(0) exportieren Drucken
Alle erweitern

Handbuch zum Hauptnetzwerk und Begleithandbücher (Übersicht)

Veröffentlicht: März 2012

Letzte Aktualisierung: Dezember 2012

Betrifft: Windows Server 2012

Dieses Thema enthält die folgenden Abschnitte:

Ein Hauptnetzwerk ist eine Sammlung von Netzwerkhardware, Geräten und Software, die die grundlegenden Dienste für die Anforderungen der Informationstechnologie (IT) Ihres Unternehmens bereitstellt.

Ein Windows Server-Hauptnetzwerk bietet Ihnen zahlreiche Vorteile, wie zum Beispiel:

  • Kern-Protokolle für Netzwerkkonnektivität zwischen Computern und anderen TCP/IP-kompatiblen Geräten. TCP/IP ist eine Suite von Standardprotokollen für die Verbindung von Computern und die Erstellung von Netzwerken. TCP/IP ist eine Netzwerkprotokollsoftware, die mit Microsoft® Windows®-Betriebssystemen bereitgestellt werden, die die TCP/IP-Protokollsuite implementieren und unterstützen.

  • Automatische IP-Adressierung des DHCP-Servers (Dynamic Host Configuration Protocol). Die manuelle Konfiguration von IP-Adressen auf allen Computern in Ihrem Netzwerk ist zeitaufwändig und weniger flexibel als die dynamische Bereitstellung von IP-Adressleases für Computer und andere Geräte durch einen DHCP-Server.

  • DNS-Namensauflösungsdienst (Domain Name System). Mit DNS können Benutzer, Computer, Anwendungen und Dienste die IP-Adressen von Computern und Geräten im Netzwerk mithilfe des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) des Computers oder Geräts finden.

  • Eine Gesamtstruktur, bei der es sich um eine oder mehrere Active Directory-Domänen handelt, die gemeinsame Klassen- und Attributdefinitionen (Schema), Site- und Replikationsinformationen (Konfiguration) und gesamtstrukturweite Suchfunktionen (globaler Katalog) verwenden.

  • Eine Gesamtstruktur-Stammdomäne, bei der es sich um die erste der in der neuen Gesamtstruktur erstellten Domäne handelt. Die Gruppen Organisations-Admins und Schema-Admins, bei denen es sich um gesamtstrukturweite Administratorgruppen handelt, befinden sich in der Stammdomäne der Gesamtstruktur. Darüber hinaus ist eine Stammdomäne der Gesamtstruktur wie andere Domänen eine Gruppe von Computer-, Benutzer- und Gruppenobjekten, die vom Administrator in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) definiert werden. Diese Objekte verwenden mit anderen Domänen eine gemeinsame Verzeichnisdatenbank und gemeinsame Sicherheitsrichtlinien. Sie können auch Sicherheitsbeziehungen mit anderen Domänen gemeinsam verwenden, wenn Sie beim Wachsen Ihres Unternehmens Domänen hinzufügen. Der Verzeichnisdienst speichert auch Verzeichnisdaten und gestattet autorisierten Computern, Anwendungen und Benutzern auf die Daten zuzugreifen.

  • Eine Datenbank für Benutzer- und Computerkonten. Der Verzeichnisdienst stellt eine zentralisierte Benutzerkontendatenbank bereit. Diese ermöglicht die Erstellung von Benutzer- und Computerkonten für Personen und Computer, die berechtigt sind, eine Verbindung mit Ihrem Netzwerk herzustellen und auf die Netzwerkressourcen (beispielsweise Anwendungen, Datenbanken, freigegebene Dateien und Ordner sowie Drucker) zuzugreifen.

Ein Hauptnetzwerk ermöglicht außerdem eine Größenanpassung Ihres Netzwerks, wenn Ihr Unternehmen wächst und sich die IT-Anforderungen ändern. Mit einem Hauptnetzwerk können Sie beispielsweise Domänen, IP-Subnetze, RAS-Dienste, Drahtlosdienste und weitere von Windows Server® 2012 bereitgestellte Features und Serverrollen hinzufügen.

Das Handbuch zum Windows Server 2012-Hauptnetzwerk enthält Anweisungen zum Planen und Bereitstellen der Hauptkomponenten, die für eine einwandfreie Verwendung des Netzwerks und eine neue Active Directory®-Domäne in einer neuen Gesamtstruktur erforderlich sind. Mithilfe dieses Handbuchs können Sie Computer bereitstellen, die mit folgenden Windows-Serverkomponenten konfiguriert wurden:

  • AD DS-Serverrolle (Active Directory Domain Services, Active Directory-Domänendienste)

  • DNS-Serverrolle (Domain Name System)

  • DHCP-Serverrolle (Dynamic Host Configuration-Protokoll)

  • NPS-Rollendienst (Network Policy Server, Netzwerkrichtlinienserver) der Serverrolle Netzwerkrichtlinien- und Zugriffsdienste

  • Serverrolle "Webserver (IIS)"

  • TCP/IP v4-Verbindungen (Transmission Control Protocol/Internet Protocol Version 4) mit einzelnen Servern

Dieses Handbuch dient darüber hinaus als Grundlage für die Begleithandbücher, in denen die Bereitstellung weiterer Technologien in Windows Server 2012 beschrieben wird.

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

  • Das Windows Server 2012 Handbuch zum Hauptnetzwerk steht im Word-Format im Microsoft Download Center unter "http://go.microsoft.com/fwlink/p/?LinkId=255199" zur Verfügung.

  • Das Windows Server 2012-Handbuch zum Hauptnetzwerk im HTML-Format in der Technischen Bibliothek.

Während das Handbuch zum Hauptnetzwerk Anweisungen zum Bereitstellen einer neuen Active Directory-Gesamtstruktur mit einer neuen Stammdomäne und der unterstützenden Netzwerkinfrastruktur enthält, ermöglichen die Begleithandbücher das Hinzufügen von Features zum Netzwerk. Mit den einzelnen Handbüchern können Sie nach dem Bereitstellen des Hauptnetzwerks jeweils ein bestimmtes Ziel erreichen. In einigen Fällen gibt es mehrere Begleithandbücher, mit deren Hilfe Sie sehr komplexe Ziele auf wohlüberlegte, kostengünstige und sinnvolle Weise erreichen können, sofern Sie die Handbücher zusammen und in der richtigen Reihenfolge anwenden.

Wenn Sie die Active Directory-Domäne und das Hauptnetzwerk ohne das Handbuch zum Hauptnetzwerk bereitgestellt haben, können Sie dennoch mithilfe der Begleithandbücher dem Netzwerk Features hinzuzufügen. Verwenden Sie das Handbuch zum Hauptnetzwerk einfach als Liste mit Voraussetzungen, und denken Sie daran, dass das Netzwerk zum Hinzufügen weiterer Features mit den Begleithandbüchern die im Handbuch zum Hauptnetzwerk genannten Voraussetzungen erfüllen muss.

In diesem Handbuch wird erläutert, wie das Basisnetzwerk durch Bereitstellen von Serverzertifikaten für Computer erweitert wird, die den Netzwerkrichtlinienserver (Network Policy Server, NPS), den Routing- und RAS-Dienst (Routing and Remote Access Service, RRAS) oder beides ausführen. Serverzertifikate sind erforderlich, wenn Sie zertifikatbasierte Authentifizierungsmethoden mit EAP (Extensible Authentication Protocol) und PEAP (Protected EAP) für die Netzwerkzugriffsauthentifizierung bereitstellen. Die Bereitstellung von Serverzertifikaten mit den Active Directory-Zertifikatsdiensten (Active Directory Certificate Services, AD CS) für die zertifikatbasierten Authentifizierungsmethoden EAP und PEAP bietet folgende Vorteile:

  • Bindung der Identität des NPS- oder RRAS-Servers an einen privaten Schlüssel

  • Eine kostengünstige und sichere Methode für die automatische Registrierung von Zertifikaten auf NPS- und RRAS-Servern, die Domänenmitglied sind

  • Eine effiziente Methode zum Verwalten von Zertifikaten und Zertifizierungsstellen

  • Sicherheit durch zertifikatbasierte Authentifizierung

  • Möglichkeit zum Erweitern der Verwendung von Zertifikaten für weitere Zwecke

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

In diesem Begleithandbuch wird beschrieben, wie das Hauptnetzwerk erweitert wird, indem Anweisungen zum Bereitstellen von Clientcomputer- und Benutzerzertifikaten mit den Active Directory-Zertifikatdiensten (Active Directory Certificate Services, AD CS) bereitgestellt werden.

Zertifikate werden für die Netzwerkzugriffsauthentifizierung verwendet, da sie bei der Authentifizierung von Benutzern und Computern eine verstärkte Sicherheit bieten und weniger sichere, auf Kennwörtern basierende Authentifizierungsmethoden überflüssig machen.

Wenn Sie EAP-TLS (Extensible Authentication Protocol with Transport Layer Security) oder PEAP-TLS (Protected EAP with TLS) verwenden, werden Zertifikate für die Authentifizierung von Servern, Clients und Benutzern beim Herstellen einer Netzwerkverbindung über Netzwerkzugriffsserver wie 802.1X-fähige Switches und Drahtloszugriffspunkte sowie VPN-Server benötigt.

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft