Windows 2000 网络服务
分類: 图书,计算机/网络,操作系统/系统开发,WINDOWS,
作者: (美)Drew Heywood著王奇睿,陈文飞译
出 版 社: 人民邮电出版社
出版时间: 2002-7-1字数:版次: 1版1次页数: 552印刷时间:开本:印次:纸张:I S B N : 9787115102713包装: 平装内容简介
本书介绍Windows 2000网络服务的基础知识,包括Windows 2000网络服务的安装、TCP/IP协议、域名系统、AD、DHCP以及 NetBIOS名称支持等内容。
目录
第一章 安装:规划与实施1
1.1 安装准备1
1.1.1 规划TCP/IP1
1.1.2 规划目录2
1.1.3 学习和规划导航图3
1.2 标识Windows 2000计算机3
1.3 Windows 2000安装与网络服务5
1.4 配置局域网连接6
1.4.1 使用网络和拨号连接6
1.4.2 配置Internet协议组件11
1.4.3 配置NWLink(IPX/SPX)协议组件17
1.5 安装Windows 2000组件18
1.6 使用Microsoft管理控制台19
1.6.1 控制树19
1.6.2 详细信息视图21
1.6.3 创建自定义的MMC控制台22
1.6.4 保存自定义控制台23
1.6.5 启动控制台24
1.6.6 创建控制台的快捷方式24
1.6.7 修改以用户模式保存的控制台26
1.7 安装Windows支持工具26
1.8 Windows 2000 Server资源工具包26
1.9 Microsoft 知识库26
1.10 预告27
第二章 TCP/IP协议概述29
2.1 获取TCP/IP文档30
2.2 TCP/IP协议族30
2.2.1 Internet协议模型30
2.2.2 网络接入层32
2.2.3 SNAP封装35
2.2.4 包递送36
2.2.5 Internet层37
2.2.6 主机到主机层44
2.2.7 进程/应用层48
2.3 IP 分址49
2.3.1 IP地址表示50
2.3.2 IP地址类别50
2.3.3 特殊IP地址51
2.3.4 基于类别的分址举例53
2.3.5 IP地址类别的问题54
2.3.6 子网划分55
2.3.7 默认子网掩码59
2.3.8 超网划分59
2.3.9 无类IP地址59
2.3.10 获取IP地址60
2.3.11 动态主机配置协议60
2.4 这些都是基本知识61
第三章 域名系统63
3.1 DNS 架构64
3.1.1 域分层结构64
3.1.2 域名65
3.1.3 DNS查询66
3.1.4 资源记录68
3.2 部署DNS服务器69
3.2.1 用多个域名服务器提供区域服务69
3.2.2 委派授权70
3.2.3 用转发DNS服务器减少WAN通信71
3.2.4 反向查找区域73
3.3 管理小型域中的DNS74
3.3.1 安装DNS服务器服务75
3.3.2 管理远程DNS服务器76
3.3.3 配置DNS服务器76
3.3.4 创建主要正向搜索区域81
3.3.5 创建主要反向搜索区域84
3.3.6 创建辅助正向搜索区域85
3.3.7 创建辅助反向搜索区域86
3.3.8 修改区域属性87
3.3.9 管理资源记录95
3.3.10 支持别名97
3.3.11 为大型网络扩展DNS99
3.3.12 支持循环编址103
3.4 配置反向搜索区域以支持无类IP地址104
3.5 导入导出BIND数据库105
3.5.1 从BIND中导入数据105
3.5.2 导出数据到BIND中105
3.5.3 BIND数据库文件格式106
3.5.4 反向搜索数据库文件107
3.5.5 Cache数据库文件108
3.6 DNS区域与Active Directory的集成108
3.7 使用 NSLOOKUP109
3.7.1 进行非互动查询110
3.7.2 进行互动查询111
3.8 现在,您已经成为DNS高手了112
第四章 Active Directory 概念113
4.1 Active Directory架构113
4.1.1 对象、属性、类、架构113
4.1.2 安全主体114
4.1.3 域115
4.1.4 域树林125
4.1.5 全局目录126
4.1.6 组织单元126
4.2 Active Directory和DNS域的管理模型127
4.2.1 在Internet名称空间内使用域名的Active Directory128
4.2.2 使用专用DNS域名空间的Active Directory129
4.2.3 使用单独Internet域名空间的Active Directory和外部DNS131
4.2.4 Active Directory 使用专用DNS域名空间,外部DNS使用Internet域名空间133
4.3 配置域控制器138
4.3.1 创建新域中的第一个域控制器139
4.3.2 AD子域和DNS中的资源记录142
4.3.3 添加域控制器到域143
4.3.4 创建子域143
4.3.5 配置专用的DNS根域名服务器145
4.3.6 在现有树林中创建新树146
4.3.7 降级域控制器148
4.4 管理组织单元149
4.4.1 创建组织单元149
4.4.2 在组织单元中委派控制权149
4.5 管理对象安全性152
4.5.1 控制从父容器中的继承152
4.5.2 高级对象安全性152
4.6 组策略154
4.6.1 组策略继承154
4.6.2 覆盖组策略继承155
4.6.3 管理组策略155
4.7 管理站点159
4.7.1 定义站点160
4.7.2 定义子网162
4.7.3 管理服务器163
4.8 Active Directory 再思考167
第五章 动态主机配置协议169
5.1 DHCP概念169
5.1.1 DHCP租约170
5.1.2 DHCP中继代理173
5.1.3 作用域和超级作用域174
5.2 管理DHCP服务174
5.2.1 管理DHCP服务器175
5.2.2 创建和管理作用域180
5.2.3 管理保留184
5.2.4 管理DHCP选项185
5.2.5 管理超级作用域191
5.3 配置Windows 2000 DHCP客户端192
5.4 IPCONFIG工具193
5.5 创建容错DHCP服务195
5.5.1 把子网地址范围分配给多个DHCP服务器195
5.5.2 使用地址冲突检测的DHCP容错196
5.5.3 使用服务器集群的DHCP容错196
5.6 DHCP包206
5.7 终于解脱了208
第六章 NetBIOS名称支持:LMHOSTS和WINS211
6.1 NetBIOS 名称211
6.1.1 NetBIOS名称的结构212
6.1.2 NetBIOS名称空间213
6.1.3 NetBIOS名称解析模式214
6.1.4 使用LMHOSTS文件的名称解析217
6.2 WINS中的NetBIOS命名220
6.2.1 WINS的架构220
6.2.2 WINS名称生命周期221
6.2.3 名称解析失败时225
6.3 部署WINS服务227
6.3.1 WINS安装规划227
6.3.2 安装WINS服务器服务227
6.3.3 配置静态编址的WINS客户端228
6.3.4 更新客户端注册228
6.3.5 配置WINS代理228
6.3.6 配置DHCP客户端为WINS客户端229
6.3.7 命名和浏览229
6.3.8 管理WINS服务器231
6.3.9 维护WINS数据库245
6.3.10 备份数据库247
6.3.11 管理防火墙后的远程WINS服务器249
6.4 名称中到底有什么250
第七章 路由和远程访问服务251
7.1 路由规则251
7.2 两个网络之间的路由251
7.3 在Windows 2000路由器上启用路由支持252
7.3.1 启用路由253
7.3.2 测试IP路由配置255
7.4 配置IP单播路由255
7.4.1 配置由三个网络组成的互联网络上的默认网关255
7.4.2 在由多于三个网络组成的互联网络上配置默认网关257
7.4.3 创建静态路由选择表258
7.4.4 默认路由器的有效使用263
7.4.5 多个默认网关的路由264
7.4.6 使用route命令管理路由选择表265
7.5 用tracert测试路由266
7.5.1 为IP配置IPR267
7.5.2 配置OSPF280
7.5.3 配置IP接口289
7.6 配置IP多播路由293
7.6.1 在路由和远程访问中添加IGMP多播支持295
7.6.2 添加和配置IGMP接口295
7.6.3 IGMP接口配置:路由器页面296
7.6.4 显示接口组表格297
7.6.5 配置接口多播边界297
7.7 配置DHCP中继代理298
7.7.1 在路由和远程控制中添加DHCP中继代理298
7.7.2 添加和配置DHCP中继代理接口298
7.7.3 配置DHCP中继代理属性299
7.8 配置IPX路由选择299
7.8.1 添加和配置IPX接口300
7.8.2 NetBIOS广播统计数据303
7.8.3 定义IPX静态路由304
7.8.4 定义IPX静态服务304
7.8.5 定义静态NetBIOS名称305
7.8.6 更改IPX RIP属性306
7.8.7 更改IPX RIP接口属性306
7.8.8 更改IPX SAP属性307
7.8.9 更改IPX SAP的接口属性307
7.9 网络地址转换防火墙308
7.9.1 配置NAT接口308
7.9.2 在“路由和远程访问”中添加网络地址转换308
7.9.3 在NAT中添加接口308
7.10 构建高性能路由选择架构313
第八章 应用路由和远程访问服务支持拨号连接315
8.1 安装和配置拨号硬件316
8.1.1 安装调制解调器316
8.1.2 配置通信端口317
8.1.3 调制解调器属性320
8.2 创建到Internet的拨号连接321
8.3 配置RRAS服务器属性330
8.3.1 RRAS服务器属性:“常规”选项卡330
8.3.2 RRAS服务器属性:“安全”选项卡331
8.3.3 RRAS服务器属性:“IP”选项卡334
8.3.4 RRAS服务器属性:“IPX”选项卡335
8.3.5 RRAS服务器属性:“AppleTalk”选项卡336
8.3.6 RRAS服务器属性:“PPP”选项卡336
8.3.7 RRAS服务器属性:“事件日志”选项卡336
8.4 配置RRAS请求拨号接口336
8.4.1 创建新的请求拨号接口337
8.4.2 配置RRAS拨出证书337
8.4.3 配置RRAS拨号属性337
8.4.4 测试拨号接口339
8.4.5 设置IP请求拨号筛选器339
8.4.6 设置拨出时间339
8.4.7 配置远程访问登录340
8.5 启用NAT拨出联网340
8.5.1 创建连接到Internet的请求拨号接口340
8.5.2 启用请求拨号NAT接口341
8.5.3 创建到请求拨号接口的默认路由341
8.5.4 测试请求拨号接口341
8.6 RRAS拨入342
8.6.1 配置远程访问服务器343
8.6.2 拨入用户验证模型343
8.6.3 RRAS客户验证模型343
8.6.4 对于远程访问客户端和服务器配置的考虑356
8.6.5 使用向导配置拨号客户和服务器357
8.7 配置拨号路由器连接359
8.7.1 为请求拨号路由配置RRAS服务器属性361
8.7.2 为请求拨号路由配置RRAS端口361
8.7.3 创建请求拨号路由接口361
8.7.4 测试请求拨号连接362
8.7.5 为请求拨号连接配置路由362
8.7.6 远程访问属性和请求拨号连接365
8.7.7 测试自动请求拨号连接365
8.7.8 持续连接365
8.7.9 控制请求拨号连接365
8.8 RRAS对IPX的支持367
8.9 管理Internet认证服务368
8.9.1 安装IAS368
8.9.2 配置IAS服务器属性368
8.9.3 添加IAS客户端369
8.9.4 在AD中注册IAS服务器370
8.9.5 管理IAS远程访问策略370
8.9.6 为IAS认证和计帐配置RRAS370
8.9.7 IAS登录371
8.10 进入VPN和加密部分371
第九章 数据通信安全概念373
9.1 数字数据安全工具374
9.1.1 消息摘要加密375
9.1.2 私有密钥加密技术377
9.1.3 公有密钥加密技术379
9.2 认证382
9.2.1 Kerberos383
9.2.2 密钥分配中心服务384
9.2.3 授权客户访问服务384
9.2.4 配置Kerberos策略设置387
9.2.5 配置密码策略设置388
9.3 现在您已了解了概念,下面将加大学习任务390
第十章 设计和实现公钥密码体制391
10.1 证书颁发机构391
10.1.1 颁发公钥证书391
10.1.2 确认证书392
10.1.3 CA的层级392
10.1.4 加密服务提供程序395
10.1.5 策略模块396
10.1.6 退出模块396
10.1.7 证书模板396
10.2 安装和管理证书授权398
10.2.1 保护CA398
10.2.2 企业CA与独立CA的对比398
10.2.3 管理证书生命期399
10.2.4 设计CA的配置参数400
10.2.5 安装一个CA401
10.2.6 管理证书颁发机构407
10.2.7 自动操作证书申请412
10.2.8 备份和恢复CA414
10.3 申请证书415
10.3.1 用证书申请向导申请证书415
10.3.2 利用Web注册页申请证书418
10.4 管理证书425
10.4.1 证书库425
10.4.2 在证书控制台上组织证书427
10.4.3 检查证书内容428
10.4.4 查看和修改证书属性430
10.4.5 导出证书431
10.4.6 导入证书433
10.4.7 更新证书435
10.5 证书服务结论437
第十一章 安全IP通信439
11.1 安全套接层和传输层安全440
11.1.1 SSL和Internet协议族440
11.1.2 SSL/TLS功能441
11.1.3 SSL/TLS操作442
11.1.4 SSL3.0版和TLS的差别443
11.1.5 SSL/TLS的有效支持443
11.1.6 SSL/TLS结论446
11.2 IP安全服务(IPSec)446
11.2.1 IPSec安全协议447
11.2.2 安全连接和密钥管理448
11.2.3 Internet密钥交换449
11.2.4 IPSec策略451
11.2.5 应用IP安全:一个简单的例子473
11.2.6 标定IPSec476
11.2.7 IPSec疑难解答477
11.2.8 关于IPSec的结束语478
11.3 配置IPSec隧道和虚拟专用网络478
11.3.1 协议层和隧道协议479
11.3.2 隧道协议481
11.3.3 IPSec隧道483
11.3.4 VPN配置485
11.3.5 支持用户到服务器的VPN连接494
11.4 RRAS结束语496
第十二章 管理和监视连接497
12.1 网络监视器497
12.1.1 网络监视器和系统管理服务器497
12.1.2 安装网络监视器498
12.1.3 网络监视器安全498
12.1.4 捕获网络帧499
12.1.5 创建地址数据库500
12.1.6 选择要监视的网络501
12.1.7 管理捕获缓冲区502
12.1.8 避免丢失帧503
12.1.9 使用捕获筛选503
12.1.10 使用捕获触发器508
12.1.11 存储捕获数据509
12.1.12 检查捕获的数据510
12.2 用系统监视器监视TCP/IP513
12.3 简单网络管理协议(SNMP)515
12.3.1 SNMP管理的组织515
12.3.2 MIB(管理信息基础)517
12.3.3 网络管理站518
12.3.4 在Windows 2000上配置SNMP支持518
12.4 故障检定工具523
12.4.1 ARP523
12.4.2 TRACERT524
12.4.3 NETDIAG525
12.4.4 NETSTAT527
12.5 管理不只是吸引人的标题,而是必须的530
第十三章 与非Windows环境协作531
13.1 与UNIX协作531
13.1.1 UNIX 2.0服务532
13.1.2 UNIX特征服务532
13.1.3 UNIX要求服务533
13.1.4 安装UNIX服务534
13.1.5 MKS Demoware536
13.1.6 口令同步536
13.1.7 卸载UNIX服务537
13.1.8 如何购买UNIX 2.0服务538
13.2 与NetWare协作538
13.2.1 NetWare网关的服务538
13.2.2 NetWare 5.0的服务541
13.3 与Macintosh协作548
13.3.1 Macintosh文件和打印服务548
13.3.2 Macintosh用户共享文件夹549
13.3.3 创建Macintosh用户打印机551
13.4 Windows 2000的协作方案551
13.5 附加在线资源552