Windows Server 2016網(wǎng)絡(luò)管理與架站
定 價:118 元
叢書名:高等學(xué)校計算機基礎(chǔ)教育教材精選
- 作者:戴有煒
- 出版時間:2018/8/1
- ISBN:9787302509899
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP316.86
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書是微軟系統(tǒng)資深工程師顧問戴有煒先生*改版升級的Windows Server 2016三卷力作中的網(wǎng)絡(luò)管理與架站篇。
書中秉承了作者的一貫寫作風(fēng)格:大量的網(wǎng)絡(luò)管理與架站實例兼具扎實的理論,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內(nèi)容豐富且圖文并茂。作者將多年的實戰(zhàn)經(jīng)驗通過12章內(nèi)容講述,主要包括Windows Server 2016網(wǎng)絡(luò)的基本概念、利用DHCP自動分配IP地址、解析DNS主機名、IIS網(wǎng)站的架設(shè)、PKI與SSL網(wǎng)站、Web Farm與網(wǎng)絡(luò)負(fù)載均衡(NLB)、FTP服務(wù)器的搭建、路由器與網(wǎng)橋的配置、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、虛擬專用網(wǎng)(VPN)、通過DirectAccess直接訪問內(nèi)部網(wǎng)絡(luò)資源以及RADIUS服務(wù)器的搭建。
本書既適合廣大初、中級網(wǎng)絡(luò)技術(shù)人員學(xué)習(xí),也適合網(wǎng)絡(luò)管理和維護人員參考,也可作為高等院校相關(guān)專業(yè)和技術(shù)培訓(xùn)班的教學(xué)用書,還可作為微軟認(rèn)證考試的參考用書。
本套書的宗旨是希望讀者能夠通過實踐操作充分了解Windows Server 2016,進而輕松控制和管理Windows Server 2016的網(wǎng)絡(luò)環(huán)境。全書不但理論解說清晰,而且實用范例豐富,對需要參加微軟認(rèn)證考試的讀者來說,這套書更是不可或缺的實用參考書籍。
循序漸進地介紹Windows Server 2016的網(wǎng)絡(luò)基本概念:從網(wǎng)絡(luò)基本功能介紹、TCP/IP通信協(xié)議、IPv6通信協(xié)議到網(wǎng)絡(luò)管理工具,引導(dǎo)讀者掌握必備的網(wǎng)絡(luò)知識。
獨家完整說明高可用性Web Farm的架設(shè),包括對網(wǎng)絡(luò)負(fù)載平衡(NLB)的深入分析。
深入探討網(wǎng)絡(luò)安全性的關(guān)鍵問題,包括Public Key Infrastructure(PKI)、憑證授權(quán)單位(CA)與憑證的管理。
完整涵蓋*經(jīng)典且*實用的課題,包括網(wǎng)站的架設(shè)、HTTP over SSL(HTTPS)、FTP服務(wù)器的架設(shè)、FTP over SSL(FTPS)、Explicit/lmplicit SSL FTPS、隔離使用者的FTP服務(wù)器、FTP與防火墻等。
身為IT人員必備的知識與技能,包括DNS服務(wù)器(含DNSSEC)、DHCP服務(wù)器(含DHCPv6、DHCP容錯轉(zhuǎn)移)、路由器與橋接器、動態(tài)路由RIP、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、RADIUS服務(wù)器等。
虛擬專用網(wǎng)絡(luò)(VPN)的完整介紹,包含PPTP VPN、L2TP/IPSec VPN、SSTP VPN、IKEv2 VPN(VPN Reconnect)、站點對站點VPN,讓遠(yuǎn)程使用者存取內(nèi)部網(wǎng)絡(luò)資源時更安全與容易。
詳細(xì)說明DirectAccess環(huán)境的架設(shè),包含僅IPv4主機、含lPv4與lPv6主機、NAT環(huán)境等,讓用戶端在外不需VPN就可以直接存取內(nèi)部網(wǎng)絡(luò)資源。
導(dǎo)入Hyper-V的虛擬環(huán)境,包含虛擬交換機、虛擬機器等,因此只要一臺實體電腦就可以創(chuàng)建完整的
網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。
憑借作者多年的實踐經(jīng)驗,詳細(xì)列舉實際操作時的體驗和技巧,引導(dǎo)您部署穩(wěn)定的、全年無休的網(wǎng)絡(luò)基本操作環(huán)境。
網(wǎng)站應(yīng)用程序的環(huán)境架設(shè),包括ASP.NET應(yīng)用程序、PHP應(yīng)用程序等。
序
首先要感謝讀者長期以來的支持與愛護!這套書仍然采用我一貫秉承的編寫風(fēng)格,也就是完全站在讀者立場來思考,并且以務(wù)實的精神來改編升級這三本W(wǎng)indows Server 2016套書。我花費了相當(dāng)多的時間在不斷地測試與驗證書中所敘述的內(nèi)容,并融合多年的教學(xué)經(jīng)驗,然后以最容易讓您理解的方式將其寫到書中,希望能夠幫助您迅速地掌握Windows Server 2016。
本套書的宗旨是希望能夠讓讀者通過書中豐富的示例與詳盡的實用操作來充分地了解Windows Server 2016,進而能夠輕松地管理Windows Server 2016的網(wǎng)絡(luò)環(huán)境,因此書中不但理論解說清楚,而且范例充足。對需要參加微軟認(rèn)證考試的讀者來說,這套書更是不可或缺的實用參考手冊。
學(xué)習(xí)網(wǎng)絡(luò)操作系統(tǒng),首當(dāng)其沖在動手實踐,唯有實際演練書中所介紹的各項技術(shù)才能充分了解與掌握它,因此建議您利用Windows Server 2016 Hyper-V等提供虛擬技術(shù)的軟件來搭建書中的網(wǎng)絡(luò)測試環(huán)境。
本套書分為《Windows Server 2016系統(tǒng)配置指南》《Windows Server 2016網(wǎng)絡(luò)管理與架站》《Windows Server 2016 Active Directory配置指南》三本,內(nèi)容豐富扎實,相信這幾本書仍然不會辜負(fù)您的期望,在學(xué)習(xí)Windows Server 2016時給予您最大的幫助。
感謝所有讓這套書能夠順利出版的朋友們,包含給予寶貴的意見、幫助版面編排、支持技術(shù)校稿、出借測試設(shè)備或提供軟件資源等各方面的協(xié)助。
戴有煒
戴有煒:臺灣微軟認(rèn)證系統(tǒng)工程師(MCSE),微軟認(rèn)證講師(MCT),微軟資深顧問。歷任IT部門主管、研發(fā)部門主管、技術(shù)總監(jiān)、講師等。 精通Windows Server技術(shù),Windows Server系列暢銷書作者。
目 錄
第1章 Windows Server 2016基本網(wǎng)絡(luò)概念 1
1.1 Windows Server 2016的網(wǎng)絡(luò)功能 2
1.2 TCP/IP通信協(xié)議簡介 2
1.2.1 IP地址 3
1.2.2 IP分類 3
1.2.3 子網(wǎng)掩碼 5
1.2.4 默認(rèn)網(wǎng)關(guān) 6
1.2.5 私有IP地址的使用 7
1.3 IPv6基本概念 7
1.3.1 IPv6地址的語法 7
1.3.2 IPv6地址的分類 9
1.3.3 IPv6地址的自動設(shè)置 18
1.4 Windows Server 2016的管理工具 21
第2章 利用DHCP自動分配IP地址 24
2.1 主機IP地址的設(shè)置 25
2.2 DHCP的工作原理 26
2.2.1 向DHCP服務(wù)器申請IP地址 26
2.2.2 更新IP地址的租約 27
2.2.3 Automatic Private IP Addressing 28
2.3 DHCP服務(wù)器的授權(quán) 29
2.4 DHCP服務(wù)器的安裝與測試 30
2.4.1 安裝DHCP服務(wù)器角色 31
2.4.2 DHCP服務(wù)器的授權(quán)、撤銷授權(quán) 33
2.4.3 建立IP作用域 34
2.4.4 測試客戶端是否可以租用到IP地址 36
2.4.5 客戶端的備用設(shè)置 37
2.5 IP作用域的管理 38
2.5.1 一個子網(wǎng)只可以建立一個IP作用域 38
2.5.2 租期該設(shè)置多久 39
2.5.3 建立多個IP作用域 40
2.5.4 保留特定的IP地址給客戶端 41
2.5.5 篩選客戶端計算機 42
2.5.6 多臺DHCP服務(wù)器的split scope高可用性 43
2.5.7 子網(wǎng)延遲設(shè)置 45
2.5.8 DHCP拆分作用域配置向?qū)?46
2.6 DHCP的選項設(shè)置 48
2.6.1 DHCP選項設(shè)置的級別 48
2.6.2 通過策略分配IP地址與選項 50
2.6.3 DHCP服務(wù)器處理策略的方式 53
2.6.4 DHCP的類別選項 54
2.7 DHCP中繼代理 59
2.8 超級作用域與多播作用域 65
2.8.1 超級作用域 65
2.8.2 多播作用域 67
2.9 DHCP數(shù)據(jù)庫的維護 68
2.9.1 數(shù)據(jù)庫的備份 69
2.9.2 數(shù)據(jù)庫的還原 69
2.9.3 作用域的協(xié)調(diào) 70
2.9.4 將DHCP數(shù)據(jù)庫移動到其他的服務(wù)器 70
2.10 監(jiān)視DHCP服務(wù)器的運行 71
2.11 IPv6地址與DHCPv6的設(shè)置 73
2.11.1 手動設(shè)置IPv6地址 74
2.11.2 DHCPv6的設(shè)置 75
2.12 DHCP故障轉(zhuǎn)移 77
第3章 解析DNS主機名 84
3.1 DNS概述 85
3.1.1 DNS域名空間 85
3.1.2 DNS區(qū)域 87
3.1.3 DNS服務(wù)器 88
3.1.4 唯緩存服務(wù)器 88
3.1.5 DNS的查詢模式 89
3.1.6 反向查詢 90
3.1.7 動態(tài)更新 90
3.1.8 緩存文件 90
3.2 DNS服務(wù)器的安裝與客戶端的設(shè)置 91
3.2.1 DNS服務(wù)器的安裝 91
3.2.2 DNS客戶端的設(shè)置 92
3.2.3 使用HOSTS文件 93
3.3 建立DNS區(qū)域 95
3.3.1 DNS區(qū)域的類型 95
3.3.2 建立主要區(qū)域 96
3.3.3 在主要區(qū)域內(nèi)新建資源記錄 98
3.3.4 新建輔助區(qū)域 104
3.3.5 建立反向查找區(qū)域與反向記錄 108
3.3.6 子域與委派域 112
3.3.7 存根區(qū)域 116
3.4 DNS區(qū)域的高級配置 122
3.4.1 更改區(qū)域類型與區(qū)域文件名 122
3.4.2 SOA與區(qū)域傳送 122
3.4.3 名稱服務(wù)器的設(shè)置 124
3.4.4 區(qū)域傳送的相關(guān)設(shè)置 125
3.5 動態(tài)更新 126
3.5.1 啟用DNS服務(wù)器的動態(tài)更新功能 126
3.5.2 DNS客戶端的動態(tài)更新設(shè)置 126
3.5.3 DHCP服務(wù)器的DNS動態(tài)更新設(shè)置 130
3.5.4 DnsUpdateProxy組 131
3.5.5 DHCP名稱保護 132
3.6 單標(biāo)簽名稱解析 133
3.6.1 自動附加后綴 134
3.6.2 GlobalNames區(qū)域 136
3.7 求助于其他DNS服務(wù)器 139
3.7.1 根提示服務(wù)器 139
3.7.2 轉(zhuǎn)發(fā)器的設(shè)置 140
3.8 檢測DNS服務(wù)器 142
3.8.1 監(jiān)視DNS配置是否正常 142
3.8.2 利用nslookup命令查看記錄 142
3.8.3 清除DNS緩存 144
3.9 DNS的安全防護DNSSEC 145
3.9.1 DNSSEC基本概念 145
3.9.2 DNSSEC實例演練 147
3.10 清除過期記錄 158
第4章 架設(shè)IIS網(wǎng)站 161
4.1 環(huán)境設(shè)置與安裝IIS 162
4.1.1 環(huán)境設(shè)置 162
4.1.2 安裝Web服務(wù)器(IIS) 164
4.1.3 測試IIS網(wǎng)站是否安裝成功 164
4.2 網(wǎng)站的基本設(shè)置 166
4.2.1 網(wǎng)頁存儲位置與默認(rèn)首頁 166
4.2.2 新建default.htm文件 168
4.2.3 HTTP重定向 169
4.2.4 導(dǎo)出配置與使用共享配置 170
4.3 物理目錄與虛擬目錄 171
4.3.1 物理目錄實例演練 172
4.3.2 虛擬目錄實例演練 173
4.4 建立新網(wǎng)站 175
4.4.1 利用主機名來識別網(wǎng)站 176
4.4.2 利用IP地址來識別網(wǎng)站 179
4.4.3 利用TCP端口來識別網(wǎng)站 181
4.5 網(wǎng)站的安全性 182
4.5.1 添加或刪除IIS網(wǎng)站的角色服務(wù) 182
4.5.2 驗證用戶的名稱與密碼 183
4.5.3 通過IP地址來限制連接 188
4.5.4 通過NTFS 或ReFS權(quán)限來增加網(wǎng)頁的安全性 192
4.6 遠(yuǎn)程管理IIS網(wǎng)站與功能委派 192
4.6.1 IIS Web服務(wù)器的設(shè)置 192
4.6.2 執(zhí)行管理工作的計算機的設(shè)置 196
4.7 通過WebDAV來管理網(wǎng)站上的文件 198
4.7.1 網(wǎng)站的設(shè)置 198
4.7.2 WebDAV客戶端的WebDAV Redirector設(shè)定 201
4.7.3 WebDAV客戶端的連接測試 202
4.8 ASP.NET、PHP應(yīng)用程序的設(shè)置 205
4.8.1 ASP.NET應(yīng)用程序 205
4.8.2 PHP應(yīng)用程序 208
4.9 網(wǎng)站的其他設(shè)置 213
4.9.1 啟用連接日志 213
4.9.2 性能設(shè)置 213
4.9.3 自定義錯誤消息頁面 214
4.9.4 SMTP電子郵件設(shè)置 215
第5章 PKI與SSL網(wǎng)站 216
5.1 PKI概述 217
5.1.1 公鑰加密法 217
5.1.2 公鑰驗證法 218
5.1.3 SSL網(wǎng)站安全連接 219
5.1.4 服務(wù)器名稱指示(SNI) 220
5.2 證書頒發(fā)機構(gòu)單位(CA)概述與根CA的安裝 221
5.2.1 CA的信任 222
5.2.2 AD CS的CA種類 222
5.2.3 安裝AD CS與架設(shè)根CA 223
5.3 SSL網(wǎng)站證書實例演練 230
5.3.1 讓網(wǎng)站與瀏覽器計算機信任CA 231
5.3.2 在網(wǎng)站上建立證書申請文件 231
5.3.3 證書的申請與下載 232
5.3.4 安裝證書 236
5.3.5 建立網(wǎng)站的測試網(wǎng)頁 238
5.3.6 SSL連接測試 240
5.4 從屬CA的安裝 241
5.4.1 搭建企業(yè)從屬CA 242
5.4.2 搭建獨立從屬CA 243
5.5 證書的管理 250
5.5.1 CA的備份與還原 250
5.5.2 管理證書模板 251
5.5.3 自動或手動頒發(fā)證書 253
5.5.4 吊銷證書與CRL 253
5.5.5 導(dǎo)出與導(dǎo)入網(wǎng)站的證書 257
5.5.6 更新證書 258
第6章 Web Farm與網(wǎng)絡(luò)負(fù)載均衡 261
6.1 Web Farm與網(wǎng)絡(luò)負(fù)載均衡概述 262
6.1.1 Web Farm的架構(gòu) 262
6.1.2 網(wǎng)頁內(nèi)容的存儲位置 263
6.2 Windows系統(tǒng)的網(wǎng)絡(luò)負(fù)載均衡概述 265
6.2.1 Windows NLB的冗余容錯功能 266
6.2.2 Windows NLB的相關(guān)性 266
6.2.3 Windows NLB的操作模式 267
6.2.4 IIS的共享設(shè)置 273
6.3 IIS Web服務(wù)器的Web Farm實例演練 273
6.3.1 Web Farm的軟硬件需求 274
6.3.2 準(zhǔn)備網(wǎng)絡(luò)環(huán)境與計算機 275
6.3.3 DNS服務(wù)器的設(shè)置 276
6.3.4 文件服務(wù)器的設(shè)置 277
6.3.5 Web服務(wù)器Web1的設(shè)置 279
6.3.6 Web服務(wù)器Web2的設(shè)置 280
6.3.7 共享網(wǎng)頁與共享配置 281
6.3.8 建立Windows NLB群集 289
6.4 Windows NLB群集的進階管理 295
第7章 FTP服務(wù)器的搭建 299
7.1 安裝FTP服務(wù)器 300
7.1.1 測試環(huán)境的建立 300
7.1.2 安裝FTP服務(wù)與建立FTP站點 301
7.1.3 測試FTP站點是否搭建成功 306
7.2 FTP站點的基本設(shè)置 308
7.2.1 文件存儲位置 308
7.2.2 FTP站點的綁定設(shè)置 309
7.2.3 FTP站點的消息設(shè)置 310
7.2.4 用戶身份驗證設(shè)置 313
7.2.5 查看當(dāng)前連接的用戶 314
7.2.6 通過IP地址來限制連接 315
7.3 物理目錄與虛擬目錄 315
7.3.1 物理目錄實例演練 315
7.3.2 虛擬目錄實例演練 317
7.4 FTP站點的用戶隔離設(shè)置 319
7.4.1 不隔離用戶,但是用戶有自己的主目錄 320
7.4.2 隔離用戶、有專用主目錄,但無法訪問全局虛擬目錄 323
7.4.3 隔離用戶、有專用主目錄,可以訪問全局虛擬目錄 326
7.4.4 通過Active Directory隔離用戶 327
7.5 具備安全連接功能的FTP over SSL 332
7.6 防火墻的FTP設(shè)置 334
7.6.1 FTP主動模式 334
7.6.2 FTP被動模式 336
7.7 虛擬主機名 339
第8章 路由器與網(wǎng)橋的設(shè)置 341
8.1 路由器的原理 342
8.1.1 普通主機的路由表 342
8.1.2 路由器的路由表 346
8.2 設(shè)置Windows Server 2016路由器 349
8.2.1 啟用Windows Server 2016路由器 350
8.2.2 查看路由表 352
8.2.3 添加靜態(tài)路徑 353
8.3 篩選進出路由器的數(shù)據(jù)包 357
8.3.1 入站篩選器的設(shè)置 357
8.3.2 出站篩選器的設(shè)置 358
8.4 動態(tài)路由RIP 359
8.4.1 RIP路由器概述 360
8.4.2 啟用RIP路由器 361
8.4.3 RIP路由接口的設(shè)置 363
8.4.4 RIP路徑篩選 364
8.4.5 與鄰居路由器的交互設(shè)置 365
8.5 網(wǎng)橋的設(shè)置 366
第9章 網(wǎng)絡(luò)地址轉(zhuǎn)換 368
9.1 NAT的特色與原理 369
9.1.1 NAT的網(wǎng)絡(luò)架構(gòu)實例圖 369
9.1.2 NAT的IP地址 371
9.1.3 NAT的工作原理 371
9.2 NAT服務(wù)器搭建實例演練 374
9.2.1 路由器、固接式xDSL或電纜調(diào)制解調(diào)器環(huán)境的NAT設(shè)置 374
9.2.2 非固接式xDSL環(huán)境的NAT設(shè)置 378
9.2.3 內(nèi)部網(wǎng)絡(luò)包含多個子網(wǎng) 385
9.2.4 新增NAT網(wǎng)絡(luò)接口 385
9.2.5 內(nèi)部網(wǎng)絡(luò)的客戶端設(shè)置 386
9.2.6 連接錯誤排除 387
9.3 DHCP分配器與DNS中繼代理 388
9.3.1 DHCP分配器 388
9.3.2 DNS中繼代理 389
9.4 開放Internet用戶連接內(nèi)部服務(wù)器 390
9.4.1 端口映射 390
9.4.2 地址映射 392
9.5 Internet連接共享 394
第10章 虛擬專用網(wǎng) 397
10.1 虛擬專用網(wǎng)(VPN)概述 398
10.1.1 VPN的部署場合 398
10.1.2 遠(yuǎn)程訪問通信協(xié)議 399
10.1.3 驗證通信協(xié)議 399
10.1.4 VPN通信協(xié)議 401
10.2 PPTP VPN實例演練 404
10.2.1 準(zhǔn)備好測試環(huán)境中的計算機 405
10.2.2 域控制器的安裝與設(shè)置 405
10.2.3 搭建PPTP VPN服務(wù)器 406
10.2.4 賦予用戶遠(yuǎn)程訪問的權(quán)限 413
10.2.5 PPTP VPN客戶端的設(shè)置 413
10.2.6 NetBIOS計算機名稱解析 418
10.2.7 VPN客戶端為何無法上網(wǎng)Part 1 419
10.2.8 VPN客戶端為何無法上網(wǎng)Part 2 421
10.3 L2TP VPN實例演練預(yù)共享密鑰 424
10.4 L2TP VPN實例演練計算機證書 427
10.4.1 建立初始測試環(huán)境 427
10.4.2 安裝企業(yè)根CA 427
10.4.3 L2TP VPN服務(wù)器的設(shè)定 428
10.4.4 L2TP VPN客戶端的設(shè)置 431
10.4.5 測試L2TP VPN連接 434
10.5 SSTP VPN實例演練 436
10.5.1 搭建初始測試環(huán)境 436
10.5.2 安裝企業(yè)根CA 437
10.5.3 SSTP VPN服務(wù)器的設(shè)置 439
10.5.4 SSTP VPN客戶端的設(shè)置 447
10.5.5 測試SSTP VPN連接 449
10.6 IKEv2 VPN實例演練用戶驗證 452
10.6.1 建立初始測試環(huán)境 452
10.6.2 安裝企業(yè)根CA 452
10.6.3 IKEv2 VPN服務(wù)器的設(shè)置 456
10.6.4 IKEv2 VPN客戶端的設(shè)置 460
10.6.5 測試IKEv2 VPN連接 461
10.7 IKEv2 VPN實例演練計算機驗證 465
10.7.1 IKEv2 VPN服務(wù)器的設(shè)置 465
10.7.2 IKEv2 VPN客戶端的設(shè)置 466
10.8 站點對站點PPTP VPN實例演練 469
10.8.1 請求撥號(demand.dial) 470
10.8.2 A網(wǎng)絡(luò)VPN服務(wù)器的設(shè)置 471
10.8.3 B網(wǎng)絡(luò)VPN服務(wù)器的配置 477
10.8.4 測試請求撥號功能是否正常 479
10.8.5 設(shè)置請求撥號篩選器與撥出時間 481
10.8.6 支持VPN客戶端 481
10.9 站點對站點L2TP VPN預(yù)共享密鑰 483
10.9.1 建立初始測試環(huán)境 483
10.9.2 由VPNS1通過請求撥號來發(fā)起連接到VPNS2 483
10.9.3 由VPNS2通過請求撥號來發(fā)起連接到VPNS1 485
10.10 利用瀏覽器申請計算機證書 487
10.10.1 VPN服務(wù)器所需的計算機證書 488
10.10.2 利用瀏覽器申請計算機證書 488
10.10.3 將證書移動到計算機證書存儲 493
10.11 網(wǎng)絡(luò)策略 496
10.11.1 新建網(wǎng)絡(luò)策略 498
10.11.2 是否接受連接的詳細(xì)流程 502
第11章 直接訪問內(nèi)部網(wǎng)絡(luò)資源 505
11.1 DirectAccess概述 506
11.2 DirectAccess實例演練1內(nèi)部網(wǎng)絡(luò)僅含IPv4主機 510
11.2.1 準(zhǔn)備好測試環(huán)境中的網(wǎng)絡(luò)環(huán)境 510
11.2.2 準(zhǔn)備好測試環(huán)境中的計算機 514
11.2.3 域控制器的安裝與設(shè)置 515
11.2.4 資源服務(wù)器APP1的設(shè)置 516
11.2.5 DirectAccess客戶端Win10PC1的設(shè)置 517
11.2.6 在DC1針對DirectAccess客戶端建立安全組 519
11.2.7 將DirectAccess服務(wù)器加入域 519
11.2.8 DNS與DHCP服務(wù)器SERVER1的設(shè)置 520
11.2.9 客戶端Win10PC1的基本網(wǎng)絡(luò)功能測試 521
11.2.10 在DirectAccess服務(wù)器DA1安裝與設(shè)置遠(yuǎn)程訪問 522
11.2.11 將客戶端Win10PC1移動到內(nèi)部網(wǎng)絡(luò)應(yīng)用組策略設(shè)置 529
11.2.12 將客戶端Win10PC1移動到Internet測試DirectAccess 532
11.3 DirectAccess實例演練2客戶端位于NAT之后 537
11.4 DirectAccess實例演練3內(nèi)部網(wǎng)絡(luò)包含IPv4與IPv6主機 543
11.4.1 準(zhǔn)備好測試環(huán)境中的計算機 543
11.4.2 域控制器DC1的設(shè)置 545
11.4.3 資源服務(wù)器APP1的設(shè)置 553
11.4.4 IPv4資源服務(wù)器APP2的設(shè)置 556
11.4.5 DirectAccess服務(wù)器DA1的設(shè)置 558
11.4.6 將客戶端Win10PC1移動到內(nèi)部網(wǎng)絡(luò)應(yīng)用組策略設(shè)置 569
11.4.7 將客戶端Win10PC1移動到Internet中測試DirectAccess 573
11.4.8 將客戶端Win10PC1移動到客戶網(wǎng)絡(luò)來測試DirectAccess 578
11.4.9 啟用對Windows 7客戶端的支持 583
第12章 RADIUS服務(wù)器的搭建 585
12.1 RADIUS概述 586
12.1.1 RADIUS服務(wù)器 586
12.1.2 RADIUS代理服務(wù)器 587
12.2 安裝網(wǎng)絡(luò)策略服務(wù)器(NPS) 589
12.2.1 安裝網(wǎng)絡(luò)策略服務(wù)器(NPS) 589
12.2.2 注冊網(wǎng)絡(luò)策略服務(wù)器 591
12.3 RADIUS服務(wù)器與客戶端的設(shè)置 592
12.3.1 RADIUS服務(wù)器的設(shè)置 592
12.3.2 RADIUS客戶端的設(shè)置 594
12.4 RADIUS代理服務(wù)器的設(shè)置 596
12.4.1 連接請求策略 597
12.4.2 建立遠(yuǎn)程RADIUS服務(wù)器組 598
12.4.3 修改RADIUS服務(wù)器組的設(shè)置 599
附錄A 解析NetBIOS名稱 601
(PDF電子文件,見下載資源)
附錄B IPsec與網(wǎng)絡(luò)安全 633
(PDF電子文件,見下載資源)