第1章 Windows Server 2016基本网络概念

1.1 Windows Server 2016的网络功能

1.2 TCP/IP通信协议简介

1.2.1 IP地址

1.2.2 IP分类

1.2.3 子网掩码

1.2.4 默认网关

1.2.5 私有IP地址的使用

1.3 IPv6基本概念

1.3.1 IPv6地址的语法

1.3.2 IPv6地址的分类

1.3.3 IPv6地址的自动设置

1.4 Windows Server 2016的管理工具

第2章 利用DHCP自动分配IP地址

2.1 主机IP地址的设置

2.2 DHCP的工作原理

2.2.1 向DHCP服务器申请IP地址

2.2.2 更新IP地址的租约

2.2.3 Automatic Private IP Addressing

2.3 DHCP服务器的授权

2.4 DHCP服务器的安装与测试

2.4.1 安装DHCP服务器角色

2.4.2 DHCP服务器的授权、撤销授权

2.4.3 建立IP作用域

2.4.4 测试客户端是否可以租用到IP地址

2.4.5 客户端的备用设置

2.5 IP作用域的管理

2.5.1 一个子网只可以建立一个IP作用域

2.5.2 租期该设置多久

2.5.3 建立多个IP作用域

2.5.4 保留特定的IP地址给客户端

2.5.5 筛选客户端计算机

2.5.6 多台DHCP服务器的split scope高可用性

2.5.7 子网延迟设置

2.5.8 DHCP拆分作用域配置向导

2.6 DHCP的选项设置

2.6.1 DHCP选项设置的级别

2.6.2 通过策略分配IP地址与选项

2.6.3 DHCP服务器处理策略的方式

2.6.4 DHCP的类别选项

2.7 DHCP中继代理

2.8 超级作用域与多播作用域

2.8.1 超级作用域

2.8.2 多播作用域

2.9 DHCP数据库的维护

2.9.1 数据库的备份

2.9.2 数据库的还原

2.9.3 作用域的协调

2.9.4 将DHCP数据库移动到其他的服务器

2.10 监视 DHCP服务器的运行

2.11 IPv6地址与DHCPv6的设置

2.11.1 手动设置IPv6地址

2.11.2 DHCPv6的设置

2.12 DHCP故障转移

第3章 解析DNS主机名

3.1 DNS概述

3.1.1 DNS域名空间

3.1.2 DNS区域

3.1.3 DNS服务器

3.1.4 “唯缓存”服务器

3.1.5 DN S的查询模式

3.1.6 反向查询

3.1.7 动态更新

3.1.8 缓存文件

3.2 DNS服务器的安装与客户端的设置

3.2.1 DNS服务器的安装

3.2.2 DNS客户端的设置

3.2.3 使用HOSTS文件

3.3 建立DNS区域

3.3.1 DN S区域的类型

3.3.2 建立主要区域

3.3.3 在主要区域内新建资源记录

3.3.4 新建辅助区域

3.3.5 建立反向查找区域与反向记录

3.3.6 子域与委派域

3.3.7 存根区域

3.4 DNS区域的高级配置

3.4.1 更改区域类型与区域文件名

3.4.2 SOA与区域传送

3.4.3 名称服务器的设置

3.4.4 区域传送的相关设置

3.5 动态更新

3.5.1 启用DNS服务器的动态更新功能

3.5.2 DNS客户端的动态更新设置

3.5.3 DHCP服务器的DNS动态更新设置

3.5.4 DnsUpdateProxy组

3.5.5 DHCP名称保护

3.6 “单标签名称”解析

3.6.1 自动附加后缀

3.6.2 GlobalNames区域

3.7 求助于其他DNS服务器

3.7.1 “根提示”服务器

3.7.2 转发器的设置

3.8 检测DNS服务器

3.8.1 监视DNS配置是否正常

3.8.2 利用nslookup命令查看记录

3.8.3 清除DNS缓存

3.9 DNS的安全防护——DNSSEC

3.9.1 DNSSEC基本概念

3.9.2 DNSSEC实例演练

3.10 清除过期记录

第4章 架设IIS网站

4.1 环境设置与安装IIS

4.1.1 环境设置

4.1.2 安装“Web服务器（IIS）”

4.1.3 测试IIS网站是否安装成功

4.2 网站的基本设置

4.2.1 网页存储位置与默认首页

4.2.2 新建default.htm文件

4.2.3 HTTP重定向

4.2.4 导出配置与使用共享配置

4.3 物理目录与虚拟目录

4.3.1 物理目录实例演练

4.3.2 虚拟目录实例演练

4.4 建立新网站

4.4.1 利用主机名来识别网站

4.4.2 利用IP地址来识别网站

4.4.3 利用TCP端口来识别网站

4.5 网站的安全性

4.5.1 添加或删除IIS网站的角色服务

4.5.2 验证用户的名称与密码

4.5.3 通过IP地址来限制连接

4.5.4 通过NTFS或ReFS权限来增加网页的安全性

4.6 远程管理IIS网站与功能委派

4.6.1 IIS Web服务器的设置

4.6.2 执行管理工作的计算机的设置

4.7 通过WebDAV来管理网站上的文件

4.7.1 网站的设置

4.7.2 WebDAV客户端的WebDAV Redirector设定

4.7.3 WebDAV客户端的连接测试

4.8 ASP.NET、 PHP应用程序的设置

4.8.1 ASP.NET应用程序

4.8.2 PHP应用程序

4.9 网站的其他设置

4.9.1 启用连接日志

4.9.2 性能设置

4.9.3 自定义错误消息页面

4.9.4 SMTP电子邮件设置

第5章 PKI与SSL网站

5.1 PKI概述

5.1.1 公钥加密法

5.1.2 公钥验证法

5.1.3 SSL网站安全连接

5.1.4 服务器名称指示（SNI）

5.2 证书颁发机构单位（CA）概述与根CA的安装

5.2.1 CA的信任

5.2.2 AD CS的CA种类

5.2.3 安装AD CS与架设根CA

5.3 SSL网站证书实例演练

5.3.1 让网站与浏览器计算机信任CA

5.3.2 在网站上建立证书申请文件

5.3.3 证书的申请与下载

5.3.4 安装证书

5.3.5 建立网站的测试网页

5.3.6 SSL连接测试

5.4 从属CA的安装

5.4.1 搭建企业从属CA

5.4.2 搭建独立从属CA

5.5 证书的管理

5.5.1 CA的备份与还原

5.5.2 管理证书模板

5.5.3 自动或手动颁发证书

5.5.4 吊销证书与CRL

5.5.5 导出与导入网站的证书

5.5.6 更新证书

第6章 Web Farm与网络负载均衡

6.1 Web Farm与网络负载均衡概述

6.1.1 Web Farm的架构

6.1.2 网页内容的存储位置

6.2 Windows系统的网络负载均衡概述

6.2.1 Windows NLB的冗余容错功能

6.2.2 Windows NLB的相关性

6.2.3 Windows NLB的操作模式

6.2.4 IIS的共享设置

6.3 IIS Web服务器的Web Farm实例演练

6.3.1 Web Farm的软硬件需求

6.3.2 准备网络环境与计算机

6.3.3 DNS服务器的设置

6.3.4 文件服务器的设置

6.3.5 Web服务器Web 1的设置

6.3.6 Web服务器Web2的设置

6.3.7 共享网页与共享配置

6.3.8 建立Windows NLB群集

6.4 Windows NLB群集的进阶管理

第7章 FTP服务器的搭建

7.1 安装FTP服务器

7.1.1 测试环境的建立

7.1.2 安装FTP服务与建立FTP站点

7.1.3 测试FTP站点是否搭建成功

7.2 FTP站点的基本设置

7.2.1 文件存储位置

7.2.2 FTP站点的绑定设置

7.2.3 FTP站点的消息设置

7.2.4 用户身份验证设置

7.2.5 查看当前连接的用户

7.2.6 通过IP地址来限制连接

7.3 物理目录与虚拟目录

7.3.1 物理目录实例演练

7.3.2 虚拟目录实例演练

7.4 FTP站点的用户隔离设置

7.4.1 不隔离用户，但是用户有自己的主目录

7.4.2 隔离用户、有专用主目录，但无法访问全局虚拟目录

7.4.3 隔离用户、有专用主目录，可以访问全局虚拟目录

7.4.4 通过Active Directory 隔离用户

7.5 具备安全连接功能的FTP over SSL

7.6 防火墙的FTP设置

7.6.1 FTP主动模式

7.6.2 FTP被动模式

7.7 虚拟主机名

第8章 路由器与网桥的设置

8.1 路由器的原理

8.1.1 普通主机的路由表

8.1.2 路由器的路由表

8.2 设置Windows Server 2016路由器

8.2.1 启用Windows Server 2016路由器

8.2.2 查看路由表

8.2.3 添加静态路径

8.3 筛选进出路由器的数据包

8.3.1 入站筛选器的设置

8.3.2 出站筛选器的设置

8.4 动态路由RIP

8.4.1 RIP路由器概述

8.4.2 启用RIP路由器

8.4.3 RIP路由接口的设置

8.4.4 RIP路径筛选

8.4.5 与邻居路由器的交互设置

8.5 网桥的设置

第9章 网络地址转换

9.1 NAT的特色与原理

9.1.1 NAT的网络架构实例图

9.1.2 NAT的IP地址

9.1.3 NAT的工作原理

9.2 NAT服务器搭建实例演练

9.2.1 路由器、固接式xDSL或电缆调制解调器环境的NAT设置

9.2.2 非固接式xDSL环境的NAT设置

9.2.3 内部网络包含多个子网

9.2.4 新增NAT网络接口

9.2.5 内部网络的客户端设置

9.2.6 连接错误排除

9.3 DHCP分配器与DNS中继代理

9.3.1 DHCP分配器

9.3.2 DNS中继代理

9.4 开放Internet用户连接内部服务器

9.4.1 端口映射

9.4.2 地址映射

9.5 Internet连接共享

第10章 虚拟专用网

10.1 虚拟专用网（VPN）概述

10.1.1 VPN的部署场合

10.1.2 远程访问通信协议

10.1.3 验证通信协议

10.1.4 VPN通信协议

10.2 PPTP VPN实例演练

10.2.1 准备好测试环境中的计算机

10.2.2 域控制器的安装与设置

10.2.3 搭建PPTP VPN服务器

10.2.4 赋予用户远程访问的权限

10.2.5 PPTP VPN客户端的设置

10.2.6 NetBIOS计算机名称解析

10.2.7 VPN客户端为何无法上网—— Part 1

10.2.8 VPN客户端为何无法上网——Part 2

10.3 L2TP VPN实例演练——预共享密钥

10.4 L2TP VPN实例演练——计算机证书

10.4.1 建立初始测试环境

10.4.2 安装企业根CA

10.4.3 L2TP VPN服务器的设定

10.4.4 L2TP VPN客户端的设置

10.4.5 测试L2TP VPN连接

10.5 SSTP VPN实例演练

10.5.1 搭建初始测试环境

10.5.2 安装企业根CA

10.5.3 SSTP VPN服务器的设置

10.5.4 SSTP VPN客户端的设置

10.5.5 测试SSTP VPN连接

10.6 IKEv2 VPN实例演练——用户验证

10.6.1 建立初始测试环境

10.6.2 安装企业根CA

10.6.3 IKEv2 VPN服务器的设置

10.6.4 IKEv2 VPN客户端的设置

10.6.5 测试IKEv2 VPN连接

10.7 IKEv2 VPN实例演练——计算机验证

10.7.1 IKEv2 VPN服务器的设置

10.7.2 IKEv2 VPN客户端的设置

10.8 站点对站点PPTP VPN实例演练

10.8.1 请求拨号（demand.dial）

10.8.2 A网络VPN服务器的设置

10.8.3 B网络VPN服务器的配置

10.8.4 测试请求拨号功能是否正常

10.8.5 设置请求拨号筛选器与拨出时间

10.8.6 支持VPN客户端

10.9 站点对站点L2TP VPN——预共享密钥

10.9.1 建立初始测试环境

10.9.2 由VPNS 1通过请求拨号来发起连接到VPNS2

10.9.3 由VPNS2通过请求拨号来发起连接到VPNS1

10.10 利用浏览器申请计算机证书

10.10.1 VPN服务器所需的计算机证书

10.10.2 利用浏览器申请计算机证书

10.10.3 将证书移动到计算机证书存储

10.11 网络策略

10.11.1 新建网络策略

10.11.2 是否接受连接的详细流程

第11章 直接访问内部网络资源

11.1 DirectAccess概述

11.2 DirectAccess实例演练1——内部网络仅含IPv4主机

11.2.1 准备好测试环境中的网络环境

11.2.2 准备好测试环境中的计算机

11.2.3 域控制器的安装与设置

11.2.4 资源服务器APP 1的设置

11.2.5 DirectAccess客户端Win 1 0PC 1的设置

11.2.6 在DC1针对DirectAccess客户端建立安全组

11.2.7 将DirectAccess服务器加入域

11.2.8 DNS与DHCP服务器SERVER1的设置

11.2.9 客户端Win 1 0PC 1的基本网络功能测试

11.2.10 在DirectAccess服务器DA 1安装与设置“远程访问”

11.2.11 将客户端Win 1 0PC 1移动到内部网络应用组策略设置

11.2.12 将客户端Win 1 0PC 1移动到Internet测试DirectAccess

11.3 DirectAccess实例演练2——客户端位于NAT之后

11.4 DirectAccess实例演练3——内部网络包含IPv4与IPv6主机

11.4.1 准备好测试环境中的计算机

11.4.2 域控制器DC 1的设置

11.4.3 资源服务器APP 1的设置

11.4.4 IPv4资源服务器APP2的设置

11.4.5 DirectAccess服务器DA1的设置

11.4.6 将客户端Win 1 0PC 1移动到内部网络应用组策略设置

11.4.7 将客户端Win10PC1移动到Internet中测试DirectAccess

11.4.8 将客户端Win 1 0PC 1移动到客户网络来测试DirectAccess

11.4.9 启用对Windows 7客户端的支持

第12章 RADIUS服务器的搭建

12.1 RADIUS概述

12.1.1 RADIUS服务器

12.1.2 RADIUS代理服务器

12.2 安装网络策略服务器（NPS）

12.2.1 安装网络策略服务器（NPS）

12.2.2 注册网络策略服务器

12.3 RADIUS服务器与客户端的设置

12.3.1 RADIUS服务器的设置

12.3.2 RADIUS客户端的设置

12.4 RADIUS代理服务器的设置

12.4.1 连接请求策略

12.4.2 建立远程RADIUS服务器组

12.4.3 修改RADIUS服务器组的设置

附录A解析NetBIOS名称

附录BIPsec与网络安全