Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Embora o Guia da rede principal do Windows Server 2016 forneça instruções sobre como implantar uma nova floresta do Active Directory® com um novo domínio de raiz e dar suporte à infraestrutura de rede, os Guias Complementarem fornecem a capacidade de adicionar recursos à sua rede.
Cada guia complementar permite cumprir uma meta específica, após a implantação de sua rede principal. Em alguns casos, existem vários guias complementarem que, quando implantados juntos e na ordem correta, permitem realizar objetivos muito complexos de forma medida, econômica e razoável.
Se você implantou sua rede principal e seu domínio do Active Directory antes de encontrar o Guia da Rede Principal, ainda pode usar os Guias Complementares para adicionar recursos à sua rede. Simplesmente use o Guia da Rede Principal como uma lista de pré-requisitos e saiba que, para implantar recursos adicionais com os Guias Complementares, a rede deve atender aos pré-requisitos que são fornecidos pelo Guia da Rede Principal.
Guia complementar de rede principal: implantar certificados de servidor para implantações com e sem fio 802.1X
Este guia complementar explica como construir em cima da rede principal implantando certificados do servidor para computadores que estão executando o NPS (Servidor de Políticas de Rede), o RAS (Serviço de Acesso Remoto) ou os dois.
Quando você implanta os métodos de autenticação baseada em certificados com o protocolo EAP e o PEAP (EAP protegido) para autenticação de acesso de rede, são necessários certificados de servidor. Implantar os certificados do servidor com o AD CS (Serviços de Certificado do Active Directory) para métodos de autenticação baseada em certificados EAP e PEAP oferece os seguintes benefícios:
- Associação da identidade do servidor NPS ou RAS com uma chave particular
- Um método eficiente e seguro para registrar automaticamente certificados para servidores NPS e RAS do membro de domínio
- Um método eficiente para o gerenciamento de certificados e autoridades de certificação
- Segurança fornecida por autenticação baseada em certificado
- A capacidade de expandir o uso de certificados para outras finalidades
Para obter instruções sobre como implantar certificados do servidor, confira Implantar certificados do servidor para implantações com fio e sem fio 802.1X.
Guia complementar da rede principal: Implantar acesso sem fio autenticado 802.1X baseado em senha
Este guia complementar explica como desenvolver a rede principal e fornece instruções sobre como implantar o acesso sem fio IEEE 802.11 com autenticação 802.1 X do Instituto de Engenheiros Eletricistas e Eletrônicos usando o Protocolo de Autenticação Extensível Protegido – Microsoft Challenge Handshake Authentication Protocol versão 2 (PEAP-MS-CHAP v2).
O método de autenticação PEAP-MS-CHAP v2 requer que os servidores de autenticação que executam o NPS (Servidor de Políticas de Rede) apresentem clientes sem fio com um certificado de servidor para provar a identidade do NPS para o cliente, porém, a autenticação do usuário não é executada usando um certificado – em vez disso, os usuários fornecem seu nome de usuário de domínio e senha.
Como o PEAP-MS-CHAP v2 exige que os usuários forneçam credenciais baseadas em senha em vez de um certificado durante o processo de autenticação, normalmente é mais fácil e menos caro implantar do que EAP-TLS ou PEAP-TLS.
Antes de usar esse guia para implantar o acesso sem fio com o método de autenticação PEAP-MS-CHAP v2, você deve fazer o seguinte:
- Siga as instruções do Guia de rede principal para implantar sua infraestrutura de rede principal ou já tenha as tecnologias apresentadas neste guia implantadas em sua rede.
- Siga as instruções no Guia complementar da rede principal Implantar certificados do servidor para implantações com fio e sem fio 802.1X ou já tenha as tecnologias apresentadas neste guia implantadas em sua rede.
Para obter instruções sobre como implantar o acesso sem fio com o PEAP-MS-CHAP v2, consulte Implantar acesso sem fio autenticado 802.1X baseado em senha.
Guia complementar de rede principal: implantar o modo de cache hospedado do BranchCache
Este guia complementar explica como implantar o BranchCache no Modo de cache hospedado em uma ou mais filiais.
O BranchCache é uma tecnologia de otimização de largura de banda de WAN (rede de longa distância) incluída em algumas edições dos sistemas operacionais Windows Server 2016 e Windows 10, bem como em edições anteriores do Windows e Windows Server.
Quando você implanta o BranchCache no modo de cache hospedado, o cache de conteúdo em uma filial é hospedado em um ou mais servidores, que são chamados de servidores de cache hospedado. Além de hospedar o cache, os servidores de cache hospedados podem executar cargas de trabalho, o que permite que você use o servidor para várias finalidades na filial.
O modo de cache hospedado BranchCache aumenta a eficiência de cache porque o conteúdo estará disponível mesmo se o cliente que solicitou e armazenou os dados em cache originalmente estiver offline. Como o servidor de cache hospedado está sempre disponível, mais conteúdo é armazenado em cache, proporcionando maiores economias de largura de banda de WAN e aumentando a eficiência do BranchCache.
Quando você implanta o modo de cache hospedado, todos os clientes em uma filial com várias sub-redes podem acessar um único cache, armazenado no servidor de cache hospedado, mesmo que os clientes estejam em sub-redes diferentes.
Para obter instruções sobre como implantar o BranchCache no Modo de cache hospedado, confira Implantar o Modo de cache hospedado do BranchCache.