的设置 596 12.4.1　连接请求策略 597 12.4.2　建立远程RADIUS服务器组 598 12.4.3　修改RADIUS服务器组的设置 599 附录A　解析NetBIOS名称 601 （PDF电子文件，见下载资源） 附录B　IPsec与网络安全 633 （PDF电子文件，见下载资源）