Visão geral dos Guias de Rede Principal e Complementares
Aplicável a: Windows Server 2012
Este tópico contém as seguintes seções.
Introdução à rede principal do Windows Server
Guia da Rede Principal do Windows Server 2012
Guias Complementares de Rede Principal do Windows Server 2012
Guia complementar da rede principal: Implantação de certificado do servidor
Guia complementar da rede principal: Implantando Acesso sem Fio Autenticado 802.1X baseado em senha
Guia complementar da rede principal: Implantação do computador e certificado do usuário
Guia complementar da rede principal: implantando o modo de cache hospedado do BranchCache
Guia complementar da rede principal: Implantação de Política de Grupo
Introdução à rede principal do Windows Server
Uma rede principal é um conjunto de hardware de rede, dispositivos e software que fornece os serviços fundamentais para as necessidades da TI (tecnologia da informação) de sua organização.
Uma rede principal do Windows Server fornece muitos benefícios, incluindo alguns a seguir.
Os protocolos principais de conectividade da rede entre computadores e outros dispositivos compatíveis com os protocolos TCP/IP. TCP/IP é um conjunto de protocolos padrão para conexão de computadores e criação de redes. TCP/IP é software de protocolo de rede fornecido com os sistemas operacionais Microsoft® Windows® que implementa e oferece suporte ao pacote de protocolos TCP/IP.
Endereçamento IP automático do servidor DHCP A configuração manual dos endereços IP em todos os computadores na sua rede é demorado e menos flexível que fornecer dinamicamente computadores e outros dispositivos com concessões de endereço IP de um servidor DHCP.
Serviços de resolução de nomes do DNS (Sistema de Nomes de Domínios) O DNS permite que os usuários, computadores, aplicativos e serviços encontrem os endereços IP dos computadores e dispositivos na rede usando o Nome de Domínio Totalmente Qualificado do computador ou dispositivo.
Uma floresta, que é um ou mais domínios do Active Directory que compartilham as mesmas definições de classe e de atributo (esquema), informações de local e replicação (configuração) e capacidades de pesquisa da floresta (catálogo global).
Um domínio raiz de floresta, que é o primeiro domínio criado em uma nova floresta. Os grupos Administradores de Empresa e Administradores de Esquema (que são grupos administrativos em toda a floresta) estão localizados no domínio raiz da floresta. Além disso, um domínio raiz da floresta, tal como acontece com outros domínios, é uma coleção de objetos de computador, de usuário e de grupo que são definidos pelo administrador no AD DS (Serviços de Domínio Active Directory). Esses objetos compartilham um banco de dados de diretório comum e políticas de segurança. Eles também poderão compartilhar relações de segurança com outros domínios se você adicionar domínios à medida que sua organização crescer. O serviço de diretório também armazena os dados de diretório e permite que computadores autorizados, aplicativos e usuários acessem os dados.
Um banco de dados de contas de usuário e de computador. O serviço de diretório fornece um banco de dados de contas de usuário centralizado que permite que você crie contas de usuário e de computador para pessoas e computadores que estão autorizados a se conectar à sua rede e acessar os recursos da rede, como aplicativos, bancos de dados, arquivos e pastas compartilhados, e impressoras.
Uma rede principal também permite escalar sua rede à medida que sua organização cresce e os requisitos de TI mudam. Por exemplo, com uma rede principal, você pode adicionar domínios, sub-redes IP, serviços de acesso remoto, serviços sem fio e outras funções de recursos e de servidor fornecidas pelo Windows Server ® 2012.
Guia da Rede Principal do Windows Server 2012
O Guia da Rede Principal do Windows Server 2012 fornece instruções para planejar e implantar os componentes principais necessários para uma rede totalmente operacional e um novo domínio Active Directory® em uma nova floresta. Usando este guia, você pode implantar os computadores configurados com os seguintes componentes de servidor do Windows:
A função de servidor do AD DS (Serviços de Domínio Active Directory)
A função de servidor DNS (Sistema de Nomes de Domínio)
A função de servidor de protocolo DHCP
O serviço de função do NPS (Servidor de Políticas de Rede) da função de servidor dos Serviços de Acesso e Política de Rede.
A função de servidor Servidor Web (IIS)
Conexões de protocolo TCP/IPv4 em servidores individuais
Este guia também serve como uma base para os guias complementares que mostram como implantar tecnologias adicionais no Windows Server 2012.
Este guia está disponível nos locais a seguir.
O Windows Server 2012Guia da rede principal em formato Word no Microsoft TechNet Gallery.
O Windows Server 2012Guia da Rede Principal em formato HTML na Biblioteca Técnica.
Guias Complementares de Rede Principal do Windows Server 2012
Embora o Guia da Rede Principal forneça instruções sobre como implantar uma nova floresta do Active Directory com um novo domínio de raiz e dar suporte à infraestrutura de rede, os Guias Complementarem fornecem a capacidade de adicionar recursos à sua rede. Cada guia complementar permite cumprir uma meta específica, após a implantação de sua rede principal. Em alguns casos, existem vários guias complementarem que, quando implantados juntos e na ordem correta, permitem realizar objetivos muito complexos de forma medida, econômica e razoável.
Se você implantou sua rede principal e seu domínio do Active Directory antes de encontrar o Guia da Rede Principal, ainda pode usar os Guias Complementares para adicionar recursos à sua rede. Simplesmente use o Guia da Rede Principal como uma lista de pré-requisitos e saiba que, para implantar recursos adicionais com os Guias Complementares, a rede deve atender aos pré-requisitos que são fornecidos pelo Guia da Rede Principal.
Guia complementar da rede principal: Implantação de certificado do servidor
Este guia explica como construir em cima da rede base implantando certificados de servidor para computadores que estão executando o NPS (Servidor de Políticas de Rede), o RRAS (Serviço de Roteamento e Acesso Remoto) ou os dois. Quando você implanta os métodos de autenticação baseada em certificados com o protocolo EAP e o PEAP (EAP protegido) para autenticação de acesso de rede, são necessários certificados de servidor. Implantar os certificados do servidor com o AD CS (Serviços de Certificado do Active Directory) para métodos de autenticação baseada em certificados EAP e PEAP oferece os seguintes benefícios:
Associação da identidade do servidor NPS ou RRAS com uma chave particular
Um método eficiente e seguro para registrar automaticamente certificados para servidores NPS e RRAS do membro de domínio
Um método eficiente para o gerenciamento de certificados e autoridades de certificação
Segurança fornecida por autenticação baseada em certificado
A capacidade de expandir o uso de certificados para outras finalidades
Este guia está disponível nos locais a seguir.
O Windows Server 2012Guia complementar da rede principal: implantação de certificado do servido em formato Word no Microsoft TechNet Gallery.
O Windows Server 2012Guia Complementar de Rede Principal: implantação de certificado do servidor em formato HTML na Biblioteca Técnica.
Guia complementar da rede principal: Implantando Acesso sem Fio Autenticado 802.1X baseado em senha
Este guia explica como desenvolver uma rede principal e fornece instruções sobre como implantar o acesso sem fio IEEE 802.11 com autenticação 802.1 X do Instituto de Engenheiros Eletricistas e Eletrônicos usando o Protocolo de Autenticação Extensível Protegido – Microsoft Challenge Handshake Authentication Protocol versão 2 (PEAP-MS-CHAP v2).
Este guia fornece instruções sobre como implantar uma infraestrutura de acesso WiFi que usa os seguintes componentes:
Um ou mais pontos de acesso (APs) 802.11 com capacitação 802.1 X
Usuários e computadores AD DS
Gerenciamento de Política de Grupo.
Um ou mais servidores do Servidor de Políticas de Rede (NPS)
Certificados de servidor para computadores que executam o NPS.
Computadores cliente sem fio que executam Windows® 8, Windows ® 7, Windows Vista® ou o Windows XP com Service Pack
Este guia está disponível nos locais a seguir.
O Windows Server 2012 Guia complementar da rede principal Implantando acesso sem fio autenticado 802.1 X em formato Word no Microsoft TechNet Gallery.
O Guia complementar da rede principal: Implantando baseado em senha autenticado 802.1 X acesso sem fio em formato HTML na Biblioteca Técnica.
Guia complementar da rede principal: Implantação do computador e certificado do usuário
Este guia complementar explica como construir a rede principal, fornecendo instruções para implantar certificados de computador cliente e de usuário com o AD CS (Serviços de Certificado do Active Directory).
Os certificados são usados para a autenticação de acesso à rede porque eles oferecem alta segurança para autenticação de usuários e computadores e eles eliminam a necessidade de métodos menos seguros de autenticação baseada em senha.
Quando você implanta o protocolo EAP-TLS ou o protocolo PEAP-TLS, são necessários certificados para a autenticação de servidores, clientes e usuários durante as tentativas de conexão de rede por meio de servidores de acesso à rede, como comutadores compatíveis com 802.1X, pontos de acesso sem fio e servidores VPN (rede privada virtual).
Este guia está disponível nos locais a seguir.
- O Windows Server 2012Guia complementar da rede principal: implantação de certificados de usuário e de computador em formato HTML na Biblioteca Técnica em https://technet.microsoft.com/library/jj129712.
Guia complementar da rede principal: implantando o modo de cache hospedado do BranchCache
Este guia tem como base a rede principal, mostrando a você como implantar o BranchCache no modo de cache hospedado em suas filiais. Este guia mostra como usar os novos recursos do BranchCache para Windows Server 2012 e Windows 8 para implantar o servidor de cache hospedado pelo ponto de conexão de serviço e como realizar pré-hash do conteúdo na Web e servidores de conteúdo de arquivos de forma que você pode pré-carregar o conteúdo nos seus servidores de cache hospedado.
Este guia está disponível nos locais a seguir.
- O Windows Server 2012Guia complementar da rede principal: implantando o modo de cache hospedado do BranchCache em formato HTML na Windows Server 2012 Biblioteca Técnica.
Guia complementar da rede principal: Implantação de Política de Grupo
Este guia explica como construir a rede principal, fornecendo instruções para implantar GPOs (Objetos de Política de Grupo) usando grupos de associação em vez de OUs (unidades organizacionais) que compõem a hierarquia de um domínio do Active Directory.
Este guia está disponível nos locais a seguir.
- O Windows Server 2012Guia complementar da rede principal: implantação de Política de Grupo em formato HTML na Windows Server 2012 Biblioteca Técnica.