Udostępnij za pośrednictwem

Przewodnik po sieciach podstawowych i przewodniki uzupełniające — omówienie

  • Artykuł

 

Dotyczy: Windows Server 2012

Ten temat zawiera poniższe sekcje.

  • Wprowadzenie do sieci podstawowej w systemie Windows Server

  • Przewodnik po sieci podstawowej w systemie Windows Server 2012

  • Przewodniki uzupełniające po sieciach podstawowych w systemie Windows Server 2012

    • Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów serwera

    • Przewodnik uzupełniający po sieciach podstawowych: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X opartego na hasłach

    • Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów komputera i użytkownika

    • Przewodnik uzupełniający po sieciach podstawowych: wdrażanie usługi BranchCache w trybie hostowanej pamięci podręcznej

    • Przewodnik uzupełniający po sieciach podstawowych: wdrażanie zasad grupy

Wprowadzenie do sieci podstawowej w systemie Windows Server

Sieć podstawowa stanowi zbiór sprzętu, urządzeń i oprogramowania sieciowego zapewniający organizacji bazowe usługi w zakresie technologii informatycznych.

Sieć podstawowa systemu Windows Server oferuje wiele korzyści. Niektóre z nich wymieniono poniżej.

  • Podstawowe protokoły do obsługi łączności sieciowej między komputerami i innymi urządzeniami zgodnymi z protokołem TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP to zestaw standardowych protokołów służący do łączenia komputerów i budowania sieci. TCP/IP to oprogramowanie sieciowe dostarczane z systemami operacyjnymi Microsoft® Windows®, które implementuje i obsługuje pakiet protokołów TCP/IP.

  • Automatyczne przydzielanie adresów IP przy użyciu serwera protokołu DHCP (Dynamic Host Configuration Protocol). Ręczne konfigurowanie adresów IP na wszystkich komputerach w sieci jest czasochłonne i mniej elastyczne niż dynamiczne przydzielanie dzierżaw adresów IP komputerom i innym urządzeniom za pomocą serwera DHCP.

  • Usługa rozpoznawania nazw za pomocą systemu DNS (Domain Name System). System DNS umożliwia użytkownikom, komputerom, aplikacjom i usługom znajdowanie adresów IP komputerów i urządzeń w sieci przy użyciu w pełni kwalifikowanej nazwy domeny komputera lub urządzenia.

  • Las, czyli jedna lub więcej domen usługi Active Directory mających takie same definicje klas i atrybutów (schemat), informacje o lokacji i replikacji (konfigurację) oraz możliwości wyszukiwania w całym lesie (wykaz globalny).

  • Domena główna lasu, czyli pierwsza domena utworzona w nowym lesie. Grupy Administratorzy przedsiębiorstwa i Administratorzy schematu, czyli grupy administracyjne obejmujące cały las, znajdują się w domenie głównej lasu. Ponadto domena główna lasu, podobnie jak inne domeny, to zbiór obiektów komputerów, użytkowników i grup, które są zdefiniowane przez administratora usług domenowych Active Directory (AD DS). Te obiekty współużytkują wspólną bazę danych katalogów i zasady zabezpieczeń. Mogą również współużytkować relacje zabezpieczeń z innymi domenami w przypadku dodaniu domen w miarę rozwoju organizacji. Usługa katalogowa przechowuje także dane katalogów i umożliwia autoryzowanym komputerom, aplikacjom i użytkownikom uzyskiwanie dostępu do danych.

  • Baza danych kont użytkowników i komputerów. Usługa katalogowa udostępnia scentralizowaną bazę danych kont użytkowników, która umożliwia tworzenie kont użytkowników i komputerów dla użytkowników i komputerów autoryzowanych do łączenia się z Twoją siecią oraz korzystanie z zasobów sieciowych, takich jak aplikacje, bazy danych, udostępnione pliki i foldery oraz drukarki.

Sieć podstawowa umożliwia także skalowanie sieci w miarę rozwoju organizacji i ewolucji wymagań dotyczących infrastruktury informatycznej. W sieci podstawowej możesz na przykład dodawać domeny, podsieci IP, usługi dostępu zdalnego, usługi bezprzewodowe i inne funkcje oraz role serwera udostępniane w systemie Windows Server® 2012.

Przewodnik po sieci podstawowej w systemie Windows Server 2012

W Przewodniku po sieci podstawowej w systemie Windows Server 2012 zamieszczono instrukcje planowania i wdrażania najważniejszych składników niezbędnych do utworzenia w pełni funkcjonalnej sieci i nowej domeny usługi Active Directory® w nowym lesie. Korzystając z tego przewodnika, można wdrażać komputery, na których są skonfigurowane następujące składniki systemu Windows Server:

  • Rola serwera usług domenowych Active Directory (AD DS)

  • Rola serwera systemu nazw domen (DNS)

  • Rola serwera protokołu DHCP (Dynamic Host Configuration Protocol)

  • Usługa roli Serwera zasad sieciowych (NPS) w ramach roli serwera Usług zasad sieciowych i dostępu sieciowego

  • Rola serwera sieci Web (IIS)

  • Połączenia protokołu TCP/IPv4 (Transmission Control Protocol/Internet Protocol w wersji 4) na poszczególnych serwerach

Ten przewodnik jest również podstawą dla przewodników uzupełniających, przedstawiających sposób wdrażania dodatkowych technologii w systemie Windows Server 2012.

Ten przewodnik jest dostępna w następujących lokalizacjach.

Przewodniki uzupełniające po sieciach podstawowych w systemie Windows Server 2012

Przewodnik po sieciach podstawowych zawiera instrukcje wdrażania nowego lasu usługi Active Directory z nową domeną katalogu głównego i pomocniczą infrastrukturą sieciową, natomiast przewodniki uzupełniające dają możliwość dodawania funkcji do sieci. Każdy z przewodników uzupełniających umożliwia zrealizowanie określonego celu po wdrożeniu sieci podstawowej. W niektórych przypadkach łączne zastosowanie kilku przewodników uzupełniających w odpowiedniej kolejności umożliwia realizację bardzo złożonych celów w zaplanowany, ekonomiczny i rozsądny sposób.

Nawet jeśli domenę usługi Active Directory i sieć podstawową wdrożono przed zapoznaniem się z Przewodnikiem po sieciach podstawowych, można korzystać z przewodników uzupełniających w celu dodawania funkcji do sieci. Po prostu potraktuj Przewodnik po sieciach podstawowych jako listę wymagań wstępnych i pamiętaj, że aby było możliwe wdrożenie dodatkowych funkcji przy użyciu przewodników uzupełniających, sieć musi spełniać wymagania wstępne określone w Przewodniku po sieciach podstawowych.

Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów serwera

W tym przewodniku wyjaśniono sposób zastosowania sieci podstawowej do wdrożenia certyfikatów serwera dla komputerów, na których działa Serwer zasad sieciowych (NPS), Usługa routingu i dostępu zdalnego (RRAS) lub obie te funkcje. Certyfikaty serwera są wymagane w przypadku wdrażania metod uwierzytelniania opartych na certyfikatach z użyciem protokołu uwierzytelniania rozszerzonego (EAP) i chronionego protokołu EAP (PEAP) dla celów uwierzytelniania dostępu do sieci. Wdrożenie certyfikatów dla metod uwierzytelniania opartych na certyfikatach korzystających z protokołu EAP i PEAP za pomocą usług certyfikatów Active Directory (AD CS) zapewnia następujące korzyści:

  • Powiązanie tożsamości serwera NPS lub RRAS z kluczem prywatnym

  • Ekonomiczne i bezpieczne automatyczne rejestrowanie certyfikatów dla serwerów NPS i RRAS będących elementami członkowskimi domeny

  • Wydajne zarządzanie certyfikatami i urzędami certyfikacji

  • Zabezpieczenia zapewniane przez uwierzytelnianie oparte na certyfikatach

  • Możliwość rozszerzenia zastosowania certyfikatów do realizacji dodatkowych celów

Ten przewodnik jest dostępna w następujących lokalizacjach.

Przewodnik uzupełniający po sieciach podstawowych: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X opartego na hasłach

W tym przewodniku wyjaśniono sposób zastosowania sieci podstawowej do wdrożenia dostępu do sieci bezprzewodowej IEEE (Institute of Electrical and Electronic Engineers) 802.11 z uwierzytelnianiem metodą IEEE 802.1X za pomocą protokołu PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol — Microsoft Challenge Handshake Authentication Protocol w wersji 2).

Ten przewodnik zawiera instrukcje wdrażania infrastruktury dostępu WiFi wykorzystującej następujące składniki:

  • Co najmniej jeden punkt dostępu bezprzewodowego do sieci 802.11 z obsługą standardu 802.1X

  • Użytkownicy i komputery usług AD DS

  • Zarządzanie zasadami grupy

  • Co najmniej jeden serwer zasad sieciowych (NPS)

  • Certyfikaty serwera dla komputerów serwera NPS

  • Komputery klienckie dostępu bezprzewodowego z systemem Windows® 8, Windows® 7, Windows Vista® lub Windows XP z dodatkiem Service Pack

Ten przewodnik jest dostępna w następujących lokalizacjach.

  1. Przewodnik uzupełniający po sieciach podstawowych w systemie Windows Server 2012: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X (format programu Word) w Galerii Microsoft TechNet.

  2. Przewodnik uzupełniający po sieciach podstawowych: wdrażanie dostępu bezprzewodowego uwierzytelnianego metodą 802.1X opartego na hasłach w formacie HTML w bibliotece technicznej.

Przewodnik uzupełniający po sieciach podstawowych: wdrażanie certyfikatów komputera i użytkownika

W tym przewodniku wyjaśniono sposób zastosowania sieci podstawowej do wdrożenia certyfikatów użytkownika i komputera klienckiego przy użyciu usług certyfikatów Active Directory (AD CS).

Certyfikaty są stosowane do uwierzytelniania dostępu sieciowego, ponieważ stanowią silne zabezpieczenie procesu uwierzytelniania użytkowników i komputerów, eliminując konieczność stosowania mniej bezpiecznych metod uwierzytelniania opartych na hasłach.

W przypadku wdrożenia protokołu uwierzytelniania rozszerzonego z protokołem TLS (EAP-TLS) lub chronionego protokołu EAP z protokołem TLS (PEAP-TLS) certyfikaty są wymagane do uwierzytelniania serwerów, klientów i użytkowników podczas prób nawiązania połączenia z siecią za pośrednictwem serwerów dostępu do sieci, takich jak przełączniki z obsługą standardu 802.1X, punkty dostępu bezprzewodowego i serwery wirtualnej sieci prywatnej (VPN).

Ten przewodnik jest dostępna w następujących lokalizacjach.

Przewodnik uzupełniający po sieciach podstawowych: wdrażanie usługi BranchCache w trybie hostowanej pamięci podręcznej

W tym przewodniku opisano sposób zastosowania sieci podstawowej do wdrożenia usługi BranchCache w trybie hostowanej pamięci podręcznej w swoich oddziałach. W tym przewodniku zaprezentowano sposób korzystania z nowych funkcji usługi BranchCache dla systemu Windows Server 2012 i Windows 8 w celu wdrożenia serwera hostowanej pamięci podręcznej przez punkt połączenia usługi oraz sposób wstępnego wyznaczania wartości skrótu dla zawartości na serwerach sieci Web i serwerach plików w celu wstępnego załadowania tej zawartości na serwer hostowanej pamięci podręcznej.

Ten przewodnik jest dostępna w następujących lokalizacjach.

Przewodnik uzupełniający po sieciach podstawowych: wdrażanie zasad grupy

W tym przewodniku objaśniono sposób tworzenia sieci podstawowych, dostarczając instrukcji wdrażania obiektów zasad grupy (GPO) przy użyciu członkostwa w grupach, a nie jednostek organizacyjnych (OU) tworzących hierarchię domeny usługi Active Directory.

Ten przewodnik jest dostępna w następujących lokalizacjach.