随着计算机网络技术的不断发展，计算机网络资源已经非常丰富，人们可以从网络中获取大量的信息，通过网络进行学习和办公必将成为未来发展的趋势，培养大批熟练掌握网络操作系统技术的人才是当前社会发展的迫切需求。计算机网络操作系统是构建计算机网络的核心软件，也是提供网络服务的基础。

　　本书以目前最为成熟的网络服务器平台之一的 Windows Server 2016 为例，以构建网络应用为目标，讲解 Windows Server 2016 架构网络服务平台的方法、Windows Server 2016 安全加固、网络服务器的配置与安全管理。许多高职院校将网络服务器配置列为计算机网络相关专业的核心课程。为满足全国职业教育的需求，提升高职院校学生的实践操作能力，作者编写了这本基于 Windows Server2016 平台的案例基础来讲解服务器配置与安全管理的教材。本书以中小型企业内部网络的组建和安全管理为出发点，通过案例讲解和网络服务器的配置与安全管理介绍，利用学习情景导入，系统地介绍 Windows Server 2016 的安装以及 Windows Server 2016 安全加固、Windows Server 2016 主要网络服务器的安装、配置与安全管理。围绕网络服务器的安全，全书共有 10 个项目，包括网络操作系统基础、活动目录和域管理、网络操作系统配置、网络操作系统安全加固、DNS 服务器配置与管理、DHCP 服务器配置与管理、Web 服务器配置与管理、FTP 服务器配置与管理、证书服务器配置与管理、VPN 服务器配置与管理等内容。

项目1 网络操作系统基础…………………………………………………………1

　1.1 项目知识准备——网络操作系统……………………………………………………2

　　1.1.1 网络操作系统概述……………………………………………………………2

　　1.1.2 网络操作系统的功能与特性…………………………………………………2

　　1.1.3 典型的网络操作系统…………………………………………………………5

　　1.1.4 Windows Server 2016的版本……………………………………………………6

　　1.1.5 Windows Server 2016系统安装要求……………………………………………7

　　1.1.6 Windows Server 2016系统安装方式……………………………………………8

　　1.1.7 Windows Server 2016系统安装环境准备………………………………………9

　1.2 项目实施——安装和配置网络操作系统……………………………………………10

　　任务1-1 VMware虚拟机安装与配置………………………………………………10

　　任务1-2 安装Windows Server 2016网络操作系统………………………………14

　　任务1-3 配置Windows Server 2016网络操作系统………………………………18

　　任务1-4 VMware快照和克隆配置…………………………………………………26

项目2 活动目录和域管理………………………………………………………32

　2.1 项目知识准备——活动目录和域……………………………………………………33

　　2.1.1 活动目录的意义………………………………………………………………33

　　2.1.2 活动目录功能及对象类别……………………………………………………33

　　2.1.3 活动目录结构…………………………………………………………………34

　　2.1.4 AD域网络……………………………………………………………………38

　　2.1.5 AD的规划……………………………………………………………………40

　　2.1.6 域网络环境规划………………………………………………………………41

　2.2 项目实施——安装和配置域…………………………………………………………42

　　任务2-1 域控制器的安装…………………………………………………………42

　　任务2-2 将域成员计算机加入域…………………………………………………47

　　任务2-3 安装额外域控制器………………………………………………………50

　　任务2-4 创建子域…………………………………………………………………57

项目3 网络操作系统配置………………………………………………………64

　3.1 项目知识准备——系统用户和组基础………………………………………………65

　　3.1.1 本地用户创建和管理…………………………………………………………65

　　3.1.2 本地组创建和管理……………………………………………………………68

　　3.1.3 账户的SID ……………………………………………………………………70

　3.2 项目实施——创建和配置系统用户和组……………………………………………73

　　任务3-1 隐藏账户的创建与管理…………………………………………………73

　　任务3-2 域账户、域组的创建和管理………………………………………………78

　3.3 项目知识准备——文件系统基础……………………………………………………82

　　NTFS文件和文件夹权限……………………………………………………………82

　3.4 项目实施——文件系统配置…………………………………………………………85

　　任务3-3 NTFS文件系统压缩………………………………………………………85

　　任务3-4 NTFS文件系统加密………………………………………………………86

　　任务3-5 磁盘配额管理……………………………………………………………92

　3.5 项目知识准备——磁盘基础…………………………………………………………94

　　磁盘管理基础…………………………………………………………………………94

　3.6 项目实施——磁盘配置和管理………………………………………………………96

　　任务3-6 配置基本磁盘……………………………………………………………96

　　任务3-7 配置动态磁盘……………………………………………………………102

项目4 网络操作系统安全加固…………………………………………………117

　4.1 项目实施——账户管理与认证授权………………………………………………118

　　任务4-1 系统账户检查加固………………………………………………………118

　　任务4-2 相关账户口令检查加固…………………………………………………121

　　任务4-3 系统授权检查加固………………………………………………………124

　4.2 项目实施——审核策略和日志检查………………………………………………125

　　任务4-4 审核策略检查加固………………………………………………………125

　　任务4-5 日志检查加固……………………………………………………………127

　4.3 项目实施——协议安全配置………………………………………………………129

　　任务4-6 SYN Flood攻击防御……………………………………………………129

　　任务4-7 其他协议攻击防御………………………………………………………130

　4.4 项目实施——系统安全检查………………………………………………………131

　　任务4-8 文件权限检查加固………………………………………………………131

　　任务4-9 系统服务检查加固………………………………………………………135

　　任务4-10 安全选项检查加固……………………………………………………137

　　任务4-11 其他安全检查加固……………………………………………………138

项目5 DNS 服务器配置与管理…………………………………………………142

　5.1 项目知识准备——DNS域名解析基础……………………………………………143

　　5.1.1 DNS结构与域名空间………………………………………………………143

　　5.1.2 DNS域名解析方式…………………………………………………………144

　　5.1.3 DNS域名解析查询模式……………………………………………………146

　　5.1.4 DNS服务器网络规划………………………………………………………148

　5.2 项目实施——部署并配置DNS服务器……………………………………………149

　　任务5-1 添加DNS服务器角色……………………………………………………149

　　任务5-2 添加DNS区域和资源记录………………………………………………151

　　任务5-3 配置DNS客户端并测试主DNS服务器…………………………………157

　　任务5-4 部署唯缓存DNS服务器…………………………………………………158

　　任务5-5 部署辅助DNS服务器……………………………………………………160

项目6 DHCP 服务器配置与管理………………………………………………166

　6.1 项目知识准备——DHCP服务器基础……………………………………………167

　　6.1.1 DHCP的概念和作用………………………………………………………167

　　6.1.2 DHCP服务系统的组成………………………………………………………167

　　6.1.3 DHCP地址的分配方式………………………………………………………168

　　6.1.4 DHCP服务器的工作原理……………………………………………………168

　　6.1.5 DHCP服务器配置环境………………………………………………………170

　6.2 项目实施——部署并配置DHCP服务器…………………………………………170

　　任务6-1 部署DHCP服务器………………………………………………………170

　　任务6-2 配置DHCP类别选项……………………………………………………176

　　任务6-3 配置DHCP中继代理……………………………………………………180

项目7 Web 服务器配置与管理…………………………………………………189

　7.1 项目知识准备——Web服务器基础………………………………………………190

　　7.1.1 Web概述……………………………………………………………………190

　　7.1.2 Web应用程序………………………………………………………………191

　　7.1.3 Web服务器解决方案………………………………………………………191

　　7.1.4 Web服务器网络环境………………………………………………………192

　7.2 项目实施——部署并配置Web服务器……………………………………………193

　　任务7-1 安装IIS服务……………………………………………………………193

　　任务7-2 在Web服务器上创建Web站点………………………………………195

　　任务7-3 管理Web站点的目录……………………………………………………198

　　任务7-4 基于虚拟主机部署多个网站……………………………………………200

　7.3 项目实施——Web服务器安全性配置……………………………………………205

　　任务7-5 配置身份验证……………………………………………………………205

　　任务7-6 IP地址和域限制…………………………………………………………209

　　任务7-7 授权规则…………………………………………………………………210

　　任务7-8 设置WebDAV发布………………………………………………………212

项目8 FTP 服务器配置与管理…………………………………………………217

　8.1 项目知识准备——FTP服务器基础………………………………………………218

　　8.1.1 FTP工作过程…………………………………………………………………218

　　8.1.2 FTP工作模式…………………………………………………………………218

　　8.1.3 匿名FTP和用户FTP…………………………………………………………220

　　8.1.4 FTP服务器网络环境…………………………………………………………221

　8.2 项目实施——部署并配置FTP服务器……………………………………………221

　　任务8-1 创建和访问FTP站点……………………………………………………221

　　任务8-2 创建FTP虚拟目录………………………………………………………224

　　任务8-3 创建FTP虚拟主机………………………………………………………225

　8.3 项目实施——FTP服务器安全配置…………………………………………………227

　　任务8-4 IP地址和域限制…………………………………………………………227

　　任务8-5 FTP身份验证和授权规则………………………………………………228

　　任务8-6 FTP用户隔离……………………………………………………………230

项目9 证书服务器配置与管理…………………………………………………237

　9.1 项目知识准备——证书服务器基础………………………………………………238

　　9.1.1 公钥基础架构概述…………………………………………………………238

　　9.1.2 加密技术……………………………………………………………………238

　　9.1.3 数字证书……………………………………………………………………239

　　9.1.4 证书颁发机构………………………………………………………………240

　　9.1.5 证书服务器网络环境………………………………………………………241

　9.2 项目实施——部署并配置证书服务器……………………………………………242

　　任务9-1 部署Web网站和FTP站点………………………………………………242

　　任务9-2 安装证书服务器并安装独立根CA ……………………………………243

　　任务9-3 客户端Client-1下载证书………………………………………………245

　　任务9-4 Web服务器Server-1上配置证书服务…………………………………248

　　任务9-5 在客户端Client-1上测试基于SSL的Web访问………………………253

　　任务9-6 在FTP服务器Server-1上配置证书服务………………………………254

　　任务9-7 在客户端Client-1上测试基于SSL的FTP访问………………………256

项目10 VPN 服务器配置与管理………………………………………………260

　10.1 项目知识准备——虚拟专用网基础………………………………………………261

　　10.1.1 远程访问服务………………………………………………………………261

　　10.1.2 虚拟专用网(VPN)概念……………………………………………………261

　　10.1.3 VPN应用模式………………………………………………………………262

　　10.1.4 基于隧道的VPN ……………………………………………………………262

　　10.1.5 VPN协议……………………………………………………………………263

　　10.1.6 网络服务器的VPN组件……………………………………………………263

　　10.1.7 VPN服务网络规划…………………………………………………………264

　10.2 项目实施——部署并配置VPN服务器……………………………………………265

　　任务10-1 添加“路由和远程访问服务”角色……………………………………265

　　任务10-2 配置VPN服务并设置账户允许VPN连接……………………………268

　　任务10-3 VPN客户端配置………………………………………………………271

　　任务10-4 VPN客户端通过VPN访问内网资源…………………………………274

　　任务10-5 断开VPN连接…………………………………………………………276