| 作者: | David K. Rensin |
| 语言: | 英文 |
| 出版年份: | 2012 |
| 下载链接: |
书籍均收集自互联网,仅供学习和研究使用,请莫用于商业用途。谢谢合作。 |
书籍摘要
核心定位
本书是一本面向 IT 管理员的实操手册,手把手教你在 Amazon Web Services(AWS)上从零搭建完整的 Windows 企业 IT 基础设施。它不是云计算理论教材,也不是 AWS 认证备考书,而是一本"跟着做"的实战指南:从 VPN 安全接入、Active Directory 域控、Exchange 邮件系统,到 XMPP 即时通讯和 VoIP 语音电话,每项服务都有详细配置步骤和命令行操作。作者 David K. Rensin,O'Reilly 2012 年出版,全书以 Windows Server 为核心、AWS VPC/EC2 为基础平台,面向想用公有云替代传统机房的中小企业 IT 负责人。
内容主线
全书按基础设施构建的自然顺序逐层推进:先从 AWS 账号注册和 VPC 网络模型起步,建立基于 Windows Server 的 OpenVPN 实现安全远程接入;接着将云主机提升为 Active Directory 域控制器,配置 DNS 与 DHCP 形成统一身份认证的企业网络;然后依次叠加 Exchange 邮件、XMPP 即时通讯、Asterisk VoIP 语音系统,构成完整办公协作栈;最后引入 EC2 自动快照备份、安全更新、入侵检测等运维手段。第八章作为进阶附录,深入拆解 PBX 手动编译构建和 SSH 隧道等关键技术内幕。
章节内容
| 章节 | 核心主题 |
|---|---|
| 第一章 | AWS 入门与 VPN 搭建:注册 AWS 账号、理解 VPC 子网与路由表模型、创建基于 Windows Server 的 VPN 服务器、生成客户端证书与密钥、配置本地机器首次安全远程连接 |
| 第二章 | Active Directory 域控:将 Windows 实例提升为域控制器、配置 VPC DHCP 选项集使域内主机自动发现、建立自有证书颁发机构(CA)、通过 RDP 重新连接验证域加入 |
| 第三章 | Exchange 邮件系统:安装配置 Microsoft Exchange Server、设置 MX 记录与托管 DNS 实现邮件路由、配置安全组防火墙规则管理入站出站邮件流、验证外部邮件收发 |
| 第四章 | EC2 命令行工具:下载安装 EC2 API 命令行工具集并配置环境变量、创建客户端证书实现 API 认证、将本地自定义虚拟机镜像直接导入 AWS、脚本化批量资源管理 |
| 第五章 | XMPP 即时通讯:选择并部署 Openfire 等 XMPP 服务器、配置 TLS 加密与用户认证、在 Windows 和 Mac 上安装配置 XMPP 客户端、收发首条消息验证服务可用 |
| 第六章 | VoIP 语音系统:安装 Asterisk 与 FreePBX 管理界面、配置 SIP 分机号与呼入呼出路由规则、调整安全组支持 RTP 媒体流传输、使用 Blink/Bria 软电话完成首次 VoIP 通话 |
| 第七章 | 运维与监控:创建 EC2 自动快照实现定时备份、从快照恢复实例或创建新实例、配置 SSH 密钥对实现免密远程管理、系统安全补丁自动更新与基础入侵检测告警 |
| 第八章 | 进阶深入:从空白 Amazon Linux AMI 手动编译 Asterisk 构建 PBX、SSH 隧道端口转发实现"穷人的 VPN"、远程桌面通过 SSH 隧道加密传输、SSH 配置文件高级技巧 |
适用读者
适合中小企业 IT 管理员、运维工程师,以及需要为团队快速搭建云上办公环境的技术负责人。读者应具备 Windows Server 基本操作经验,熟悉 TCP/IP 网络基础,但无需事先了解 AWS——本书从零讲解所需云服务。不适合追求 Kubernetes、微服务、DevOps 等现代云原生架构的读者,也不适合已有成熟 IT 团队和本地数据中心的大型企业。
总评
Building a Windows IT Infrastructure in the Cloud 出版于 2012 年,距今已超十年,AWS 控制台界面、服务名称和最佳实践已有很大变化,书中截图和操作步骤已严重过时。但它的核心价值在于提供了一套完整的思维框架:如何将传统 Windows IT 栈(AD + Exchange + 文件共享 + 通讯)整体迁移到公有云,以及各组件间的依赖关系和部署顺序。对于需要理解"云上 Windows 基础设施长什么样"的初学者,这本书仍是一份清晰的地图——只是不要照着里面的命令逐行敲。
