新書推薦:
《
王阳明大传:知行合一的心学智慧(精装典藏版)
》
售價:NT$
1010.0
《
失衡与重塑——百年变局下的中国与世界经济
》
售價:NT$
602.0
《
不被定义的年龄:积极年龄观让我们更快乐、健康、长寿
》
售價:NT$
352.0
《
南方谈话:邓小平在1992
》
售價:NT$
367.0
《
纷纭万端 : 近代中国的思想与社会
》
售價:NT$
500.0
《
中国古代文体形态研究(第四版)(中华当代学术著作辑要)
》
售價:NT$
765.0
《
朋党之争与北宋政治·大学问
》
售價:NT$
454.0
《
甲骨文丛书·波斯的中古时代(1040-1797年)
》
售價:NT$
403.0
編輯推薦:
本套书的宗旨是希望读者能够通过实践操作充分了解Windows Server 2016,进而轻松控制和管理Windows Server 2016的网络环境。全书不但理论解说清晰,而且实用范例丰富,对需要参加微软认证考试的读者来说,这套书更是不可或缺的实用参考书籍。
循序渐进地介绍Windows Server 2016的网络基本概念:从网络基本功能介绍、TCPIP通信协议、IPv6通信协议到网络管理工具,引导读者掌握必备的网络知识。
独家完整说明高可用性Web Farm的架设,包括对网络负载平衡(NLB)的深入分析。
深入探讨网络安全性的关键问题,包括Public Key Infrastructure(PKI)、凭证授权单位(CA)与凭证的管理。
完整涵盖*经典且*实用的课题,包括网站的架设、HTTP over SSL(HTTPS)、FTP服务器的架设、FTP over SSL(FTPS)、Explicitlmplicit SSL FTPS、隔离使用者的FTP服务器、FTP与防火墙等。
身为IT人员必备的知识与技能,包括DNS服务器(含DNSSEC)、DHCP服务器(含DHCPv
內容簡介:
本书是微软系统资深工程师顾问戴有炜先生*改版升级的Windows Server 2016三卷力作中的网络管理与架站篇。 书中秉承了作者的一贯写作风格:大量的网络管理与架站实例兼具扎实的理论,以及完整清晰的操作过程,以简单易懂的文字进行描述,内容丰富且图文并茂。作者将多年的实战经验通过12章内容讲述,主要包括Windows Server 2016网络的基本概念、利用DHCP自动分配IP地址、解析DNS主机名、IIS网站的架设、PKI与SSL网站、Web Farm与网络负载均衡(NLB)、FTP服务器的搭建、路由器与网桥的配置、网络地址转换(NAT)、虚拟专用网(VPN)、通过DirectAccess直接访问内部网络资源以及RADIUS服务器的搭建。 本书既适合广大初、中级网络技术人员学习,也适合网络管理和维护人员参考,也可作为高等院校相关专业和技术培训班的教学用书,还可作为微软认证考试的参考用书。
關於作者:
戴有炜:台湾微软认证系统工程师MCSE,微软认证讲师MCT,微软资深顾问。历任IT部门主管、研发部门主管、技术总监、讲师等。 精通Windows Server技术,Windows Server系列畅销书作者。
目錄 :
目 录
第1章 Windows Server 2016基本网络概念 1
1.1 Windows Server 2016的网络功能 2
1.2 TCPIP通信协议简介 2
1.2.1 IP地址 3
1.2.2 IP分类 3
1.2.3 子网掩码 5
1.2.4 默认网关 6
1.2.5 私有IP地址的使用 7
1.3 IPv6基本概念 7
1.3.1 IPv6地址的语法 7
1.3.2 IPv6地址的分类 9
1.3.3 IPv6地址的自动设置 18
1.4 Windows Server 2016的管理工具 21
第2章 利用DHCP自动分配IP地址 24
2.1 主机IP地址的设置 25
2.2 DHCP的工作原理 26
2.2.1 向DHCP服务器申请IP地址 26
2.2.2 更新IP地址的租约 27
2.2.3 Automatic Private IP Addressing 28
2.3 DHCP服务器的授权 29
2.4 DHCP服务器的安装与测试 30
2.4.1 安装DHCP服务器角色 31
2.4.2 DHCP服务器的授权、撤销授权 33
2.4.3 建立IP作用域 34
2.4.4 测试客户端是否可以租用到IP地址 36
2.4.5 客户端的备用设置 37
2.5 IP作用域的管理 38
2.5.1 一个子网只可以建立一个IP作用域 38
2.5.2 租期该设置多久 39
2.5.3 建立多个IP作用域 40
2.5.4 保留特定的IP地址给客户端 41
2.5.5 筛选客户端计算机 42
2.5.6 多台DHCP服务器的split scope高可用性 43
2.5.7 子网延迟设置 45
2.5.8 DHCP拆分作用域配置向导 46
2.6 DHCP的选项设置 48
2.6.1 DHCP选项设置的级别 48
2.6.2 通过策略分配IP地址与选项 50
2.6.3 DHCP服务器处理策略的方式 53
2.6.4 DHCP的类别选项 54
2.7 DHCP中继代理 59
2.8 超级作用域与多播作用域 65
2.8.1 超级作用域 65
2.8.2 多播作用域 67
2.9 DHCP数据库的维护 68
2.9.1 数据库的备份 69
2.9.2 数据库的还原 69
2.9.3 作用域的协调 70
2.9.4 将DHCP数据库移动到其他的服务器 70
2.10 监视DHCP服务器的运行 71
2.11 IPv6地址与DHCPv6的设置 73
2.11.1 手动设置IPv6地址 74
2.11.2 DHCPv6的设置 75
2.12 DHCP故障转移 77
第3章 解析DNS主机名 84
3.1 DNS概述 85
3.1.1 DNS域名空间 85
3.1.2 DNS区域 87
3.1.3 DNS服务器 88
3.1.4 唯缓存服务器 88
3.1.5 DNS的查询模式 89
3.1.6 反向查询 90
3.1.7 动态更新 90
3.1.8 缓存文件 90
3.2 DNS服务器的安装与客户端的设置 91
3.2.1 DNS服务器的安装 91
3.2.2 DNS客户端的设置 92
3.2.3 使用HOSTS文件 93
3.3 建立DNS区域 95
3.3.1 DNS区域的类型 95
3.3.2 建立主要区域 96
3.3.3 在主要区域内新建资源记录 98
3.3.4 新建辅助区域 104
3.3.5 建立反向查找区域与反向记录 108
3.3.6 子域与委派域 112
3.3.7 存根区域 116
3.4 DNS区域的高级配置 122
3.4.1 更改区域类型与区域文件名 122
3.4.2 SOA与区域传送 122
3.4.3 名称服务器的设置 124
3.4.4 区域传送的相关设置 125
3.5 动态更新 126
3.5.1 启用DNS服务器的动态更新功能 126
3.5.2 DNS客户端的动态更新设置 126
3.5.3 DHCP服务器的DNS动态更新设置 130
3.5.4 DnsUpdateProxy组 131
3.5.5 DHCP名称保护 132
3.6 单标签名称解析 133
3.6.1 自动附加后缀 134
3.6.2 GlobalNames区域 136
3.7 求助于其他DNS服务器 139
3.7.1 根提示服务器 139
3.7.2 转发器的设置 140
3.8 检测DNS服务器 142
3.8.1 监视DNS配置是否正常 142
3.8.2 利用nslookup命令查看记录 142
3.8.3 清除DNS缓存 144
3.9 DNS的安全防护DNSSEC 145
3.9.1 DNSSEC基本概念 145
3.9.2 DNSSEC实例演练 147
3.10 清除过期记录 158
第4章 架设IIS网站 161
4.1 环境设置与安装IIS 162
4.1.1 环境设置 162
4.1.2 安装Web服务器(IIS) 164
4.1.3 测试IIS网站是否安装成功 164
4.2 网站的基本设置 166
4.2.1 网页存储位置与默认首页 166
4.2.2 新建default.htm文件 168
4.2.3 HTTP重定向 169
4.2.4 导出配置与使用共享配置 170
4.3 物理目录与虚拟目录 171
4.3.1 物理目录实例演练 172
4.3.2 虚拟目录实例演练 173
4.4 建立新网站 175
4.4.1 利用主机名来识别网站 176
4.4.2 利用IP地址来识别网站 179
4.4.3 利用TCP端口来识别网站 181
4.5 网站的安全性 182
4.5.1 添加或删除IIS网站的角色服务 182
4.5.2 验证用户的名称与密码 183
4.5.3 通过IP地址来限制连接 188
4.5.4 通过NTFS 或ReFS权限来增加网页的安全性 192
4.6 远程管理IIS网站与功能委派 192
4.6.1 IIS Web服务器的设置 192
4.6.2 执行管理工作的计算机的设置 196
4.7 通过WebDAV来管理网站上的文件 198
4.7.1 网站的设置 198
4.7.2 WebDAV客户端的WebDAV Redirector设定 201
4.7.3 WebDAV客户端的连接测试 202
4.8 ASP.NET、PHP应用程序的设置 205
4.8.1 ASP.NET应用程序 205
4.8.2 PHP应用程序 208
4.9 网站的其他设置 213
4.9.1 启用连接日志 213
4.9.2 性能设置 213
4.9.3 自定义错误消息页面 214
4.9.4 SMTP电子邮件设置 215
第5章 PKI与SSL网站 216
5.1 PKI概述 217
5.1.1 公钥加密法 217
5.1.2 公钥验证法 218
5.1.3 SSL网站安全连接 219
5.1.4 服务器名称指示(SNI) 220
5.2 证书颁发机构单位(CA)概述与根CA的安装 221
5.2.1 CA的信任 222
5.2.2 AD CS的CA种类 222
5.2.3 安装AD CS与架设根CA 223
5.3 SSL网站证书实例演练 230
5.3.1 让网站与浏览器计算机信任CA 231
5.3.2 在网站上建立证书申请文件 231
5.3.3 证书的申请与下载 232
5.3.4 安装证书 236
5.3.5 建立网站的测试网页 238
5.3.6 SSL连接测试 240
5.4 从属CA的安装 241
5.4.1 搭建企业从属CA 242
5.4.2 搭建独立从属CA 243
5.5 证书的管理 250
5.5.1 CA的备份与还原 250
5.5.2 管理证书模板 251
5.5.3 自动或手动颁发证书 253
5.5.4 吊销证书与CRL 253
5.5.5 导出与导入网站的证书 257
5.5.6 更新证书 258
第6章 Web Farm与网络负载均衡 261
6.1 Web Farm与网络负载均衡概述 262
6.1.1 Web Farm的架构 262
6.1.2 网页内容的存储位置 263
6.2 Windows系统的网络负载均衡概述 265
6.2.1 Windows NLB的冗余容错功能 266
6.2.2 Windows NLB的相关性 266
6.2.3 Windows NLB的操作模式 267
6.2.4 IIS的共享设置 273
6.3 IIS Web服务器的Web Farm实例演练 273
6.3.1 Web Farm的软硬件需求 274
6.3.2 准备网络环境与计算机 275
6.3.3 DNS服务器的设置 276
6.3.4 文件服务器的设置 277
6.3.5 Web服务器Web1的设置 279
6.3.6 Web服务器Web2的设置 280
6.3.7 共享网页与共享配置 281
6.3.8 建立Windows NLB群集 289
6.4 Windows NLB群集的进阶管理 295
第7章 FTP服务器的搭建 299
7.1 安装FTP服务器 300
7.1.1 测试环境的建立 300
7.1.2 安装FTP服务与建立FTP站点 301
7.1.3 测试FTP站点是否搭建成功 306
7.2 FTP站点的基本设置 308
7.2.1 文件存储位置 308
7.2.2 FTP站点的绑定设置 309
7.2.3 FTP站点的消息设置 310
7.2.4 用户身份验证设置 313
7.2.5 查看当前连接的用户 314
7.2.6 通过IP地址来限制连接 315
7.3 物理目录与虚拟目录 315
7.3.1 物理目录实例演练 315
7.3.2 虚拟目录实例演练 317
7.4 FTP站点的用户隔离设置 319
7.4.1 不隔离用户,但是用户有自己的主目录 320
7.4.2 隔离用户、有专用主目录,但无法访问全局虚拟目录 323
7.4.3 隔离用户、有专用主目录,可以访问全局虚拟目录 326
7.4.4 通过Active Directory隔离用户 327
7.5 具备安全连接功能的FTP over SSL 332
7.6 防火墙的FTP设置 334
7.6.1 FTP主动模式 334
7.6.2 FTP被动模式 336
7.7 虚拟主机名 339
第8章 路由器与网桥的设置 341
8.1 路由器的原理 342
8.1.1 普通主机的路由表 342
8.1.2 路由器的路由表 346
8.2 设置Windows Server 2016路由器 349
8.2.1 启用Windows Server 2016路由器 350
8.2.2 查看路由表 352
8.2.3 添加静态路径 353
8.3 筛选进出路由器的数据包 357
8.3.1 入站筛选器的设置 357
8.3.2 出站筛选器的设置 358
8.4 动态路由RIP 359
8.4.1 RIP路由器概述 360
8.4.2 启用RIP路由器 361
8.4.3 RIP路由接口的设置 363
8.4.4 RIP路径筛选 364
8.4.5 与邻居路由器的交互设置 365
8.5 网桥的设置 366
第9章 网络地址转换 368
9.1 NAT的特色与原理 369
9.1.1 NAT的网络架构实例图 369
9.1.2 NAT的IP地址 371
9.1.3 NAT的工作原理 371
9.2 NAT服务器搭建实例演练 374
9.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置 374
9.2.2 非固接式xDSL环境的NAT设置 378
9.2.3 内部网络包含多个子网 385
9.2.4 新增NAT网络接口 385
9.2.5 内部网络的客户端设置 386
9.2.6 连接错误排除 387
9.3 DHCP分配器与DNS中继代理 388
9.3.1 DHCP分配器 388
9.3.2 DNS中继代理 389
9.4 开放Internet用户连接内部服务器 390
9.4.1 端口映射 390
9.4.2 地址映射 392
9.5 Internet连接共享 394
第10章 虚拟专用网 397
10.1 虚拟专用网(VPN)概述 398
10.1.1 VPN的部署场合 398
10.1.2 远程访问通信协议 399
10.1.3 验证通信协议 399
10.1.4 VPN通信协议 401
10.2 PPTP VPN实例演练 404
10.2.1 准备好测试环境中的计算机 405
10.2.2 域控制器的安装与设置 405
10.2.3 搭建PPTP VPN服务器 406
10.2.4 赋予用户远程访问的权限 413
10.2.5 PPTP VPN客户端的设置 413
10.2.6 NetBIOS计算机名称解析 418
10.2.7 VPN客户端为何无法上网Part 1 419
10.2.8 VPN客户端为何无法上网Part 2 421
10.3 L2TP VPN实例演练预共享密钥 424
10.4 L2TP VPN实例演练计算机证书 427
10.4.1 建立初始测试环境 427
10.4.2 安装企业根CA 427
10.4.3 L2TP VPN服务器的设定 428
10.4.4 L2TP VPN客户端的设置 431
10.4.5 测试L2TP VPN连接 434
10.5 SSTP VPN实例演练 436
10.5.1 搭建初始测试环境 436
10.5.2 安装企业根CA 437
10.5.3 SSTP VPN服务器的设置 439
10.5.4 SSTP VPN客户端的设置 447
10.5.5 测试SSTP VPN连接 449
10.6 IKEv2 VPN实例演练用户验证 452
10.6.1 建立初始测试环境 452
10.6.2 安装企业根CA 452
10.6.3 IKEv2 VPN服务器的设置 456
10.6.4 IKEv2 VPN客户端的设置 460
10.6.5 测试IKEv2 VPN连接 461
10.7 IKEv2 VPN实例演练计算机验证 465
10.7.1 IKEv2 VPN服务器的设置 465
10.7.2 IKEv2 VPN客户端的设置 466
10.8 站点对站点PPTP VPN实例演练 469
10.8.1 请求拨号(demand.dial) 470
10.8.2 A网络VPN服务器的设置 471
10.8.3 B网络VPN服务器的配置 477
10.8.4 测试请求拨号功能是否正常 479
10.8.5 设置请求拨号筛选器与拨出时间 481
10.8.6 支持VPN客户端 481
10.9 站点对站点L2TP VPN预共享密钥 483
10.9.1 建立初始测试环境 483
10.9.2 由VPNS1通过请求拨号来发起连接到VPNS2 483
10.9.3 由VPNS2通过请求拨号来发起连接到VPNS1 485
10.10 利用浏览器申请计算机证书 487
10.10.1 VPN服务器所需的计算机证书 488
10.10.2 利用浏览器申请计算机证书 488
10.10.3 将证书移动到计算机证书存储 493
10.11 网络策略 496
10.11.1 新建网络策略 498
10.11.2 是否接受连接的详细流程 502
第11章 直接访问内部网络资源 505
11.1 DirectAccess概述 506
11.2 DirectAccess实例演练1内部网络仅含IPv4主机 510
11.2.1 准备好测试环境中的网络环境 510
11.2.2 准备好测试环境中的计算机 514
11.2.3 域控制器的安装与设置 515
11.2.4 资源服务器APP1的设置 516
11.2.5 DirectAccess客户端Win10PC1的设置 517
11.2.6 在DC1针对DirectAccess客户端建立安全组 519
11.2.7 将DirectAccess服务器加入域 519
11.2.8 DNS与DHCP服务器SERVER1的设置 520
11.2.9 客户端Win10PC1的基本网络功能测试 521
11.2.10 在DirectAccess服务器DA1安装与设置远程访问 522
11.2.11 将客户端Win10PC1移动到内部网络应用组策略设置 529
11.2.12 将客户端Win10PC1移动到Internet测试DirectAccess 532
11.3 DirectAccess实例演练2客户端位于NAT之后 537
11.4 DirectAccess实例演练3内部网络包含IPv4与IPv6主机 543
11.4.1 准备好测试环境中的计算机 543
11.4.2 域控制器DC1的设置 545
11.4.3 资源服务器APP1的设置 553
11.4.4 IPv4资源服务器APP2的设置 556
11.4.5 DirectAccess服务器DA1的设置 558
11.4.6 将客户端Win10PC1移动到内部网络应用组策略设置 569
11.4.7 将客户端Win10PC1移动到Internet中测试DirectAccess 573
11.4.8 将客户端Win10PC1移动到客户网络来测试DirectAccess 578
11.4.9 启用对Windows 7客户端的支持 583
第12章 RADIUS服务器的搭建 585
12.1 RADIUS概述 586
12.1.1 RADIUS服务器 586
12.1.2 RADIUS代理服务器 587
12.2 安装网络策略服务器(NPS) 589
12.2.1 安装网络策略服务器(NPS) 589
12.2.2 注册网络策略服务器 591
12.3 RADIUS服务器与客户端的设置 592
12.3.1 RADIUS服务器的设置 592
12.3.2 RADIUS客户端的设置 594
12.4 RADIUS代理服务器的设置 596
12.4.1 连接请求策略 597
12.4.2 建立远程RADIUS服务器组 598
12.4.3 修改RADIUS服务器组的设置 599
附录A 解析NetBIOS名称 601
(PDF电子文件,见下载资源)
附录B IPsec与网络安全 633
(PDF电子文件,见下载资源)
內容試閱 :
序
首先要感谢读者长期以来的支持与爱护!这套书仍然采用我一贯秉承的编写风格,也就是完全站在读者立场来思考,并且以务实的精神来改编升级这三本Windows Server 2016套书。我花费了相当多的时间在不断地测试与验证书中所叙述的内容,并融合多年的教学经验,然后以最容易让您理解的方式将其写到书中,希望能够帮助您迅速地掌握Windows Server 2016。
本套书的宗旨是希望能够让读者通过书中丰富的示例与详尽的实用操作来充分地了解Windows Server 2016,进而能够轻松地管理Windows Server 2016的网络环境,因此书中不但理论解说清楚,而且范例充足。对需要参加微软认证考试的读者来说,这套书更是不可或缺的实用参考手册。
学习网络操作系统,首当其冲在动手实践,唯有实际演练书中所介绍的各项技术才能充分了解与掌握它,因此建议您利用Windows Server 2016 Hyper-V等提供虚拟技术的软件来搭建书中的网络测试环境。
本套书分为《Windows Server 2016系统配置指南》《Windows Server 2016网络管理与架站》《Windows Server 2016 Active Directory配置指南》三本,内容丰富扎实,相信这几本书仍然不会辜负您的期望,在学习Windows Server 2016时给予您最大的帮助。
感谢所有让这套书能够顺利出版的朋友们,包含给予宝贵的意见、帮助版面编排、支持技术校稿、出借测试设备或提供软件资源等各方面的协助。
戴有炜