Przewodnik po sieciach podstawowych i przewodniki uzupełniające — omówienie
Dotyczy: Windows Server 2012
Ten temat zawiera poniższe sekcje.
Wprowadzenie do sieci podstawowej w systemie Windows Server
Przewodnik po sieci podstawowej w systemie Windows Server 2012
Przewodniki uzupełniające po sieciach podstawowych w systemie Windows Server 2012
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów serwera
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X opartego na hasłach
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów komputera i użytkownika
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie usługi BranchCache w trybie hostowanej pamięci podręcznej
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie zasad grupy
Wprowadzenie do sieci podstawowej w systemie Windows Server
Sieć podstawowa stanowi zbiór sprzętu, urządzeń i oprogramowania sieciowego zapewniający organizacji bazowe usługi w zakresie technologii informatycznych.
Sieć podstawowa systemu Windows Server oferuje wiele korzyści. Niektóre z nich wymieniono poniżej.
Podstawowe protokoły do obsługi łączności sieciowej między komputerami i innymi urządzeniami zgodnymi z protokołem TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP to zestaw standardowych protokołów służący do łączenia komputerów i budowania sieci. TCP/IP to oprogramowanie sieciowe dostarczane z systemami operacyjnymi Microsoft® Windows®, które implementuje i obsługuje pakiet protokołów TCP/IP.
Automatyczne przydzielanie adresów IP przy użyciu serwera protokołu DHCP (Dynamic Host Configuration Protocol). Ręczne konfigurowanie adresów IP na wszystkich komputerach w sieci jest czasochłonne i mniej elastyczne niż dynamiczne przydzielanie dzierżaw adresów IP komputerom i innym urządzeniom za pomocą serwera DHCP.
Usługa rozpoznawania nazw za pomocą systemu DNS (Domain Name System). System DNS umożliwia użytkownikom, komputerom, aplikacjom i usługom znajdowanie adresów IP komputerów i urządzeń w sieci przy użyciu w pełni kwalifikowanej nazwy domeny komputera lub urządzenia.
Las, czyli jedna lub więcej domen usługi Active Directory mających takie same definicje klas i atrybutów (schemat), informacje o lokacji i replikacji (konfigurację) oraz możliwości wyszukiwania w całym lesie (wykaz globalny).
Domena główna lasu, czyli pierwsza domena utworzona w nowym lesie. Grupy Administratorzy przedsiębiorstwa i Administratorzy schematu, czyli grupy administracyjne obejmujące cały las, znajdują się w domenie głównej lasu. Ponadto domena główna lasu, podobnie jak inne domeny, to zbiór obiektów komputerów, użytkowników i grup, które są zdefiniowane przez administratora usług domenowych Active Directory (AD DS). Te obiekty współużytkują wspólną bazę danych katalogów i zasady zabezpieczeń. Mogą również współużytkować relacje zabezpieczeń z innymi domenami w przypadku dodaniu domen w miarę rozwoju organizacji. Usługa katalogowa przechowuje także dane katalogów i umożliwia autoryzowanym komputerom, aplikacjom i użytkownikom uzyskiwanie dostępu do danych.
Baza danych kont użytkowników i komputerów. Usługa katalogowa udostępnia scentralizowaną bazę danych kont użytkowników, która umożliwia tworzenie kont użytkowników i komputerów dla użytkowników i komputerów autoryzowanych do łączenia się z Twoją siecią oraz korzystanie z zasobów sieciowych, takich jak aplikacje, bazy danych, udostępnione pliki i foldery oraz drukarki.
Sieć podstawowa umożliwia także skalowanie sieci w miarę rozwoju organizacji i ewolucji wymagań dotyczących infrastruktury informatycznej. W sieci podstawowej możesz na przykład dodawać domeny, podsieci IP, usługi dostępu zdalnego, usługi bezprzewodowe i inne funkcje oraz role serwera udostępniane w systemie Windows Server® 2012.
Przewodnik po sieci podstawowej w systemie Windows Server 2012
W Przewodniku po sieci podstawowej w systemie Windows Server 2012 zamieszczono instrukcje planowania i wdrażania najważniejszych składników niezbędnych do utworzenia w pełni funkcjonalnej sieci i nowej domeny usługi Active Directory® w nowym lesie. Korzystając z tego przewodnika, można wdrażać komputery, na których są skonfigurowane następujące składniki systemu Windows Server:
Rola serwera usług domenowych Active Directory (AD DS)
Rola serwera systemu nazw domen (DNS)
Rola serwera protokołu DHCP (Dynamic Host Configuration Protocol)
Usługa roli Serwera zasad sieciowych (NPS) w ramach roli serwera Usług zasad sieciowych i dostępu sieciowego
Rola serwera sieci Web (IIS)
Połączenia protokołu TCP/IPv4 (Transmission Control Protocol/Internet Protocol w wersji 4) na poszczególnych serwerach
Ten przewodnik jest również podstawą dla przewodników uzupełniających, przedstawiających sposób wdrażania dodatkowych technologii w systemie Windows Server 2012.
Ten przewodnik jest dostępna w następujących lokalizacjach.
Przewodnik po sieciach podstawowych w systemie Windows Server 2012 (format programu Word) w Galerii Microsoft TechNet.
Windows Server 2012Przewodnik po sieci podstawowej (format HTML) w bibliotece technicznej.
Przewodniki uzupełniające po sieciach podstawowych w systemie Windows Server 2012
Przewodnik po sieciach podstawowych zawiera instrukcje wdrażania nowego lasu usługi Active Directory z nową domeną katalogu głównego i pomocniczą infrastrukturą sieciową, natomiast przewodniki uzupełniające dają możliwość dodawania funkcji do sieci. Każdy z przewodników uzupełniających umożliwia zrealizowanie określonego celu po wdrożeniu sieci podstawowej. W niektórych przypadkach łączne zastosowanie kilku przewodników uzupełniających w odpowiedniej kolejności umożliwia realizację bardzo złożonych celów w zaplanowany, ekonomiczny i rozsądny sposób.
Nawet jeśli domenę usługi Active Directory i sieć podstawową wdrożono przed zapoznaniem się z Przewodnikiem po sieciach podstawowych, można korzystać z przewodników uzupełniających w celu dodawania funkcji do sieci. Po prostu potraktuj Przewodnik po sieciach podstawowych jako listę wymagań wstępnych i pamiętaj, że aby było możliwe wdrożenie dodatkowych funkcji przy użyciu przewodników uzupełniających, sieć musi spełniać wymagania wstępne określone w Przewodniku po sieciach podstawowych.
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów serwera
W tym przewodniku wyjaśniono sposób zastosowania sieci podstawowej do wdrożenia certyfikatów serwera dla komputerów, na których działa Serwer zasad sieciowych (NPS), Usługa routingu i dostępu zdalnego (RRAS) lub obie te funkcje. Certyfikaty serwera są wymagane w przypadku wdrażania metod uwierzytelniania opartych na certyfikatach z użyciem protokołu uwierzytelniania rozszerzonego (EAP) i chronionego protokołu EAP (PEAP) dla celów uwierzytelniania dostępu do sieci. Wdrożenie certyfikatów dla metod uwierzytelniania opartych na certyfikatach korzystających z protokołu EAP i PEAP za pomocą usług certyfikatów Active Directory (AD CS) zapewnia następujące korzyści:
Powiązanie tożsamości serwera NPS lub RRAS z kluczem prywatnym
Ekonomiczne i bezpieczne automatyczne rejestrowanie certyfikatów dla serwerów NPS i RRAS będących elementami członkowskimi domeny
Wydajne zarządzanie certyfikatami i urzędami certyfikacji
Zabezpieczenia zapewniane przez uwierzytelnianie oparte na certyfikatach
Możliwość rozszerzenia zastosowania certyfikatów do realizacji dodatkowych celów
Ten przewodnik jest dostępna w następujących lokalizacjach.
Przewodnik uzupełniający po sieciach podstawowych w systemie Windows Server 2012: wdrażanie certyfikatu serwera (format programu Word) w Galerii Microsoft TechNet.
Windows Server 2012Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów serwera (format HTML) w bibliotece technicznej.
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X opartego na hasłach
W tym przewodniku wyjaśniono sposób zastosowania sieci podstawowej do wdrożenia dostępu do sieci bezprzewodowej IEEE (Institute of Electrical and Electronic Engineers) 802.11 z uwierzytelnianiem metodą IEEE 802.1X za pomocą protokołu PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol — Microsoft Challenge Handshake Authentication Protocol w wersji 2).
Ten przewodnik zawiera instrukcje wdrażania infrastruktury dostępu WiFi wykorzystującej następujące składniki:
Co najmniej jeden punkt dostępu bezprzewodowego do sieci 802.11 z obsługą standardu 802.1X
Użytkownicy i komputery usług AD DS
Zarządzanie zasadami grupy
Co najmniej jeden serwer zasad sieciowych (NPS)
Certyfikaty serwera dla komputerów serwera NPS
Komputery klienckie dostępu bezprzewodowego z systemem Windows® 8, Windows® 7, Windows Vista® lub Windows XP z dodatkiem Service Pack
Ten przewodnik jest dostępna w następujących lokalizacjach.
Przewodnik uzupełniający po sieciach podstawowych w systemie Windows Server 2012: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X (format programu Word) w Galerii Microsoft TechNet.
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X opartego na hasłach w formacie HTML w bibliotece technicznej.
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów komputera i użytkownika
W tym przewodniku wyjaśniono sposób zastosowania sieci podstawowej do wdrożenia certyfikatów użytkownika i komputera klienckiego przy użyciu usług certyfikatów Active Directory (AD CS).
Certyfikaty są stosowane do uwierzytelniania dostępu sieciowego, ponieważ stanowią silne zabezpieczenie procesu uwierzytelniania użytkowników i komputerów, eliminując konieczność stosowania mniej bezpiecznych metod uwierzytelniania opartych na hasłach.
W przypadku wdrożenia protokołu uwierzytelniania rozszerzonego z protokołem TLS (EAP-TLS) lub chronionego protokołu EAP z protokołem TLS (PEAP-TLS) certyfikaty są wymagane do uwierzytelniania serwerów, klientów i użytkowników podczas prób nawiązania połączenia z siecią za pośrednictwem serwerów dostępu do sieci, takich jak przełączniki z obsługą standardu 802.1X, punkty dostępu bezprzewodowego i serwery wirtualnej sieci prywatnej (VPN).
Ten przewodnik jest dostępna w następujących lokalizacjach.
- Przewodnik uzupełniający po sieciach podstawowych w systemie Windows Server 2012: wdrażanie certyfikatów komputera i użytkownika (format HTML) w bibliotece technicznej pod adresem https://technet.microsoft.com/library/jj129712.
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie usługi BranchCache w trybie hostowanej pamięci podręcznej
W tym przewodniku opisano sposób zastosowania sieci podstawowej do wdrożenia usługi BranchCache w trybie hostowanej pamięci podręcznej w swoich oddziałach. W tym przewodniku zaprezentowano sposób korzystania z nowych funkcji usługi BranchCache dla systemu Windows Server 2012 i Windows 8 w celu wdrożenia serwera hostowanej pamięci podręcznej przez punkt połączenia usługi oraz sposób wstępnego wyznaczania wartości skrótu dla zawartości na serwerach sieci Web i serwerach plików w celu wstępnego załadowania tej zawartości na serwer hostowanej pamięci podręcznej.
Ten przewodnik jest dostępna w następujących lokalizacjach.
- Przewodnik uzupełniający po sieciach podstawowych w systemie Windows Server 2012: wdrażanie usługi BranchCache w trybie hostowanej pamięci podręcznej (format HTML) w bibliotece technicznej systemu Windows Server 2012.
Przewodnik uzupełniający po sieciach podstawowych: wdrażanie zasad grupy
W tym przewodniku objaśniono sposób tworzenia sieci podstawowych, dostarczając instrukcji wdrażania obiektów zasad grupy (GPO) przy użyciu członkostwa w grupach, a nie jednostek organizacyjnych (OU) tworzących hierarchię domeny usługi Active Directory.
Ten przewodnik jest dostępna w następujących lokalizacjach.
- Windows Server 2012Przewodnik uzupełniający po sieciach podstawowych: wdrażanie zasad grupy (format HTML) w bibliotece technicznej systemu Windows Server 2012.