Descrição Geral do Guia de Rede Principal e dos Guias Complementares

 

Aplica-se a: Windows Server 2012

Este tópico contém as seguintes secções.

• Introdução à Rede Principal do Windows Server

• Guia de Rede Principal do Windows Server 2012

• Guias de Rede Principal Complementares do Windows Server 2012

  • Guia Complementar de Rede Principal: Implementação de Certificados de Servidor

  • Guia Complementar de Rede Principal: Implementar o Acesso Autenticado Sem Fios 802.1X Baseado em Palavras-passe

  • Guia Complementar de Rede Principal: Implementação de Certificados de Servidor e Utilizador

  • Core Network Companion Guide: Deploying BranchCache Hosted Cache Mode ("Guia Complementar de Rede Principal: Implementar o Modo de Cache Alojada de BranchCache")

  • Guia de Rede Principal Complementar: Implementação da Política de Grupo

Introdução à Rede Principal do Windows Server

Uma rede principal é uma coleção de hardware, dispositivos e software de rede que fornece os serviços fundamentais para as necessidades de Tecnologia de Informações (TI) da sua organização.

Uma Rede Principal do Windows Server fornece-lhe várias vantagens, incluindo as indicadas a seguir.

• Protocolos para conectividade de rede entre computadores e outros dispositivos compatíveis com Protocolo TCP/IP (Transmission Control Protocol/Internet Protocol). O TCP/IP é um conjunto de protocolos padrão para a ligação de computadores e a construção de redes. O TCP/IP é o software de protocolo de rede fornecido com os sistemas operativos Microsoft® Windows® que implementa e suporta o conjunto de aplicações de protocolo TCP/IP.

• Endereçamento IP automático de servidor de protocolo DHCP (Dynamic Host Configuration Protocol). A configuração manual de endereços IP em todos os computadores da rede é uma operação morosa e menos flexível do que fornecer dinamicamente concessões de endereços IP a computadores e outros dispositivos a partir de um servidor DHCP.

• Serviço de resolução de nomes Sistema de Nomes de Domínio (DNS). O DNS permite que os utilizadores, computadores, aplicações e serviços localizem os endereços IP dos computadores e dispositivos de rede, utilizando o Nome de Domínio Completamente Qualificado do computador ou dispositivo.

• Uma floresta, que consiste em um ou mais domínios do Active Directory que partilham a mesmas definições de classe e atributo (esquema), informações de site e de replicação (configuração) e capacidades de pesquisa ao nível da floresta (catálogo global).

• Um domínio de raiz de floresta, que é o primeiro domínio criado numa nova floresta. Os grupos Admins de Empresa e Admins de Esquema, que são grupos administrativos de toda a floresta, estão localizados no domínio de raiz de floresta. Além disso, um domínio de raiz de floresta, tal como acontece com outros domínios, é uma coleção de objetos de computador, utilizador e de grupo que são definidos pelo administrador nos Serviços de Domínio do Active Directory (AD DS). Estes objetos partilham uma base de dados de diretório e políticas de segurança comuns. Também podem partilhar relações de segurança com outros domínios, se adicionar domínios à medida que a sua organização for crescendo. O serviço de diretório também armazena dados de diretório e permite que computadores, aplicações e utilizadores autorizados acedam aos dados.

• Uma base de dados de conta de utilizador e computador. O serviço de diretório fornece uma base de dados de contas de utilizador centralizada que lhe permite criar contas de utilizador e de computador para pessoas e computadores que estejam autorizados a estabelecer ligação à sua rede e a aceder a recursos de rede, como aplicações, bases de dados, ficheiros e pastas partilhados e impressoras.

Uma rede principal também lhe permite ir dimensionando a sua rede à medida que a sua organização vai crescendo e alterar os requisitos de TI. Por exemplo, com uma rede principal pode adicionar domínios, sub-redes IP, serviços de acesso remoto, serviços sem fios e outras funcionalidades e funções de servidor fornecidas pelo Windows Server® 2012.

Guia de Rede Principal do Windows Server 2012

O Guia de Rede Principal do Windows Server 2012 fornece instruções sobre como planear e implementar os componentes principais necessários ao funcionamento integral de uma rede e de um domínio Active Directory® novo numa floresta nova. A utilização deste guia permite implementar computadores configurados com os seguintes componentes de servidor do Windows:

• Função de servidor Serviços de Domínio do Active Directory (AD DS)

• Função de servidor Sistema de Nomes de Domínio (DNS)

• Função de servidor Protocolo DHCP (Dynamic Host Configuration Protocol)

• Serviço de função Servidor de Políticas de Rede (NPS) da função de servidor Serviços de Política e Acesso de Rede

• Função de servidor Servidor Web (IIS)

• Ligações de Protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) versão 4 em servidores individuais

Este guia também constitui a base dos guias complementares que mostram como implementar tecnologias adicionais no Windows Server 2012.

Este guia está disponível na seguintes localizações.

• O Windows Server 2012Guia de Rede Principal em formato Word na Galeria Microsoft TechNet.

• O Windows Server 2012Guia da Rede Principal em formato HTML na Biblioteca Técnica.

Guias de Rede Principal Complementares do Windows Server 2012

Enquanto o Guia de Rede Principal fornece instruções sobre como implementar uma floresta nova do Active Directory com um domínio de raiz novo e a infraestrutura de rede de suporte, os Guias Complementares demonstram as capacidades necessárias à adição de funcionalidades à rede. Cada guia complementar permite-lhe atingir um objetivo específico depois de ter implementado a sua rede principal. Em determinados casos, existem diversos guias complementares que, quando implementados em conjunto e pela ordem correta, permitem atingir objetivos de grande complexidade de uma forma ponderada, económica e razoável.

Se implementou o domínio do Active Directory e a rede principal antes de ficar a par da existência do Guia de Rede Principal, pode mesmo assim utilizar os Guias Complementares para adicionar funcionalidades à sua rede. Utilize o Guia de Rede principal como uma lista de pré-requisitos e lembre-se de que para implementar funcionalidades adicionais com os Guias Complementares, a rede tem de cumprir os pré-requisitos indicados no Guia de Rede Principal.

Guia Complementar de Rede Principal: Implementação de Certificados de Servidor

Este guia explica como tirar partido da rede de base para implementar certificados de servidor para computadores com Servidor de Políticas de Rede (NPS), Serviço de Encaminhamento e Acesso Remoto (RRAS) ou ambos. Os certificados de servidor são necessários quando implementa métodos de autenticação baseados em certificados com EAP (Extensible Authentication Protocol) e Protected EAP (PEAP) para a autenticação de acesso de rede. A implementação de certificados de servidor com os Serviços de Certificados do Active Directory (AD CS) para métodos de autenticação baseados em certificados EAP e PEAP proporciona as seguintes vantagens:

• Enlace da identidade do servidor NPS ou RRAS a uma chave privada

• Método seguro e económico para inscrição automática de certificados em servidores NPS e RRAS de membro de domínio

• Método eficiente para a gestão de certificados e autoridades de certificação

• Segurança fornecida pela autenticação baseada em certificados

• Capacidade para expandir a utilização de certificados para fins adicionais

Este guia está disponível na seguintes localizações.

• O Windows Server 2012Guia Complementar de Rede Principal: Implementação de Certificado de Servidor em formato Word na Galeria Microsoft TechNet.

• O Windows Server 2012Guia Complementar de Rede Principal: Implementação de Certificados de Servidor em formato HTML na Biblioteca Técnica.

Guia Complementar de Rede Principal: Implementar o Acesso Autenticado Sem Fios 802.1X Baseado em Palavras-passe

Este guia explica como tirar partido de uma rede principal, fornecendo instruções sobre como implementar o acesso sem fios IEEE 802.11 com autenticação Institute of Electrical and Electronics Engineers (IEEE) 802.1X utilizando Protected Extensible Authentication Protocol – Microsoft Challenge Handshake Authentication Protocol versão 2 (PEAP-MS-CHAP v2).

Este guia fornece instruções sobre como implementar uma infraestrutura de acesso Wi-Fi que utiliza os seguintes componentes:

• Um ou mais pontos de acesso (APs) 802.11 com capacidade 802.1X

• Utilizadores e Computadores do AD DS

• Gestão de Políticas de Grupo.

• Um ou vários servidores do tipo Servidor de Políticas de Rede (NPS)

• Certificados de servidor para computadores com NPS.

• Computadores cliente sem fios com Windows® 8, Windows® 7, Windows Vista® ou Windows XP com Service Pack

Este guia está disponível na seguintes localizações.

1. O Windows Server 2012 Guia Complementar de rede Principal Implementação de ponto de acesso sem fios autenticado 802.1X em formato Word na Galeria Microsoft TechNet.

2. Guia Complementar de Rede Principal: Implementar o Acesso Autenticado Sem Fios 802.1X Baseado em Palavras-passe em formato HTML na Biblioteca Técnica.

Guia Complementar de Rede Principal: Implementação de Certificados de Servidor e Utilizador

Este guia complementar explica como tirar partido da rede principal, fornecendo instruções para a implementação de certificados de computador cliente e utilizador com os Serviços de Certificados do Active Directory (AD CS).

Os certificados são utilizados para autenticação de acesso de rede porque fornecem segurança forte para a autenticação de utilizadores e computadores e eliminam a necessidade de utilização de métodos de autenticação baseados em palavra-passe menos seguros.

Quando implementa Extensible Authentication Protocol com Transport Layer Security (EAP-TLS) ou Protected EAP com TLS (PEAP-TLS), os certificados são necessários à autenticação de servidores, clientes e utilizadores durante as tentativas de ligação de rede através de servidores de acesso de rede, tais como comutadores com capacidade 802.1 X e pontos de acesso sem fios e servidores de rede privada virtual (VPN).

Este guia está disponível na seguintes localizações.

• O Windows Server 2012Guia Complementar de Rede Principal: Implementação de Certificados de Servidor e Utilizador em formato HTML na Biblioteca Técnica em https://technet.microsoft.com/library/jj129712.

Core Network Companion Guide: Deploying BranchCache Hosted Cache Mode ("Guia Complementar de Rede Principal: Implementar o Modo de Cache Alojada de BranchCache")

Este guia baseia-se na rede principal para mostrar como implementar o BranchCache em modo de cache alojada nas suas sucursais. Este guia mostra como utilizar as novas funcionalidades de BranchCache do Windows Server 2012 e do Windows 8 para implementar o seu servidor de cache alojada através do Ponto de Ligação de Serviço e como predefinir o hash de conteúdo nos servidores de conteúdo de ficheiros e Web para que possa pré-carregar o conteúdo nos servidores de cache alojada.

Este guia está disponível na seguintes localizações.

• O Windows Server 2012Guia Complementar de Rede Principal: Implementar o Modo de Cache Alojada de BranchCache em formato HTML na Biblioteca Técnica Windows Server 2012.

Guia de Rede Principal Complementar: Implementação da Política de Grupo

Este guia explica como tirar partido da rede principal fornecendo instruções de implementação de Objetos de Política de Grupo (GPOs) utilizando grupos de associação em vez de unidades organizacionais (UOs) que formam a hierarquia de um domínio do Active Directory.

Este guia está disponível na seguintes localizações.

• O Windows Server 2012Guia de Rede Principal Complementar: Implementação da Política de Grupo em formato HTML na Biblioteca Técnica Windows Server 2012.