Handbuch zum Hauptnetzwerk und Begleithandbücher (Übersicht)

  • Artikel

 

Betrifft: Windows Server 2012

Dieses Thema enthält die folgenden Abschnitte:

  • Einführung in das Windows Server-Hauptnetzwerk

  • Handbuch zum Windows Server 2012-Hauptnetzwerk

  • Begleithandbücher für das Windows Server 2012-Hauptnetzwerk

    • Begleithandbuch zum Hauptnetzwerk: Serverzertifikatbereitstellung

    • Begleithandbuch zum Hauptnetzwerk: Bereitstellung des kennwortbasierten authentifizierten 802.1X-Drahtloszugriffs

    • Begleithandbuch zum Hauptnetzwerk: Bereitstellung von Computer- und Benutzerzertifikaten

    • Begleithandbuch zum Hauptnetzwerk: Bereitstellung im BranchCache-Modus „Gehosteter Cache“

    • Begleithandbuch zum Hauptnetzwerk: Bereitstellung von Gruppenrichtlinien

Einführung in das Windows Server-Hauptnetzwerk

Ein Hauptnetzwerk ist eine Sammlung von Netzwerkhardware, Geräten und Software, die die grundlegenden Dienste für die Anforderungen der Informationstechnologie (IT) Ihres Unternehmens bereitstellt.

Ein Windows Server-Hauptnetzwerk bietet Ihnen zahlreiche Vorteile, wie zum Beispiel:

  • Kern-Protokolle für Netzwerkkonnektivität zwischen Computern und anderen TCP/IP-kompatiblen Geräten. TCP/IP ist eine Suite von Standardprotokollen für die Verbindung von Computern und die Erstellung von Netzwerken. TCP/IP ist eine Netzwerkprotokollsoftware, die mit Microsoft® Windows®-Betriebssystemen bereitgestellt wird, die die TCP/IP-Protokollsuite implementieren und unterstützen.

  • Automatische IP-Adressierung des DHCP-Servers (Dynamic Host Configuration Protocol). Die manuelle Konfiguration von IP-Adressen auf allen Computern in Ihrem Netzwerk ist zeitaufwändig und weniger flexibel als die dynamische Bereitstellung von IP-Adressleases für Computer und andere Geräte durch einen DHCP-Server.

  • DNS-Namensauflösungsdienst (Domain Name System). Mit DNS können Benutzer, Computer, Anwendungen und Dienste die IP-Adressen von Computern und Geräten im Netzwerk mithilfe des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) des Computers oder Geräts finden.

  • Eine Gesamtstruktur, bei der es sich um eine oder mehrere Active Directory-Domänen handelt, die gemeinsame Klassen- und Attributdefinitionen (Schema), Site- und Replikationsinformationen (Konfiguration) und gesamtstrukturweite Suchfunktionen (globaler Katalog) verwenden.

  • Eine Gesamtstruktur-Stammdomäne, bei der es sich um die erste der in der neuen Gesamtstruktur erstellten Domäne handelt. Die Gruppen Organisations-Admins und Schema-Admins, bei denen es sich um gesamtstrukturweite Administratorgruppen handelt, befinden sich in der Stammdomäne der Gesamtstruktur. Darüber hinaus ist eine Stammdomäne der Gesamtstruktur wie andere Domänen eine Gruppe von Computer-, Benutzer- und Gruppenobjekten, die vom Administrator in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) definiert werden. Diese Objekte verwenden mit anderen Domänen eine gemeinsame Verzeichnisdatenbank und gemeinsame Sicherheitsrichtlinien. Sie können auch Sicherheitsbeziehungen mit anderen Domänen gemeinsam verwenden, wenn Sie beim Wachsen Ihres Unternehmens Domänen hinzufügen. Der Verzeichnisdienst speichert auch Verzeichnisdaten und gestattet autorisierten Computern, Anwendungen und Benutzern auf die Daten zuzugreifen.

  • Eine Datenbank für Benutzer- und Computerkonten. Der Verzeichnisdienst stellt eine zentralisierte Benutzerkontendatenbank bereit. Diese ermöglicht die Erstellung von Benutzer- und Computerkonten für Personen und Computer, die berechtigt sind, eine Verbindung mit Ihrem Netzwerk herzustellen und auf die Netzwerkressourcen (beispielsweise Anwendungen, Datenbanken, freigegebene Dateien und Ordner sowie Drucker) zuzugreifen.

Ein Hauptnetzwerk ermöglicht außerdem eine Größenanpassung Ihres Netzwerks, wenn Ihr Unternehmen wächst und sich die IT-Anforderungen ändern. Mit einem Hauptnetzwerk können Sie beispielsweise Domänen, IP-Subnetze, RAS-Dienste, Drahtlosdienste und weitere von Windows Server® 2012 bereitgestellte Features und Serverrollen hinzufügen.

Handbuch zum Windows Server 2012-Hauptnetzwerk

Das Handbuch zum Windows Server 2012-Hauptnetzwerk enthält Anweisungen zum Planen und Bereitstellen der Hauptkomponenten, die für eine einwandfreie Verwendung des Netzwerks und eine neue Active Directory®-Domäne in einer neuen Gesamtstruktur erforderlich sind. Mithilfe dieses Handbuchs können Sie Computer bereitstellen, die mit folgenden Windows-Serverkomponenten konfiguriert wurden:

  • AD DS-Serverrolle (Active Directory Domain Services, Active Directory-Domänendienste)

  • DNS-Serverrolle (Domain Name System)

  • DHCP-Serverrolle (Dynamic Host Configuration-Protokoll)

  • NPS-Rollendienst (Network Policy Server, Netzwerkrichtlinienserver) der Serverrolle Netzwerkrichtlinien- und Zugriffsdienste

  • Serverrolle "Webserver (IIS)"

  • TCP/IP v4-Verbindungen (Transmission Control Protocol/Internet Protocol Version 4) mit einzelnen Servern

Dieses Handbuch dient darüber hinaus als Grundlage für die Begleithandbücher, in denen die Bereitstellung weiterer Technologien in Windows Server 2012 beschrieben wird.

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

  • Der Windows Server 2012Core Network Guide (Handbuch zum Hauptnetzwerk; in englischer Sprache) im Word-Format in der Microsoft TechNet Gallery.

  • DerWindows Server 2012Handbuch zum Hauptnetzwerk (Handbuch zum Hauptnetzwerk, in englischer Sprache) im HTML-Format in der technischen Bibliothek.

Begleithandbücher für das Windows Server 2012-Hauptnetzwerk

Während das Handbuch zum Hauptnetzwerk Anweisungen zum Bereitstellen einer neuen Active Directory-Gesamtstruktur mit einer neuen Stammdomäne und der unterstützenden Netzwerkinfrastruktur enthält, ermöglichen die Begleithandbücher das Hinzufügen von Features zum Netzwerk. Mit den einzelnen Handbüchern können Sie nach dem Bereitstellen des Hauptnetzwerks jeweils ein bestimmtes Ziel erreichen. In einigen Fällen gibt es mehrere Begleithandbücher, mit deren Hilfe Sie sehr komplexe Ziele auf wohlüberlegte, kostengünstige und sinnvolle Weise erreichen können, sofern Sie die Handbücher zusammen und in der richtigen Reihenfolge anwenden.

Wenn Sie die Active Directory-Domäne und das Hauptnetzwerk ohne das Handbuch zum Hauptnetzwerk bereitgestellt haben, können Sie dennoch mithilfe der Begleithandbücher dem Netzwerk Features hinzuzufügen. Verwenden Sie das Handbuch zum Hauptnetzwerk einfach als Liste mit Voraussetzungen, und denken Sie daran, dass das Netzwerk zum Hinzufügen weiterer Features mit den Begleithandbüchern die im Handbuch zum Hauptnetzwerk genannten Voraussetzungen erfüllen muss.

Begleithandbuch zum Hauptnetzwerk: Serverzertifikatbereitstellung

In diesem Handbuch wird erläutert, wie das Basisnetzwerk durch Bereitstellen von Serverzertifikaten für Computer erweitert wird, die den Netzwerkrichtlinienserver (Network Policy Server, NPS), den Routing- und RAS-Dienst (Routing and Remote Access Service, RRAS) oder beides ausführen. Serverzertifikate sind erforderlich, wenn Sie zertifikatbasierte Authentifizierungsmethoden mit EAP (Extensible Authentication Protocol) und PEAP (Protected EAP) für die Netzwerkzugriffsauthentifizierung bereitstellen. Die Bereitstellung von Serverzertifikaten mit den Active Directory-Zertifikatsdiensten (Active Directory Certificate Services, AD CS) für die zertifikatbasierten Authentifizierungsmethoden EAP und PEAP bietet folgende Vorteile:

  • Bindung der Identität des NPS- oder RRAS-Servers an einen privaten Schlüssel

  • Eine kostengünstige und sichere Methode für die automatische Registrierung von Zertifikaten auf NPS- und RRAS-Servern, die Domänenmitglied sind

  • Eine effiziente Methode zum Verwalten von Zertifikaten und Zertifizierungsstellen

  • Sicherheit durch zertifikatbasierte Authentifizierung

  • Möglichkeit zum Erweitern der Verwendung von Zertifikaten für weitere Zwecke

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

Begleithandbuch zum Hauptnetzwerk: Bereitstellung des kennwortbasierten authentifizierten 802.1X-Drahtloszugriffs

In diesem Handbuch wird der Aufbau eines Hauptnetzwerks erläutert. Es finden sich Anweisungen zum Bereitstellen von IEEE (Institute of Electrical and Electronics Engineers) 802.1 X-authentifiziertem IEEE 802.11-Drahtloszugriff mit PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol – Microsoft Challenge Handshake Authentication Protocol, Version 2).

Dieses Handbuch enthält Anweisungen zum Bereitstellen einer WLAN-Infrastruktur, die die folgenden Komponenten verwendet:

  • Ein oder mehrere 802.1X-kompatible 802.11-Drahtloszugriffspunkte (APs)

  • AD DS-Gruppen und -Computer

  • Gruppenrichtlinienverwaltung

  • Ein oder mehrere NPS (Network Policy Server)-Server

  • Serverzertifikate für Computer, auf denen NPS ausgeführt wird

  • Drahtlose Clientcomputer, auf denen Windows® 8, Windows® 7, Windows Vista® oder Windows XP mit Service Pack ausgeführt wird

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

  1. Der Windows Server 2012 Core Network Companion Guide Deploying 802.1X Authenticated Wireless Access (Begleithandbuch zum Hauptnetzwerk: Bereitstellung des kennwortbasierten authentifizierten 802.1X-Drahtloszugriffs; in englischer Sprache) im Word-Format in der Microsoft TechNet Gallery

  2. Das Begleithandbuch zum Hauptnetzwerk: Bereitstellung kennwortbasierten 802.1 authentifizierten X drahtlosen Zugriff steht im HTML-Format in der Technischen Bibliothek zur Verfügung.

Begleithandbuch zum Hauptnetzwerk: Bereitstellung von Computer- und Benutzerzertifikaten

In diesem Begleithandbuch wird beschrieben, wie das Hauptnetzwerk erweitert wird, indem Anweisungen zum Bereitstellen von Clientcomputer- und Benutzerzertifikaten mit den Active Directory-Zertifikatdiensten (Active Directory Certificate Services, AD CS) bereitgestellt werden.

Zertifikate werden für die Netzwerkzugriffsauthentifizierung verwendet, da sie bei der Authentifizierung von Benutzern und Computern eine verstärkte Sicherheit bieten und weniger sichere, auf Kennwörtern basierende Authentifizierungsmethoden überflüssig machen.

Wenn Sie EAP-TLS (Extensible Authentication Protocol with Transport Layer Security) oder PEAP-TLS (Protected EAP with TLS) verwenden, werden Zertifikate für die Authentifizierung von Servern, Clients und Benutzern beim Herstellen einer Netzwerkverbindung über Netzwerkzugriffsserver wie 802.1X-fähige Switches und Drahtloszugriffspunkte sowie VPN-Server benötigt.

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

Begleithandbuch zum Hauptnetzwerk: Bereitstellung im BranchCache-Modus „Gehosteter Cache“

Dieses Handbuch baut auf dem Hauptnetzwerk auf und veranschaulicht, wie Sie BranchCache im Modus für gehostete Caches in Zweigstellen bereitstellen. In diesem Handbuch wird gezeigt, wie neue BranchCache-Features für Windows Server 2012 und Windows 8 zum Bereitstellen Ihrer gehosteten Cacheservers über Service Connection Point verwendet werden und wie Sie Hashes von Inhalten auf Ihren Web- und Dateiservern im Voraus erstellen können, um den Inhalt vorab auf die gehosteten Cacheserver zu laden.

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

Begleithandbuch zum Hauptnetzwerk: Bereitstellung von Gruppenrichtlinien

In diesem Handbuch wird erläutert, wie das Hauptnetzwerk durch Bereitstellen von Anweisungen zum Bereitstellen von Gruppenrichtlinienobjekten (GPOs) ausgebaut wird, indem Mitgliedschaftsgruppen anstelle der Organisationseinheiten (OUs), aus denen einer Hierarchie von Active Directory-Domäne besteht, verwendet werden.

Dieses Handbuch finden Sie unter den folgenden Speicherorten.