戴有煒編着的《WindowsServer2012R2網絡管理與架站》由知名的微軟系統工程師顧問戴有煒先生傾力編着,是他最新改版升級的WindowsServer2012R2三卷力作中的網絡管理與架站篇。
書中延續了作者一貫的寫作風格:大量的系統配置實例兼具理論,完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富且圖文並茂。
本書共分12章,包括WindowsServer2012R2網絡的基本概念、利用DHCP自動分配IP地址、解析DNS主機名、IIS網站的架設、PKI與SSL網站、Web Farm與網絡負載均衡(NLB)、FTP服務器的搭建、路由器與網橋的配置、網絡地址轉換(NAT)、虛擬專用網(VPN)、通過Direct Access直接訪問內部網絡資源以及RADIUS服務器的搭建。
本書既適合廣大初、中級網絡技術人員學習,也適合網絡管理和維護人員參考,也可作為高等院校相關專業和技術培訓班的教學用書,還可作為微軟認證考試的參考用書。
目錄
第1章 Windows Server 2012 R2網絡的基本概念
1.1 Windows Server 2012 R2的網絡功能
1.2 TCP/IP通信協議簡介
1.2.1 IP地址
1.2.2 IP分類
1.2.3 子網掩碼
1.2.4 默認網關
1.2.5 私有IP的使用
1.3 IPv6的基本概念
1.3.1 IPv6地址的語法
1.3.2 IPv6地址的分類
1.3.3 IPv6地址的自動設置
1.4 Windows Server 2012 R2的管理工具
第2章 利用DHCP自動分配IP地址
2.1 主機IP地址的設置
2.2 DHCP的工作原理
2.2.1 向DHCP服務器申請IP地址
2.2.2 更新IP地址的租約
2.2.3 Automatic Private IP Addressing(APIPA)
2.3 DHCP服務器的授權
2.4 DHCP服務器的安裝與測試
2.4.1 安裝DHCP服務器角色
2.4.2 DHCP服務器的授權與解除授權
2.4.3 建立IP作用域
2.4.4 測試客戶端是否可租用到IP地址
2.4.5 客戶端的其他設置
2.5 IP作用域的管理
2.5.1 一個子網只可以建立一個IP作用域
2.5.2 租期該設置多久
2.5.3 建立多個IP作用域
2.5.4 為客戶端保留特定IP地址
2.5.5 篩選客戶端計算機
2.5.6 多台DHCP服務器的split scope高可用性
2.5.7 子網延遲配置
2.5.8 DHCP拆分作用域配置向導
2.6 DHCP的選項設置
2.6.1 DHCP選項設置的級別
2.6.2 通過策略來分配IP地址與選項
2.6.3 DHCP服務器處理策略的方式
2.6.4 DHCP的類別選項
2.7 DHCP中繼代理
2.8 超級作用域與多播作用域
2.8.1 超級作用域
2.8.2 多播作用域
2.9 DHCP數據庫的維護
2.9.1 數據庫的備份
2.9.2 數據庫的還原
2.9.3 作用域的協調
2.9.4 將DHCP數據庫移動到其他服務器
2.10 監視DHCP服務器的運行
2.11 IPv6地址與DHCPv6的設置
2.11.1 手動設置IPv6地址
2.11.2 DHCPv6的設置
2.12 DHCP故障轉移
第3章 解析DNS主機名
3.1 DNS概述
3.1.1 DNS域名空間
3.1.2 DNS區域
3.1.3 DNS服務器
3.1.4 「唯緩存」服務器
3.1.5 DNS的查詢模式
3.1.6 反向查詢
3.1.7 動態更新
3.1.8 緩存文件
3.2 DNS服務器的安裝與客戶端的設置
3.2.1 DNS服務器的安裝
3.2.2 DNS客戶端的設定
3.2.3 使用HOSTS文件
3.3 DNS區域的建立
3.3.1 DNS區域的類型
3.3.2 建立主要區域
3.3.3 在主要區域內添加資源記錄
3.3.4 建立輔助區域
3.3.5 建立反向查找區域與反向記錄
3.3.6 子域與委派域
3.3.7 存根區域
3.4 DNS區域的高級設置
3.4.1 更改區域類型與區域文件名
3.4.2 SOA與區域傳送
3.4.3 名稱服務器的設置
3.4.4 區域傳送的相關設置
3.5 動態更新
3.5.1 啟用DNS服務器的動態更新功能
3.5.2 DNS客戶端的動態更新設置
3.5.3 DHCP服務器的DNS動態更新設置
3.5.4 DnsUpdateProxy組
3.5.5 DHCP名稱保護
3.6 「單標簽名稱」解析
3.6.1 自動附加后綴
3.6.2 GlobalNames區域
3.7 求助於其他DNS服務器
3.7.1 「根提示」服務器
3.7.2 轉發器設置
3.8 檢查DNS服務器
3.8.1 監視DNS設置是否正常
3.8.2 利用Nslookup命令來查看記錄
3.8.3 清除緩存
3.9 DNS的安全防護——D
3.9.1 DNSSEC的基本概念
3.9.2 DNSSEC實例演練
3.10 清除過期記錄
第4章 IIS網站的架設
4.1 環境設置與安裝IIS網站
4.1.1 環境設置
4.1.2 安裝Web服務器(IIS)
4.1.3 測試IIS網站是否安裝成功
4.2 網站的基本設置
4.2.1 網頁存儲位置與默認主頁
4.2.2 新建default.htm文件
4.2.3 HTTP復位向
4.2.4 導出設置與使用共享設置
4.3 物理目錄與虛擬目錄
4.3.1 物理目錄實例演練
4.3.2 虛擬目錄實例演練
4.4 建立新網站
4.4.1 利用主機名來標識網站
4.4.2 利用IP地址來標識網站
4.4.3 利用TCP端口來標識網站
4.5 網站的安全性
4.5.1 添加或刪除IIS網站的角色服務
4.5.2 驗證用戶名與密碼
4.5.3 通過IP地址來限制連接
4.5.4 通過NTFS 或ReFS權限來增加網頁的安全性
4.6 遠程管理IIS網站與功能委派
4.6.1 IISWeb服務器的設置
4.6.2 執行管理工作的計算機的設置
4.7 通過WebDAV管理網站上的文件
4.7.1 網站的設置
4.7.2 WebDAV客戶端的WebDAV Redirector設置
4.7.3 WebDAV客戶端的連接測試
4.8 網站應用程序的設置
4.8.1 ASP.NET應用程序
4.8.2 PHP應用程序
4.8.3 快速安裝應用程序
4.9 網站的其他設置
4.9.1 啟用連接日志
4.9.2 性能設置
4.9.3 自定義錯誤頁
4.9.4 SMTP電子郵件設置
第5章 PKI與SSL網站
5.1 PKI概述
5.1.1 公鑰加密
5.1.2 公鑰驗證
5.1.3 SSL網站安全連接
5.1.4 服務器名稱指示(SNI)
5.2 證書頒發機構(CA)概述與根CA的安裝
5.2.1 CA的信任
5.2.2 AD CS的CA種類
5.2.3 安裝AD CS與搭建根
5.3 SSL網站證書實例演練
5.3.1 讓網站與瀏覽器計算機信任
5.3.2 在網站上建立證書申請文件
5.3.3 申請證書與下載證書
5.3.4 安裝證書
5.3.5 建立網站的測試網頁
5.3.6 SSL連接測試
5.4 從屬CA的安裝
5.4.1 搭建企業從屬
5.4.2 搭建獨立從屬
5.5 證書的管理
5.5.1 CA的備份與還原
5.5.2 管理證書模板
5.5.3 自動或手動頒發證書
5.5.4 吊銷證書與
5.5.5 導出與導入網站的證書
5.5.6 續訂證書
第6章 Web Farm與網絡負載均衡(NLB)
6.1 Web Farm與網絡負載均衡概述
6.1.1 Web Farm的架構
6.1.2 網頁內容的存儲位置
6.2 Windows系統的網絡負載均衡概述
6.2.1 Windows NLB的冗余容錯功能
6.2.2 Windows NLB的相關性
6.2.3 Windows NLB的操作模式
6.2.4 IIS的共享設置
6.3 IISWeb服務器的Web Farm實例演練
6.3.1 Web Farm的軟硬件需求
6.3.2 准備網絡環境與計算機
6.3.3 DNS服務器的設置
6.3.4 文件服務器的設置
6.3.5 Web服務器Web1的設置
6.3.6 Web服務器Web2的設置
6.3.7 共享網頁與共享配置
6.4 Windows NLB群集的高級管理
第7章 FTP服務器的搭建
7. 1 安裝FTP服務器
7.1.1 測試環境的建立
7.1.2 安裝FTP服務與建立FTP站點
7.1.3 測試FTP站點是否搭建成功
7.2 FTP站點的基本設置
7.2.1 文件存儲位置
7.2.2 FTP站點的綁定設置
7.2.3 FTP站點的消息設置
7.2.4 驗證用戶名與權限設置
7.2.5 查看當前連接的用戶
7.2.6 通過IP地址來限制連接
7.3 物理目錄與虛擬目錄
7.3.1 物理目錄實例演練
7.3.2 虛擬目錄實例演練
7.4 FTP站點的用戶隔離設定
7.4.1 不隔離用戶,但是用戶有自己的主目錄
7.4.2 隔離用戶、有專屬主目錄,但無法訪問全局虛擬目錄
7.4.3 隔離用戶、有專屬主目錄,可以訪問全局虛擬目錄
7.4.4 通過Active Directory來隔離用戶
7.5 具備安全連接功能的FTP over SSL
7.6 防火牆的FTP設置
7.6.1 FTP主動模式
7.6.2 FTP被動模式
7.7 虛擬主機名
第8章 路由器與網橋的配置
8.1 路由器的原理
8.1.1 一般主機的路由表
8.1.2 路由器的路由表
8.2 設置Windows Server 2012 R2路由器
8.2.1 啟用Windows Server 2012 R2路由器
8.2.2 查看路由表
8.2.3 添加靜態路由
8.3 篩選進出路由器的數據包
8.3.1 入站篩選器的設置
8.3.2 出站篩選器的設置
8.4 動態路由
8.4.1 RIP路由器概述
8.4.2 啟用RIP路由器
8.4.3 RIP路由接口的設置
8.4.4 RIP路由篩選
8.4.5 與相鄰路由器的交互設置
8.5 網橋的設置
第9章 網絡地址轉換(NAT)
9.1 NAT的特色與原理
9.1.1 NAT的網絡架構實例圖
9.1.2 NAT的IP地址
9.1.3 NAT的工作原理
9.2 NAT服務器架設實例演練
9.2.1 路由器、固接式xDSL或電纜調制解調器環境的NAT設置
9.2.2 非固接式xDSL環境的NAT設置
9.2.3 內部網絡包含多個子網
9.2.4 新增NAT網絡接口
9.2.5 內部網絡的客戶端設置
9.2.6 連接錯誤排除
9.3 DHCP分配器與DNS中繼代理
9.3.1 DHCP分配器
9.3.2 DNS中繼代理
9.4 開放因特網用戶來連接內部服務器
9.4.1 端口映射
9.4.2 地址映像
9.5 因特網連接共享(ICS)
第10章 虛擬專用網(VPN)
10.1 虛擬專用網(VPN)概述
10.1.1 VPN的部署場合
10.1.2 遠程訪問協議
10.1.3 驗證協議
10.1.4 VPN協議
10.2 PPTP VPN實例演練
10.2.1 准備好測試環境中的計算機
10.2.2 域控制器的安裝與設置
10.2.3 架設PPTP VPN服務器
10.2.4 賦予用戶遠程訪問的權利
10.2.5 PPTP VPN客戶端的設置
10.2.6 NetBIOS計算機名稱解析
10.2.7 VPN客戶端為何無法上網——Part 1
10.2.8 VPN客戶端為何無法上網——Part 2
10.3 L2TP VPN實例演練——預共享密鑰
10.4 L2TP VPN實例演練——計算機證書
10.4.1 建立初始測試環境
10.4.2 安裝企業根CA
10.4.3 L2TP VPN服務器的設置
10.4.4 L2TP VPN客戶端的設置
10.4.5 測試L2TP VPN連接
10.5 SSTP VPN實例演練
10.5.1 建立初始測試環境
10.5.2 安裝企業根CA
10.5.3 SSTP VPN服務器的設置
10.5.4 SSTP VPN客戶端的設置
10.5.5 測試SSTP VPN連接
10.6 IKEv2 VPN實例演練——用戶驗證
10.6.1 建立初始測試環境
10.6.2 安裝企業根CA
10.6.2 IKEv2 VPN服務器的設置
10.6.4 IKEv2 VPN客戶端的設置
10.6.5 測試IKEv2 VPN連接
10.7 IKEv2 VPN實例演練——計算機驗證
10.7.1 IKEv2 VPN服務器的設置
10.7.2 IKEv2 VPN客戶端的設置
10.8 站點對站點PPTP VPN實例演練
10.8.1 請求撥號
10.8.2 A網絡VPN服務器的設置
10.8.3 B網絡VPN服務器的設置
10.8.4 測試請求撥號功能是否正常
10.8.5 設置請求撥號篩選器與撥出時間
10.9 站點對站點L2TP VPN——預共享密鑰
10.9.1 建立初始測試環境
10.9.2 由VPNS1通過請求撥號來發起連接到VPNS2
10.9.3 由VPNS2通過請求撥號來發起連接到VPNS1
10.10 站點對站點L2TP VPN——計算機證書
10.10.1 建立初始測試環境
10.10.2 在Server1上安裝獨立根
10.10.3 VPN服務器VPNS1的設置
10.10.4 VPN服務器VPNS2的設置
10.10.5 測試采用計算機證書的站點對站點L2T
10.11 利用瀏覽器申請計算機證書
10.11.1 VPN服務器所需的計算機證書
10.11.2 利用瀏覽器申請計算機證書
10.11.3 將證書遷移到計算機證書存儲區域
10.12 網絡策略
10.12.1 新建網絡策略
10.12.2 是否接受連接的詳細流程
第11章 通過DirectAccess直接訪問內部網絡資源
11.1 DirectAccess概述
11.2 DirectAccess實例演練1——內部網絡僅包含IPv4主機
11.2.1 准備好測試環境中的網絡環境
11.2.2 准備好測試環境中的計算機
11.2.3 域控制器的安裝與設置
11.2.4 資源服務器APP1的設置
11.2.5 DirectAccess客戶端Win8PC1的設置
11.2.6 在DC1針對DirectAccess客戶端建立安全組
11.2.7 將DirectAccess服務器加入域
11.2.8 DNS與DHCP服務器SERVER1的設置
11.2.9 客戶端Win8PC1的基本網絡功能測試
11.2.10 在DirectAccess服務器DA1安裝與設置「遠程訪問」
11.2.11 將客戶端Win8PC1移動到內部網絡來應用組策略設置
11.2.12 將客戶端Win8PC1移動到因特網來測試DirectA
11.3 DirectAccess實例演練2——客戶端位於NAT之后
11.4 DirectAccess實例演練3——內部網絡包含IPv4與IPv6主機
11.4.1 准備好測試環境中的計算機
11.4.2 域控制器DC1的設置
11.4.3 資源服務器APP1的設置
11.4.4 IPv4資源服務器APP2的設置
11.4.5 DirectAccess服務器DA1的設置
11.4.6 將客戶端Win8PC1移動到內部網絡來應用組策略設置
11.4.7 將客戶端Win8PC1移動到因特網來測試DirectAccess
11.4.8 將客戶端Win8PC1移動到客戶網絡來測試DirectAccess
11.4.9 啟用對Windows 7客戶端的支持
第12章 RADIUS服務器的搭建
12.1 RADIUS概述
12.1.1 RADIUS服務器
12.1.2 RADIUS代理服務器
12.2 安裝網絡策略服務器(NPS)
12.2.1 安裝網絡策略服務器(NPS)
12.2.2 登錄網絡策略服務器
12.3 RADIUS服務器與客戶端的設置
12.3.1 RADIUS服務器的設置
12.3.2 RADIUS客戶端的設置
12.4 RADIUS代理服務器的設置
12.4.1 連接請求策略
12.4.2 建立遠程RADIUS服務器組
12.4.3 修改RADIUS服務器組的設置
1.1 Windows Server 2012 R2的網絡功能
1.2 TCP/IP通信協議簡介
1.2.1 IP地址
1.2.2 IP分類
1.2.3 子網掩碼
1.2.4 默認網關
1.2.5 私有IP的使用
1.3 IPv6的基本概念
1.3.1 IPv6地址的語法
1.3.2 IPv6地址的分類
1.3.3 IPv6地址的自動設置
1.4 Windows Server 2012 R2的管理工具
第2章 利用DHCP自動分配IP地址
2.1 主機IP地址的設置
2.2 DHCP的工作原理
2.2.1 向DHCP服務器申請IP地址
2.2.2 更新IP地址的租約
2.2.3 Automatic Private IP Addressing(APIPA)
2.3 DHCP服務器的授權
2.4 DHCP服務器的安裝與測試
2.4.1 安裝DHCP服務器角色
2.4.2 DHCP服務器的授權與解除授權
2.4.3 建立IP作用域
2.4.4 測試客戶端是否可租用到IP地址
2.4.5 客戶端的其他設置
2.5 IP作用域的管理
2.5.1 一個子網只可以建立一個IP作用域
2.5.2 租期該設置多久
2.5.3 建立多個IP作用域
2.5.4 為客戶端保留特定IP地址
2.5.5 篩選客戶端計算機
2.5.6 多台DHCP服務器的split scope高可用性
2.5.7 子網延遲配置
2.5.8 DHCP拆分作用域配置向導
2.6 DHCP的選項設置
2.6.1 DHCP選項設置的級別
2.6.2 通過策略來分配IP地址與選項
2.6.3 DHCP服務器處理策略的方式
2.6.4 DHCP的類別選項
2.7 DHCP中繼代理
2.8 超級作用域與多播作用域
2.8.1 超級作用域
2.8.2 多播作用域
2.9 DHCP數據庫的維護
2.9.1 數據庫的備份
2.9.2 數據庫的還原
2.9.3 作用域的協調
2.9.4 將DHCP數據庫移動到其他服務器
2.10 監視DHCP服務器的運行
2.11 IPv6地址與DHCPv6的設置
2.11.1 手動設置IPv6地址
2.11.2 DHCPv6的設置
2.12 DHCP故障轉移
第3章 解析DNS主機名
3.1 DNS概述
3.1.1 DNS域名空間
3.1.2 DNS區域
3.1.3 DNS服務器
3.1.4 「唯緩存」服務器
3.1.5 DNS的查詢模式
3.1.6 反向查詢
3.1.7 動態更新
3.1.8 緩存文件
3.2 DNS服務器的安裝與客戶端的設置
3.2.1 DNS服務器的安裝
3.2.2 DNS客戶端的設定
3.2.3 使用HOSTS文件
3.3 DNS區域的建立
3.3.1 DNS區域的類型
3.3.2 建立主要區域
3.3.3 在主要區域內添加資源記錄
3.3.4 建立輔助區域
3.3.5 建立反向查找區域與反向記錄
3.3.6 子域與委派域
3.3.7 存根區域
3.4 DNS區域的高級設置
3.4.1 更改區域類型與區域文件名
3.4.2 SOA與區域傳送
3.4.3 名稱服務器的設置
3.4.4 區域傳送的相關設置
3.5 動態更新
3.5.1 啟用DNS服務器的動態更新功能
3.5.2 DNS客戶端的動態更新設置
3.5.3 DHCP服務器的DNS動態更新設置
3.5.4 DnsUpdateProxy組
3.5.5 DHCP名稱保護
3.6 「單標簽名稱」解析
3.6.1 自動附加后綴
3.6.2 GlobalNames區域
3.7 求助於其他DNS服務器
3.7.1 「根提示」服務器
3.7.2 轉發器設置
3.8 檢查DNS服務器
3.8.1 監視DNS設置是否正常
3.8.2 利用Nslookup命令來查看記錄
3.8.3 清除緩存
3.9 DNS的安全防護——D
3.9.1 DNSSEC的基本概念
3.9.2 DNSSEC實例演練
3.10 清除過期記錄
第4章 IIS網站的架設
4.1 環境設置與安裝IIS網站
4.1.1 環境設置
4.1.2 安裝Web服務器(IIS)
4.1.3 測試IIS網站是否安裝成功
4.2 網站的基本設置
4.2.1 網頁存儲位置與默認主頁
4.2.2 新建default.htm文件
4.2.3 HTTP復位向
4.2.4 導出設置與使用共享設置
4.3 物理目錄與虛擬目錄
4.3.1 物理目錄實例演練
4.3.2 虛擬目錄實例演練
4.4 建立新網站
4.4.1 利用主機名來標識網站
4.4.2 利用IP地址來標識網站
4.4.3 利用TCP端口來標識網站
4.5 網站的安全性
4.5.1 添加或刪除IIS網站的角色服務
4.5.2 驗證用戶名與密碼
4.5.3 通過IP地址來限制連接
4.5.4 通過NTFS 或ReFS權限來增加網頁的安全性
4.6 遠程管理IIS網站與功能委派
4.6.1 IISWeb服務器的設置
4.6.2 執行管理工作的計算機的設置
4.7 通過WebDAV管理網站上的文件
4.7.1 網站的設置
4.7.2 WebDAV客戶端的WebDAV Redirector設置
4.7.3 WebDAV客戶端的連接測試
4.8 網站應用程序的設置
4.8.1 ASP.NET應用程序
4.8.2 PHP應用程序
4.8.3 快速安裝應用程序
4.9 網站的其他設置
4.9.1 啟用連接日志
4.9.2 性能設置
4.9.3 自定義錯誤頁
4.9.4 SMTP電子郵件設置
第5章 PKI與SSL網站
5.1 PKI概述
5.1.1 公鑰加密
5.1.2 公鑰驗證
5.1.3 SSL網站安全連接
5.1.4 服務器名稱指示(SNI)
5.2 證書頒發機構(CA)概述與根CA的安裝
5.2.1 CA的信任
5.2.2 AD CS的CA種類
5.2.3 安裝AD CS與搭建根
5.3 SSL網站證書實例演練
5.3.1 讓網站與瀏覽器計算機信任
5.3.2 在網站上建立證書申請文件
5.3.3 申請證書與下載證書
5.3.4 安裝證書
5.3.5 建立網站的測試網頁
5.3.6 SSL連接測試
5.4 從屬CA的安裝
5.4.1 搭建企業從屬
5.4.2 搭建獨立從屬
5.5 證書的管理
5.5.1 CA的備份與還原
5.5.2 管理證書模板
5.5.3 自動或手動頒發證書
5.5.4 吊銷證書與
5.5.5 導出與導入網站的證書
5.5.6 續訂證書
第6章 Web Farm與網絡負載均衡(NLB)
6.1 Web Farm與網絡負載均衡概述
6.1.1 Web Farm的架構
6.1.2 網頁內容的存儲位置
6.2 Windows系統的網絡負載均衡概述
6.2.1 Windows NLB的冗余容錯功能
6.2.2 Windows NLB的相關性
6.2.3 Windows NLB的操作模式
6.2.4 IIS的共享設置
6.3 IISWeb服務器的Web Farm實例演練
6.3.1 Web Farm的軟硬件需求
6.3.2 准備網絡環境與計算機
6.3.3 DNS服務器的設置
6.3.4 文件服務器的設置
6.3.5 Web服務器Web1的設置
6.3.6 Web服務器Web2的設置
6.3.7 共享網頁與共享配置
6.4 Windows NLB群集的高級管理
第7章 FTP服務器的搭建
7. 1 安裝FTP服務器
7.1.1 測試環境的建立
7.1.2 安裝FTP服務與建立FTP站點
7.1.3 測試FTP站點是否搭建成功
7.2 FTP站點的基本設置
7.2.1 文件存儲位置
7.2.2 FTP站點的綁定設置
7.2.3 FTP站點的消息設置
7.2.4 驗證用戶名與權限設置
7.2.5 查看當前連接的用戶
7.2.6 通過IP地址來限制連接
7.3 物理目錄與虛擬目錄
7.3.1 物理目錄實例演練
7.3.2 虛擬目錄實例演練
7.4 FTP站點的用戶隔離設定
7.4.1 不隔離用戶,但是用戶有自己的主目錄
7.4.2 隔離用戶、有專屬主目錄,但無法訪問全局虛擬目錄
7.4.3 隔離用戶、有專屬主目錄,可以訪問全局虛擬目錄
7.4.4 通過Active Directory來隔離用戶
7.5 具備安全連接功能的FTP over SSL
7.6 防火牆的FTP設置
7.6.1 FTP主動模式
7.6.2 FTP被動模式
7.7 虛擬主機名
第8章 路由器與網橋的配置
8.1 路由器的原理
8.1.1 一般主機的路由表
8.1.2 路由器的路由表
8.2 設置Windows Server 2012 R2路由器
8.2.1 啟用Windows Server 2012 R2路由器
8.2.2 查看路由表
8.2.3 添加靜態路由
8.3 篩選進出路由器的數據包
8.3.1 入站篩選器的設置
8.3.2 出站篩選器的設置
8.4 動態路由
8.4.1 RIP路由器概述
8.4.2 啟用RIP路由器
8.4.3 RIP路由接口的設置
8.4.4 RIP路由篩選
8.4.5 與相鄰路由器的交互設置
8.5 網橋的設置
第9章 網絡地址轉換(NAT)
9.1 NAT的特色與原理
9.1.1 NAT的網絡架構實例圖
9.1.2 NAT的IP地址
9.1.3 NAT的工作原理
9.2 NAT服務器架設實例演練
9.2.1 路由器、固接式xDSL或電纜調制解調器環境的NAT設置
9.2.2 非固接式xDSL環境的NAT設置
9.2.3 內部網絡包含多個子網
9.2.4 新增NAT網絡接口
9.2.5 內部網絡的客戶端設置
9.2.6 連接錯誤排除
9.3 DHCP分配器與DNS中繼代理
9.3.1 DHCP分配器
9.3.2 DNS中繼代理
9.4 開放因特網用戶來連接內部服務器
9.4.1 端口映射
9.4.2 地址映像
9.5 因特網連接共享(ICS)
第10章 虛擬專用網(VPN)
10.1 虛擬專用網(VPN)概述
10.1.1 VPN的部署場合
10.1.2 遠程訪問協議
10.1.3 驗證協議
10.1.4 VPN協議
10.2 PPTP VPN實例演練
10.2.1 准備好測試環境中的計算機
10.2.2 域控制器的安裝與設置
10.2.3 架設PPTP VPN服務器
10.2.4 賦予用戶遠程訪問的權利
10.2.5 PPTP VPN客戶端的設置
10.2.6 NetBIOS計算機名稱解析
10.2.7 VPN客戶端為何無法上網——Part 1
10.2.8 VPN客戶端為何無法上網——Part 2
10.3 L2TP VPN實例演練——預共享密鑰
10.4 L2TP VPN實例演練——計算機證書
10.4.1 建立初始測試環境
10.4.2 安裝企業根CA
10.4.3 L2TP VPN服務器的設置
10.4.4 L2TP VPN客戶端的設置
10.4.5 測試L2TP VPN連接
10.5 SSTP VPN實例演練
10.5.1 建立初始測試環境
10.5.2 安裝企業根CA
10.5.3 SSTP VPN服務器的設置
10.5.4 SSTP VPN客戶端的設置
10.5.5 測試SSTP VPN連接
10.6 IKEv2 VPN實例演練——用戶驗證
10.6.1 建立初始測試環境
10.6.2 安裝企業根CA
10.6.2 IKEv2 VPN服務器的設置
10.6.4 IKEv2 VPN客戶端的設置
10.6.5 測試IKEv2 VPN連接
10.7 IKEv2 VPN實例演練——計算機驗證
10.7.1 IKEv2 VPN服務器的設置
10.7.2 IKEv2 VPN客戶端的設置
10.8 站點對站點PPTP VPN實例演練
10.8.1 請求撥號
10.8.2 A網絡VPN服務器的設置
10.8.3 B網絡VPN服務器的設置
10.8.4 測試請求撥號功能是否正常
10.8.5 設置請求撥號篩選器與撥出時間
10.9 站點對站點L2TP VPN——預共享密鑰
10.9.1 建立初始測試環境
10.9.2 由VPNS1通過請求撥號來發起連接到VPNS2
10.9.3 由VPNS2通過請求撥號來發起連接到VPNS1
10.10 站點對站點L2TP VPN——計算機證書
10.10.1 建立初始測試環境
10.10.2 在Server1上安裝獨立根
10.10.3 VPN服務器VPNS1的設置
10.10.4 VPN服務器VPNS2的設置
10.10.5 測試采用計算機證書的站點對站點L2T
10.11 利用瀏覽器申請計算機證書
10.11.1 VPN服務器所需的計算機證書
10.11.2 利用瀏覽器申請計算機證書
10.11.3 將證書遷移到計算機證書存儲區域
10.12 網絡策略
10.12.1 新建網絡策略
10.12.2 是否接受連接的詳細流程
第11章 通過DirectAccess直接訪問內部網絡資源
11.1 DirectAccess概述
11.2 DirectAccess實例演練1——內部網絡僅包含IPv4主機
11.2.1 准備好測試環境中的網絡環境
11.2.2 准備好測試環境中的計算機
11.2.3 域控制器的安裝與設置
11.2.4 資源服務器APP1的設置
11.2.5 DirectAccess客戶端Win8PC1的設置
11.2.6 在DC1針對DirectAccess客戶端建立安全組
11.2.7 將DirectAccess服務器加入域
11.2.8 DNS與DHCP服務器SERVER1的設置
11.2.9 客戶端Win8PC1的基本網絡功能測試
11.2.10 在DirectAccess服務器DA1安裝與設置「遠程訪問」
11.2.11 將客戶端Win8PC1移動到內部網絡來應用組策略設置
11.2.12 將客戶端Win8PC1移動到因特網來測試DirectA
11.3 DirectAccess實例演練2——客戶端位於NAT之后
11.4 DirectAccess實例演練3——內部網絡包含IPv4與IPv6主機
11.4.1 准備好測試環境中的計算機
11.4.2 域控制器DC1的設置
11.4.3 資源服務器APP1的設置
11.4.4 IPv4資源服務器APP2的設置
11.4.5 DirectAccess服務器DA1的設置
11.4.6 將客戶端Win8PC1移動到內部網絡來應用組策略設置
11.4.7 將客戶端Win8PC1移動到因特網來測試DirectAccess
11.4.8 將客戶端Win8PC1移動到客戶網絡來測試DirectAccess
11.4.9 啟用對Windows 7客戶端的支持
第12章 RADIUS服務器的搭建
12.1 RADIUS概述
12.1.1 RADIUS服務器
12.1.2 RADIUS代理服務器
12.2 安裝網絡策略服務器(NPS)
12.2.1 安裝網絡策略服務器(NPS)
12.2.2 登錄網絡策略服務器
12.3 RADIUS服務器與客戶端的設置
12.3.1 RADIUS服務器的設置
12.3.2 RADIUS客戶端的設置
12.4 RADIUS代理服務器的設置
12.4.1 連接請求策略
12.4.2 建立遠程RADIUS服務器組
12.4.3 修改RADIUS服務器組的設置
網路書店
類別
折扣
價格
-
新書87折$517