Az alapvető hálózati útmutató és a kiegészítő útmutatók áttekintése

 

Hatókör: Windows Server 2012

Ez a témakör alábbi részeket tartalmazza.

• Bevezetés a Windows Server alapvető hálózatba

• Windows Server 2012 alapvető hálózati útmutató

• Windows Server 2012 alapvető hálózat kiegészítő útmutatói

  • Alapvető hálózat kiegészítő útmutatója: Kiszolgálói tanúsítványok telepítése

  • Alapvető hálózat kiegészítő útmutatója: Jelszóalapú 802.1X hitelesített vezeték nélküli hozzáférés telepítése

  • Alapvető hálózat kiegészítő útmutatója: Számítógép- és felhasználói tanúsítványok telepítése

  • Alapvető hálózat kiegészítő útmutatója: A kihelyezett gyorsítótáras BranchCache-üzemmód telepítése

  • Alapvető hálózat kiegészítő útmutatója: Csoportházirend üzembe helyezése

Bevezetés a Windows Server alapvető hálózatba

A központi hálózat azon hálózati hardverek, eszközök és szoftverek gyűjteménye, amelyek alapvető szolgáltatásokat biztosítanak a szervezet informatikai (IT) igényeinek megfelelően.

A Windows Server központi hálózat számos előnyt biztosít, köztük a következőket.

• Alapvető protokollok a számítógépek és egyéb TCP/IP-kompatibilis eszközök közötti hálózati kapcsolathoz. A TCP/IP a számítógépek kapcsolódásához és a hálózatok felépítéséhez szükséges szabványos protokollok csomagja. A TCP/IP a Microsoft® Windows® operációs rendszerekhez biztosított hálózatiprotokoll-szoftver, amely megvalósítja és támogatja a TCP/IP protokollcsomagot.

• A Dynamic Host Configuration Protocol (DHCP) kiszolgáló automatikus IP-címkezelése. A hálózaton található összes számítógép IP-címének manuális konfigurációja időigényes és kevésbé rugalmas művelet, mintha dinamikus módon biztosítaná az IP-címbérleteket a számítógépek és egyéb eszközök számára a DHCP-kiszolgálóról.

• Tartománynévrendszer (DNS) névfeloldási szolgáltatás. A DNS lehetővé teszi a felhasználók, számítógépek, alkalmazások és szolgáltatások számára, hogy megtalálják a hálózaton található számítógépek és eszközök IP-címét azok teljes tartománynevének használatával.

• Egy vagy több olyan, Active Directory-tartományból álló erdő, amely ugyanazzal az osztály- és attribútumdefinícióval (sémával), hely- és replikációs adatokkal (konfigurációval) és erdőszintű keresési képességekkel (globális katalógussal) rendelkezik.

• Egy erdőszintű gyökértartomány, amely az új erdőben létrehozott első tartomány. A Vállalati rendszergazdák és a Sémagazdák csoport, amelyek erdőszintű rendszergazdai csoportok, az erdőszintű gyökértartományban találhatók. Az erdőszintű gyökértartomány továbbá a többi tartományhoz hasonlóan számítógép-, felhasználó- és csoportobjektumok gyűjteménye, amelyeket az Active Directory tartományi szolgáltatások (AD DS) rendszergazdája határoz meg. Ezek az objektumok közös címtáradatbázissal és biztonsági házirendekkel rendelkeznek. Emellett rendelkezhetnek más tartományokkal létesített, közös biztonsági kapcsolatokkal is, ha a szervezet növekedésével további tartományokat ad hozzá. A címtárszolgáltatás címtáradatokat is tárol, és lehetővé teszi az adatok elérését az arra jogosult számítógépek, alkalmazások és felhasználók számára.

• Egy felhasználói és számítógépfiók-adatbázis. A címtárszolgáltatás központi felhasználóifiók-adatbázist biztosít, amely lehetővé teszi a felhasználói és számítógépfiókok létrehozását a hálózathoz való csatlakozásra és a hálózati erőforrások (pl. alkalmazások, adatbázisok, megosztott fájlok és mappák, valamint nyomtatók) elérésére jogosult személyek és számítógépek számára.

A központi hálózat továbbá lehetővé teszi a hálózat méretezését a szervezet növekedésének és az informatikai követelmények változásának megfelelően. Egy központi hálózattal például hozzáadhat tartományokat, IP-alhálózatokat, távelérési szolgáltatásokat, vezeték nélküli szolgáltatásokat és egyéb, a Windows Server® 2012 által biztosított szolgáltatásokat és kiszolgálói szerepköröket.

Windows Server 2012 alapvető hálózati útmutató

A Windows Server 2012 alapvető hálózati útmutató egy teljes mértékben működő hálózathoz és egy új erdő új Active Directory®-tartományához szükséges alapvető összetevők tervezésével és telepítésével kapcsolatos utasításokat tartalmazza. A jelen útmutató alapján telepíthet olyan számítógépeket, amelyek az alábbi Windows Server-összetevőkkel vannak konfigurálva:

• Az Active Directory tartományi szolgáltatások (AD DS) kiszolgálói szerepkör

• A Tartománynévrendszer (DNS) kiszolgálói szerepkör

• A Dynamic Host Configuration Protocol (DHCP) kiszolgálói szerepkör

• A Hálózati házirend- és elérési szolgáltatások kiszolgálói szerepkör Hálózati házirend-kiszolgáló (NPS) szerepkör-szolgáltatása

• A Webkiszolgáló (IIS) kiszolgálói szerepkör

• TCP/IPv4-kapcsolatok az egyes kiszolgálókon

Ez az útmutató a kiegészítő útmutatók alapjaként is szolgál, amelyek bemutatják a további technológiák telepítését a Windows Server 2012 rendszerben.

Ez az útmutató a következő helyen érhető el.

• Az Windows Server 2012Alaphálózati útmutató elérhető Word formátumban a Microsoft TechNet gyűjteményben.

• Az Windows Server 2012Alaphálózati útmutató HTML-formátumban elérhető a technikai könyvtárban.

Windows Server 2012 alapvető hálózat kiegészítő útmutatói

Míg az alapvető hálózati útmutató utasításokkal szolgál az új Active Directory-erdők új gyökértartománnyal való telepítésével és a támogató hálózati infrastruktúra telepítésével kapcsolatban, a kiegészítő útmutatók segítségével szolgáltatásokat adhat a hálózatához. Minden kiegészítő útmutató egy bizonyos cél megvalósítását támogatja az alapvető hálózat telepítését követően. Bizonyos esetekben több kiegészítő útmutató együttesen, a megfelelő sorrendben elvégezve teszik lehetővé a rendkívül bonyolult célok megvalósítását mérhető, költséghatékony és ésszerű módon.

Ha az Alapvető hálózati útmutató elolvasása előtt telepítette az Active Directory-tartományt, a kiegészítő útmutatók segítségével továbbra is hozzáadhat szolgáltatásokat a hálózatához. Egyszerűen tekintse az Alapvető hálózati útmutatót az előfeltételek listájának, és vegye figyelembe, hogy ha további szolgáltatásokat szeretne hozzáadni a kiegészítő útmutatók használatával, a hálózatnak meg kell felelnie az alapvető hálózati útmutatóban ismertetett előfeltételeknek.

Alapvető hálózat kiegészítő útmutatója: Kiszolgálói tanúsítványok telepítése

Ez az útmutató ismerteti, hogyan építkezhet az alaphálózatra a kiszolgálói tanúsítványok telepítésével olyan számítógépekre, amelyek Hálózati házirend-kiszolgálót (NPS), Útválasztás és távelérés szolgáltatást (RRAS) vagy mindkettőt futtatnak. Kiszolgálói tanúsítványokra akkor van szükség, ha Kibővíthető hitelesítési protokoll (EAP) és Védett EAP (PEAP) típusú hálózati hozzáférési hitelesítéssel telepíti a tanúsítványalapú hitelesítési módszereket. Ha az Active Directory tanúsítványszolgáltatások (AD CS) segítségével telepíti az EAP és PEAP tanúsítványalapú hitelesítési módszerek kiszolgálói tanúsítványait, az a következő előnyökkel jár:

• Az NPS vagy RRAS kiszolgáló identitásának kötése egy titkos kulcshoz

• A tanúsítványok a tartományba tartozó NPS és RRAS kiszolgálókra történő automatikus regisztrációjának költséghatékony és biztonságos módja

• Hatékony módszer a tanúsítványok és hitelesítésszolgáltatók kezelésére

• Biztonság a tanúsítványalapú hitelesítésnek köszönhetően

• A tanúsítványok további célokra való felhasználásának képessége

Ez az útmutató a következő helyen érhető el.

• Az Windows Server 2012Alapvető hálózat kiegészítő útmutatója: Csoportházirend üzembe helyezése elérhető Word formátumban a Microsoft TechNet gyűjteményben.

• Az Windows Server 2012Alapvető hálózat kiegészítő útmutatója: Kiszolgálói tanúsítványok telepítése HTML formátumban elérhető a technikai könyvtárban.

Alapvető hálózat kiegészítő útmutatója: Jelszóalapú 802.1X hitelesített vezeték nélküli hozzáférés telepítése

Ez az útmutató ismerteti, hogy az alapvető hálózatra építve hogyan telepíthet az Institute of Electrical and Electronics Engineers (IEEE) 802.1X által hitelesített IEEE 802.11 vezeték nélküli hozzáférést a PEAP-Microsoft kérdés-kézfogás típusú hitelesítési protokoll 2. verziójának (PEAP-MS-CHAP v2) használatával.

Ez az útmutató bemutatja, hogyan telepíthető egy olyan WiFi-hozzáférési infrastruktúra, amely a következő összetevőket használja:

• Egy vagy több 802.1X-kompatibilis, 802.11 vezeték nélküli hozzáférési pont (AP)

• AD DS - felhasználók és számítógépek

• Csoportházirend kezelése.

• Egy vagy több Hálózati házirend-kiszolgáló (NPS)

• NPS-kiszolgálót futtató számítógépek kiszolgálói tanúsítványai.

• Windows® 8, Windows® 7, Windows Vista® vagy Windows XP SP rendszert futtató, vezeték nélküli ügyfélszámítógépek

Ez az útmutató a következő helyen érhető el.

1. Az Windows Server 2012 Alaphálózati útmutató802.1X hitelesített vezeték nélküli hozzáférés telepítése Word formátumúban elérhető a Microsoft TechNet gyűjteményben.

2. A Alapvető hálózat kiegészítő útmutatója: Jelszóalapú 802.1X hitelesített vezeték nélküli hozzáférés telepítése elérhető HTML-formátumban a technikai könyvtárában.

Alapvető hálózat kiegészítő útmutatója: Számítógép- és felhasználói tanúsítványok telepítése

Ez a kiegészítő útmutató ismerteti, hogyan az alapvető hálózatra építve hogyan telepítheti az ügyfélszámítógépek és felhasználók tanúsítványait az Active Directory tanúsítványszolgáltatásokkal (AD CS).

A hálózati hozzáférés hitelesítésére a rendszer tanúsítványokat használ, mert azok erős biztonságot nyújtanak a felhasználók és számítógépek hitelesítése során, és szükségtelenné teszik a kevésbé biztonságos, jelszóalapú hitelesítési módszerek használatát.

Ha EAP-TLS (Extensible Authentication Protocol with Transport Layer Security) vagy PEAP-TLS (Protected EAP with TLS) hitelesítést telepít, tanúsítványokra van szükség a kiszolgálók, ügyfelek és felhasználók hitelesítésére, ha azok hálózati hozzáférési kiszolgálókon (pl. 802.1X-kompatibilis kapcsolókon, vezeték nélküli hozzáférési pontokon és virtuális magánhálózatokon) keresztül próbálnak meg kapcsolódni a hálózathoz.

Ez az útmutató a következő helyen érhető el.

• A Windows Server 2012Központi hálózat útmutatója: Számítógép- és felhasználói tanúsítványok telepítése elérhető HTML formátumban a technikai könyvtárban: https://technet.microsoft.com/library/jj129712.

Alapvető hálózat kiegészítő útmutatója: A kihelyezett gyorsítótáras BranchCache-üzemmód telepítése

Ez az útmutató az alapvető hálózatra épít azáltal, hogy bemutatja, hogyan telepítheti a BranchCache-t kihelyezett gyorsítótáras üzemmódban a fiókirodákban. Ez az útmutató bemutatja, hogyan használhatók a BranchCache Windows Server 2012 és Windows 8 rendszerhez készült új szolgáltatásai a kihelyezett gyorsítótár-kiszolgáló telepítésére a szolgáltatás kapcsolódási pontjánál, és hogyan kivonatolhatók előre a web- és fájlkiszolgálókon található tartalmak, hogy előre betölthesse azokat a kihelyezett gyorsítótár-kiszolgálóra.

Ez az útmutató a következő helyen érhető el.

• Az Windows Server 2012Alapvető hálózat kiegészítő útmutatója: A kihelyezett gyorsítótáras BranchCache-üzemmód telepítése elérhető HTML formátumban a Windows Server 2012 technikai könyvtárban.

Alapvető hálózat kiegészítő útmutatója: Csoportházirend üzembe helyezése

Ez az útmutató bemutatja, hogy az alapvető hálózatra építve hogyan telepíthet csoportházirend-objektumokat (GPO-kat) az Active Directory-tartományok hierarchiáját alkotó szervezeti egységek helyett a tagsági csoportok használatával.

Ez az útmutató a következő helyen érhető el.

• A Windows Server 2012Alapvető hálózat kiegészítő útmutatója: Csoportházirend üzembe helyezése elérhető HTML formátumban a Windows Server 2012 technikai könyvtárban.