Joseph Davies，是一位获得过多种奖励的作家，同时也是一位在TCP／IP、网络和安全技术方面有15年经验的讲师。他编著的书有《Understanding IPv6，SecondEdition》和《Windows Server 2008 TCP／IPProtocols and Services》。同时，他还是Microsoft TechNet的每月在线“The CableGuy”栏目的专栏作家。
    Tony Northrup是网络和安全专家，参与编写了针对Windows Vista和WindowsServer 2003的《Mic rosoft Resou rceKits》。Tony是Windows Netwo rking方面的Microsoft MVP，写了很多技术参考手册和文章。
    Microsoft网络团队设计和开发了Windows操作系统中的网络互联技术。

    《Windows Server 2008网络互联和网络访问保护参考手册》分为四部分。第一部分提供部署指南构建寻址和数据流基础结构。第二部分利用域名系统（DNS）和Windows Internet名称服务（WINS）来构建名称解析基础结构。第三部分讨论如何构建一个网络访问基础结构，包括活动目录域服务、公钥基础结构、组策略等。第四部分介绍网络访问保护（NAP）。
    《Windows Server 2008网络互联和网络访问保护参考手册》提供的部署方案并没有针对任何具体类型的组织或者特定的网络，从基本原理出发，为读者提供通用的部署指导。《Windows Server 2008网络互联和网络访问保护参考手册》不仅可以作为Windows网络管理员学习部署网络基础结构以及排除网络故障的参考书，同时也可以作为教材供教师和学生使用。
    《Windows Server 2008网络互联和网络访问保护参考手册》全面深入地讨论了在Windows Server 2008中对网络进行部署、管理以及疑难解答的技术信息。借助两位网络和安全方面的权威作家以及Microsoft网络团队的敏锐洞察力，从最了解这些技术的专家那里获得权威的技术指导。设计一个基于IPv4的网络，并规划未来的需求，包括IPv6。
    创建一个寻址和数据包流基础结构。
    实施安装DHCP、DNS和WINS的最佳实践。
    使用QoS和可伸缩技术管理网络性能。
    实现由活动目录、PKI、组策略和RADIUS组成的网络访问基础结构。
    支持受保护的无线网络、身份验证交换机和VPN连接。
    安装IPsec、802.1X、VPN和DHCP强制以实现NAP，并确保持续的相容性。

    在现代Internet成形之前许多年，Intemet协议版本4（IPv4）就已经在1981年被标准化了（随着RFC 791的发布）。尽管Internet业界已经找到方法克服IPv4的诸多缺点，然而第3层和第4层协议的新版本Intemet协议版本6（IPv6），将被用来支持未来10年Intemet的继续发展。
    IPv6包含在Windows XP SPl和Windows Server 2003操作系统中作为一个核心网络技术，它在默认情况下被禁用。Windows server 2008和Windows Vista操作系统默认启用IPv6。Microsoft没有计划在Microsoft Windows 2000、Windows 98和更老的Windows版本中提供IPv6支持。
    本章提供了在Windows Server 2008中如何对lPv6网络进行设计、部署、维护和疑难解答相关的信息。对于IPv6的完整讨论需要整本书的篇幅，例如Joseph Davies所著的《Understanding IPv6，SecondEdition》。本章主要描述了Windows Server 2008系统管理员在IPv6网络上管理计算机所需要的知识。本章假定读者对于第1章所描述的IPv4已经有较深的理解和认识。
    2.1  概念
    与IPv4相比，IPv6最为重要的特性在于其更为庞大的地址空间。IPv4地址空间再也无法进行扩充，因此随着Intemet的持续发展，不可避免要升级到IPv6。另外，IPv6支持高达4GB的数据包，因此在较高速的网络上性能更佳。
    IPv6集成了许多IPv4需要扩展才能获得的特性。然而，由于这些功能已经在IPv4实现，所以它们无法吸引大家采用IPv6：
    简化配置。大部分IPv6客户端可以自动配置自身的IP地址，并且通常不需要动态主机配置协议（DHCP）服务器。
    ·安全性。尽管Internet协议安全（IPsec）为lPv4通信提供了身份验证和加密，但是IPv6已经内置了这些功能。
    服务质量（QoS）。IPv6已经内置了Qos。Qos扩展允许对IPv4数据区分优先级。
    更为高效的路由。IPv6路由分层并且组织更佳，从而路由器运行得更有效率，路由表占用的内存也更少。然而路由技术已经随着IPv4的更高要求得到了发展，所以这种改善可能并不会带来性能的提升。
    改善的可扩展性。IPv6报头可进行扩展来支持新得特性。。IPv4只支持40字节选项，其中大部分已经被QoS这样的扩展填充。IPv6报头始终在40字节，但是扩展报头可在网络需要变动时提供几乎无限的可扩展性。
    2.1.1  lPv4到IPv6的变化
    除了更大的地址空间外，IPv6的大部分变化包括集成了从IPv4最初设计后创建的、可选的扩展。表2－1列出了IPv4到IPv6最重要的变化。

译者序
前言
致谢
第一部分 寻址和数据流基础结构
第1章 IPv4
1.1 概念
1.1.1 网络层
1.1.2 IPv4寻址
1.1.3 私有IPv4地址
1.1.4 自动专用IP地址（APIPA）
1.1.5 多播地址
1.1.6 网络地址转换
1.1.7 第2层和第3层寻址
1.1.8 第4层协议：UDP和TCP
1.2 规划和设计要点
1.2.1 设计Internet连接
1.2.2 创建IPv4寻址方案
1.2.3 规划主机地址
1.2.4 使用VPN
1.2.5 规划冗余
1.2.6 使用多宿主计算机
1.3 部署步骤
1.3.1 手动配置IPv4客户端
1.3.2 配置DHCP服务器不可用时的客户端行为
1.3.3 增加路由到路由表
1.4 日常维护
1.5 疑难解答
1.5.1 ARP
1.5.2 Ipconfig
1.5.3 Netstat
1.5.4 PathPing
1.5.5 性能监测器
1.5.6 Ping
1.5.7 任务管理器
1.5.8 Windows网络诊断
1.6 本章 小结
1.7 其他信息

第2章 IPv6
2.1 概念
2.1.1 IPv4到IPv6的变化
2.1.2 IPv6寻址
2.1.3 IPv6自动配置
2.1.4 DHCPv6
2.1.5 邻居发现
2.1.6 IPv6安全性
2.1.7 IPv6过渡技术
2.2 规划和设计要点
2.2.1 迁移到IPv6
2.2.2 获得IPv6地址
2.2.3 规划网络基础结构升级
2.2.4 规划IPv6过渡技术
2.3 部署步骤
2.3.1 禁用IPv6
2.3.2 手动配置IPv6
2.3.3 从脚本配置IPv6
2.3.4 启用ISATAP
2.3.5 启用6to4
2.3.6 启用Teredo
2.3.7 配置IPv6计算机为IPv6路由器
2.4 日常维护
2.5 疑难解答
2.5.1 Netsh
2.5.2 Ipconfig
2.5.3 Nslookup
2.5.4 Teredo疑难解答
2.6 本章 小结
2.7 其他信息

第3章 动态主机配置协议
3.1 概念
3.1.1 DHCP地址分配过程
3.1.2 DHCP生命周期
3.2 规划和设计要点
3.2.1 DHCP服务器
3.2.2 DHCP中继代理
3.2.3 DHCP租期
3.2.4 规划作用域
3.2.5 DHCP服务器群集
3.2.6 动态DNS
3.3 部署步骤
3.3.1 DHCP服务器
3.3.2 DHCP中继代理
3.3.3 DHCP客户端配置
3.4 日常维护
3.4.1 监视DHCP服务器
3.4.2 手动备份和还原DHCP服务器
3.5 疑难解答
3.5.1 DHCP客户端疑难解答
3.5.2 DHCP服务器疑难解答
3.5.3 使用审核日志分析DHCP服务器行为
3.6 本章 小结
3.7 其他信息

第4章 高级安全Windows防火墙
4.1 概念
4.1.1 使用Windows防火墙筛选通信
4.1.2 使用Ipsec保护通信
4.2 规划和设计要点
4.2.1 规划Windows防火墙策略
4.2.2 使用Ipsec保护通信
4.3 部署步骤
4.3.1 使用组策略配置防火墙设置
4.3.2 Ipsec连接安全规则
4.4 日常维护
4.5 疑难解答
4.5.1 Windows防火墙日志
4.5.2 监视Ipsec安全关联
4.5.3 使用NetworkMonitor
4.6 本章 小结
4.7 其他信息

第5章 基于策略的服务质量
5.1 概念
5.1.1 产生网络性能问题的根源
5.1.2 QoS提供的帮助
5.1.3 出站流量的QoS
5.1.4 入站流量的QoS
5.1.5 QoS实现
5.2 规划和设计要点
5.2.1 设置QoS目标
5.2.2 规划DSCP值
5.2.3 规划流量调节
5.2.4 硬件和软件需求
5.2.5 规划GPO和QoS策略
5.2.6 用于WindowsVista便携式计算机的QoS策略
5.3 部署步骤
5.3.1 使用组策略配置QoS
5.3.2 配置系统范围QoS设置
5.4 日常维护
5.4.1 删除QoS策略
5.4.2 编辑QoS策略
5.4.3 监视QoS
5.5 疑难解答
5.5.1 分析QoS策略
5.5.2 验证DSCP恢复能力
5.5.3 隔离网络性能问题
5.6 本章 小结
5.7 其他信息

第6章 可伸缩网络
6.1 概念
6.1.1 TCP烟囱卸载
6.1.2 接收端缩放6.1.3 NetDMA
6.1.4 Ipsec卸载
6.2 规划和设计要点
6.2.1 评估网络可伸缩性技术
6.2.2 负载测试服务器
6.2.3 监视服务器性能
6.3 部署步骤
6.3.1 配置TCP烟囱卸载
6.3.2 配置接收方缩放
6.3.3 配置NetDMA
6.3.4 配置Ipsec卸载
6.4 日常维护
6.5 疑难解答
6.5.1 TCP烟囱卸载疑难解答
6.5.2 Ipsec卸载疑难解答
6.6 本章 小结
6.7 其他信息

第二部分 名称解析基础结构
第7章 域名系统
7.1 概念
7.1.1 DNS层次结构
7.1.2 DNS区域
7.1.3 DNS记录
7.1.4 动态DNS更新
7.1.5 DNS名称解析
7.2 规划和设计要点
7.2.1 DNS区域
7.2.2 DNS服务器位置
7.2.3 DNS区域复制
7.2.4 DNS安全性
7.2.5 GlobalNames区域
7.3 部署步骤
7.3.1 DNS服务器配置
7.3.2 DHCP服务器配置
7.3.3 DNS客户端配置
7.3.4 配置冗余DNS服务器
7.4 日常维护
7.4.1 添加资源记录
7.4.2 维护区域
7.4.3 自动监视
7.4.4 提升辅助区域为主要区域
7.5 疑难解答
7.5.1 事件日志
7.5.2 使用Nslookup
7.5.3 服务器调试日志
7.5.4 使用DNSLint
7.5.5 使用DCDiag
7.5.6 使用NetworkMonitor
7.6 本章 小结
7.7 其他信息

第8章 WindowsInternet名称服务
8.1 概念
8.1.1 历史
8.1.2 NetBIOS名称
8.1.3 WINS名称解析
8.1.4 WINS客户端注册
8.2 规划和设计要点
8.2.1 WINS服务器位置
8.2.2 WINS复制
8.3 部署步骤
8.3.1 配置WINS服务器
8.3.2 配置WINS复制
8.3.3 WINS客户端配置
8.4 日常维护
8.4.1 备份WINS服务器数据库
8.4.2 压缩WINS数据库
8.4.3 执行一致性检查
8.4.4 监视WINS服务器
8.4.5 添加静态WINS记录
8.4.6 删除WINS记录
8.5 疑难解答
8.5.1 WINS服务器疑难解答
8.5.2 WINS客户端疑难解答
8.6 本章 小结
8.7 其他信息

第三部分 网络访问基础结构
第9章 身份验证基础结构
9.1 概念
9.1.1 活动目录域服务
9.1.2 公钥基础结构
9.1.3 组策略9.1.4 RADIUS
9.2 规划和设计要点
9.2.1 活动目录9.2.2 PKI
9.2.3 组策略9.2.4 RADIUS
9.3 部署步骤
9.3.1 部署活动目录
9.3.2 部署PKI
9.3.3 组策略
9.3.4 RADIUS服务器
9.3.5 使用RADIUS代理实现跨林身份验证
9.3.6 使用RADIUS代理扩展身份验证
9.4 日常维护
9.4.1 活动目录9.4.2 PKI
9.4.3 组策略9.4.4 RADIUS
9.5 疑难解答工具
9.5.1 活动目录9.5.2 PKI
9.5.3 组策略9.5.4 RADIUS
9.6 本章 小结
9.7 其他信息

第10章 IEEE802.1 1无线网络
10.1 概念
10.1.1 对IEEE802.1 1标准的支持
10.1.2 无线安全..
10.1.3 802.1 1无线网络的组件
10.2 规划和设计要点
10.2.1 无线安全技术
10.2.2 无线身份验证模式
10.2.3 Intranet基础结构
10.2.4 无线AP布局
10.2.5 身份验证基础结构
10.2.6 无线客户端10.2.7 PKI
10.2.8 使用NAP的802.1 X强制
10.3 部署受保护的无线访问
10.3.1 部署证书
10.3.2 配置活动目录的用户账户和组
10.3.3 配置NPS服务器
10.3.4 部署无线AP
10.3.5 配置无线客户端
10.4 日常维护
10.4.1 管理用户账户和计算机账户
10.4.2 管理无线AP
10.4.3 更新无线配置文件
10.5 疑难解答
10.5.1 Windows中的无线疑难解答工具
10.5.2 Windows无线客户端疑难解答
10.5.3 无线AP疑难解答
10.5.4 身份验证基础结构疑难解答
10.6 本章 小结
10.7 其他信息

第11章 IEEE802.1 X身份验证有线网络
11.1 概念
11.2 规划和设计要点
11.2.1 有线身份验证方法
11.2.2 有线身份验证模式
11.2.3 身份验证基础结构
11.2.4 有线客户端11.2.5 PKI
11.2.6 使用NAP的802.1 X强制
11.3 部署802.1 X身份验证有线访问
11.3.1 部署证书
11.3.2 配置活动目录的账户和组
11.3.3 配置NPS服务器
11.3.4 配置支持802.1 X的交换机
11.3.5 配置有线客户端
11.4 日常维护
11.4.1 管理用户账户和计算机账户
11.4.2 管理支持802.1 X的交换机
11.4.3 更新有线XML配置文件
11.5 疑难解答
11.5.1 Windows中的有线疑难解答工具
11.5.2 Windows有线客户端疑难解答
11.5.3 支持802.1 X的交换机疑难解答
11.5.4 身份验证基础结构疑难解答
11.6 本章 小结
11.7 其他信息

第12章 远程访问VPN连接
12.1 概念
12.2 规划和设计要点
12.2.1 VPN协议
12.2.2 身份验证方法
12.2.3 VPN服务器
12.2.4 Internet基础结构
12.2.5 Intranet基础结构
12.2.6 VPN客户端并发访问Intranet和Internet
12.2.7 身份验证基础结构
12.2.8 VPN客户端12.2.9 PKI
12.2.1 0使用NAP的VPN强制
12.3 其他安全要点
12.3.1 强链路加密
12.3.2 VPN服务器上的VPN通信包筛选
12.3.3 用于VPN通信的防火墙包筛选
12.3.4 多用途的VPN服务器
12.3.5 阻止VPN客户端的通信路由
12.3.6 并发访问
12.3.7 未使用的VPN协议
12.4 部署基于VPN的远程访问
12.4.1 部署证书
12.4.2 配置Internet基础结构
12.4.3 配置活动目录的用户账户和组
12.4.4 配置RADIUS服务器
12.4.5 部署VPN服务器
12.4.6 配置Intranet网络基础结构
12.4.7 部署VPN客户端
12.5 日常维护
12.5.1 管理用户账户
12.5.2 管理VPN服务器
12.5.3 更新CM配置文件
12.6 疑难解答
12.6.1 疑难解答工具
12.6.2 远程访问VPN疑难解答
12.7 本章 小结
12.8 其他信息

第13章 站点间VPN连接
13.1 概念
13.1.1 请求拨号路由概述
13.1.2 Windows站点间VPN的组件
13.2 规划和设计要点
13.2.1 VPN协议
13.2.2 身份验证方法
13.2.3 VPN路由器
13.2.4 Internet基础结构
13.2.5 站点网络基础结构
13.2.6 身份验证基础结构13.2.7 PKI
13.3 部署站点间VPN连接
13.3.1 部署证书
13.3.2 配置Internet基础结构
13.3.3 配置活动目录的用户账户和组
13.3.4 配置RADIUS服务器
13.3.5 部署应答路由器
13.3.6 部署呼叫路由器
13.3.7 配置站点网络基础结构
13.3.8 配置站点间网络基础结构
13.4 日常维护
13.4.1 管理用户账户
13.4.2 管理VPN路由器
13.5 疑难解答
13.5.1 疑难解答工具
13.5.2 站点间VPN连接疑难解答
13.6 本章 小结
13.7 其他信息

第四部分 网络访问保护基础结构
第14章 网络访问保护概述
14.1 网络访问保护的必要性
14.1.1 恶意软件及其对企业计算的影响
14.1.2 企业网恶意软件防护
14.1.3 NAP的角色
14.1.4 NAP的商业收益
14.2 NAP的组件
14.2.1 系统健康代理和系统健康验证程序
14.2.2 强制客户端和强制服务器
14.2.3 NPS
14.3 强制方法
14.3.1 Ipsec强制
14.3.2 802.1 X强制
14.3.3 VPN强制
14.3.4 DHCP强制
14.4 NAP的工作机制
14.4.1 Ipsec强制的工作机制
14.4.2 802.1 X强制的工作机制
14.4.3 VPN强制的工作机制
14.4.4 DHCP强制的工作机制
14.5 本章 小结
14.6 其他信息

第15章 准备网络访问保护
15.1 评估当前网络的基础结构
15.1.1 Intranet计算机
15.1.2 第2层接入Intranet
15.1.3 网络支持基础结构
15.2 NAP健康策略服务器
15.2.1 规划和设计要点
15.2.2 部署步骤
15.2.3 日常维护
15.3 健康要求策略配置
15.3.1 健康要求策略的组件
15.3.2 NAP健康评估工作机制
15.3.3 健康要求策略的规划和设计要点
15.4 更新服务器
15.4.1 更新服务器和NAP强制方法
15.4.2 更新服务器的规划和设计要点
15.5 本章 小结
15.6 其他信息

第16章 Ipsec强制
16.1 了解Ipsec强制
16.1.1 Ipsec强制逻辑网络
16.1.2 使用Ipsec强制的通信建立过程
16.1.3 Ipsec强制的连接安全规则
16.2 规划和设计要点
16.2.1 活动目录
16.2.2 PKI
16.2.3 HRA
16.2.4 Ipsec策略
16.2.5 NAP客户端
16.3 部署Ipsec强制
16.3.1 配置活动目录
16.3.2 配置PKI
16.3.3 配置HRA
16.3.4 配置NAP健康策略服务器
16.3.5 在边界网络上配置更新服务器
16.3.6 配置NAP客户端
16.3.7 报告模式的Ipsec强制部署检查点
16.3.8 配置和应用Ipsec策略
16.4 日常维护
16.4.1 添加NAP客户端
16.4.2 添加新的SHA和SHV
16.4.3 管理NAPCA
16.4.4 管理HRA
16.5 疑难解答
16.5.1 疑难解答工具
16.5.2 Ipsec强制疑难解答
16.6 本章 小结
16.7 其他信息

第17章 802.1 X强制
17.1 802.1 X强制概述
17.1.1 使用ACL
17.1.2 使用VLAN
17.2 规划和设计要点
17.2.1 NAP免除安全组
17.2.2 802.1 X身份验证方法
17.2.3 802.1 X强制类型
17.2.4 802.1 X访问点
17.2.5 NAP客户端
17.3 部署802.1 X强制
17.3.1 配置活动目录
17.3.2 配置基于PEAP的身份验证方法
17.3.3 配置802.1 X访问点
17.3.4 配置受限网络上的更新服务器
17.3.5 配置NAP健康策略服务器
17.3.6 配置NAP客户端
17.3.7 报告模式的802.1 X强制部署检查点
17.3.8 测试受限访问
17.3.9 为不相容NPA客户端配置用于延迟强制模式的网络策略
17.4 日常维护
17.4.1 添加NAP客户端
17.4.2 添加新的SHA和SHV
17.4.3 管理802.1 X访问点
17.5 疑难解答
17.5.1 疑难解答工具
17.5.2 802.1 X强制疑难解答
17.6 本章 小结
17.7 其他信息

第18章 VPN强制
18.1 了解VPN强制
18.2 规划和设计要点
18.2.1 网络访问隔离控制的使用
18.2.2 NAP免除安全组
18.2.3 包筛选类型
18.2.4 VPN身份验证方法
18.2.5 VPN服务器
18.2.6 NAP客户端
18.3 部署VPN强制
18.3.1 配置活动目录
18.3.2 配置VPN服务器
18.3.3 配置基于PEAP的身份验证方法
18.3.4 配置更新服务器
18.3.5 配置NAP健康策略服务器
18.3.6 配置NAP客户端
18.3.7 配置报告模式的VPN强制部署检查点
18.3.8 测试受限访问
18.3.9 配置延迟强制
18.3.1 0配置强制模式的网络策略
18.4 日常维护
18.4.1 添加NAP客户端
18.4.2 添加新的SHA和SHV
18.5 疑难解答
18.5.1 疑难解答工具
18.5.2 VPN强制疑难解答
18.6 本章 小结
18.7 其他信息

第19章 DHCP强制
19.1 了解DHCP强制
19.2 规划和设计要点
19.2.1 NAP免除安全组
19.2.2 DHCP服务器
19.2.3 NAP健康策略服务器
19.2.4 用于特定DHCP作用域的健康要求策略
19.2.5 NAP客户端的DHCP选项
19.2.6 NAP健康策略服务器不可达时DHCP强制的动作
19.2.7 NAP客户端
19.3 部署DHCP强制
19.3.1 配置更新服务器
19.3.2 配置NAP健康策略服务器
19.3.3 配置NAP客户端
19.3.4 配置DHCP服务器
19.3.5 报告模式的DHCP强制部署检查点
19.3.6 测试受限访问
19.3.7 配置延迟强制
19.3.8 配置强制模式的网络策略
19.4 日常维护
19.4.1 添加NAP客户端
19.4.2 添加新的SHA和SHV
19.5 疑难解答
19.5.1 疑难解答工具
19.5.2 疑难解答DHCP强制
19.6 本章 小结
19.7 其他信息