(0) exportieren Drucken
Alle erweitern

Neues zu Netzwerken

Letzte Aktualisierung: Oktober 2012

Betrifft: Windows 8, Windows Server 2012

Die folgenden Netzwerktechnologien sind in Windows Server® 2012 neu oder wurden verbessert.

In Windows Server 2012 und Windows® 8 ist für den verkabelten und drahtlosen Zugriff mit 802.1X-Authentifizierung der Extensible Authentication-Protokoll (EAP)-Authentifizierungstyp "Tunneled Transport Layer Security" bzw. EAP-TTLS verfügbar. EAP-TTLS ist neu in Windows Server 2012 und Windows 8 und nicht in anderen Windows Server-Versionen verfügbar.

EAP-TTLS ist eine standardbasierte EAP-Tunnelingmethode, die gegenseitige Authentifizierung unterstützt. EAP-TTLS stellt mit EAP-Methoden und anderen Legacyprotokollen einen sicheren Tunnel für die Clientauthentifizierung bereit. Sie haben auch die Möglichkeit, EAP-TTLS auf Clientcomputern für Netzwerkzugriffslösungen zu konfigurieren, bei denen nicht von Microsoft stammende RADIUS-Server (Remote Authentication Dial In User Service), die EAP-TTLS unterstützen, für die Authentifizierung verwendet werden.

Weitere Informationen zum verkabelten Zugriff mit 802.1X-Authentifizierung finden Sie unter Authentifizierter kabelgebundener 802.1X-Zugriff.

Weitere Informationen zum drahtlosen Zugriff mit 802.1X-Authentifizierung finden Sie unter 802.1X Authenticated Wireless Access Overview.

BranchCache ist eine Technologie zur Optimierung der Bandbreite in einem WAN (Wide Area Network), die in einigen Editionen der Windows Server 2012- und Windows 8-Betriebssysteme verfügbar ist. Um die WAN-Bandbreite zu optimieren, wenn Benutzer Inhalte von Remoteservern abrufen, kopiert BranchCache Inhalte von Inhaltsservern in der Hauptniederlassung oder gehosteten Cloudinhaltsservern und speichert sie an Filialstandorten zwischen, sodass Clientcomputern in Filialen lokal und nicht über das WAN auf diese Inhalte zugreifen können.

Zu den BranchCache-Verbesserungen in Windows Server 2012 zählen automatische BranchCache-Clientcomputerkonfiguration, umfassende Integration in den Windows-Dateiserver, die Möglichkeit zum Zwischenspeichern kleiner Dateiaktualisierungen, wodurch mehr Bandbreite eingespart wird, Sicherheitsverbesserungen, Vereinfachung der Bereitstellung des gehosteten Cacheservers und vieles mehr. Weitere Informationen finden Sie unter Neues in BranchCache.

DCB wird als neue Technologie in Windows Server 2012 eingeführt. DCB ist eine Reihe von IEEE-Standards (Institute of Electrical and Electronics Engineers), die Converged Fabrics im Datencenter ermöglichen, wo Speicher, Datennetzwerke, Cluster-IPC und Verwaltungsdatenverkehr gemeinsam dieselbe Ethernet-Netzwerkinfrastruktur nutzen. DCB bietet hardwarebasierte Bandbreitenzuordnung für einen bestimmten Datenverkehrstyp und verbessert die Zuverlässigkeit der Ethernet-Übertragung durch die Verwendung einer prioritätsbasierten Flusssteuerung.

Eine hardwarebasierte Bandbreitenzuordnung ist notwendig, wenn der Datenverkehr das Betriebssystem umgeht und auf einen Converged Network Adapter abgeladen wird, der iSCSI (Internet Small Computer System Interface), RoCE (RDMA over Converged Ethernet) oder FCoE (Fiber-Channel over Ethernet) unterstützt. Eine prioritätsbasierte Flusssteuerung ist notwendig, wenn das Protokoll der übergeordneten Ebenen (z. B. Fiber-Channel) einen zugrunde liegenden Transport ohne Verluste voraussetzt. Weitere Informationen finden Sie unter Data Center Bridging (DCB): Übersicht

Das Domain Name System (DNS) ist ein System, das in TCP/IP-Netzwerken zum Benennen von Computern und Netzwerkdiensten verwendet wird. Mithilfe von DNS können Computer anhand von Anzeigenamen nach Geräten und Diensten in einem Netzwerk suchen.

DNS in Windows beinhaltet den DNS-Clientdienst und den DNS-Serverdienst. In Windows Server 2012 und Windows 8 sind mehrere Erweiterungen für DNS verfügbar. Weitere Informationen finden Sie unter Neues in DNS.

DHCP ist ein IETF (Internet Engineering Task Force)-Standard, der den Verwaltungsaufwand und die Komplexität beim Konfigurieren von Hosts in einem TCP/IP-basierten Netzwerk, wie z. B. einem privaten Intranet, reduziert. Der DHCP-Serverdienst führt den TCP/IP-Konfigurationsprozess auf DHCP-Clients automatisch durch. Windows Server 2012 bietet mehrere Erweiterungen des DHCP-Serverdiensts, einschließlich DHCP-Failover und Zuweisung auf Grundlage von DHCP-Richtlinien. Weitere Informationen finden Sie unter Neues in DHCP.

Mit der zunehmenden Verbreitung virtualisierter Datencenter haben IT-Organisationen und Hostinganbieter (Anbieter, die Server-Housing oder Vermietung physischer Server bereitstellen) begonnen, flexiblere virtualisierte Infrastrukturen anzubieten, die die bedarfsorientierte Bereitstellung von Serverinstanzen für ihre Kunden vereinfachen. Diese neue Art von Dienst wird als "Infrastructure as a Service (IaaS)" bezeichnet. Windows Server 2012 umfasst alle erforderlichen Plattformfunktionen, damit Unternehmenskunden private Clouds erstellen können und die Umstellung auf ein "IT as a service"-Betriebsmodell möglich ist. Mithilfe von Windows Server 2012 können Hoster außerdem öffentliche Clouds erstellen und ihren Kunden IaaS-Lösungen anbieten. In Kombination mit System Center zur Verwaltung der Hyper-V-Netzwerkvirtualisierungsrichtlinie stellt Microsoft eine leistungsstarke Cloudlösung bereit.

Windows Server 2012 Hyper-V-Netzwerkvirtualisierung stellt eine richtlinienbasierte, softwaregesteuerte Netzwerkvirtualisierung bereit, die den Verwaltungsaufwand reduziert, dem Unternehmen gegenüberstehen, wenn sie dedizierte IaaS-Clouds erweitern. Darüber hinaus erhalten Cloudanbieter eine größere Flexibilität und Skalierbarkeit im Hinblick auf die Verwaltung virtueller Computer bei der effizienteren Ressourcenausnutzung.

Weitere Informationen finden Sie unter Hyper-V-Netzwerkvirtualisierung – Übersicht.

Der virtuelle Hyper-V-Switch ist ein virtueller Schicht-2-Netzwerkswitch mit programmgesteuert verwalteten und erweiterbaren Funktionen zum Verbinden virtueller Computer mit dem physischen Netzwerk. Der virtuelle Hyper-V-Switch bietet Richtlinienerzwingung für Sicherheit, Isolation und Servicelevels. Darüber hinaus bietet der virtuelle Hyper-V-Switch in Windows Server® 2012 eine Reihe neuer und erweiterter Funktionen für Mandantenisolation, Datenverkehrsstrukturierung, Schutz vor böswilligen virtuellen Computern und vereinfachte Problembehandlung. Weitere Informationen finden Sie unter Virtueller Hyper-V-Switch (Übersicht).

IPAM (IP Address Management, IPAM) in Windows Server 2012 ist ein komplett neues integriertes Framework zum Erkennen, Überwachen und Verwalten des verwendeten IP-Adressraums in einem Unternehmensnetzwerk. IPAM ermöglicht die Verwaltung und Überwachung von DHCP-Servern (Dynamic Host Configuration-Protokoll) und DNS-Servern (Domain Name Service). Weitere Informationen finden Sie unter IP-Adressverwaltung (IP Address Management, IPAM) (Übersicht)

Computerumgebungen mit geringer Latenz enthalten in der Regel Anwendungen, die eine sehr schnelle prozessübergreifende Kommunikation (Inter-process Communication, IPC) und computerübergreifende Kommunikation, ein hohes Maß an Planungssicherheit hinsichtlich Latenz und Antwortzeiten bei Transaktionen sowie die Möglichkeit der Verarbeitung sehr hoher Nachrichtenraten erfordern.

Zu den Technologien für Arbeitsauslastungen mit geringer Latenz in Windows Server 2012 zählen Data Center Bridging (DCB), direkter Kernelmodus-Remotespeicherzugriff (Kernel Mode Remote Direct Memory Access, kRDMA), NIC-Teamvorgang, NetworkDirect, TCP-Loopbackoptimierung usw. Weitere Informationen finden Sie unter Technologien für Arbeitsauslastungen mit geringer Latenz.

Der Netzwerklastenausgleich (Network Load Balancing, NLB) verteilt den Datenverkehr mithilfe des TCP/IP-Netzwerkprotokolls auf mehrere Server. Der Netzwerklastenausgleich kombiniert zwei oder mehr Computer, die Anwendungen in Windows Server 2012 ausführen, in einem einzelnen virtuellen Cluster und bietet dadurch Zuverlässigkeit und Leistung für Webserver und andere unternehmenskritische Server.

Die Servers in einem NLB-Cluster werden als Hosts, bezeichnet, und jeder Host führt eine separate Kopie der Serveranwendungen aus. Beim Netzwerklastenausgleich werden eingehende Clientanforderungen an die Hosts im Cluster verteilt. Sie können die von jedem Host zu behandelnde Last konfigurieren und dem Cluster auch dynamisch Hosts hinzufügen, um zunehmende Lasten zu bewältigen. Der Netzwerklastenausgleich kann auch den gesamten Datenverkehr an einen einzelnen zugewiesenen Host weiterleiten, der als Standardhost bezeichnet wird.

noteHinweis
Die NLB-Funktion in Windows Server 2012 ist weitgehend mit der in Windows Server® 2008 R2 identisch, in Windows Server 2012 wurden allerdings einige Aufgabendetails geändert. Informationen zu neuen Möglichkeiten zum Ausführen von Aufgaben finden Sie unter Allgemeine Verwaltungsaufgaben und Navigation in Windows Server 2012.

Weitere Informationen zum Netzwerklastenausgleich finden Sie unter Netzwerklastenausgleich: Übersicht

Die Netzwerkrichtlinien- und Zugriffsdienste in Windows Server 2012 beinhalten den Netzwerkrichtlinienserver (Network Policy Server, NPS), die Integritätsregistrierungsstelle (Health Registration Authority, HRA) und das Host Credentials Authorization-Protokoll (HCAP). Sie können die Serverrolle "Netzwerkrichtlinien- und Zugriffsdienste" verwenden, um NPS als RADIUS-Server und RADIUS-Proxy bereitzustellen, der die Authentifizierung und Autorisierung für Verbindungsanforderungen von RADIUS-Clients (z. B. 802.1X-fähige Ethernet-Switches und Drahtloszugriffspunkte) ausführt. Darüber hinaus können Sie Netzwerkzugriffsschutz (Network Access Protection, NAP)-Integritätsrichtlinien in NPS konfigurieren.

Die Installation der Serverrolle "Netzwerkrichtlinien- und Zugriffsdienste" kann jetzt mit Windows PowerShell automatisiert werden. Sie können auch einige NPS-Aspekte mithilfe von Windows PowerShell bereitstellen und konfigurieren.

Weitere Informationen finden Sie unter Netzwerkrichtlinien- und Zugriffsdienste: Übersicht.

Der Netzwerkschnittstellenkarten (NIC)-Teamvorgang wird als neue Technologie in Windows Server 2012 eingeführt. Der NIC-Teamvorgang – auch als Lastenausgleich und Failover (LBFO) bezeichnet – ermöglicht es, mehrere Netzwerkadapter auf einem Computer in einem Team zusammenzufassen. Dies dient folgenden Zwecken:

  • Bandbreitenaggregation

  • Datenverkehrfailover, um Konnektivitätsverluste beim Ausfall einer Netzwerkkomponente zu vermeiden

Weitere Informationen finden Sie unter Lastenausgleich und Failover für Netzwerkadapter (Übersicht).

QoS ist eine Sammlung von Technologien, die eine kostengünstige Verwaltung des Netzwerkdatenverkehrs ermöglicht und die Benutzerfreundlichkeit in Unternehmensumgebungen sowie in Heimnetzwerken und kleinen Firmennetzwerken verbessert. QoS-Technologien ermöglichen das Messen der Bandbreite, Erkennen von veränderten Netzwerkbedingungen (wie Überlastung oder Verfügbarkeit von Bandbreite) und Priorisieren oder Drosseln des Datenverkehrs. Beispielsweise können Sie mit der QoS den Datenverkehr für latenzempfindliche Anwendungen (z. B. Sprache oder Video) vorrangig behandeln und die Auswirkungen von latenzempfindlichem Datenverkehr (z. B. Massendatenübertragungen) steuern.

In Windows Server 2012 beinhaltet die QoS neue Features zur Bandbreitenverwaltung, mit denen Cloudhostinganbieter und Unternehmen Dienste bereitstellen können, die eine vorhersagbare Netzwerkleistung für virtuelle Computer auf einem Server mit Hyper-V liefern. In gehosteten Umgebungen können Hostinganbieter mit der Hyper-V-QoS bestimmte Leistungsebenen basierend auf Vereinbarungen zum Servicelevel (Service Level Agreement, SLAs) garantieren. Durch die Hyper-V-QoS kann sichergestellt werden, dass kein Kunde durch andere Kunden in der gemeinsamen Infrastruktur, die Computer-, Speicher- und Netzwerkressourcen umfasst, beeinträchtigt oder gefährdet wird.

Zu den neuen QoS-Features zählt die Möglichkeit, eine Mindestbandbreite für einen Datenverkehrsfluss zu erzwingen, das Übertragungsratenlimit auf einem virtuellen Hyper-V-Switch mit Windows PowerShell oder der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) pro Port zu konfigurieren und QoS-Richtlinien für SR-IOV-fähige (SR-IOV, Single Root I/O Virtualization = E/A-Virtualisierung mit Einzelstamm) Netzwerkadapter zu erzwingen, die die Bandbreitenreservierung pro virtuellem Port unterstützen.

Weitere Informationen finden Sie unter Quality of Service (QoS) – Übersicht

Der Remotezugriff in Windows Server 2012 kombiniert zwei Netzwerkdienste in einer vereinheitlichten Serverrolle:

In Windows Server® 2008 R2 wurde DirectAccess eingeführt, ein neues Remotezugriffsfeature, das Verbindungen mit Unternehmensnetzwerkressourcen ohne herkömmliche VPN-Verbindungen (virtuelles privates Netzwerk) ermöglicht. DirectAccess unterstützt nur Clients, die Windows 7 Enterprise und Windows 7 Ultimate in einer Domäne ausführen. RRAS (Windows Routing- und RAS-Server) stellt herkömmliche VPN-Konnektivität für Legacyclients, nicht in der Domäne enthaltene Clients und VPN-Clients von Drittanbietern bereit. Darüber hinaus bietet RRAS Standort-zu-Standort-Verbindungen zwischen Servern. RRAS in Windows Server 2008 R2 kann nicht auf demselben Edgeserver wie DirectAccess installiert werden und muss getrennt von DirectAccess bereitgestellt und verwaltet werden.

Windows Server 2012 kombiniert das DirectAccess-Feature und den RRAS-Rollendienst in einer neuen vereinheitlichen Serverrolle. Diese neue Remotezugriffsserverrolle ermöglicht die zentrale Verwaltung, Konfiguration und Überwachung sowohl von DirectAccess- als auch von VPN-basierten Remotezugriffsdiensten. Darüber bietet DirectAccess in Windows Server 2012 mehrere Updates und Verbesserungen im Zusammenhang mit Bereitstellungsblockierungen und vereinfachter Verwaltung. Weitere Informationen finden Sie unter Remotezugriff: Übersicht.

Die folgenden neuen Funktionen wurden in der Windows-Firewall mit erweiterter Sicherheit hinzugefügt:

  • IKEv2 für den IPsec-Transportmodus wurde in Windows Server 2012 hinzugefügt und bietet Interoperabilität für Windows mit anderen Betriebssystemen, die IKEv2 für die End-to-End-Sicherheit einsetzen. Dadurch werden jetzt die Suite B-Anforderungen (RFC 4869) unterstützt.

  • Administratoren können die Windows-Firewall benutzerdefiniert konfigurieren, um den Netzwerkzugriff zu optimieren, wenn sie mehr Kontrolle über ihre Windows 8-Anwendungen erhalten möchten.

  • Windows PowerShell enthält umfangreiche Cmdlets für die Konfiguration und Verwaltung der Windows-Firewall.

Weitere Informationen finden Sie unter Windows-Firewall mit erweiterter Sicherheit: Übersicht

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft