Windows Server 2008网络互联和网络访问保护参考手册

　　译者序
　　前言
　　致谢
　　第一部分 寻址和数据流基础结构
　　第1章 IPv4
　　1.1 概念
　　1.1.1 网络层
　　1.1.2 IPv4寻址
　　1.1.3 私有IPv4地址
　　1.1.4 自动专用IP地址（APIPA）
　　1.1.5 多播地址
　　1.1.6 网络地址转换
　　1.1.7 第2层和第3层寻址
　　1.1.8 第4层协议：UDP和TCP
　　1.2 规划和设计要点
　　1.2.1 设计Internet连接
　　1.2.2 创建IPv4寻址方案
　　1.2.3 规划主机地址
　　1.2.4 使用VPN
　　1.2.5 规划冗余
　　1.2.6 使用多宿主计算机
　　1.3 部署步骤
　　1.3.1 手动配置IPv4客户端
　　1.3.2 配置DHCP服务器不可用时的客户端行为
　　1.3.3 增加路由到路由表
　　1.4 日常维护
　　1.5 疑难解答
　　1.5.1 ARP
　　1.5.2 Ipconfig
　　1.5.3 Netstat
　　1.5.4 PathPing
　　1.5.5 性能监测器
　　1.5.6 Ping
　　1.5.7 任务管理器
　　1.5.8 Windows网络诊断
　　1.6 本章 小结
　　1.7 其他信息
　　第2章 IPv6
　　2.1 概念
　　2.1.1 IPv4到IPv6的变化
　　2.1.2 IPv6寻址
　　2.1.3 IPv6自动配置
　　2.1.4 DHCPv6
　　2.1.5 邻居发现
　　2.1.6 IPv6安全性
　　2.1.7 IPv6过渡技术
　　2.2 规划和设计要点
　　2.2.1 迁移到IPv6
　　2.2.2 获得IPv6地址
　　2.2.3 规划网络基础结构升级
　　2.2.4 规划IPv6过渡技术
　　2.3 部署步骤
　　2.3.1 禁用IPv6
　　2.3.2 手动配置IPv6
　　2.3.3 从脚本配置IPv6
　　2.3.4 启用ISATAP
　　2.3.5 启用6to4
　　2.3.6 启用Teredo
　　2.3.7 配置IPv6计算机为IPv6路由器
　　2.4 日常维护
　　2.5 疑难解答
　　2.5.1 Netsh
　　2.5.2 Ipconfig
　　2.5.3 Nslookup
　　2.5.4 Teredo疑难解答
　　2.6 本章 小结
　　2.7 其他信息
　　第3章 动态主机配置协议
　　3.1 概念
　　3.1.1 DHCP地址分配过程
　　3.1.2 DHCP生命周期
　　3.2 规划和设计要点
　　3.2.1 DHCP服务器
　　3.2.2 DHCP中继代理
　　3.2.3 DHCP租期
　　3.2.4 规划作用域
　　3.2.5 DHCP服务器群集
　　3.2.6 动态DNS
　　3.3 部署步骤
　　3.3.1 DHCP服务器
　　3.3.2 DHCP中继代理
　　3.3.3 DHCP客户端配置
　　3.4 日常维护
　　3.4.1 监视DHCP服务器
　　3.4.2 手动备份和还原DHCP服务器
　　3.5 疑难解答
　　3.5.1 DHCP客户端疑难解答
　　3.5.2 DHCP服务器疑难解答
　　3.5.3 使用审核日志分析DHCP服务器行为
　　3.6 本章 小结
　　3.7 其他信息
　　第4章 高级安全Windows防火墙
　　4.1 概念
　　4.1.1 使用Windows防火墙筛选通信
　　4.1.2 使用Ipsec保护通信
　　4.2 规划和设计要点
　　4.2.1 规划Windows防火墙策略
　　4.2.2 使用Ipsec保护通信
　　4.3 部署步骤
　　4.3.1 使用组策略配置防火墙设置
　　4.3.2 Ipsec连接安全规则
　　4.4 日常维护
　　4.5 疑难解答
　　4.5.1 Windows防火墙日志
　　4.5.2 监视Ipsec安全关联
　　4.5.3 使用NetworkMonitor
　　4.6 本章 小结
　　4.7 其他信息
　　第5章 基于策略的服务质量
　　5.1 概念
　　5.1.1 产生网络性能问题的根源
　　5.1.2 QoS提供的帮助
　　5.1.3 出站流量的QoS
　　5.1.4 入站流量的QoS
　　5.1.5 QoS实现
　　5.2 规划和设计要点
　　5.2.1 设置QoS目标
　　5.2.2 规划DSCP值
　　5.2.3 规划流量调节
　　5.2.4 硬件和软件需求
　　5.2.5 规划GPO和QoS策略
　　5.2.6 用于WindowsVista便携式计算机的QoS策略
　　5.3 部署步骤
　　5.3.1 使用组策略配置QoS
　　5.3.2 配置系统范围QoS设置
　　5.4 日常维护
　　5.4.1 删除QoS策略
　　5.4.2 编辑QoS策略
　　5.4.3 监视QoS
　　5.5 疑难解答
　　5.5.1 分析QoS策略
　　5.5.2 验证DSCP恢复能力
　　5.5.3 隔离网络性能问题
　　5.6 本章 小结
　　5.7 其他信息
　　第6章 可伸缩网络
　　6.1 概念
　　6.1.1 TCP烟囱卸载
　　6.1.2 接收端缩放6.1.3 NetDMA
　　6.1.4 Ipsec卸载
　　6.2 规划和设计要点
　　6.2.1 评估网络可伸缩性技术
　　6.2.2 负载测试服务器
　　6.2.3 监视服务器性能
　　6.3 部署步骤
　　6.3.1 配置TCP烟囱卸载
　　6.3.2 配置接收方缩放
　　6.3.3 配置NetDMA
　　6.3.4 配置Ipsec卸载
　　6.4 日常维护
　　6.5 疑难解答
　　6.5.1 TCP烟囱卸载疑难解答
　　6.5.2 Ipsec卸载疑难解答
　　6.6 本章 小结
　　6.7 其他信息
　　第二部分 名称解析基础结构
　　第7章 域名系统
　　7.1 概念
　　7.1.1 DNS层次结构
　　7.1.2 DNS区域
　　7.1.3 DNS记录
　　7.1.4 动态DNS更新
　　7.1.5 DNS名称解析
　　7.2 规划和设计要点
　　7.2.1 DNS区域
　　7.2.2 DNS服务器位置
　　7.2.3 DNS区域复制
　　7.2.4 DNS安全性
　　7.2.5 GlobalNames区域
　　7.3 部署步骤
　　7.3.1 DNS服务器配置
　　7.3.2 DHCP服务器配置
　　7.3.3 DNS客户端配置
　　7.3.4 配置冗余DNS服务器
　　7.4 日常维护
　　7.4.1 添加资源记录
　　7.4.2 维护区域
　　7.4.3 自动监视
　　7.4.4 提升辅助区域为主要区域
　　7.5 疑难解答
　　7.5.1 事件日志
　　7.5.2 使用Nslookup
　　7.5.3 服务器调试日志
　　7.5.4 使用DNSLint
　　7.5.5 使用DCDiag
　　7.5.6 使用NetworkMonitor
　　7.6 本章 小结
　　7.7 其他信息
　　第8章 WindowsInternet名称服务
　　8.1 概念
　　8.1.1 历史
　　8.1.2 NetBIOS名称
　　8.1.3 WINS名称解析
　　8.1.4 WINS客户端注册
　　8.2 规划和设计要点
　　8.2.1 WINS服务器位置
　　8.2.2 WINS复制
　　8.3 部署步骤
　　8.3.1 配置WINS服务器
　　8.3.2 配置WINS复制
　　8.3.3 WINS客户端配置
　　8.4 日常维护
　　8.4.1 备份WINS服务器数据库
　　8.4.2 压缩WINS数据库
　　8.4.3 执行一致性检查
　　8.4.4 监视WINS服务器
　　8.4.5 添加静态WINS记录
　　8.4.6 删除WINS记录
　　8.5 疑难解答
　　8.5.1 WINS服务器疑难解答
　　8.5.2 WINS客户端疑难解答
　　8.6 本章 小结
　　8.7 其他信息
　　第三部分 网络访问基础结构
　　第9章 身份验证基础结构
　　9.1 概念
　　9.1.1 活动目录域服务
　　9.1.2 公钥基础结构
　　9.1.3 组策略9.1.4 RADIUS
　　9.2 规划和设计要点
　　9.2.1 活动目录9.2.2 PKI
　　9.2.3 组策略9.2.4 RADIUS
　　9.3 部署步骤
　　9.3.1 部署活动目录
　　9.3.2 部署PKI
　　9.3.3 组策略
　　9.3.4 RADIUS服务器
　　9.3.5 使用RADIUS代理实现跨林身份验证
　　9.3.6 使用RADIUS代理扩展身份验证
　　9.4 日常维护
　　9.4.1 活动目录9.4.2 PKI
　　9.4.3 组策略9.4.4 RADIUS
　　9.5 疑难解答工具
　　9.5.1 活动目录9.5.2 PKI
　　9.5.3 组策略9.5.4 RADIUS
　　9.6 本章 小结
　　9.7 其他信息
　　第10章 IEEE802.1 1无线网络
　　10.1 概念
　　10.1.1 对IEEE802.1 1标准的支持
　　10.1.2 无线安全..
　　10.1.3 802.1 1无线网络的组件
　　10.2 规划和设计要点
　　10.2.1 无线安全技术
　　10.2.2 无线身份验证模式
　　10.2.3 Intranet基础结构
　　10.2.4 无线AP布局
　　10.2.5 身份验证基础结构
　　10.2.6 无线客户端10.2.7 PKI
　　10.2.8 使用NAP的802.1 X强制
　　10.3 部署受保护的无线访问
　　10.3.1 部署证书
　　10.3.2 配置活动目录的用户账户和组
　　10.3.3 配置NPS服务器
　　10.3.4 部署无线AP
　　10.3.5 配置无线客户端
　　10.4 日常维护
　　10.4.1 管理用户账户和计算机账户
　　10.4.2 管理无线AP
　　10.4.3 更新无线配置文件
　　10.5 疑难解答
　　10.5.1 Windows中的无线疑难解答工具
　　10.5.2 Windows无线客户端疑难解答
　　10.5.3 无线AP疑难解答
　　10.5.4 身份验证基础结构疑难解答
　　10.6 本章 小结
　　10.7 其他信息
　　第11章 IEEE802.1 X身份验证有线网络
　　11.1 概念
　　11.2 规划和设计要点
　　11.2.1 有线身份验证方法
　　11.2.2 有线身份验证模式
　　11.2.3 身份验证基础结构
　　11.2.4 有线客户端11.2.5 PKI
　　11.2.6 使用NAP的802.1 X强制
　　11.3 部署802.1 X身份验证有线访问
　　11.3.1 部署证书
　　11.3.2 配置活动目录的账户和组
　　11.3.3 配置NPS服务器
　　11.3.4 配置支持802.1 X的交换机
　　11.3.5 配置有线客户端
　　11.4 日常维护
　　11.4.1 管理用户账户和计算机账户
　　11.4.2 管理支持802.1 X的交换机
　　11.4.3 更新有线XML配置文件
　　11.5 疑难解答
　　11.5.1 Windows中的有线疑难解答工具
　　11.5.2 Windows有线客户端疑难解答
　　11.5.3 支持802.1 X的交换机疑难解答
　　11.5.4 身份验证基础结构疑难解答
　　11.6 本章 小结
　　11.7 其他信息
　　第12章 远程访问VPN连接
　　12.1 概念
　　12.2 规划和设计要点
　　12.2.1 VPN协议
　　12.2.2 身份验证方法
　　12.2.3 VPN服务器
　　12.2.4 Internet基础结构
　　12.2.5 Intranet基础结构
　　12.2.6 VPN客户端并发访问Intranet和Internet
　　12.2.7 身份验证基础结构
　　12.2.8 VPN客户端12.2.9 PKI
　　12.2.1 0使用NAP的VPN强制
　　12.3 其他安全要点
　　12.3.1 强链路加密
　　12.3.2 VPN服务器上的VPN通信包筛选
　　12.3.3 用于VPN通信的防火墙包筛选
　　12.3.4 多用途的VPN服务器
　　12.3.5 阻止VPN客户端的通信路由
　　12.3.6 并发访问
　　12.3.7 未使用的VPN协议
　　12.4 部署基于VPN的远程访问
　　12.4.1 部署证书
　　12.4.2 配置Internet基础结构
　　12.4.3 配置活动目录的用户账户和组
　　12.4.4 配置RADIUS服务器
　　12.4.5 部署VPN服务器
　　12.4.6 配置Intranet网络基础结构
　　12.4.7 部署VPN客户端
　　12.5 日常维护
　　12.5.1 管理用户账户
　　12.5.2 管理VPN服务器
　　12.5.3 更新CM配置文件
　　12.6 疑难解答
　　12.6.1 疑难解答工具
　　12.6.2 远程访问VPN疑难解答
　　12.7 本章 小结
　　12.8 其他信息
　　第13章 站点间VPN连接
　　13.1 概念
　　13.1.1 请求拨号路由概述
　　13.1.2 Windows站点间VPN的组件
　　13.2 规划和设计要点
　　13.2.1 VPN协议
　　13.2.2 身份验证方法
　　13.2.3 VPN路由器
　　13.2.4 Internet基础结构
　　13.2.5 站点网络基础结构
　　13.2.6 身份验证基础结构13.2.7 PKI
　　13.3 部署站点间VPN连接
　　13.3.1 部署证书
　　13.3.2 配置Internet基础结构
　　13.3.3 配置活动目录的用户账户和组
　　13.3.4 配置RADIUS服务器
　　13.3.5 部署应答路由器
　　13.3.6 部署呼叫路由器
　　13.3.7 配置站点网络基础结构
　　13.3.8 配置站点间网络基础结构
　　13.4 日常维护
　　13.4.1 管理用户账户
　　13.4.2 管理VPN路由器
　　13.5 疑难解答
　　13.5.1 疑难解答工具
　　13.5.2 站点间VPN连接疑难解答
　　13.6 本章 小结
　　13.7 其他信息
　　第四部分 网络访问保护基础结构
　　第14章 网络访问保护概述
　　14.1 网络访问保护的必要性
　　14.1.1 恶意软件及其对企业计算的影响
　　14.1.2 企业网恶意软件防护
　　14.1.3 NAP的角色
　　14.1.4 NAP的商业收益
　　14.2 NAP的组件
　　14.2.1 系统健康代理和系统健康验证程序
　　14.2.2 强制客户端和强制服务器
　　14.2.3 NPS
　　14.3 强制方法
　　14.3.1 Ipsec强制
　　14.3.2 802.1 X强制
　　14.3.3 VPN强制
　　14.3.4 DHCP强制
　　14.4 NAP的工作机制
　　14.4.1 Ipsec强制的工作机制
　　14.4.2 802.1 X强制的工作机制
　　14.4.3 VPN强制的工作机制
　　14.4.4 DHCP强制的工作机制
　　14.5 本章 小结
　　14.6 其他信息
　　第15章 准备网络访问保护
　　15.1 评估当前网络的基础结构
　　15.1.1 Intranet计算机
　　15.1.2 第2层接入Intranet
　　15.1.3 网络支持基础结构
　　15.2 NAP健康策略服务器
　　15.2.1 规划和设计要点
　　15.2.2 部署步骤
　　15.2.3 日常维护
　　15.3 健康要求策略配置
　　15.3.1 健康要求策略的组件
　　15.3.2 NAP健康评估工作机制
　　15.3.3 健康要求策略的规划和设计要点
　　15.4 更新服务器
　　15.4.1 更新服务器和NAP强制方法
　　15.4.2 更新服务器的规划和设计要点
　　15.5 本章 小结
　　15.6 其他信息
　　第16章 Ipsec强制
　　16.1 了解Ipsec强制
　　16.1.1 Ipsec强制逻辑网络
　　16.1.2 使用Ipsec强制的通信建立过程
　　16.1.3 Ipsec强制的连接安全规则
　　16.2 规划和设计要点
　　16.2.1 活动目录
　　16.2.2 PKI
　　16.2.3 HRA
　　16.2.4 Ipsec策略
　　16.2.5 NAP客户端
　　16.3 部署Ipsec强制
　　16.3.1 配置活动目录
　　16.3.2 配置PKI
　　16.3.3 配置HRA
　　16.3.4 配置NAP健康策略服务器
　　16.3.5 在边界网络上配置更新服务器
　　16.3.6 配置NAP客户端
　　16.3.7 报告模式的Ipsec强制部署检查点
　　16.3.8 配置和应用Ipsec策略
　　16.4 日常维护
　　16.4.1 添加NAP客户端
　　16.4.2 添加新的SHA和SHV
　　16.4.3 管理NAPCA
　　16.4.4 管理HRA
　　16.5 疑难解答
　　16.5.1 疑难解答工具
　　16.5.2 Ipsec强制疑难解答
　　16.6 本章 小结
　　16.7 其他信息
　　第17章 802.1 X强制
　　17.1 802.1 X强制概述
　　17.1.1 使用ACL
　　17.1.2 使用VLAN
　　17.2 规划和设计要点
　　17.2.1 NAP免除安全组
　　17.2.2 802.1 X身份验证方法
　　17.2.3 802.1 X强制类型
　　17.2.4 802.1 X访问点
　　17.2.5 NAP客户端
　　17.3 部署802.1 X强制
　　17.3.1 配置活动目录
　　17.3.2 配置基于PEAP的身份验证方法
　　17.3.3 配置802.1 X访问点
　　17.3.4 配置受限网络上的更新服务器
　　17.3.5 配置NAP健康策略服务器
　　17.3.6 配置NAP客户端
　　17.3.7 报告模式的802.1 X强制部署检查点
　　17.3.8 测试受限访问
　　17.3.9 为不相容NPA客户端配置用于延迟强制模式的网络策略
　　17.4 日常维护
　　17.4.1 添加NAP客户端
　　17.4.2 添加新的SHA和SHV
　　17.4.3 管理802.1 X访问点
　　17.5 疑难解答
　　17.5.1 疑难解答工具
　　17.5.2 802.1 X强制疑难解答
　　17.6 本章 小结
　　17.7 其他信息
　　第18章 VPN强制
　　18.1 了解VPN强制
　　18.2 规划和设计要点
　　18.2.1 网络访问隔离控制的使用
　　18.2.2 NAP免除安全组
　　18.2.3 包筛选类型
　　18.2.4 VPN身份验证方法
　　18.2.5 VPN服务器
　　18.2.6 NAP客户端
　　18.3 部署VPN强制
　　18.3.1 配置活动目录
　　18.3.2 配置VPN服务器
　　18.3.3 配置基于PEAP的身份验证方法
　　18.3.4 配置更新服务器
　　18.3.5 配置NAP健康策略服务器
　　18.3.6 配置NAP客户端
　　18.3.7 配置报告模式的VPN强制部署检查点
　　18.3.8 测试受限访问
　　18.3.9 配置延迟强制
　　18.3.1 0配置强制模式的网络策略
　　18.4 日常维护
　　18.4.1 添加NAP客户端
　　18.4.2 添加新的SHA和SHV
　　18.5 疑难解答
　　18.5.1 疑难解答工具
　　18.5.2 VPN强制疑难解答
　　18.6 本章 小结
　　18.7 其他信息
　　第19章 DHCP强制
　　19.1 了解DHCP强制
　　19.2 规划和设计要点
　　19.2.1 NAP免除安全组
　　19.2.2 DHCP服务器
　　19.2.3 NAP健康策略服务器
　　19.2.4 用于特定DHCP作用域的健康要求策略
　　19.2.5 NAP客户端的DHCP选项
　　19.2.6 NAP健康策略服务器不可达时DHCP强制的动作
　　19.2.7 NAP客户端
　　19.3 部署DHCP强制
　　19.3.1 配置更新服务器
　　19.3.2 配置NAP健康策略服务器
　　19.3.3 配置NAP客户端
　　19.3.4 配置DHCP服务器
　　19.3.5 报告模式的DHCP强制部署检查点
　　19.3.6 测试受限访问
　　19.3.7 配置延迟强制
　　19.3.8 配置强制模式的网络策略
　　19.4 日常维护
　　19.4.1 添加NAP客户端
　　19.4.2 添加新的SHA和SHV
　　19.5 疑难解答
　　19.5.1 疑难解答工具
　　19.5.2 疑难解答DHCP强制
　　19.6 本章 小结
　　19.7 其他信息

　　    Joseph Davies，是一位获得过多种奖励的作家，同时也是一位在TCP／IP、网络和安全技术方面有15年经验的讲师。他编著的书有《Understanding IPv6，SecondEdition》和《Windows Server 2008 TCP／IPProtocols and Services》。同时，他还是Microsoft TechNet的每月在线“The CableGuy”栏目的专栏作家。
　　    Tony Northrup是网络和安全专家，参与编写了针对Windows Vista和WindowsServer 2003的《Mic rosoft Resou rceKits》。Tony是Windows Netwo rking方面的Microsoft MVP，写了很多技术参考手册和文章。
　　    Microsoft网络团队设计和开发了Windows操作系统中的网络互联技术。

　　    《Windows Server 2008网络互联和网络访问保护参考手册》分为四部分。第一部分提供部署指南构建寻址和数据流基础结构。第二部分利用域名系统（DNS）和Windows Internet名称服务（WINS）来构建名称解析基础结构。第三部分讨论如何构建一个网络访问基础结构，包括活动目录域服务、公钥基础结构、组策略等。第四部分介绍网络访问保护（NAP）。
　　    《Windows Server 2008网络互联和网络访问保护参考手册》提供的部署方案并没有针对任何具体类型的组织或者特定的网络，从基本原理出发，为读者提供通用的部署指导。《Windows Server 2008网络互联和网络访问保护参考手册》不仅可以作为Windows网络管理员学习部署网络基础结构以及排除网络故障的参考书，同时也可以作为教材供教师和学生使用。
　　    《Windows Server 2008网络互联和网络访问保护参考手册》全面深入地讨论了在Windows Server 2008中对网络进行部署、管理以及疑难解答的技术信息。借助两位网络和安全方面的权威作家以及Microsoft网络团队的敏锐洞察力，从最了解这些技术的专家那里获得权威的技术指导。设计一个基于IPv4的网络，并规划未来的需求，包括IPv6。
　　    创建一个寻址和数据包流基础结构。
　　    实施安装DHCP、DNS和WINS的最佳实践。
　　    使用QoS和可伸缩技术管理网络性能。
　　    实现由活动目录、PKI、组策略和RADIUS组成的网络访问基础结构。
　　    支持受保护的无线网络、身份验证交换机和VPN连接。
　　    安装IPsec、802.1X、VPN和DHCP强制以实现NAP，并确保持续的相容性。