Windows Server 2003網(wǎng)絡專業(yè)指南

第1章 Windows Server 2003的網(wǎng)絡功能
1.1 Windows Server 2003所提供的網(wǎng)絡功能
1.2 TCP/IP通信協(xié)議
1.2.1 IP地址（IP Address）
1.2.2 IP地址的類別
1.2.3 子網(wǎng)掩碼（subnet mask）
1.2.4 利用子網(wǎng)掩碼來劃分子網(wǎng)
1.2.5 默認網(wǎng)關（default gatewny）
1.2.6 私有IP（Private IP）的使用
第2章 利用DHCP自動分配IP地址
2.1 IP地址的配置
2.2 DHCP的運行原理
2.2.1 從DHCP服務器獲取IP地址
2.2.2 更新IP地址的租約
2.2.3 自動分配私有IP地址
2.3 安裝DHCP服務器
2.4 DHCP服務器的授權
2.4.1 DHCP授權的原理與注意事項
2.4.2 執(zhí)行DHCP授權的工作
2.5 IP作用域的建立與管理
2.5.1 建立IP作用域
2.5.2 租期該設置多久
2.5.3 建立多個IP作用域
2.5.4 保留特定IP地址給客戶端
2.5.5 作用域的協(xié)調(diào)
2.5.6 安裝多臺DHCP服務器
2.6 DHCP客戶端的配置
2.7 配置選項
2.7.1 DHCP配置選項的等級
2.7.2 DHCP的類別選項
2.8 DHCP中繼代理
2.8.1 配置DHCP中繼代理
2.9 超級作用域與多播作用域
2.9.1 超級作用域
2.9.2 多播作用域
2.10 DHCP數(shù)據(jù)庫的維護
2.10.1 數(shù)據(jù)庫的備份
2.10.2 數(shù)據(jù)庫的還原
2.10.3 數(shù)據(jù)庫的重整
2.10.4 將DHCP數(shù)據(jù)庫轉(zhuǎn)移到其他的服務器
第3章 解析NetBIOS名稱
3.1 利用NetBIOS名稱與其他計算機通信
3.1.1 何謂NetBIOS名稱
3.1.2 通過NetBIOS名稱來解析IP地址
3.1.3 NetBIOS節(jié)點類型
3.2 使用LMHOSTS文件
3.2.1 LMHOSTS文件的內(nèi)容
3.2.2 了解LMHOSTS的運行
3.2.3 集中管理LMHOSTS文件
3.2.4 啟動LMHOSTS文件
3.3 WINS的操作原理
3.3.1 名稱注冊
3.3.2 更新注冊的名稱
3.3.3 名稱查詢
3.3.4 名稱釋放
3.4 WINS服務器的安裝與客戶端的配置
3.4.1 WINS服務器的安裝
3.4.2 WINS客戶端的配置
3.4.3 DHCP客戶端的WINS配置
3.4.4 檢查WINS服務器的數(shù)據(jù)庫
3.4.5 刪除WINS服務器內(nèi)的記錄
3.5 對非WINS客戶端的支持
3.5.1 靜態(tài)映射
3.5.2 WINS Proxy的配置
3.6 WINS數(shù)據(jù)庫的復制
3.6.1 復制伙伴（replication partner）
3.6.2 設置復制伙伴
3.6.3 自動復制的設置
3.6.4 手動立刻復制
3.7 修改WINS服務器設置值
3.7.1 常規(guī)設置
3.7.2 間隔
3.7.3 數(shù)據(jù)庫驗證
3.7.4 高級
3.8 WINS服務器數(shù)據(jù)庫的維護
3.8.1 清除數(shù)據(jù)庫
3.8.2 驗證數(shù)據(jù)庫的一致性和版本的一致性
3.8.3 備份WINS數(shù)據(jù)庫
3.8.4 還原WINS數(shù)據(jù)庫
3.8.5 數(shù)據(jù)庫的整理
第4章 解析DNS主機名稱
4.1 DNS概述
4.1.1 DNS域名空間
4.1.2 區(qū)域
4.1.3 DNS服務器
4.1.4 Caching－Only Server
4.1.5 查找的模式
4.1.6 反向查找
4.1.7 動態(tài)更新
4.1.8 緩存文件
4.1.9 啟動文件
4.2 DNS服務器的安裝與客戶端的設置
4.2.1 DNS服務器的安裝
4.2.2 DNS客戶端的設置
4.2.3 使用HOSTS文件
4.3 區(qū)域的建立
4.3.1 區(qū)域的類型
4.3.2 建立主要區(qū)域
4.3.3 在主要區(qū)域內(nèi)新建資源記錄
4.3.4 建立輔助區(qū)域
4.3.5 建立反向區(qū)域與新建反向記錄
4.3.6 子域與委派域
4.3.7 建立存根區(qū)域
4.4 域的設置
4.4.1 更改區(qū)域類型與區(qū)域文件名稱
4.4.2 SOA與區(qū)域復制
4.4.3 名稱服務器的設置
4.4.4 選擇與通知區(qū)域復制服務器
4.4.5 與WINS服務器的整合
4.5 動態(tài)更新
4.5.1 啟動DNS服務器的動態(tài)更新功能
4.5.2 DNS客戶端的設置
4.5.3 DHCP服務器的動態(tài)更新設置
4.5.4 DnsUpdateProxy群組
4.6 求助于其他DNS服務器
4.6.1 指定root服務器
4.6.2 轉(zhuǎn)發(fā)器的設置
4.7 檢測DNS服務器
4.7.1 監(jiān)視DNS設置是否正常
4.7.2 利用nslookup來檢查記錄
4.7.3 緩存的清除
第5章 PKI與網(wǎng)絡安全
5.1 PKI概述
5.1.1 公開密鑰加密法（Public Key Encryption）
5.1.2 公開密鑰驗證法（Public Key Authentication）
5.1.3 證書認證機構（Certification Authority, CA）
5.1.4 CA的信任
5.1.5 CA的架構
5.1.6 CA的種類
5.2 企業(yè)CA的安裝與證書申請實例演示
5.2.1 安裝證書服務并架設企業(yè)根CA
5.2.2 域用戶如何向企業(yè)CA申請證書
5.2.3 利用證書來發(fā)送經(jīng)過簽名與加密的電子郵件
5.2.4 企業(yè)從屬CA的安裝
5.3 獨立根CA的安裝與證書申請實例演示
5.3.1 安裝證書服務并架設獨立根CA
5.3.2 用戶如何向獨立根CA申請證書
5.3.3 如何信任獨立根CA
5.4 獨立從屬CA的安裝
5.4.1 安裝證書服務并架設獨立從屬CA
5.4.2 將獨立從屬CA的申請文件傳給父CA
5.4.3 安裝下載的CA證書
5.5 證書的管理
5.5.1 CA的備份與還原
5.5.2 增加證書模板
5.5.3 自動或手工發(fā)放證書
5.5.4 吊銷證書與證書吊銷列表（CRL）
5.5.5 導出與導入用戶的證書
5.5.6 申請一個可以導出私有密鑰的證書
5.5.7 更新證書
第6章 IPSec與網(wǎng)絡安全
6.1 IPSec概述
6.2 啟動IPSec
6.2.1 默認的IPSec策略
6.2.2 啟動IPSec策略
6.2.3 IPSec測試
6.3 徹底了解IPSec策略
6.3.1 因特網(wǎng)密鑰交換（Internet Key Exchange, IKE）
6.3.2 IPSec策略
第7章 遠程訪問與VPN
7.1 連接遠程訪問服務器的方式
7.1.1 通過PSTN連接
7.1.2 通過ISDN連接
7.1.3 通過X.25連接
7.1.4 直接連接
7.1.5 通過虛擬專用網(wǎng)（VPN）連接
7.2 數(shù)據(jù)傳輸通信協(xié)議
7.2.1 遠程訪問通信協(xié)議
7.2.2 局域網(wǎng)通信協(xié)議
7.2.3 IP路由器
7.2.4 IPX路由器
7.2.5 NetBIOS網(wǎng)關
7.3 撥號連接到遠程訪問服務器
7.3.1 架設遠程訪問服務器
7.3.2 給予用戶遠程訪問的權限
7.3.3 客戶端的設置
7.4 虛擬專用網(wǎng)（VPN）
7.4.1 VPN原理
7.4.2 PPTP VPN實例演示
7.4.3 L2TP VPN實例演示1——使用IPSec證書
7.4.4 L2TP VPN實例演示2——使用預共享密鑰
7.5 直接連接
7.5.1 安裝兩臺計算機之間的通訊電纜
7.5.2 服務器端的設置
7.5.3 客戶端的設置
7.6 多重鏈接與帶寬分配協(xié)議（BAP）
7.6.1 服務器端的多重鏈接設置
7.6.2 客戶端的多重鏈接設置
7.7 驗證通信協(xié)議
7.8 遠程訪問策略
7.8.1 新建遠程訪問策略
7.8.2 是否接受連接的詳細流程
第8章 RADIUS與IAS服務器
8.1 RADIUS與IAS的運作流程
8.1.1 IAS RADIUS服務器
8.1.2 IAS RADIUS代理服務器
8.2 安裝與注冊IAS服務器
8.2.1 安裝IAS服務器
8.2.2 讓IAS服務器讀取Active Directory內(nèi)的用戶賬戶
8.3 RADIUS服務器與RADIUS客戶端的設置
8.3.1 指定RADIUS客戶端
8.3.2 設置讓遠程訪問服務器或VPN服務器來使用RADIUS
8.4 RADIUS代理服務器的設置
8.4.1 連接請求策略
8.4.2 建立遠程RADIUS服務器組
8.4.3 修改RADIUS服務器組的設置
第9章 Windows Server 2003路由器
9.1 路由器的原理
9.1.1 一般主機的路由表
9.1.2 路由器的路由表
9.2 Windows Server 2003路由器的設置
9.2.1 啟動Windows Server 2003路由器
9.2.2 檢查路由表
9.2.3 添加靜態(tài)路由
9.3 篩選進出路由器的數(shù)據(jù)包
9.3.1 入站篩選器的設置
9.3.2 出站篩選器的設置
9.3.3 通信協(xié)議號與連接端口號
9.4 請求撥號連接
9.4.1 雙向請求撥號連接的設置
9.4.2 單向請求撥號連接的設置
9.5 動態(tài)路由RIP
9.5.1 RIP路由器概述
9.5.2 啟動RIP路由器
9.5.3 RIP路由接口的設置
9.5.4 RIP路由篩選
9.5.5 與相鄰路由器的互動設置
9.6 網(wǎng)橋
第10章 NAT與基本防火墻
10.1 NAT的特色與原理
10.1.1 NAT的網(wǎng)絡結(jié)構圖實例
10.1.2 NAT的IP地址
10.1.3 NAT的工作原理
10.2 NAT架設實例演示
10.2.1 固定ADSL的NAT設置
10.2.2 非固定ADSL的NAT設置
10.2.3 局域網(wǎng)內(nèi)客戶端的設置
10.3 DHCP分配器與DNS代理
10.3.1 DHCP分配器
10.3.2 DNS代理
10.4 內(nèi)部網(wǎng)絡的開放與防火墻
10.4.1 NAT網(wǎng)絡接口與防火墻
10.4.2 端口映射
10.4.3 地址映射
10.5 Internet連接共享（ICS）
10.6 IPSec跨越NAT的問題
第11章 終端服務器的安裝與設置
11.1 終端服務器概述
11.1.1 終端服務器的功能
11.1.2 客戶端的需求
11.2 終端服務器的架設與連接設置
11.2.1 架設終端服務器
11.2.2 客戶端安裝所需軟件
11.2.3 賦予用戶通過終端服務登錄的權限
11.2.4 利用“遠程桌面連接”來連接終端服務器
11.2.5 注銷或中斷連接
11.2.6 遠程桌面連接的高級設置
11.3 終端服務的設置
11.3.1 登錄設置
11.3.2 遠程控制的設置
11.3.3 客戶端設置
11.3.4 用戶工作環(huán)境的設置
11.4 遠程控制實例練習
11.5 在終端服務器上安裝應用程序
11.5.1 安裝應用程序的方法
11.5.2 應用程序兼容性腳本文件
第12章 IIS網(wǎng)站的架設
12.1 安裝與測試IIS
12.1.1 環(huán)境設置
12.1.2 安裝IIS
12.1.3 測試IIS是否安裝成功
12.2 網(wǎng)站的基本設置
12.2.1 主目錄與默認文件
12.2.2 添加default.htm文件
12.2.3 文檔頁腳
12.3 實際目錄與虛擬目錄
12.3.1 實際目錄實例演示
12.3.2 虛擬目錄實例演示
12.4 建立新網(wǎng)站
12.4.1 利用主機頭名稱來建立多個網(wǎng)站
12.4.2 利用多個IP地址建立多個網(wǎng)站
12.4.3 利用TCP連接端口建立多個網(wǎng)站
12.5 網(wǎng)站的安全性
12.5.1 啟動與停用動態(tài)屬性
12.5.2 驗證用戶的身份
12.5.3 通過IP地址來限制連接
12.5.4 通過NTFS權限設置來增加網(wǎng)頁的安全性
12.6 遠程管理網(wǎng)站
12.6.1 IIS管理器
12.6.2 終端服務器
12.6.3 遠程管理（HTML）
12.7 通過WebDAV來管理網(wǎng)站上的資源
12.7.1 啟動網(wǎng)站上的WebDAV功能
12.7.2 建立WebDAV虛擬目錄
12.7.3 WebDAV的安全措施
12.7.4 WebDAV客戶端
12.7.5 WebDAV Redirector
第13章 SSL網(wǎng)站安全連接
13.1 SSL概述
13.1.1 SSL的功能
13.1.2 SSL的工作原理
13.2 網(wǎng)站的SSL實例演示
13.2.1 在網(wǎng)站上建立證書申請文件
13.2.2 將申請文件傳送到企業(yè)CA并下載證書文件
13.2.3 將申請文件傳送到獨立CA并下載證書文件
13.2.4 安裝證書與啟用SSL
13.2.5 建立與網(wǎng)站之間的SSL連接
13.3 將網(wǎng)站的證書存盤
13.3.1 將網(wǎng)站的證書導出存盤
13.3.2 將證書導入到網(wǎng)站
第14章 FTP站點的架設
14.1 安裝與測試FTP站點
14.1.1 架設FTP站點
14.1.2 測試FTP站點是否架設成功
14.2 FTP站點的基本設置
14.2.1 主目錄與目錄列表樣式
14.2.2 FTP站點標識. 連接限制. 日志記錄
14.2.3 FTP站點的消息設置
14.2.4 驗證用戶的身份
14.2.5 檢查目前連接的用戶
14.2.6 通過IP地址來限制連接
14.3 實際目錄與虛擬目錄
14.3.1 實際目錄實例演示
14.3.2 虛擬目錄實例演示
14.4 創(chuàng)建將用戶隔離的FTP站點
14.4.1 創(chuàng)建“隔離用戶”的FTP站點
14.4.2 創(chuàng)建“用Active Directory隔離用戶”的FTP站點
14.4.3 創(chuàng)建不隔離用戶的FTP站點
第15章 電子郵件服務器的架設
15.1 電子郵件服務器簡介
15.2 POP3服務驗證身份的方法
15.2.1 本地Windows賬戶驗證
15.2.2 Active Directory集成驗證
15.2.3 加密的密碼文件驗證
15.3 架設電子郵件服務器
15.3.1 安裝電子郵件服務
15.3.2 POP3服務器的設置
15.3.3 在客戶端建立電子郵件賬戶
15.3.4 架設一個功能完整的電子郵件服務器
15.4 SMTP服務器的基本管理工作
15.4.1 IP地址與TCP端口號的設置
15.4.2 啟動. 停止. 暫停SMTP服務器
15.4.3 啟動. 停止. 暫停SMTP服務
15.4.4 連接設置
15.4.5 添加SMTP虛擬服務器
15.4.6 啟用日志記錄
15.5 SMTP的安全性
15.5.1 指定SMTP服務器的操作員
15.5.2 連入連接的驗證設置
15.5.3 出站連接的驗證設置
15.5.4 利用IP地址來限制連接
15.5.5 設置或刪除轉(zhuǎn)發(fā)限制
15.5.6 TLS安全連接設置
15.6 SMTP服務器的運作流程
15.6.1 SMTP域
15.6.2 SMTP服務器的文件夾結(jié)構與發(fā)送流程
15.7 消息傳遞設置
15.7.1 重傳與間隔時間設置
15.7.2 消息跳躍計數(shù)設置
15.7.3 偽裝域設置
15.7.4 完全規(guī)范域名（FQDN）設置
15.7.5 中繼主機設置
15.7.6 反向DNS查詢設置
15.8 郵件的管理
15.9 建立SMTP域
15.9.1 添加SMTP域
15.9.2 為遠程域啟用ATRN功能
第16章 NNTP服務器的架設
16.1 架設NNTP服務器
16.1.1 安裝NNTP Service
16.1.2 默認的新聞組
16.1.3 在用戶端建立新聞組賬戶
16.1.4 隱藏Control新聞組
16.2 改變NNTP的設置
16.2.1 一般設置
16.2.2 訪問設置
16.2.3 文章限制. 控制消息與審查設置
16.2.4 指定NNTP服務器操作員
16.3 添加新聞組
16.3.1 添加新聞組的步驟
16.3.2 限制新聞組枚舉
16.4 添加虛擬服務器與虛擬目錄
16.4.1 添加NNTP虛擬服務器
16.4.2 添加虛擬目錄
16.5 過期策略設置
第17章 遠程安裝服務
17.1 遠程安裝概述
17.2 架設RIS服務器
17.2.1 安裝遠程安裝服務
17.2.2 設置與激活RIS服務器
17.2.3 給予用戶建立計算機賬戶的權限
17.3 管理RIS服務器
17.3.1 客戶端計算機名稱與計算機賬戶的設置
17.3.2 預先設置客戶端計算機
17.3.3 響應客戶端的請求
17.4 RIS客戶端開始遠程安裝
17.4.1 制作遠程啟動磁盤
17.4.2 開始遠程安裝Windows操作系統(tǒng)
17.5 新建各種操作系統(tǒng)的映像
17.6 利用應答文件來新建映像
17.6.1 建立應答文件
17.6.2 將應答文件關聯(lián)到現(xiàn)有的映像
17.7 制作RIPrep映像
17.7.1 RIPrep映像的制作流程
17.7.2 復制系統(tǒng)管理員的本機用戶配置文件
17.7.3 執(zhí)行遠程安裝準備向?qū)?br />17.7.4 使用RIPrep的注意事項
17.8 映像權限. 安裝選項與多國語言
附錄A 網(wǎng)絡監(jiān)視器的使用
A.1 數(shù)據(jù)包的結(jié)構
A.2 安裝與執(zhí)行網(wǎng)絡監(jiān)視器
A.2.1 安裝網(wǎng)絡監(jiān)視器
A.2.2 執(zhí)行網(wǎng)絡監(jiān)視器
A.3 捕獲與檢查數(shù)據(jù)包
A.4 捕獲篩選器的設置
A.5 捕獲觸發(fā)器的設置