Windows Server 2003網(wǎng)絡(luò)專業(yè)指南

第1章 Windows Server 2003的網(wǎng)絡(luò)功能
1.1 Windows Server 2003所提供的網(wǎng)絡(luò)功能
1.2 TCP/IP通信協(xié)議
1.2.1 IP地址（IP Address）
1.2.2 IP地址的類別
1.2.3 子網(wǎng)掩碼（subnet mask）
1.2.4 利用子網(wǎng)掩碼來(lái)劃分子網(wǎng)
1.2.5 默認(rèn)網(wǎng)關(guān)（default gatewny）
1.2.6 私有IP（Private IP）的使用
第2章 利用DHCP自動(dòng)分配IP地址
2.1 IP地址的配置
2.2 DHCP的運(yùn)行原理
2.2.1 從DHCP服務(wù)器獲取IP地址
2.2.2 更新IP地址的租約
2.2.3 自動(dòng)分配私有IP地址
2.3 安裝DHCP服務(wù)器
2.4 DHCP服務(wù)器的授權(quán)
2.4.1 DHCP授權(quán)的原理與注意事項(xiàng)
2.4.2 執(zhí)行DHCP授權(quán)的工作
2.5 IP作用域的建立與管理
2.5.1 建立IP作用域
2.5.2 租期該設(shè)置多久
2.5.3 建立多個(gè)IP作用域
2.5.4 保留特定IP地址給客戶端
2.5.5 作用域的協(xié)調(diào)
2.5.6 安裝多臺(tái)DHCP服務(wù)器
2.6 DHCP客戶端的配置
2.7 配置選項(xiàng)
2.7.1 DHCP配置選項(xiàng)的等級(jí)
2.7.2 DHCP的類別選項(xiàng)
2.8 DHCP中繼代理
2.8.1 配置DHCP中繼代理
2.9 超級(jí)作用域與多播作用域
2.9.1 超級(jí)作用域
2.9.2 多播作用域
2.10 DHCP數(shù)據(jù)庫(kù)的維護(hù)
2.10.1 數(shù)據(jù)庫(kù)的備份
2.10.2 數(shù)據(jù)庫(kù)的還原
2.10.3 數(shù)據(jù)庫(kù)的重整
2.10.4 將DHCP數(shù)據(jù)庫(kù)轉(zhuǎn)移到其他的服務(wù)器
第3章 解析NetBIOS名稱
3.1 利用NetBIOS名稱與其他計(jì)算機(jī)通信
3.1.1 何謂NetBIOS名稱
3.1.2 通過NetBIOS名稱來(lái)解析IP地址
3.1.3 NetBIOS節(jié)點(diǎn)類型
3.2 使用LMHOSTS文件
3.2.1 LMHOSTS文件的內(nèi)容
3.2.2 了解LMHOSTS的運(yùn)行
3.2.3 集中管理LMHOSTS文件
3.2.4 啟動(dòng)LMHOSTS文件
3.3 WINS的操作原理
3.3.1 名稱注冊(cè)
3.3.2 更新注冊(cè)的名稱
3.3.3 名稱查詢
3.3.4 名稱釋放
3.4 WINS服務(wù)器的安裝與客戶端的配置
3.4.1 WINS服務(wù)器的安裝
3.4.2 WINS客戶端的配置
3.4.3 DHCP客戶端的WINS配置
3.4.4 檢查WINS服務(wù)器的數(shù)據(jù)庫(kù)
3.4.5 刪除WINS服務(wù)器內(nèi)的記錄
3.5 對(duì)非WINS客戶端的支持
3.5.1 靜態(tài)映射
3.5.2 WINS Proxy的配置
3.6 WINS數(shù)據(jù)庫(kù)的復(fù)制
3.6.1 復(fù)制伙伴（replication partner）
3.6.2 設(shè)置復(fù)制伙伴
3.6.3 自動(dòng)復(fù)制的設(shè)置
3.6.4 手動(dòng)立刻復(fù)制
3.7 修改WINS服務(wù)器設(shè)置值
3.7.1 常規(guī)設(shè)置
3.7.2 間隔
3.7.3 數(shù)據(jù)庫(kù)驗(yàn)證
3.7.4 高級(jí)
3.8 WINS服務(wù)器數(shù)據(jù)庫(kù)的維護(hù)
3.8.1 清除數(shù)據(jù)庫(kù)
3.8.2 驗(yàn)證數(shù)據(jù)庫(kù)的一致性和版本的一致性
3.8.3 備份WINS數(shù)據(jù)庫(kù)
3.8.4 還原WINS數(shù)據(jù)庫(kù)
3.8.5 數(shù)據(jù)庫(kù)的整理
第4章 解析DNS主機(jī)名稱
4.1 DNS概述
4.1.1 DNS域名空間
4.1.2 區(qū)域
4.1.3 DNS服務(wù)器
4.1.4 Caching－Only Server
4.1.5 查找的模式
4.1.6 反向查找
4.1.7 動(dòng)態(tài)更新
4.1.8 緩存文件
4.1.9 啟動(dòng)文件
4.2 DNS服務(wù)器的安裝與客戶端的設(shè)置
4.2.1 DNS服務(wù)器的安裝
4.2.2 DNS客戶端的設(shè)置
4.2.3 使用HOSTS文件
4.3 區(qū)域的建立
4.3.1 區(qū)域的類型
4.3.2 建立主要區(qū)域
4.3.3 在主要區(qū)域內(nèi)新建資源記錄
4.3.4 建立輔助區(qū)域
4.3.5 建立反向區(qū)域與新建反向記錄
4.3.6 子域與委派域
4.3.7 建立存根區(qū)域
4.4 域的設(shè)置
4.4.1 更改區(qū)域類型與區(qū)域文件名稱
4.4.2 SOA與區(qū)域復(fù)制
4.4.3 名稱服務(wù)器的設(shè)置
4.4.4 選擇與通知區(qū)域復(fù)制服務(wù)器
4.4.5 與WINS服務(wù)器的整合
4.5 動(dòng)態(tài)更新
4.5.1 啟動(dòng)DNS服務(wù)器的動(dòng)態(tài)更新功能
4.5.2 DNS客戶端的設(shè)置
4.5.3 DHCP服務(wù)器的動(dòng)態(tài)更新設(shè)置
4.5.4 DnsUpdateProxy群組
4.6 求助于其他DNS服務(wù)器
4.6.1 指定root服務(wù)器
4.6.2 轉(zhuǎn)發(fā)器的設(shè)置
4.7 檢測(cè)DNS服務(wù)器
4.7.1 監(jiān)視DNS設(shè)置是否正常
4.7.2 利用nslookup來(lái)檢查記錄
4.7.3 緩存的清除
第5章 PKI與網(wǎng)絡(luò)安全
5.1 PKI概述
5.1.1 公開密鑰加密法（Public Key Encryption）
5.1.2 公開密鑰驗(yàn)證法（Public Key Authentication）
5.1.3 證書認(rèn)證機(jī)構(gòu)（Certification Authority, CA）
5.1.4 CA的信任
5.1.5 CA的架構(gòu)
5.1.6 CA的種類
5.2 企業(yè)CA的安裝與證書申請(qǐng)實(shí)例演示
5.2.1 安裝證書服務(wù)并架設(shè)企業(yè)根CA
5.2.2 域用戶如何向企業(yè)CA申請(qǐng)證書
5.2.3 利用證書來(lái)發(fā)送經(jīng)過簽名與加密的電子郵件
5.2.4 企業(yè)從屬CA的安裝
5.3 獨(dú)立根CA的安裝與證書申請(qǐng)實(shí)例演示
5.3.1 安裝證書服務(wù)并架設(shè)獨(dú)立根CA
5.3.2 用戶如何向獨(dú)立根CA申請(qǐng)證書
5.3.3 如何信任獨(dú)立根CA
5.4 獨(dú)立從屬CA的安裝
5.4.1 安裝證書服務(wù)并架設(shè)獨(dú)立從屬CA
5.4.2 將獨(dú)立從屬CA的申請(qǐng)文件傳給父CA
5.4.3 安裝下載的CA證書
5.5 證書的管理
5.5.1 CA的備份與還原
5.5.2 增加證書模板
5.5.3 自動(dòng)或手工發(fā)放證書
5.5.4 吊銷證書與證書吊銷列表（CRL）
5.5.5 導(dǎo)出與導(dǎo)入用戶的證書
5.5.6 申請(qǐng)一個(gè)可以導(dǎo)出私有密鑰的證書
5.5.7 更新證書
第6章 IPSec與網(wǎng)絡(luò)安全
6.1 IPSec概述
6.2 啟動(dòng)IPSec
6.2.1 默認(rèn)的IPSec策略
6.2.2 啟動(dòng)IPSec策略
6.2.3 IPSec測(cè)試
6.3 徹底了解IPSec策略
6.3.1 因特網(wǎng)密鑰交換（Internet Key Exchange, IKE）
6.3.2 IPSec策略
第7章 遠(yuǎn)程訪問與VPN
7.1 連接遠(yuǎn)程訪問服務(wù)器的方式
7.1.1 通過PSTN連接
7.1.2 通過ISDN連接
7.1.3 通過X.25連接
7.1.4 直接連接
7.1.5 通過虛擬專用網(wǎng)（VPN）連接
7.2 數(shù)據(jù)傳輸通信協(xié)議
7.2.1 遠(yuǎn)程訪問通信協(xié)議
7.2.2 局域網(wǎng)通信協(xié)議
7.2.3 IP路由器
7.2.4 IPX路由器
7.2.5 NetBIOS網(wǎng)關(guān)
7.3 撥號(hào)連接到遠(yuǎn)程訪問服務(wù)器
7.3.1 架設(shè)遠(yuǎn)程訪問服務(wù)器
7.3.2 給予用戶遠(yuǎn)程訪問的權(quán)限
7.3.3 客戶端的設(shè)置
7.4 虛擬專用網(wǎng)（VPN）
7.4.1 VPN原理
7.4.2 PPTP VPN實(shí)例演示
7.4.3 L2TP VPN實(shí)例演示1——使用IPSec證書
7.4.4 L2TP VPN實(shí)例演示2——使用預(yù)共享密鑰
7.5 直接連接
7.5.1 安裝兩臺(tái)計(jì)算機(jī)之間的通訊電纜
7.5.2 服務(wù)器端的設(shè)置
7.5.3 客戶端的設(shè)置
7.6 多重鏈接與帶寬分配協(xié)議（BAP）
7.6.1 服務(wù)器端的多重鏈接設(shè)置
7.6.2 客戶端的多重鏈接設(shè)置
7.7 驗(yàn)證通信協(xié)議
7.8 遠(yuǎn)程訪問策略
7.8.1 新建遠(yuǎn)程訪問策略
7.8.2 是否接受連接的詳細(xì)流程
第8章 RADIUS與IAS服務(wù)器
8.1 RADIUS與IAS的運(yùn)作流程
8.1.1 IAS RADIUS服務(wù)器
8.1.2 IAS RADIUS代理服務(wù)器
8.2 安裝與注冊(cè)IAS服務(wù)器
8.2.1 安裝IAS服務(wù)器
8.2.2 讓IAS服務(wù)器讀取Active Directory內(nèi)的用戶賬戶
8.3 RADIUS服務(wù)器與RADIUS客戶端的設(shè)置
8.3.1 指定RADIUS客戶端
8.3.2 設(shè)置讓遠(yuǎn)程訪問服務(wù)器或VPN服務(wù)器來(lái)使用RADIUS
8.4 RADIUS代理服務(wù)器的設(shè)置
8.4.1 連接請(qǐng)求策略
8.4.2 建立遠(yuǎn)程RADIUS服務(wù)器組
8.4.3 修改RADIUS服務(wù)器組的設(shè)置
第9章 Windows Server 2003路由器
9.1 路由器的原理
9.1.1 一般主機(jī)的路由表
9.1.2 路由器的路由表
9.2 Windows Server 2003路由器的設(shè)置
9.2.1 啟動(dòng)Windows Server 2003路由器
9.2.2 檢查路由表
9.2.3 添加靜態(tài)路由
9.3 篩選進(jìn)出路由器的數(shù)據(jù)包
9.3.1 入站篩選器的設(shè)置
9.3.2 出站篩選器的設(shè)置
9.3.3 通信協(xié)議號(hào)與連接端口號(hào)
9.4 請(qǐng)求撥號(hào)連接
9.4.1 雙向請(qǐng)求撥號(hào)連接的設(shè)置
9.4.2 單向請(qǐng)求撥號(hào)連接的設(shè)置
9.5 動(dòng)態(tài)路由RIP
9.5.1 RIP路由器概述
9.5.2 啟動(dòng)RIP路由器
9.5.3 RIP路由接口的設(shè)置
9.5.4 RIP路由篩選
9.5.5 與相鄰路由器的互動(dòng)設(shè)置
9.6 網(wǎng)橋
第10章 NAT與基本防火墻
10.1 NAT的特色與原理
10.1.1 NAT的網(wǎng)絡(luò)結(jié)構(gòu)圖實(shí)例
10.1.2 NAT的IP地址
10.1.3 NAT的工作原理
10.2 NAT架設(shè)實(shí)例演示
10.2.1 固定ADSL的NAT設(shè)置
10.2.2 非固定ADSL的NAT設(shè)置
10.2.3 局域網(wǎng)內(nèi)客戶端的設(shè)置
10.3 DHCP分配器與DNS代理
10.3.1 DHCP分配器
10.3.2 DNS代理
10.4 內(nèi)部網(wǎng)絡(luò)的開放與防火墻
10.4.1 NAT網(wǎng)絡(luò)接口與防火墻
10.4.2 端口映射
10.4.3 地址映射
10.5 Internet連接共享（ICS）
10.6 IPSec跨越NAT的問題
第11章 終端服務(wù)器的安裝與設(shè)置
11.1 終端服務(wù)器概述
11.1.1 終端服務(wù)器的功能
11.1.2 客戶端的需求
11.2 終端服務(wù)器的架設(shè)與連接設(shè)置
11.2.1 架設(shè)終端服務(wù)器
11.2.2 客戶端安裝所需軟件
11.2.3 賦予用戶通過終端服務(wù)登錄的權(quán)限
11.2.4 利用“遠(yuǎn)程桌面連接”來(lái)連接終端服務(wù)器
11.2.5 注銷或中斷連接
11.2.6 遠(yuǎn)程桌面連接的高級(jí)設(shè)置
11.3 終端服務(wù)的設(shè)置
11.3.1 登錄設(shè)置
11.3.2 遠(yuǎn)程控制的設(shè)置
11.3.3 客戶端設(shè)置
11.3.4 用戶工作環(huán)境的設(shè)置
11.4 遠(yuǎn)程控制實(shí)例練習(xí)
11.5 在終端服務(wù)器上安裝應(yīng)用程序
11.5.1 安裝應(yīng)用程序的方法
11.5.2 應(yīng)用程序兼容性腳本文件
第12章 IIS網(wǎng)站的架設(shè)
12.1 安裝與測(cè)試IIS
12.1.1 環(huán)境設(shè)置
12.1.2 安裝IIS
12.1.3 測(cè)試IIS是否安裝成功
12.2 網(wǎng)站的基本設(shè)置
12.2.1 主目錄與默認(rèn)文件
12.2.2 添加default.htm文件
12.2.3 文檔頁(yè)腳
12.3 實(shí)際目錄與虛擬目錄
12.3.1 實(shí)際目錄實(shí)例演示
12.3.2 虛擬目錄實(shí)例演示
12.4 建立新網(wǎng)站
12.4.1 利用主機(jī)頭名稱來(lái)建立多個(gè)網(wǎng)站
12.4.2 利用多個(gè)IP地址建立多個(gè)網(wǎng)站
12.4.3 利用TCP連接端口建立多個(gè)網(wǎng)站
12.5 網(wǎng)站的安全性
12.5.1 啟動(dòng)與停用動(dòng)態(tài)屬性
12.5.2 驗(yàn)證用戶的身份
12.5.3 通過IP地址來(lái)限制連接
12.5.4 通過NTFS權(quán)限設(shè)置來(lái)增加網(wǎng)頁(yè)的安全性
12.6 遠(yuǎn)程管理網(wǎng)站
12.6.1 IIS管理器
12.6.2 終端服務(wù)器
12.6.3 遠(yuǎn)程管理（HTML）
12.7 通過WebDAV來(lái)管理網(wǎng)站上的資源
12.7.1 啟動(dòng)網(wǎng)站上的WebDAV功能
12.7.2 建立WebDAV虛擬目錄
12.7.3 WebDAV的安全措施
12.7.4 WebDAV客戶端
12.7.5 WebDAV Redirector
第13章 SSL網(wǎng)站安全連接
13.1 SSL概述
13.1.1 SSL的功能
13.1.2 SSL的工作原理
13.2 網(wǎng)站的SSL實(shí)例演示
13.2.1 在網(wǎng)站上建立證書申請(qǐng)文件
13.2.2 將申請(qǐng)文件傳送到企業(yè)CA并下載證書文件
13.2.3 將申請(qǐng)文件傳送到獨(dú)立CA并下載證書文件
13.2.4 安裝證書與啟用SSL
13.2.5 建立與網(wǎng)站之間的SSL連接
13.3 將網(wǎng)站的證書存盤
13.3.1 將網(wǎng)站的證書導(dǎo)出存盤
13.3.2 將證書導(dǎo)入到網(wǎng)站
第14章 FTP站點(diǎn)的架設(shè)
14.1 安裝與測(cè)試FTP站點(diǎn)
14.1.1 架設(shè)FTP站點(diǎn)
14.1.2 測(cè)試FTP站點(diǎn)是否架設(shè)成功
14.2 FTP站點(diǎn)的基本設(shè)置
14.2.1 主目錄與目錄列表樣式
14.2.2 FTP站點(diǎn)標(biāo)識(shí). 連接限制. 日志記錄
14.2.3 FTP站點(diǎn)的消息設(shè)置
14.2.4 驗(yàn)證用戶的身份
14.2.5 檢查目前連接的用戶
14.2.6 通過IP地址來(lái)限制連接
14.3 實(shí)際目錄與虛擬目錄
14.3.1 實(shí)際目錄實(shí)例演示
14.3.2 虛擬目錄實(shí)例演示
14.4 創(chuàng)建將用戶隔離的FTP站點(diǎn)
14.4.1 創(chuàng)建“隔離用戶”的FTP站點(diǎn)
14.4.2 創(chuàng)建“用Active Directory隔離用戶”的FTP站點(diǎn)
14.4.3 創(chuàng)建不隔離用戶的FTP站點(diǎn)
第15章 電子郵件服務(wù)器的架設(shè)
15.1 電子郵件服務(wù)器簡(jiǎn)介
15.2 POP3服務(wù)驗(yàn)證身份的方法
15.2.1 本地Windows賬戶驗(yàn)證
15.2.2 Active Directory集成驗(yàn)證
15.2.3 加密的密碼文件驗(yàn)證
15.3 架設(shè)電子郵件服務(wù)器
15.3.1 安裝電子郵件服務(wù)
15.3.2 POP3服務(wù)器的設(shè)置
15.3.3 在客戶端建立電子郵件賬戶
15.3.4 架設(shè)一個(gè)功能完整的電子郵件服務(wù)器
15.4 SMTP服務(wù)器的基本管理工作
15.4.1 IP地址與TCP端口號(hào)的設(shè)置
15.4.2 啟動(dòng). 停止. 暫停SMTP服務(wù)器
15.4.3 啟動(dòng). 停止. 暫停SMTP服務(wù)
15.4.4 連接設(shè)置
15.4.5 添加SMTP虛擬服務(wù)器
15.4.6 啟用日志記錄
15.5 SMTP的安全性
15.5.1 指定SMTP服務(wù)器的操作員
15.5.2 連入連接的驗(yàn)證設(shè)置
15.5.3 出站連接的驗(yàn)證設(shè)置
15.5.4 利用IP地址來(lái)限制連接
15.5.5 設(shè)置或刪除轉(zhuǎn)發(fā)限制
15.5.6 TLS安全連接設(shè)置
15.6 SMTP服務(wù)器的運(yùn)作流程
15.6.1 SMTP域
15.6.2 SMTP服務(wù)器的文件夾結(jié)構(gòu)與發(fā)送流程
15.7 消息傳遞設(shè)置
15.7.1 重傳與間隔時(shí)間設(shè)置
15.7.2 消息跳躍計(jì)數(shù)設(shè)置
15.7.3 偽裝域設(shè)置
15.7.4 完全規(guī)范域名（FQDN）設(shè)置
15.7.5 中繼主機(jī)設(shè)置
15.7.6 反向DNS查詢?cè)O(shè)置
15.8 郵件的管理
15.9 建立SMTP域
15.9.1 添加SMTP域
15.9.2 為遠(yuǎn)程域啟用ATRN功能
第16章 NNTP服務(wù)器的架設(shè)
16.1 架設(shè)NNTP服務(wù)器
16.1.1 安裝NNTP Service
16.1.2 默認(rèn)的新聞組
16.1.3 在用戶端建立新聞組賬戶
16.1.4 隱藏Control新聞組
16.2 改變NNTP的設(shè)置
16.2.1 一般設(shè)置
16.2.2 訪問設(shè)置
16.2.3 文章限制. 控制消息與審查設(shè)置
16.2.4 指定NNTP服務(wù)器操作員
16.3 添加新聞組
16.3.1 添加新聞組的步驟
16.3.2 限制新聞組枚舉
16.4 添加虛擬服務(wù)器與虛擬目錄
16.4.1 添加NNTP虛擬服務(wù)器
16.4.2 添加虛擬目錄
16.5 過期策略設(shè)置
第17章 遠(yuǎn)程安裝服務(wù)
17.1 遠(yuǎn)程安裝概述
17.2 架設(shè)RIS服務(wù)器
17.2.1 安裝遠(yuǎn)程安裝服務(wù)
17.2.2 設(shè)置與激活RIS服務(wù)器
17.2.3 給予用戶建立計(jì)算機(jī)賬戶的權(quán)限
17.3 管理RIS服務(wù)器
17.3.1 客戶端計(jì)算機(jī)名稱與計(jì)算機(jī)賬戶的設(shè)置
17.3.2 預(yù)先設(shè)置客戶端計(jì)算機(jī)
17.3.3 響應(yīng)客戶端的請(qǐng)求
17.4 RIS客戶端開始遠(yuǎn)程安裝
17.4.1 制作遠(yuǎn)程啟動(dòng)磁盤
17.4.2 開始遠(yuǎn)程安裝Windows操作系統(tǒng)
17.5 新建各種操作系統(tǒng)的映像
17.6 利用應(yīng)答文件來(lái)新建映像
17.6.1 建立應(yīng)答文件
17.6.2 將應(yīng)答文件關(guān)聯(lián)到現(xiàn)有的映像
17.7 制作RIPrep映像
17.7.1 RIPrep映像的制作流程
17.7.2 復(fù)制系統(tǒng)管理員的本機(jī)用戶配置文件
17.7.3 執(zhí)行遠(yuǎn)程安裝準(zhǔn)備向?qū)?br />17.7.4 使用RIPrep的注意事項(xiàng)
17.8 映像權(quán)限. 安裝選項(xiàng)與多國(guó)語(yǔ)言
附錄A 網(wǎng)絡(luò)監(jiān)視器的使用
A.1 數(shù)據(jù)包的結(jié)構(gòu)
A.2 安裝與執(zhí)行網(wǎng)絡(luò)監(jiān)視器
A.2.1 安裝網(wǎng)絡(luò)監(jiān)視器
A.2.2 執(zhí)行網(wǎng)絡(luò)監(jiān)視器
A.3 捕獲與檢查數(shù)據(jù)包
A.4 捕獲篩選器的設(shè)置
A.5 捕獲觸發(fā)器的設(shè)置