《Windows Server 2016网络管理与架站》

编辑推荐

本套书的宗旨是希望读者能够通过实践操作充分了解WindowsServer2016，进而轻松控制和管理WindowsServer2016的网络环境。《Windows Server 2016网络管理与架站》不但理论解说清晰，而且实用范例丰富，对需要参加微软认证考试的读者来说，这套书更是不可或缺的实用参考书籍。

循序渐进地介绍WindowsServer2016的网络基本概念：从网络基本功能介绍、TCP/IP通信协议、IPv6通信协议到网络管理工具，引导读者掌握必备的网络知识。

完整说明高可用性WebFarm的架设，包括对网络负载平衡（NLB）的深入分析。

深入探讨网络安全性的关键问题，包括PublicKeyInfrastructure（PKI）、凭证授权单位（CA）与凭证的管理。

完整涵盖经典且实用的课题，包括网站的架设、HTTPoverSSL（HTTPS）、FTP服务器的架设、FTPoverSSL（FTPS）、Explicit/lmplicitSSLFTPS、隔离使用者的FTP服务器、FTP与防火墙等。

身为IT人员必备的知识与技能，包括DNS服务器（含DNSSEC）、DHCP服务器（含DHCPv6、DHCP容错转移）、路由器与桥接器、动态路由RIP、网络地址转换（NAT）、RADIUS服务器等。

虚拟专用网络（VPN）的完整介绍，包含PPTPVPN、L2TP/IPSecVPN、SSTPVPN、IKEv2VPN（VPNReconnect）、站点对站点VPN，让远程使用者存取内部网络资源时更安全与容易。

详细说明DirectAccess环境的架设，包含仅IPv4主机、含lPv4与lPv6主机、NAT环境等，让用户端在外不需VPN就可以直接存取内部网络资源。

导入Hyper-V的虚拟环境，包含虚拟交换机、虚拟机器等，因此只要一台实体电脑就可以创建完整的

网络学习环境。

凭借作者多年的实践经验，详细列举实际操作时的体验和技巧，引导您部署稳定的、全年无休的网络基本操作环境。

网站应用程序的环境架设，包括ASP.NET应用程序、PHP应用程序等。

内容简介

《Windows Server 2016网络管理与架站》是微软系统资深工程师顾问戴有炜先生新改版升级的WindowsServer2016三卷力作中的网络管理与架站篇。

书中秉承了作者的一贯写作风格：大量的网络管理与架站实例兼具扎实的理论，以及完整清晰的操作过程，以简单易懂的文字进行描述，内容丰富且图文并茂。作者将多年的实战经验通过12章内容讲述，主要包括WindowsServer2016网络的基本概念、利用DHCP自动分配IP地址、解析DNS主机名、IIS网站的架设、PKI与SSL网站、WebFarm与网络负载均衡（NLB）、FTP服务器的搭建、路由器与网桥的配置、网络地址转换（NAT）、虚拟专用网（VPN）、通过DirectAccess直接访问内部网络资源以及RADIUS服务器的搭建。

《Windows Server 2016网络管理与架站》既适合广大初、中级网络技术人员学习，也适合网络管理和维护人员参考，也可作为高等院校相关专业和技术培训班的教学用书，还可作为微软认证考试的参考用书。

作者简介

戴有炜：台湾微软认证系统工程师(MCSE)，微软认证讲师(MCT)，微软资深顾问。历任IT部门主管、研发部门主管、技术总监、讲师等。精通WindowsServer技术，WindowsServer系列畅销书作者。

目录

目　录

第1章　WindowsServer2016基本网络概念1

1.1　WindowsServer2016的网络功能2

1.2　TCP/IP通信协议简介2

1.2.1　IP地址3

1.2.2　IP分类3

1.2.3　子网掩码5

1.2.4　默认网关6

1.2.5　私有IP地址的使用7

1.3　IPv6基本概念7

1.3.1　IPv6地址的语法7

1.3.2　IPv6地址的分类9

1.3.3　IPv6地址的自动设置18

1.4　WindowsServer2016的管理工具21

第2章　利用DHCP自动分配IP地址24

2.1　主机IP地址的设置25

2.2　DHCP的工作原理26

2.2.1　向DHCP服务器申请IP地址26

2.2.2　更新IP地址的租约27

2.2.3　AutomaticPrivateIPAddressing28

2.3　DHCP服务器的授权29

2.4　DHCP服务器的安装与测试30

2.4.1　安装DHCP服务器角色31

2.4.2　DHCP服务器的授权、撤销授权33

2.4.3　建立IP作用域34

2.4.4　测试客户端是否可以租用到IP地址36

2.4.5　客户端的备用设置37

2.5　IP作用域的管理38

2.5.1　一个子网只可以建立一个IP作用域38

2.5.2　租期该设置多久39

2.5.3　建立多个IP作用域40

2.5.4　保留特定的IP地址给客户端41

2.5.5　筛选客户端计算机42

2.5.6　多台DHCP服务器的splitscope高可用性43

2.5.7　子网延迟设置45

2.5.8　DHCP拆分作用域配置向导46

2.6　DHCP的选项设置48

2.6.1　DHCP选项设置的级别48

2.6.2　通过策略分配IP地址与选项50

2.6.3　DHCP服务器处理策略的方式53

2.6.4　DHCP的类别选项54

2.7　DHCP中继代理59

2.8　超级作用域与多播作用域65

2.8.1　超级作用域65

2.8.2　多播作用域67

2.9　DHCP数据库的维护68

2.9.1　数据库的备份69

2.9.2　数据库的还原69

2.9.3　作用域的协调70

2.9.4　将DHCP数据库移动到其他的服务器70

2.10　监视DHCP服务器的运行71

2.11　IPv6地址与DHCPv6的设置73

2.11.1　手动设置IPv6地址74

2.11.2　DHCPv6的设置75

2.12　DHCP故障转移77

第3章　解析DNS主机名84

3.1　DNS概述85

3.1.1　DNS域名空间85

3.1.2　DNS区域87

3.1.3　DNS服务器88

3.1.4　“唯缓存”服务器88

3.1.5　DNS的查询模式89

3.1.6　反向查询90

3.1.7　动态更新90

3.1.8　缓存文件90

3.2　DNS服务器的安装与客户端的设置91

3.2.1　DNS服务器的安装91

3.2.2　DNS客户端的设置92

3.2.3　使用HOSTS文件93

3.3　建立DNS区域95

3.3.1　DNS区域的类型95

3.3.2　建立主要区域96

3.3.3　在主要区域内新建资源记录98

3.3.4　新建辅助区域104

3.3.5　建立反向查找区域与反向记录108

3.3.6　子域与委派域112

3.3.7　存根区域116

3.4　DNS区域的高级配置122

3.4.1　更改区域类型与区域文件名122

3.4.2　SOA与区域传送122

3.4.3　名称服务器的设置124

3.4.4　区域传送的相关设置125

3.5　动态更新126

3.5.1　启用DNS服务器的动态更新功能126

3.5.2　DNS客户端的动态更新设置126

3.5.3　DHCP服务器的DNS动态更新设置130

3.5.4　DnsUpdateProxy组131

3.5.5　DHCP名称保护132

3.6　“单标签名称”解析133

3.6.1　自动附加后缀134

3.6.2　GlobalNames区域136

3.7　求助于其他DNS服务器139

3.7.1　“根提示”服务器139

3.7.2　转发器的设置140

3.8　检测DNS服务器142

3.8.1　监视DNS配置是否正常142

3.8.2　利用nslookup命令查看记录142

3.8.3　清除DNS缓存144

3.9　DNS的安全防护——DNSSEC145

3.9.1　DNSSEC基本概念145

3.9.2　DNSSEC实例演练147

3.10　清除过期记录158

第4章　架设IIS网站161

4.1　环境设置与安装IIS162

4.1.1　环境设置162

4.1.2　安装“Web服务器（IIS）”164

4.1.3　测试IIS网站是否安装成功164

4.2　网站的基本设置166

4.2.1　网页存储位置与默认首页166

4.2.2　新建default.htm文件168

4.2.3　HTTP重定向169

4.2.4　导出配置与使用共享配置170

4.3　物理目录与虚拟目录171

4.3.1　物理目录实例演练172

4.3.2　虚拟目录实例演练173

4.4　建立新网站175

4.4.1　利用主机名来识别网站176

4.4.2　利用IP地址来识别网站179

4.4.3　利用TCP端口来识别网站181

4.5　网站的安全性182

4.5.1　添加或删除IIS网站的角色服务182

4.5.2　验证用户的名称与密码183

4.5.3　通过IP地址来限制连接188

4.5.4　通过NTFS或ReFS权限来增加网页的安全性192

前言/序言

序

首先要感谢读者长期以来的支持与爱护！这套书仍然采用我一贯秉承的编写风格，也就是完全站在读者立场来思考，并且以务实的精神来改编升级这三本WindowsServer2016套书。我花费了相当多的时间在不断地测试与验证书中所叙述的内容，并融合多年的教学经验，然后以最容易让您理解的方式将其写到书中，希望能够帮助您迅速地掌握WindowsServer2016。

本套书的宗旨是希望能够让读者通过书中丰富的示例与详尽的实用操作来充分地了解WindowsServer2016，进而能够轻松地管理WindowsServer2016的网络环境，因此书中不但理论解说清楚，而且范例充足。对需要参加微软认证考试的读者来说，这套书更是不可或缺的实用参考手册。

学习网络操作系统，首当其冲在动手实践，唯有实际演练书中所介绍的各项技术才能充分了解与掌握它，因此建议您利用WindowsServer2016Hyper-V等提供虚拟技术的软件来搭建书中的网络测试环境。

本套书分为《WindowsServer2016系统配置指南》《WindowsServer2016网络管理与架站》《WindowsServer2016ActiveDirectory配置指南》三本，内容丰富扎实，相信这几《Windows Server 2016网络管理与架站》仍然不会辜负您的期望，在学习WindowsServer2016时给予您最大的帮助。

感谢所有让这套书能够顺利出版的朋友们，包含给予宝贵的意见、帮助版面编排、支持技术校稿、出借测试设备或提供软件资源等各方面的协助。

戴有炜