WindowsServer2008网络基础架构"
全书按照Windows Server 2008网络基础架构配置的不同环节展开描述,共12章,涵盖IP、名称解析、DNS、DHCP、路由、IPSec及防火墙和NAP的配置,还包括网络连接、软件更新、计算机监视以及文件和打印机管理等主题。这些内容都是管理Windows Server 2008网络最常见、最基本的任务,是网络管理人员的必修课,是指导他们高效完成日常工作的“指南针”。同时,本书也是Exam 70-642考试的官方自学材料,能够帮助考生充分备考,顺利过关。
本书含有大量实例操作指导和技巧提示,适合所有Windows Server 2008用户参考,更是网络管理员和Exam 70-642考生的必备指南。
前 言
该培训教程面向大中型企业复杂计算环境中的工作人员和打算参加微软认证技术专家(MCTS)70-642考试的IT人员。我们假设您在开始使用该教程之前,已对Windows Server操作系统和常见Internet技术有扎实的基础。
通过该培训教程,您将学会以下技能。
? 配置IP地址、路由及IPSec。
? 配置域名系统(DNS)进行名称解析。
? 配置远程与无线网络访问。
? 配置网络访问保护(NAP)。
? 配置文件与打印服务。
? 监视与管理网络基础设施。
系 统 要 求
在进行书中的练习时,建议使用与生产网络环境相隔离的网络。练习所用的计算机需要与Internet连接。如果用虚拟机替代标准的计算机硬件,也同样能够完成本培训教程中的所有练习。
硬件要求
该培训教程中的大部分练习要求两台实际的计算机或虚拟机,在其上运行Windows Server 2008,并保持默认设置。某些练习(尤其是第6章中的练习)还需要另外一台这样的计算机或虚拟机。所使用的计算机或虚拟机(至少)要满足以下硬件要求。
? 具备1 GHz或更高速度处理器的个人计算机。
? 512 MB的RAM。
? 20 GB可用硬盘空间。
? DVD-ROM驱动器。
? Super VGA(800 × 600)或更高分辨率的监视器。
? 键盘和Microsoft鼠标(或兼容的指向设备)。
软件要求
为完成练习,需要以下软件。
? Windows Server 2008的Standard版或Enterprise版。
? 为在Windows下运行虚拟机,可以使用Virtual PC 2007、Virtual Server 2005 R2、Hyper-V或第三方虚拟机软件。要下载Virtual PC 2007,请访问http://www.microsoft.com/ windows/downloads/virtualpc。有关Virtual Server 2005 R2的相关信息,请访问http://www.microsoft.com/virtualserver。对于Hyper-V,请访问http://www.microsoft.com/ hyperv。
实验环境配置说明
该培训教程中的大部分练习都需要两台实际的计算机或虚拟机,在其上运行Windows Server 2008,并保持默认设置(第6章中的练习还需要另外一台这样的计算机或虚拟机)。对于大多数课程,所有实验计算机在物理上必须连接到同一网络,但有些课程还会谈及其他形式网络的配置。在进行书中的练习时,建议使用与生产网络相隔离的网络。
为尽量减少配置物理计算机的时间和花销,建议使用虚拟机替代实际的计算机。要在Windows下运行虚拟机,可以使用Virtual PC 2007、Virtual Server 2005 R2、Hyper-V或第三方虚拟机软件。
重要提示 在Virtual PC中,将所有适配器设置为Local Only
使用Virtual PC是为本培训教程准备实验计算机最简单的方式。为在Virtual PC中将实验计算机隔离在单独的网络中,要对每台虚拟机进行配置,将Adapter 1设置为Local Only(本地方式)。有些练习需要访问Internet,这需要将相应的网络适配器连接到外部网络。
准备运行Windows Server 2008的计算机
为进行本培训教程中的练习,请按以下步骤准备运行Windows Server 2008的计算机。
以默认设置安装Windows Server 2008
在三台实验计算机上,以默认设置安装Windows Server 2008。请不要添加任何角色或更改任何网络设置。
为各台计算机命名
在“控制面板”中,通过“系统”选项指定计算机的名称,三台计算机的名称分别为dcsrv1、boston和binghamton 。
配套光盘的使用
本书配套光盘包含以下内容。
? 模拟试题 通过模拟测试,读者可以巩固对Windows Server 2008网络基础设施配置方法的理解。可从Lesson Review(复习题)中根据自身需要定制测试题。此外,还可以通过抽取200道仿真考试题目中的一部分来练习70-642认证考试,这样便会获得多套试题,确保充分备考。
? 电子书 光盘中包含原版书的电子版(eBook),供读者在不便携带印刷版的情况下使用。这本电子书为PDF格式,可以通过Adobe Acrobat或Adobe Reader阅读。
? 附加资源 光盘中包含相关技术书籍的样章和相关网络视频供读者参考。
如何安装模拟测试软件
要将模拟测试软件安装到硬盘上,请遵循以下步骤。
(1) 将配套光盘插入光盘驱动器,并接受许可协议。
(2) 随即显示操作界面。
提示 如果没有显示操作界面
如果没有显示操作界面,可能由于AutoRun(自动运行)功能被关闭。请参考光盘上的Readme.txt文件以获得其他安装说明。
(3) 单击Practice Test,并根据屏幕上的说明进行操作。
如何使用模拟测试软件
为启动模拟测试软件,请按照以下步骤操作。
(1) 选择“开始”|“所有程序”| Microsoft Press Training Kit Exam Prep。此时会显示计算机中安装的所有备考套件。
(2) 双击要使用的复习题(Lesson Review)或模拟试题(Practice Test)。
注意 复习题与模拟试题
如果选择(70-642): Configuring Windows Server 2008 Network Infrastructure,测试题目会选自复习题。如果选择(70-642): Configuring Windows Server 2008 Network Infrastructure,则会从200道70-642认证考试仿真试题中选取题目。
Lesson Review选项
选择Lesson Review后会显示Custom Mode对话框,供读者对测验进行配置。可以选择默认设置,直接单击OK按钮,也可以选择设置题量、模拟测试软件的工作方式(与考试要点相关的题目),以及是否对测试进行计时。如果是再次进行测验,可以选择再次显示所有题目或仅显示回答错误或未回答的题目。
在单击OK按钮后,便会开始复习题的测试。
? 在测试时,回答问题,使用Next、Previous和Go To按钮在题目间进行跳转。
? 在回答完单个问题后,如果希望查看正确答案(和每个正确答案的解释),单击Explanation按钮。
? 如果希望在测验结束后查看成绩,回答所有问题后单击Score Test按钮。随后会看到选中的考点的摘要,以及答对的问题占整体和各考点的百分比。读者可以打印测验副本,回顾答案,或者重新进行测试。
Practice Test选项
在开始测验前,可以选择Certification Mode(认证模式)、Study Mode(学习模式)或Custom Mode (自定义模式)。
? 认证模式 该模式将模拟认证考试。其中包含一定数目的题目。在该模式下,会进行计时,且不能暂停和重新计时。
? 学习模式 该模式会创建非限时的测试,可以在回答每个题目后,查阅正确答案和解释。
? 自定义模式 在该模式下,用户可以完全控制测试选项,任意进行设置。
在进行测试的过程中,不论是在哪种模式下,用户界面基本上是相同的,只是在不同模式下会有不同选项被启用或禁用。主要选项已在前文介绍复习题选项时提及,这里不再赘述。
在查阅每个模拟测试题目的答案时,会显示References(参考)区域,其中包含相应问题的信息,并提供其他信息源的链接。在单击Test Results按钮对整个模拟测试进行评分后,选择Learning Plan选项卡可以查看每个考点的参考信息。
如何卸载模拟测试软件
要卸载模拟测试软件,可以使用Windows的“控制面板”中的“添加或删除程序”选项(Windows XP)或“程序和功能”(Windows Vista和Windows Server 2008)。
微软认证专家计划
微软认证为您掌握微软当前的产品和技术提供了最佳证明方法。对于您使用微软产品和技术设计与开发(实现与支持)解决方案的关键能力,微软推出的考试和相应的证书能对其程度进行验证。获得微软认证的计算机从业人员将被视为专家,并会受到业内普遍认可。不仅对个人,证书还会对雇主和团体带来诸多利益。
相关信息 所有微软认证
要获得各种微软认证的完整列表,请访问www.microsoft.com/learning/mcp。
技 术 支 持
我们尽了最大努力来确保本书以及配套内容的准确性,但疏漏在所难免。如果您对本书或配套内容有意见、疑问或看法,请通过以下任意方式将其发送给微软出版社。
? 电子邮件:tkinput@microsoft.com
? 邮局寄送:
Microsoft Press
Attn: MCTS Self-Paced Training Kit (Exam 70-642): Configuring Windows Server 2008 Network Infrastructure, Editor
One Microsoft Way
Redmond, WA 98052-6399
有关本书和配套光盘的额外支持信息(包括有关安装及使用的常见问题),请访问微软出版社技术支持(Microsoft Press Technical Support)网站:www.microsoft.com/learning/ support/books。若希望直接访问微软知识库(Microsoft Knowledge Base)并进行查询,请访问http://support.microsoft.com/search。有关微软软件方面的支持信息,请访问http://support.microsoft.com。
目 录
第1章 IP协议及配置方法 1
课前准备 1
第1课 网络连接及其配置方法 3
1.1.1 何为网络层次 3
1.1.2 探究TCP/IP网络模型的
各层次 4
1.1.3 Windows Vista或Windows
Server 2008客户端网络
属性的配置 7
1.1.4 练习:TCP/IP地址的配置 24
1.1.5 本课摘要 26
1.1.6 复习题 27
第2课 理解IP版本4(IPv4)寻址 28
1.2.1 IPv4地址的结构 28
1.2.2 理解路由选择与默认网关 34
1.2.3 理解IPv4地址范围 35
1.2.4 何为划分子网 40
1.2.5 划分子网的益处 41
1.2.6 子网的ID 42
1.2.7 确定子网数 43
1.2.8 使用可变长度的子网
掩码(VLSM) 44
1.2.9 练习:学习地址块的使用 45
1.2.10 本课摘要 52
1.2.11 复习题 53
第3课 理解IP版本6(IPv6)寻址 54
1.3.1 IPv6地址概述 54
1.3.2 理解IPv6地址类型 55
1.3.3 IPv6转换技术 59
1.3.4 练习:测试IPv6连通性 61
1.3.5 本课摘要 63
1.3.6 复习题 64
本章回顾 65
本章摘要 65
关键术语 65
情景分析 66
提高练习 66
模拟测试 66
第2章 名称解析的配置 68
课前准备 68
第1课 理解Windows Server 2008中的
名称解析 70
2.1.1 Windows中的名称解析方法 70
2.1.2 什么是“链路局部多播名称
解析”(LLMNR) 70
2.1.3 什么是NetBIOS名称解析 73
2.1.4 什么是DNS名称解析 77
2.1.5 DNS的组成 78
2.1.6 理解DNS查询的工作方式 79
2.1.7 理解缓存的工作机理 84
2.1.8 练习:探索局域网中的自动
名称解析 85
2.1.9 本课摘要 91
2.1.10 复习题 91
第2课 DNS服务器的部署 93
2.2.1 在域控制器上部署DNS
服务器 93
2.2.2 在独立的服务器或成员服务器
上部署DNS服务器 95
2.2.3 在Windows Server 2008
“服务器核心”安装上
部署DNS服务器 96
2.2.4 仅用于缓存DNS服务器的
配置 98
2.2.5 服务器属性的配置 98
2.2.6 练习:探索Active Directory
环境中的DNS 104
2.2.7 本课摘要 108
2.2.8 复习题 108
第3课 DNS客户端的配置 110
2.3.1 指定DNS服务器 110
2.3.2 指定计算机名和DNS后缀 111
2.3.3 后缀查找列表的配置 114
2.3.4 动态更新设置的配置 115
2.3.5 DNS客户端缓存的查看
与清空 117
2.3.6 练习:管理DNS客户端
缓存 118
2.3.7 本课摘要 118
2.3.8 复习题 119
本章回顾 120
本章摘要 120
关键术语 120
情景分析 121
提高练习 122
模拟测试 122
第3章 DNS区域基础设施的配置 123
课前准备 123
第1课 区域的创建与配置 125
3.1.1 区域的创建 125
3.1.2 内建的资源记录 131
3.1.3 资源记录的创建 135
3.1.4 使DNS能够使用WINS
解析 139
3.1.5 老化与清理 139
3.1.6 使用GlobalNames区域 143
3.1.7 练习:GlobalNames区域的
部署 144
3.1.8 本课摘要 145
3.1.9 复习题 146
第2课 区域复制与传送的配置 148
3.2.1 为Active Directory集成的
区域配置区域复制 148
3.2.2 使用区域传送 152
3.2.3 存根区域的实现 155
3.2.4 练习:创建DNS应用程序
分区 157
3.2.5 练习:部署辅助区域 158
3.2.6 本课摘要 160
3.2.7 复习题 161
本章回顾 162
本章摘要 162
关键术语 162
情景分析 163
提高练习 163
模拟测试 164
第4章 DHCP基础架构的建立 165
课前准备 165
第1课 DHCP服务器的安装 167
4.1.1 理解DHCP地址分配 167
4.1.2 “DHCP服务器”角色的
添加 169
4.1.3 练习:部署DHCP服务器 176
4.1.4 本课摘要 178
4.1.5 复习题 178
第2课 DHCP服务器的配置 180
4.2.1 安装之后的任务 180
4.2.2 理解DHCP选项类别 184
4.2.3 在“服务器核心”安装上
安装和配置DHCP 187
4.2.4 练习:创建排除范围 187
4.2.5 本课摘要 188
4.2.6 复习题 188
本章回顾 190
本章摘要 190
关键术语 190
情景分析 191
提高练习 191
模拟测试 192
第5章 IP路由的配置 193
课前准备 193
第1课 路由 194
路由概述 194
检查网络路由 195
路由协议 197
静态路由 199
练习:分析与配置路由 203
本课摘要 205
复习题 205
本章回顾 207
本章摘要 207
关键术语 207
情景分析 207
提高练习 208
模拟测试 209
第6章 使用IPSec保护网络通信 210
课前准备 210
第1课 IPSec的配置 212
什么是IPSec 212
在隧道模式下使用IPSec 216
IPSec的身份验证方法 217
分配预定义的IPSec策略 217
新“IPSec策略”的创建 218
连接安全规则的创建与配置 223
练习:通过IPSec策略和连接安全
规则来部署IPSec 227
本课摘要 232
复习题 232
本章回顾 234
本章摘要 234
关键术语 234
情景分析 234
提高练习 235
模拟测试 235
第7章 网络连接 236
课前准备 236
第1课 网络地址转换的配置 238
7.1.1 网络地址转换概述 238
7.1.2 Internet连接共享的配置 239
7.1.3 配置使用“路由和远程访问”
的“网络地址转换” 241
7.1.4 网络地址转换故障的排除 243
7.1.5 练习:配置NAT 244
7.1.6 本课摘要 245
7.1.7 复习题 245
第2课 无线网络的配置 247
7.2.1 无线网络概述 247
7.2.2 无线网络标准 248
7.2.3 无线安全标准 248
7.2.4 基础无线网络与临时无线
网络 250
7.2.5 公钥基础结构的配置 251
7.2.6 使用Windows Server 2008对
无线网络进行身份验证 251
7.2.7 无线网络的连接 257
7.2.8 部署具有WPA-EAP功能的
无线网络 259
7.2.9 无线网络最佳实践 259
7.2.10 练习:为无线接入点配置
WPA-EAP身份验证 260
7.2.11 本课摘要 263
7.2.12 复习题 264
第3课 远程网络的连接 266
7.3.1 远程访问概述 266
7.3.2 拨号连接的配置 268
7.3.3 VPN连接的配置 273
7.3.4 VPN连接故障的排除 276
7.3.5 连接限制的配置 277
7.3.6 连通性测试 278
7.3.7 练习:建立远程访问VPN
连接 282
7.3.8 本课摘要 284
7.3.9 复习题 284
本章回顾 286
本章摘要 286
关键术语 286
情景分析 286
提高练习 288
模拟测试 289
第8章 Windows防火墙与网络访问
保护的配置 290
课前准备 291
第1课 Windows防火墙的配置 292
8.1.1 防火墙的重要性 292
8.1.2 防火墙配置文件 292
8.1.3 入站通信的筛选 293
8.1.4 出站通信的筛选 295
8.1.5 作用域的配置 296
8.1.6 连接的授权 297
8.1.7 使用“组策略”配置防火墙
设置 298
8.1.8 启用Windows防火墙的
日志记录 299
8.1.9 网络通信的识别 299
8.1.10 练习:配置Windows
防火墙 300
8.1.11 本课摘要 302
8.1.12 复习题 303
第2课 网络访问保护的配置 305
8.2.1 网络访问保护概述 305
8.2.2 NAP部署的规划 309
8.2.3 网络策略服务器的安装
与配置 310
8.2.4 NAP强制的配置 312
8.2.5 NAP组件的配置 320
8.2.6 NAP日志记录 329
8.2.7 练习:配置DHCP NAP
强制 331
8.2.8 本课摘要 335
8.2.9 复习题 336
本章回顾 337
本章摘要 337
关键术语 337
情景分析 337
提高练习 338
模拟测试 339
第9章 软件更新的管理 340
课前准备 340
第1课 理解Windows Server Update
Services 342
9.1.1 WSUS概述 342
9.1.2 Windows Update客户端 342
9.1.3 WSUS的架构 344
9.1.4 WSUS的要求 346
9.1.5 WSUS安装的规划 346
9.1.6 更新的审核 347
9.1.7 本课摘要 348
9.1.8 复习题 349
第2课 使用Windows Server Update
Services 350
9.2.1 如何安装Windows Server
Update Services 350
9.2.2 如何配置Windows Server
Update Services 350
9.2.3 如何排除更新安装故障 357
9.2.4 如何移除更新 359
9.2.5 练习:使用WSUS部署更新 359
9.2.6 本课摘要 361
9.2.7 复习题 361
本章回顾 363
本章摘要 363
关键术语 363
情景分析 363
提高练习 364
模拟测试 365
第10章 计算机的监视 366
课前准备 366
第1课 事件日志的监视 368
10.1.1 事件转发概述 368
10.1.2 如何配置事件转发 368
10.1.3 练习:收集事件 373
10.1.4 本课摘要 375
10.1.5 复习题 375
第2课 性能与可靠性的监视 376
10.2.1 性能监视器 376
10.2.2 可靠性监视器 377
10.2.3 数据收集器集 378
10.2.4 练习:运行数据收集器集
并分析结果 383
10.2.5 本课摘要 384
10.2.6 复习题 384
第3课 使用Network Monitor 386
10.3.1 Network Monitor的安装 386
10.3.2 网络通信的捕获与分析 387
10.3.3 练习:捕获和分析网络
通信 392
10.3.4 本课摘要 394
10.3.5 复习题 394
本章回顾 396
本章摘要 396
关键术语 396
情景分析 396
提高练习 397
模拟测试 398
第11章 文件的管理 399
课前准备 400
第1课 文件安全的管理 401
11.1.1 NTFS文件权限 401
11.1.2 文件系统的加密 403
11.1.3 练习:加密和恢复文件 407
11.1.4 本课摘要 409
11.1.5 复习题 409
第2课 文件夹的共享 410
11.2.1 “文件访问”服务器角色的
安装 410
11.2.2 使用配额 411
11.2.3 文件夹的共享 415
11.2.4 DFS概述 419
11.2.5 脱机文件 421
11.2.6 练习:使用共享文件夹 422
11.2.7 本课摘要 425
11.2.8 复习题 426
第3课 文件的备份与恢复 428
11.3.1 卷影副本 428
11.3.2 Windows Server Backup 429
11.3.3 练习:备份和还原文件 435
11.3.4 本课摘要 437
11.3.5 复习题 438
本章回顾 439
本章摘要 439
关键术语 439
情景分析 439
提高练习 440
模拟测试 441
第12章 打印机的管理 442
课前准备 442
第1课 打印机的管理 444
“打印服务”服务器角色的安装 444
打印机的安装 445
打印机的共享 448
打印机权限的配置 449
打印机驱动程序的添加 449
打印机池的配置 451
打印机优先级的配置 451
Internet打印的管理 452
通知的生成 453
使用“组策略”来部署打印机 454
打印机的迁移 455
使用命令提示符或脚本来管理
打印机 456
打印机的监视 458
练习:安装和共享打印机 458
本课摘要 460
复习题 461
本章回顾 463
本章摘要 463
关键术语 463
情景分析 463
提高练习 464
模拟测试 464
答案 465
术语表 490
