第1章 Windows Server 2012基本網絡概念 1
1.1 Windows Server 2012的網絡功能 2
1.2 TCP/IP通信協議簡介 2
1.2.1 IP地址 3
1.2.2 IP 類型 3
1.2.3 子網掩碼 5
1.2.4 默認網關 6
1.2.5 私有IP的使用 7
1.3 IPv6的基本概念 7
1.3.1 IPv6地址的語法 7
1.3.2 IPv6地址分類 9
1.3.3 IPv6地址的自動設定 18
1.4 Windows Server 2012的管理工具 21
第2章 利用DHCP自動分配IP地址 24
2.1 主機IP地址的設置 25
2.2 DHCP的工作原理 25
2.2.1 嚮DHCP服務器索取IP地址 26
2.2.2 更新IP地址的租約 27
2.2.3 Automatic Private IP Addressing（APIPA） 28
2.3 DHCP服務器的授權 29
2.4 DHCP服務器的安裝與測試 30
2.4.1 安裝DHCP服務器角色 31
2.4.2 DHCP服務器的授權、解除授權 33
2.4.3 建立IP作用域 34
2.4.4 測試客戶端是否可租用到IP地址 36
2.4.5 客戶端的其他設置 38
2.5 IP作用域的管理 39
2.5.1 一個子網隻可以建立一個IP作用域 39
2.5.2 租期該設置多久 40
2.5.3 建立多個IP作用域 41
2.5.4 保留特定IP地址給客戶端 42
2.5.5 篩選客戶端計算機 43
2.5.6 多颱DHCP服務器的split scope高可用性 44
2.5.7 子網延遲配置 46
2.5.8 DHCP拆分作用域配置嚮導 47
2.6 DHCP的選項設置 49
2.6.1 DHCP選項設置的級彆 50
2.6.2 通過策略來分配IP地址與選項 52
2.6.3 DHCP服務器處理策略的方式 57
2.6.4 DHCP的類選項 57
2.7 DHCP中繼代理 63
2.8 超級作用域與多播作用域 70
2.8.1 超級作用域 70
2.8.2 多播作用域 72
2.9 DHCP數據庫的維護 73
2.9.1 數據庫的備份 74
2.9.2 數據庫的還原 74
2.9.3 作用域的協調 75
2.9.4 將DHCP數據庫遷移到其他的服務器 76
2.10 監視DHCP服務器的運行 76
2.11 IPv6地址與DHCPv6的設置 79
2.11.1 手動設置IPv6地址 79
2.11.2 DHCPv6的設置 81
2.12 DHCP故障轉移 83
第3章 解析DNS主機名 91
3.1 DNS概述 92
3.1.1 DNS域名空間 92
3.1.2 DNS區域 94
3.1.3 DNS服務器 95
3.1.4 “唯緩存”服務器 95
3.1.5 DNS的查詢模式 96
3.1.6 反嚮查詢 97
3.1.7 動態更新 97
3.1.8 緩存文件 97
3.2 DNS服務器的安裝與客戶端的設置 97
3.2.1 DNS服務器的安裝 98
3.2.2 DNS客戶端的設置 99
3.2.3 使用HOSTS文件 100
3.3 DNS區域的建立 101
3.3.1 DNS區域的類型 102
3.3.2 創建主要區域 103
3.3.3 在主要區域內新建資源記錄 106
3.3.4 建立輔助區域 112
3.3.5 建立反嚮查找區域與反嚮記錄 116
3.3.6 子域與委派域 121
3.3.7 存根區域 126
3.4 DNS區域的高級設置 131
3.4.1 更改區域類型與區域文件名 131
3.4.2 SOA與區域傳送 132
3.4.3 名稱服務器的設置 134
3.4.4 區域傳送的相關設置 134
3.5 動態更新 135
3.5.1 啓用DNS服務器的動態更新功能 135
3.5.2 DNS客戶端的動態更新設置 136
3.5.3 DHCP服務器的DNS動態更新設置 139
3.5.4 DnsUpdateProxy組 141
3.5.5 DHCP名稱保護 142
3.6 “單標簽名稱”解析 143
3.6.1 自動附加後綴 143
3.6.2 GlobalNames區域 146
3.7 求助於其他DNS服務器 149
3.7.1 “根提示”服務器 149
3.7.2 轉發器的設置 150
3.8 檢測DNS服務器 152
3.8.1 監視DNS設置是否正常 152
3.8.2 利用Nslookup命令來查看記錄 153
3.8.3 緩存區的清除 155
3.9 DNS的安全防護——DNSSEC 155
3.9.1 DNSSEC基本概念 156
3.9.2 DNSSEC實例演示 157
3.10 清除過期記錄 168
第4章 IIS網站的配置 172
4.1 環境設置與安裝IIS 173
4.1.1 環境設置 173
4.1.2 安裝Web服務器（IIS） 175
4.1.3 測試IIS網站是否安裝成功 176
4.2 網站的基本設置 177
4.2.1 網頁存儲位置與默認首頁 177
4.2.2 新建default.htm文件 180
4.2.3 HTTP重定嚮 181
4.2.4 導齣配置與使用共享的配置 182
4.3 物理目錄與虛擬目錄 184
4.3.1 實例演示——物理目錄 184
4.3.2 實例演示——虛擬目錄 185
4.4 新建網站 187
4.4.1 利用主機名來標識網站 188
4.4.2 利用IP地址來標識網站 191
4.4.3 利用TCP端口來標識網站 193
4.5 網站的安全性 195
4.5.1 添加或刪除IIS網站的組件 195
4.5.2 驗證用戶賬號的名稱與密碼 195
4.5.3 通過IP地址來限製連接 201
4.5.4 通過NTFS 或ReFS權限來增加網頁的安全性 205
4.6 遠程管理IIS網站與功能委派 205
4.6.1 IIS Web服務器的設置 206
4.6.2 執行管理工作的計算機的設置 209
4.7 通過WebDAV來管理網站上的文件 212
4.7.1 網站的設置 213
4.7.2 WebDAV客戶端的WebDAV Redirector設置 216
4.7.3 WebDAV客戶端的連接測試 217
4.8 網站應用程序的設置 219
4.8.1 ASP.NET應用程序 219
4.8.2 PHP應用程序 224
4.8.3 快速安裝應用程序 230
4.9 網站的其他設置 234
4.9.1 頁尾文件 235
4.9.2 啓用連接日誌 237
4.9.3 性能設置 237
4.9.4 自定義錯誤頁 238
4.9.5 SMTP電子郵件設置 239
第5章 PKI與SSL網站 240
5.1 PKI概述 241
5.1.1 公鑰加密法 241
5.1.2 公鑰驗證 242
5.1.3 SSL網站安全連接 243
5.1.4 服務器名稱指示（SNI） 244
5.2 證書頒發機構（CA）概述與根CA的安裝 245
5.2.1 CA的信任 246
5.2.2 AD CS的CA種類 247
5.2.3 安裝AD CS與配置根CA 247
5.3 實例演示——SSL網站證書 255
5.3.1 讓網站與瀏覽器計算機信任CA 256
5.3.2 在網站上創建證書申請文件 257
5.3.3 申請證書與下載證書 258
5.3.4 安裝證書 262
5.3.5 建立網站的測試網頁 264
5.3.6 SSL連接測試 266
5.4 從屬CA的安裝 268
5.4.1 配置企業從屬CA 268
5.4.2 配置獨立從屬CA 269
5.5 證書的管理 277
5.5.1 CA的備份與還原 277
5.5.2 管理證書模闆 279
5.5.3 自動或手動頒發證書 280
5.5.4 吊銷證書與CRL 281
5.5.5 導齣與導入網站的證書 284
5.5.6 續訂證書 286
第6章 FTP服務器的配置 289
6.1 安裝FTP服務器 290
6.1.1 建立測試環境 290
6.1.2 安裝FTP服務與建立FTP站點 291
6.1.3 測試FTP站點是否配置成功 296
6.2 FTP站點的基本設置 298
6.2.1 文件存儲位置 298
6.2.2 FTP站點的綁定設置 299
6.2.3 FTP站點的信息設置 300
6.2.4 驗證用戶名稱與權限設置 303
6.2.5 檢查當前連接的用戶 304
6.2.6 通過IP地址來限製連接 305
6.3 物理目錄與虛擬目錄 305
6.3.1 物理目錄實例演示 305
6.3.2 虛擬目錄實例演示 307
6.4 FTP站點的用戶隔離設置 309
6.4.1 不隔離用戶，但是用戶有自己的主目錄 310
6.4.2 隔離用戶、有專用主目錄，但無法訪問全局虛擬目錄 312
6.4.3 隔離用戶、有專屬主目錄，可以訪問全局虛擬目錄 316
6.4.4 通過Active Directory來隔離用戶 317
6.5 具備安全連接功能的FTP over SSL 322
6.6 防火牆的FTP設置 323
6.6.1 FTP主動模式 324
6.6.2 FTP被動模式 325
6.7 虛擬主機名 329
第7章 路由器與網橋的設置 331
7.1 路由器的原理 332
7.1.1 一般主機的路由錶 332
7.1.2 路由器的路由錶 336
7.2 設置Windows Server 2012路由器 340
7.2.1 啓用Windows Server 2012路由器 341
7.2.2 查看路由錶 343
7.2.3 添加靜態路由 344
7.3 篩選進齣路由器的數據包 347
7.3.1 入站篩選器的設置 348
7.3.2 齣站篩選器的設置 349
7.4 動態路由RIP 350
7.4.1 RIP路由器概述 350
7.4.2 啓用RIP路由器 352
7.4.3 RIP路由接口的設置 353
7.4.4 RIP路由篩選 355
7.4.5 與相鄰路由器的交互設置 355
7.5 網橋的設置 356
第8章 網絡地址轉換（NAT） 359
8.1 NAT的特色與原理 360
8.1.1 NAT的網絡架構實例圖 360
8.1.2 NAT的IP地址 362
8.1.3 NAT的工作原理 362
8.2 NAT服務器配置實例演示 365
8.2.1 路由器、固接式xDSL或電纜調製解調器環境的NAT設置 365
8.2.2 非固接式xDSL環境的NAT設置 369
8.2.3 內部網絡包含多個子網 376
8.2.4 新增NAT網絡接口 376
8.2.5 內部網絡的客戶端設置 377
8.2.6 連接錯誤排除 379
8.3 DHCP分配器與DNS中繼代理 380
8.3.1 DHCP分配器 380
8.3.2 DNS中繼代理 381
8.4 開放因特網用戶來連接內部服務器 381
8.4.1 端口映射 381
8.4.2 地址映射 383
8.4.3 地址池的設置 384
8.4.4 地址映射的設置 384
8.5 因特網連接共享（ICS） 385
第9章 虛擬專用網 388
9.1 虛擬專用網（VPN）概念 389
9.1.1 VPN的部署場閤 389
9.1.2 遠程訪問協議 390
9.1.3 驗證協議 390
9.1.4 VPN協議 391
9.2 PPTP VPN實例演示 395
9.2.1 準備好測試環境中的計算機 395
9.2.2 域控製器的安裝與設置 395
9.2.3 配置PPTP VPN服務器 397
9.2.4 賦予用戶遠程訪問的權利 403
9.2.5 PPTP VPN客戶端的設置 403
9.2.6 NetBIOS計算機名稱解析 409
9.2.7 VPN客戶端為何無法上網——Part 1 410
9.2.8 VPN客戶端為何無法上網——Part 2 412
9.3 L2TP VPN實例演示——預共享密鑰 414
9.4 L2TP VPN實例演示——計算機證書 416
9.4.1 建立初始測試環境 416
9.4.2 安裝企業根CA 417
9.4.3 L2TP VPN服務器的設置 417
9.4.4 L2TP VPN客戶端的設置 420
9.4.5 測試L2TP VPN連接 423
9.5 SSTP VPN實例演示 425
...........
· · · · · · (收起)