Руководство по основной сети для Windows Server
Область применения: Windows Server 2022, Windows Server 2019, Windows Server, Windows Server 2016
В этом разделе представлен обзор руководства по сети Core для Windows Server® 2016 и содержит следующие разделы.
Введение в концепцию основной сети Windows Server
Основная сеть — это набор сетевого оборудования, устройств и программного обеспечения, который обеспечивает работу основных служб для удовлетворения ИТ-потребностей предприятия.
Основная сеть Windows Server предоставляет много преимуществ, в том числе перечисленные ниже.
Основные протоколы для организации связи компьютеров и других TCP/IP-совместимых устройств между собой по сети. TCP/IP — это набор стандартных протоколов для соединения компьютеров и построения сетей. Поддержка этого набора протоколов реализована в программном обеспечении сетевого протокола TCP/IP, поставляемом с операционными системами Microsoft® Windows®.
Автоматическая адресация DHCP-сервера Настройка IP-адресов вручную на всех компьютерах сети отнимает время и обладает меньшей гибкостью, чем динамическое предоставление IP-адресов в аренду компьютерам и другим устройствам DHCP-сервером.
Служба доменных имен (DNS). Служба DNS предоставляет пользователям, компьютерам, приложениям и службам возможность выполнять поиск IP-адресов компьютеров и устройств в сети по полному доменному имени компьютера или устройства.
Лес — это один или несколько доменов Active Directory, использующих одни и те же определения классов и атрибутов (схему), сведения о сайтах и репликации (конфигурацию), а также возможности поиска по всему лесу (глобальный каталог).
Корневой домен леса — это первый домен, созданный в лесу. В корневом домене леса находятся группы "Администраторы предприятия" и "Администраторы схемы" — группы администраторов уровня леса. Кроме того, корневой домен леса, как и другие домены, представляет собой набор компьютеров, пользователей и объектов-групп, определенных администраторами в доменных службах Active Directory . Эти объекты используют общую базу данных каталога и политики безопасности. Они также могут совместно использовать отношения безопасности с другими доменами, если последние добавляются по мере расширения предприятия. Служба каталогов также хранит данные каталогов и позволяет авторизованным компьютерам, приложениям и пользователям получать доступ к данным.
База данных учетных записей пользователей и компьютеров. Служба каталогов представляет собой централизованную базу данных учетных записей пользователей, которая позволяет создавать учетные записи пользователей и компьютеров, имеющих право подключаться к сети и получать доступ к сетевым ресурсам, таким как приложения, базы данных, общие файлы, папки и принтеры.
Концепция основной сети предусматривает возможность масштабировать сеть по мере роста предприятия и изменения требований к ИТ. Например, с основной сетью можно добавлять домены, IP-подсети, службы удаленного доступа, беспроводные службы и другие функции и роли сервера, предоставляемые Windows Server 2016.
Основное сетевое руководство для Windows Server
Руководство по сети Windows Server 2016 Core содержит инструкции по планированию и развертыванию основных компонентов, необходимых для полностью работающей сети и нового домена Active Directory® в новом лесу. Используя это руководство, можно развертывать компьютеры, на которых настроены следующие компоненты сервера Windows:
роль сервера доменных служб Active Directory (AD DS);
роль сервера службы доменных имен (DNS);
роль DHCP-сервера;
служба роли сервера политики сети роли сервера служб политики сети и доступа;
роль сервера "Веб-сервер (IIS)";
подключения TCP/IP версии 4 на отдельных серверах.
Это руководство доступно в следующем расположении.