Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Mentre Windows Server 2016 Guida alla rete Core vengono fornite istruzioni su come distribuire una nuova foresta Active Directory® con un nuovo dominio radice e l'infrastruttura di rete supporto, le guide complementari offrono la possibilità di aggiungere funzionalità alla rete.
Ogni guida complementare consente di conseguire uno specifico obiettivo dopo aver distribuito la rete core. In alcuni casi sono disponibili varie guide complementari che, se distribuite insieme e nell'ordine corretto, consentono di conseguire obiettivi particolarmente complessi in maniera misurata, economica e ragionevole.
Se la distribuzione del dominio di Active Directory e della rete core è stata completata prima di aver consultato la Guida alla rete core, è comunque utile consultare le Guide complementari prima di aggiungere funzionalità alla rete. La Guida alla rete core può essere utilizzata semplicemente come elenco di riferimento dei prerequisiti, tenendo conto che per distribuire funzionalità aggiuntive con le Guide complementari è necessario che la rete soddisfi i prerequisiti indicati nella Guida alla rete core.
Guida complementare alla rete core: Distribuzione dei certificati Server per 802.1 X cablate e Wireless distribuzioni
In questa guida complementare viene illustrato come si basano su rete core distribuendo certificati server per i computer che eseguono Server dei criteri di rete (NPS), servizio di accesso remoto RAS, o entrambi.
I certificati del server sono necessari quando si distribuiscono metodi di autenticazione basati sui certificati con il protocollo EAP (Extensible Authentication Protocol) e il protocollo PEAP (Protected EAP) per l'autenticazione dell'accesso di rete. La distribuzione di certificati del server con Servizi certificati Active Directory per i metodi di autenticazione basati sui certificati EAP e PEAP offre i vantaggi seguenti:
- Associazione dell'identità del server dei criteri di RETE o servizio di accesso REMOTO a una chiave privata
- Un metodo conveniente e sicuro per la registrazione automatica dei certificati per server dei criteri di RETE e RAS membri del dominio
- Un metodo efficiente per la gestione di certificati e autorità di certificazione
- Sicurezza fornita dall'autenticazione basata sui certificati
- Possibilità di estendere l'utilizzo dei certificati per scopi aggiuntivi
Per istruzioni su come distribuire i certificati del server, vedere distribuire certificati Server per le distribuzioni Wireless e cablate 802.1 X.
Guida complementare alla rete core: Distribuzione basata su Password accesso autenticato 802.1 X Wireless
In questa guida complementare viene illustrato come si basano su una rete di base fornendo istruzioni su come distribuire Institute of Electrical and Electronics Engineers (IEEE) 802.1 X accesso wireless IEEE 802.11 con Protected Extensible Authentication {1>protocollo<1}-Microsoft Challenge Handshake Authentication Protocol versione 2 autenticato (PEAP MS CHAP v2).
Il metodo di autenticazione PEAP MS CHAP v2 richiede che l'autenticazione server che eseguono Server dei criteri di rete (NPS) presentare client senza fili con un certificato server per dimostrare l'identità del NPS al client, tuttavia, l'autenticazione utente non viene eseguita utilizzando un certificato, invece, gli utenti forniscono il nome utente di dominio e la password.
Poiché il protocollo PEAP-MS-CHAP v2 richiede che gli utenti di fornire credenziali basate su password, piuttosto che un certificato durante il processo di autenticazione, è in genere più semplice e meno costoso da distribuire EAP TLS o PEAP TLS.
Prima di utilizzare questa Guida alla distribuzione dell'accesso senza fili con il metodo di autenticazione PEAP-MS-CHAP v2 è necessario eseguire le operazioni seguenti:
- Seguire le istruzioni nella Guida alla rete Core per distribuire l'infrastruttura di rete di base o già sono le tecnologie e presentati in tale Guida distribuito nella rete.
- Seguire le istruzioni in componenti di base rete complementare Guida distribuire certificati Server per le distribuzioni Wireless e cablate 802.1 X o già sono le tecnologie e presentati in tale Guida distribuito nella rete.
Per istruzioni su come distribuire un accesso senza fili con PEAP-MS-CHAP v2, vedere basato su Password distribuire accesso autenticato 802.1 X Wireless.
Guida complementare alla rete core: Distribuzione in modalità Cache ospitata di BranchCache
In questa guida complementare viene illustrato come distribuire BranchCache in modalità di Cache ospitata in uno o più filiali.
BranchCache è una tecnologia di ottimizzazione (WAN) della larghezza di banda di rete WAN inclusa in alcune edizioni dei sistemi operativi Windows 10 e Windows Server 2016, nonché nelle versioni precedenti di Windows e Windows Server.
Quando si distribuisce BranchCache in modalità cache ospitata, la cache di contenuti presso una succursale è ospitata su uno o più computer server, denominati server cache ospitata. I server cache ospitata possono eseguire carichi di lavoro oltre a ospitare la cache, che consente di utilizzare il server per più scopi nella succursale.
La modalità cache ospitata BranchCache aumenta l'efficienza della cache perché il contenuto è disponibile anche se il client che originariamente richiesta e memorizzato nella cache i dati è offline. Poiché il server cache ospitata è sempre disponibile, vengono memorizzati più contenuti nella cache, con conseguente aumento dei risparmi di larghezza di banda WAN e miglioramento dell'efficienza di BranchCache.
Quando si distribuisce la modalità cache ospitata, tutti i client in una succursale di più subnet possono accedere a un'unica cache, viene archiviata nel server cache ospitata, anche se i client si trovano in subnet diverse.
Per istruzioni su come distribuire BranchCache in modalità Cache ospitata, vedere distribuire modalità di Cache ospitata di BranchCache.