基本信息

内容简介

作者简介

目录

基本信息

原书名： Windows Server 2008 Networking and Network AccessProtection

原出版社： Microsoft Press

作者： (美)Joseph Davies Tony Northrup

译者： 侯彦娥 贾笑明 党兰学

丛书名： Microsoft核心技术丛书

出版社：机械工业出版社

ISBN：9787111270522

上架时间：2009-7-13

出版日期：2009 年7月

开本：16开

页码：551

版次：1-1

内容简介

本书分为四部分。第一部分提供部署指南构建寻址和数据流基础结构。第二部分利用域名系统(dns)和windows internet名称服务(wins)来构建名称解析基础结构。第三部分讨论如何构建一个网络访问基础结构，包括活动目录域服务、公钥基础结构、组策略等。第四部分介绍网络访问保护(nap)。.

本书提供的部署方案并没有针对任何具体类型的组织或者特定的网络，从基本原理出发，为读者提供通用的部署指导。本书不仅可以作为windows网络管理员学习部署网络基础结构以及排除网络故障的参考书，同时也可以作为教材供教师和学生使用。

本书全面深入地讨论了在windows server 2008中对网络进行部署、管理以及疑难解答的技术信息。借助两位网络和安全方面的权威作家以及microsoft网络团队的敏锐洞察力，从最了解这些技术的专家那里获得权威的技术指导。

内容简介：

设计一个基于ipv4的网络，并规划未来的需求，包括ipv6。

创建一个寻址和数据包流基础结构。..

实施安装dhcp、dns和wins的最佳实践。

使用qos和可伸缩技术管理网络性能。

实现由活动目录、pki、组策略和radius组成的网络访问基础结构。

支持受保护的无线网络、身份验证交换机和vpn连接。

安装ipsec、802.1x、vpn和dhcp强制以实现nap，并确保持续的相容性。

作者简介

Joseph Davies，是一位获得过多种奖励的作家，同时也是一位在TCP/IP、网络和安全技术方面有15年经验的讲师。他编著的书有《Understanding IPv6，Second Edition》和《Windows Server 2008 TCP/IP Protocols and Services》。同时，他还是Microsoft TechNet的每月在线“The Cable Guy”栏目的专栏作家。.

Tony Northrup，是网络和安全专家，参与编写了针对Windows Vista和Windows Server 2003的《Microsoft Resource Kits》。Tony是Windows Networking方面的Microsoft MVP。

目录

译者序.

前言

致谢

第一部分寻址和数据流基础结构

第1章ipv4

1.1概念

1.1.1网络层

1.1.2ipv4寻址

1.1.3私有ipv4地址

1.1.4自动专用ip地址（apipa）

1.1.5多播地址

1.1.6网络地址转换

1.1.7第2层和第3层寻址

1.1.8第4层协议：udp和tcp

1.2规划和设计要点

1.2.1设计internet连接

1.2.2创建ipv4寻址方案

1.2.3规划主机地址

1.2.4使用vpn

1.2.5规划冗余

.1.2.6使用多宿主计算机

1.3部署步骤

1.3.1手动配置ipv4客户端

1.3.2配置dhcp服务器不可用时的客户端行为

1.3.3增加路由到路由表

1.4日常维护

1.5疑难解答

1.5.1arp

1.5.2ipconfig

1.5.3netstat

1.5.4pathping

1.5.5性能监测器

1.5.6ping

1.5.7任务管理器

1.5.8windows网络诊断

1.6本章小结

1.7其他信息

第2章ipv6

2.1概念

2.1.1ipv4到ipv6的变化

2.1.2ipv6寻址

2.1.3ipv6自动配置

2.1.4dhcpv6

2.1.5邻居发现

2.1.6ipv6安全性

2.1.7ipv6过渡技术

2.2规划和设计要点

2.2.1迁移到ipv6

2.2.2获得ipv6地址

2.2.3规划网络基础结构升级

2.2.4规划ipv6过渡技术

2.3部署步骤

2.3.1禁用ipv6

2.3.2手动配置ipv6

2.3.3从脚本配置ipv6

2.3.4启用isatap

2.3.5启用6to4

2.3.6启用teredo

2.3.7配置ipv6计算机为ipv6路由器

2.4日常维护

2.5疑难解答

2.5.1netsh

2.5.2ipconfig

2.5.3nslookup

2.5.4teredo疑难解答

2.6本章小结

2.7其他信息

第3章动态主机配置协议

3.1概念

3.1.1dhcp地址分配过程

3.1.2dhcp生命周期

3.2规划和设计要点

3.2.1dhcp服务器

3.2.2dhcp中继代理

3.2.3dhcp租期

3.2.4规划作用域

3.2.5dhcp服务器群集

3.2.6动态dns

3.3部署步骤

3.3.1dhcp服务器

3.3.2dhcp中继代理

3.3.3dhcp客户端配置

3.4日常维护

3.4.1监视dhcp服务器

3.4.2手动备份和还原dhcp服务器

3.5疑难解答

3.5.1dhcp客户端疑难解答

3.5.2dhcp服务器疑难解答

3.5.3使用审核日志分析dhcp服务器行为

3.6本章小结

3.7其他信息

第4章高级安全windows防火墙

4.1概念

4.1.1使用windows防火墙筛选通信

4.1.2使用ipsec保护通信

4.2规划和设计要点

4.2.1规划windows防火墙策略

4.2.2使用ipsec保护通信

4.3部署步骤

4.3.1使用组策略配置防火墙设置

4.3.2ipsec连接安全规则

4.4日常维护

4.5疑难解答

4.5.1windows防火墙日志

4.5.2监视ipsec安全关联

4.5.3使用network monitor

4.6本章小结

4.7其他信息

第5章基于策略的服务质量

5.1概念

5.1.1产生网络性能问题的根源

5.1.2qos提供的帮助

5.1.3出站流量的qos

5.1.4入站流量的qos

5.1.5qos实现

5.2规划和设计要点

5.2.1设置qos目标

5.2.2规划dscp值

5.2.3规划流量调节

5.2.4硬件和软件需求

5.2.5规划gpo和qos策略

5.2.6用于windows vista便携式计算机的qos策略

5.3部署步骤

5.3.1使用组策略配置qos

5.3.2配置系统范围qos设置

5.4日常维护

5.4.1删除qos策略

5.4.2编辑qos策略

5.4.3监视qos

5.5疑难解答

5.5.1分析qos策略

5.5.2验证dscp恢复能力

5.5.3隔离网络性能问题

5.6本章小结

5.7其他信息

第6章可伸缩网络

6.1概念

6.1.1tcp烟囱卸载

6.1.2接收端缩放

6.1.3netdma

6.1.4ipsec卸载

6.2规划和设计要点

6.2.1评估网络可伸缩性技术

6.2.2负载测试服务器

6.2.3监视服务器性能

6.3部署步骤

6.3.1配置tcp烟囱卸载

6.3.2配置接收方缩放

6.3.3配置netdma

6.3.4配置ipsec卸载

6.4日常维护

6.5疑难解答

6.5.1tcp烟囱卸载疑难解答

6.5.2ipsec卸载疑难解答

6.6本章小结

6.7其他信息

第二部分名称解析基础结构

第7章域名系统

7.1概念

7.1.1dns层次结构

7.1.2dns区域

7.1.3dns记录

7.1.4动态dns更新

7.1.5dns名称解析

7.2规划和设计要点

7.2.1dns区域

7.2.2dns服务器位置

7.2.3dns区域复制

7.2.4dns安全性

7.2.5globalnames区域

7.3部署步骤

7.3.1dns服务器配置

7.3.2dhcp服务器配置

7.3.3dns客户端配置

7.3.4配置冗余dns服务器

7.4日常维护

7.4.1添加资源记录

7.4.2维护区域

7.4.3自动监视

7.4.4提升辅助区域为主要区域

7.5疑难解答

7.5.1事件日志

7.5.2使用nslookup

7.5.3服务器调试日志

7.5.4使用dnslint

7.5.5使用dcdiag

7.5.6使用network monitor

7.6本章小结

7.7其他信息

第8章windows internet名称服务

8.1概念

8.1.1历史

8.1.2netbios名称

8.1.3wins名称解析

8.1.4wins客户端注册

8.2规划和设计要点

8.2.1wins服务器位置

8.2.2wins复制

8.3部署步骤

8.3.1配置wins服务器

8.3.2配置wins复制

8.3.3wins客户端配置

8.4日常维护

8.4.1备份wins服务器数据库

8.4.2压缩wins数据库

8.4.3执行一致性检查

8.4.4监视wins服务器

8.4.5添加静态wins记录

8.4.6删除wins记录

8.5疑难解答

8.5.1wins服务器疑难解答

8.5.2wins客户端疑难解答

8.6本章小结

8.7其他信息

第三部分网络访问基础结构

第9章身份验证基础结构

9.1概念

9.1.1活动目录域服务

9.1.2公钥基础结构

9.1.3组策略

9.1.4radius

9.2规划和设计要点

9.2.1活动目录

9.2.2pki

9.2.3组策略

9.2.4radius

9.3部署步骤

9.3.1部署活动目录

9.3.2部署pki

9.3.3组策略

9.3.4radius服务器

9.3.5使用radius代理实现跨林身份验证

9.3.6使用radius代理扩展身份验证

9.4日常维护

9.4.1活动目录

9.4.2pki

9.4.3组策略

9.4.4radius

9.5疑难解答工具

9.5.1活动目录

9.5.2pki

9.5.3组策略

9.5.4radius

9.6本章小结

9.7其他信息

第10章ieee 802.11无线网络

10.1概念

10.1.1对ieee 802.11标准的支持

10.1.2无线安全..

10.1.3802.11无线网络的组件

10.2规划和设计要点

10.2.1无线安全技术

10.2.2无线身份验证模式

10.2.3intranet基础结构

10.2.4无线ap布局

10.2.5身份验证基础结构

10.2.6无线客户端

10.2.7pki

10.2.8使用nap的802.1x强制

10.3部署受保护的无线访问

10.3.1部署证书

10.3.2配置活动目录的用户账户和组

10.3.3配置nps服务器

10.3.4部署无线ap

10.3.5配置无线客户端

10.4日常维护

10.4.1管理用户账户和计算机账户

10.4.2管理无线ap

10.4.3更新无线配置文件

10.5疑难解答

10.5.1windows中的无线疑难解答工具

10.5.2windows无线客户端疑难解答

10.5.3无线ap疑难解答

10.5.4身份验证基础结构疑难解答

10.6本章小结

10.7其他信息

第11章ieee 802.1x身份验证有线网络

11.1概念

11.2规划和设计要点

11.2.1有线身份验证方法

11.2.2有线身份验证模式

11.2.3身份验证基础结构

11.2.4有线客户端

11.2.5pki

11.2.6使用nap的802.1x强制

11.3部署802.1x身份验证有线访问

11.3.1部署证书

11.3.2配置活动目录的账户和组

11.3.3配置nps服务器

11.3.4配置支持802.1x的交换机

11.3.5配置有线客户端

11.4日常维护

11.4.1管理用户账户和计算机账户

11.4.2管理支持802.1x的交换机

11.4.3更新有线xml配置文件

11.5疑难解答

11.5.1windows中的有线疑难解答工具

11.5.2windows有线客户端疑难解答

11.5.3支持802.1x的交换机疑难解答

11.5.4身份验证基础结构疑难解答

11.6本章小结

11.7其他信息

第12章远程访问vpn连接

12.1概念

12.2规划和设计要点

12.2.1vpn协议

12.2.2身份验证方法

12.2.3vpn服务器

12.2.4internet基础结构

12.2.5intranet基础结构

12.2.6vpn客户端并发访问intranet和internet

12.2.7身份验证基础结构

12.2.8vpn客户端

12.2.9pki

12.2.10使用nap的vpn强制

12.3其他安全要点

12.3.1强链路加密

12.3.2vpn服务器上的vpn通信包筛选

12.3.3用于vpn通信的防火墙包筛选

12.3.4多用途的vpn服务器

12.3.5阻止vpn客户端的通信路由

12.3.6并发访问

12.3.7未使用的vpn协议

12.4部署基于vpn的远程访问

12.4.1部署证书

12.4.2配置internet基础结构

12.4.3配置活动目录的用户账户和组

12.4.4配置radius服务器

12.4.5部署vpn服务器

12.4.6配置intranet网络基础结构

12.4.7部署vpn客户端

12.5日常维护

12.5.1管理用户账户

12.5.2管理vpn服务器

12.5.3更新cm配置文件

12.6疑难解答

12.6.1疑难解答工具

12.6.2远程访问vpn疑难解答

12.7本章小结

12.8其他信息

第13章站点间vpn连接

13.1概念

13.1.1请求拨号路由概述

13.1.2windows站点间vpn的组件

13.2规划和设计要点

13.2.1vpn协议

13.2.2身份验证方法

13.2.3vpn路由器

13.2.4internet基础结构

13.2.5站点网络基础结构

13.2.6身份验证基础结构

13.2.7pki

13.3部署站点间vpn连接

13.3.1部署证书

13.3.2配置internet基础结构

13.3.3配置活动目录的用户账户和组

13.3.4配置radius服务器

13.3.5部署应答路由器

13.3.6部署呼叫路由器

13.3.7配置站点网络基础结构

13.3.8配置站点间网络基础结构

13.4日常维护

13.4.1管理用户账户

13.4.2管理vpn路由器

13.5疑难解答

13.5.1疑难解答工具

13.5.2站点间vpn连接疑难解答

13.6本章小结

13.7其他信息

第四部分网络访问保护基础结构

第14章网络访问保护概述

14.1网络访问保护的必要性

14.1.1恶意软件及其对企业计算的影响

14.1.2企业网恶意软件防护

14.1.3nap的角色

14.1.4nap的商业收益

14.2nap的组件

14.2.1系统健康代理和系统健康验证程序

14.2.2强制客户端和强制服务器

14.2.3nps

14.3强制方法

14.3.1ipsec强制

14.3.2802.1x强制

14.3.3vpn强制

14.3.4dhcp强制

14.4nap的工作机制

14.4.1ipsec强制的工作机制

14.4.2802.1x强制的工作机制

14.4.3vpn强制的工作机制

14.4.4dhcp强制的工作机制

14.5本章小结

14.6其他信息

第15章准备网络访问保护

15.1评估当前网络的基础结构

15.1.1intranet计算机

15.1.2第2层接入intranet

15.1.3网络支持基础结构

15.2nap健康策略服务器

15.2.1规划和设计要点

15.2.2部署步骤

15.2.3日常维护

15.3健康要求策略配置

15.3.1健康要求策略的组件

15.3.2nap健康评估工作机制

15.3.3健康要求策略的规划和设计要点

15.4更新服务器

15.4.1更新服务器和nap强制方法

15.4.2更新服务器的规划和设计要点

15.5本章小结

15.6其他信息

第16章ipsec强制

16.1了解ipsec强制

16.1.1ipsec强制逻辑网络

16.1.2使用ipsec强制的通信建立过程

16.1.3ipsec强制的连接安全规则

16.2规划和设计要点

16.2.1活动目录

16.2.2pki

16.2.3hra

16.2.4ipsec策略

16.2.5nap客户端

16.3部署ipsec强制

16.3.1配置活动目录

16.3.2配置pki

16.3.3配置hra

16.3.4配置nap健康策略服务器

16.3.5在边界网络上配置更新服务器

16.3.6配置nap客户端

16.3.7报告模式的ipsec强制部署检查点

16.3.8配置和应用ipsec策略

16.4日常维护

16.4.1添加nap客户端

16.4.2添加新的sha和shv

16.4.3管理nap ca

16.4.4管理hra

16.5疑难解答

16.5.1疑难解答工具

16.5.2ipsec强制疑难解答

16.6本章小结

16.7其他信息

第17章802.1x强制

17.1802.1x强制概述

17.1.1使用acl

17.1.2使用vlan

17.2规划和设计要点

17.2.1nap免除安全组

17.2.2802.1x身份验证方法

17.2.3802.1x强制类型

17.2.4802.1x访问点

17.2.5nap客户端

17.3部署802.1x强制

17.3.1配置活动目录

17.3.2配置基于peap的身份验证方法

17.3.3配置802.1x访问点

17.3.4配置受限网络上的更新服务器

17.3.5配置nap健康策略服务器

17.3.6配置nap客户端

17.3.7报告模式的802.1x强制部署检查点

17.3.8测试受限访问

17.3.9为不相容npa客户端配置用于延迟强制模式的网络策略

17.4日常维护

17.4.1添加nap客户端

17.4.2添加新的sha和shv

17.4.3管理802.1x访问点

17.5疑难解答

17.5.1疑难解答工具

17.5.2802.1x强制疑难解答

17.6本章小结

17.7其他信息

第18章vpn强制

18.1了解vpn强制

18.2规划和设计要点

18.2.1网络访问隔离控制的使用

18.2.2nap免除安全组

18.2.3包筛选类型

18.2.4vpn身份验证方法

18.2.5vpn服务器

18.2.6nap客户端

18.3部署vpn强制

18.3.1配置活动目录

18.3.2配置vpn服务器

18.3.3配置基于peap的身份验证方法

18.3.4配置更新服务器

18.3.5配置nap健康策略服务器

18.3.6配置nap客户端

18.3.7配置报告模式的vpn强制部署检查点

18.3.8测试受限访问

18.3.9配置延迟强制

18.3.10配置强制模式的网络策略

18.4日常维护

18.4.1添加nap客户端

18.4.2添加新的sha和shv

18.5疑难解答

18.5.1疑难解答工具

18.5.2vpn强制疑难解答

18.6本章小结

18.7其他信息

第19章dhcp强制

19.1了解dhcp强制

19.2规划和设计要点

19.2.1nap免除安全组

19.2.2dhcp服务器

19.2.3nap健康策略服务器

19.2.4用于特定dhcp作用域的健康要求策略

19.2.5nap客户端的dhcp选项

19.2.6nap健康策略服务器不可达时dhcp强制的动作

19.2.7nap客户端

19.3部署dhcp强制

19.3.1配置更新服务器

19.3.2配置nap健康策略服务器

19.3.3配置nap客户端

19.3.4配置dhcp服务器

19.3.5报告模式的dhcp强制部署检查点

19.3.6测试受限访问

19.3.7配置延迟强制

19.3.8配置强制模式的网络策略

19.4日常维护

19.4.1添加nap客户端

19.4.2添加新的sha和shv

19.5疑难解答

19.5.1疑难解答工具

19.5.2疑难解答dhcp强制

19.6本章小结

19.7其他信息

术语表...