Introducción a las guías de red principal y guías complementarias

Se aplica a: Windows Server 2012

<_caps3a_sxs _xmlns3a_caps="https://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="es-ES">En este tema se incluyen las siguientes secciones.Introduction to the Windows Server Core Network Core Network Guide Core Network Companion Guides Core Network Companion Guide: Server Certificate Deployment Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access Core Network Companion Guide: Computer and User Certificate Deployment Core Network Companion Guide: Deploying BranchCache Hosted Cache Mode Core Network Companion Guide: Group Policy Deployment Introducción a la red principal de Windows ServerUna red principal es una colección de hardware, dispositivos y software de red que proporciona los servicios fundamentales para satisfacer las necesidades de las tecnologías de la información (TI) de la organización.Una red principal de Windows Server le ofrece muchas ventajas, entre las que se incluyen las siguientes.Protocolos principales para la conexión de red entre equipos y otros dispositivos compatibles con Protocolo de control de transmisión/Protocolo de Internet (TCP/IP). TCP/IP es un conjunto de protocolos estándar pensado para conectar equipos y crear redes. TCP/IP es el software de protocolo de redes suministrado con los sistemas operativos de Microsoft® Windows® que implementa y admite el conjunto de protocolos TCP/IP.Direccionamiento IP automático de servidor de Protocolo de configuración dinámica de host (DHCP). La configuración manual de direcciones IP en todos los equipos de la red es una tarea que consume mucho tiempo y es menos flexible que la opción de proporcionar dinámicamente a equipos y otros dispositivos concesiones de direcciones IP desde un servidor DHCP.Servicio de resolución de nombres del Sistema de nombres de dominio (DNS). Con DNS, los usuarios, equipos, aplicaciones y servicios pueden usar el nombre de dominio completo de un equipo o un dispositivo para encontrar la dirección IP de dicho equipo o dispositivo.Un bosque, que es uno o más dominios de Active Directory que comparten las mismas definiciones de clase y atributo (esquema), información de sitio y replicación (configuración) y capacidades de búsqueda para todo el bosque (catálogo global).Un dominio raíz del bosque, que es el primer dominio creado en un nuevo bosque. Los grupos Administradores de empresas y Administradores de esquema, que son grupos administrativos para todo el bosque, se encuentran en el dominio raíz del bosque. Además, un dominio raíz del bosque, como los demás dominios, es una colección de objetos de equipo, usuario y grupo definidos por el administrador en Servicios de dominio de Active Directory (AD DS). Estos objetos comparten una base de datos de directorios común y directivas de seguridad. También comparten relaciones de seguridad con otros dominios, si se agregan dominios a medida que la organización crece. El servicio de directorio también almacena datos de directorio y permite que los equipos, aplicaciones y usuarios autorizados tengan acceso a los datos.Una base de datos de cuentas de usuario y equipo. El servicio de directorio proporciona una base de datos de cuentas de usuario centralizada que le permite crear cuentas de usuario y equipo para las personas y equipos que están autorizados para conectarse a la red y tener acceso a recursos de red, como aplicaciones, bases de datos, carpetas y archivos compartidos e impresoras.Una red principal también le permite escalar la red a medida que crece la organización y cambian los requisitos de TI. Por ejemplo, con una red principal, se pueden agregar dominios, subredes IP, servicios de acceso remoto, servicios inalámbricos y otras características y roles de servidor que proporciona Windows Server® 2012.Guía de red principal de Windows Server 2012La guía de red principal de Windows Server 2012 proporciona instrucciones sobre cómo planear e implementar los componentes principales necesarios para una red plenamente funcional y un nuevo dominio de Active Directory® en un bosque nuevo. Por medio de esta guía, podrá implementar equipos configurados con los siguientes componentes de servidor de Windows:El rol de servidor Servicios de dominio de Active Directory (AD DS)El rol de servidor Sistema de nombres de dominio (DNS)El rol de servidor Protocolo de configuración dinámica de host (DHCP)El servicio de rol Servidor de directivas de redes (NPS) del rol de servidor Servicios de acceso y directivas de redesRol de servidor Servidor web (IIS)Conexiones de Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) versión 4 en servidores individuales.Esta guía también sirve como base para las guías complementarias donde se explica cómo implementar otras técnicas en Windows Server 2012.Esta guía se encuentra disponible en las siguientes ubicaciones:La Windows Server 2012Guía de red principalhttps://gallery.technet.microsoft.com/Windows-Server-2012-and-7c5fe8ea en formato de Word en la Galería TechNet de Microsoft.La Windows Server 2012Core Network Guide en formato HTML en la biblioteca técnica.Guías complementarias de red principal de Windows Server 2012Si bien la guía de red principal proporciona instrucciones sobre cómo implementar un nuevo bosque de Active Directory con un nuevo dominio raíz y la infraestructura de redes compatible, las guías complementarias le ofrecen la posibilidad de agregar características a su red. Cada guía complementaria le permite cumplir un objetivo específico después de haber implementado la red principal. En algunos casos, existen varias guías complementarias que, cuando se implementan juntas y en el orden correcto, permiten alcanzar objetivos muy complejos de una manera medida, rentable y razonable.Si implementó el dominio y la red principal de Active Directory antes de encontrar la guía de red principal, puede usar las guías complementarias de todas maneras para agregar características a su red. Simplemente, use la guía de red principal como una lista de requisitos previos y sepa que, para implementar otras características con las guías complementarias, la red debe cumplir con los requisitos previos que proporciona la guía de red principal.Guía complementaria de red principal: Implementación de certificados de servidorEn esta guía se explica cómo basarse en la red básica implementando certificados de servidor para equipos que ejecutan Servidor de directivas de redes (NPS), el servicio específico de Enrutamiento y acceso remoto (RRAS) o ambos. Los certificados de servidor son necesarios al implementar métodos de autenticación basados en certificados con Protocolo de autenticación extensible (EAP) y EAP protegido (PEAP) para la autenticación de acceso a la red. La implementación de certificados de servidor con Servicios de certificados de Active Directory (AD CS) para métodos de autenticación basados en certificados de EAP y PEAP ofrece las siguientes ventajas:Enlace de la identidad del servidor NPS o RRAS a una clave privadaMétodo rentable y seguro para inscribir automáticamente certificados en servidores NPS y RRAS miembros del dominioMétodo eficaz para administrar certificados y entidades de certificaciónSeguridad proporcionada por autenticación basada en certificadosCapacidad de ampliar el uso de certificados para otros propósitosEsta guía se encuentra disponible en las siguientes ubicaciones:La Windows Server 2012Guía complementaria de red principal: implementación de certificados de servidorhttps://gallery.technet.microsoft.com/Windows-Server-2012-Core-e0970aa7 en formato de Word en la Galería TechNet de Microsoft.La Windows Server 2012Core Network Companion Guide: Server Certificate Deployment en formato HTML en la biblioteca técnica.Guía complementaria de red principal: Implementar acceso inalámbrico autenticado mediante 802.1X basado en contraseñaEn esta guía se explica cómo basarse en una red principal proporcionando instrucciones sobre cómo implementar el acceso IEEE 802.11 inalámbrico autenticado mediante 802.1X del Instituto de ingenieros de electricidad y electrónica (IEEE) mediante el protocolo de autenticación extensible protegido versión 2 (PEAP-MS-CHAP v2).Esta guía proporciona instrucciones sobre cómo implementar una infraestructura de acceso Wi-Fi que usa los siguientes componentes:Uno o más puntos de acceso inalámbrico 802.11 compatibles con 802.1XUsuarios y equipos de AD DSAdministración de directivas de grupo.Uno o más servidores de Servidor de directivas de redes (NPS)Certificados de servidor para equipos con NPS.Equipos cliente inalámbricos con Windows® 8, Windows® 7, Windows Vista® o Windows XP con Service PackEsta guía se encuentra disponible en las siguientes ubicaciones:La Windows Server 2012 Guía complementaria de red principal Implementación de acceso inalámbrico mediante autenticación 802.1Xhttps://gallery.technet.microsoft.com/Windows-Server-2012-R2-d1611a2c en formato de Word en la Galería TechNet de Microsoft.Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access en formato HTML en la biblioteca técnica.Guía complementaria de red principal: Implementación de certificados de equipo y de usuarioEn esta guía complementaria se explica cómo basarse en la red principal proporcionando instrucciones para implementar equipos cliente y certificados de usuario con Servicios de certificados de Active Directory (AD CS).Los certificados se usan para la autenticación del acceso a la red, ya que proporcionan una gran seguridad a los usuarios y los equipos que se autentican y, además, eliminan la necesidad de recurrir a métodos de autenticación basados en contraseñas, que son menos seguros.Cuando se implementa el protocolo de autenticación extensible con Seguridad de la capa de transporte (EAP-TLS) o EAP protegido con TLS (PEAP-TLS), se requieren certificados para la autenticación de servidores, clientes y usuarios durante los intentos de conexión a la red a través de servidores de acceso a redes, como los puntos de acceso inalámbricos y los conmutadores compatibles con 802.1X y servidores de red privada virtual (VPN).Esta guía se encuentra disponible en las siguientes ubicaciones:La Windows Server 2012Guía complementaria de red principal: Implementación de certificados de equipo y usuariohttps://technet.microsoft.com/library/jj129712 en formato HTML en la biblioteca técnica, en https://technet.microsoft.com/library/jj129712.Guía complementaria de red principal: Implementar el modo Caché hospedada de BranchCacheEsta guía se basa en la red principal mostrándole cómo implementar BranchCache en modo de caché hospedada en sus sucursales. Esta guía muestra cómo usar las nuevas características de BranchCache para Windows Server 2012 y Windows 8 para implementar el servidor de caché hospedado por el punto de conexión del servicio y cómo pasar previamente el algoritmo hash en los servidores de contenido de archivos y web para que pueda precargar el contenido en los servidores caché hospedados.Esta guía se encuentra disponible en las siguientes ubicaciones:La guía de red principal de Windows Server 2012Guía complementaria de red principal: Implementar el modo Caché hospedada de BranchCachehttps://technet.microsoft.com/library/jj862369.aspx en formato HTML en la biblioteca técnica de Windows Server 2012.Guía complementaria de red principal: Implementación de directivas de grupoEsta guía explica cómo basarse en la red principal proporcionando instrucciones para implementar objetos de directiva de grupo (GPO) mediante el uso de grupos de suscripción en lugar de las unidades organizativas (OU) que forman la jerarquía de un dominio de Active Directory.Esta guía se encuentra disponible en las siguientes ubicaciones:La Windows Server 2012Core Network Companion Guide: Group Policy Deployment en formato HTML en la biblioteca técnica de Windows Server 2012.<_caps3a_sxssource locale="en-US">This topic contains the following sections.Introduction to the Windows Server Core Network Core Network Guide Core Network Companion Guides Core Network Companion Guide: Server Certificate Deployment Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access Core Network Companion Guide: Computer and User Certificate Deployment Core Network Companion Guide: Deploying BranchCache Hosted Cache Mode Core Network Companion Guide: Group Policy Deployment Introduction to the Windows Server Core NetworkA core network is a collection of network hardware, devices, and software that provides the fundamental services for your organization's information technology (IT) needs.A Windows Server core network provides you with many benefits, including the following.Core protocols for network connectivity between computers and other Transmission Control Protocol/Internet Protocol (TCP/IP) compatible devices. TCP/IP is a suite of standard protocols for connecting computers and building networks. TCP/IP is network protocol software provided with Microsoft® Windows® operating systems that implements and supports the TCP/IP protocol suite.Dynamic Host Configuration Protocol (DHCP) server automatic IP addressing. Manual configuration of IP addresses on all computers on your network is time-consuming and less flexible than dynamically providing computers and other devices with IP address leases from a DHCP server.Domain Name System (DNS) name resolution service. DNS allows users, computers, applications, and services to find the IP addresses of computers and devices on the network by using the Fully Qualified Domain Name of the computer or device.A forest, which is one or more Active Directory domains that share the same class and attribute definitions (schema), site and replication information (configuration), and forest-wide search capabilities (global catalog).A forest root domain, which is the first domain created in a new forest. The Enterprise Admins and Schema Admins groups, which are forest-wide administrative groups, are located in the forest root domain. In addition, a forest root domain, as with other domains, is a collection of computer, user, and group objects that are defined by the administrator in Active Directory Domain Services (AD DS). These objects share a common directory database and security policies. They can also share security relationships with other domains if you add domains as your organization grows. The directory service also stores directory data and allows authorized computers, applications, and users to access the data.A user and computer account database. The directory service provides a centralized user accounts database that allows you to create user and computer accounts for people and computers that are authorized to connect to your network and access network resources, such as applications, databases, shared files and folders, and printers.A core network also allows you to scale your network as your organization grows and IT requirements change. For example, with a core network you can add domains, IP subnets, remote access services, wireless services, and other features and server roles provided by Windows Server® 2012.Windows Server 2012 Core Network GuideThe Windows Server 2012 Core Network Guide provides instructions on how to plan and deploy the core components required for a fully functioning network and a new Active Directory® domain in a new forest. Using this guide, you can deploy computers configured with the following Windows server components:The Active Directory Domain Services (AD DS) server roleThe Domain Name System (DNS) server roleThe Dynamic Host Configuration Protocol (DHCP) server roleThe Network Policy Server (NPS) role service of the Network Policy and Access Services server roleThe Web Server (IIS) server roleTransmission Control Protocol/Internet Protocol version 4 (TCP/IP) connections on individual serversThis guide also serves as a foundation for companion guides that show you how to deploy additional technologies in Windows Server 2012.This guide is available at the following locations.The Windows Server 2012Core Network Guidehttps://gallery.technet.microsoft.com/Windows-Server-2012-and-7c5fe8ea in Word format in the Microsoft TechNet Gallery.The Windows Server 2012Core Network Guide in HTML format in the Technical Library.Windows Server 2012 Core Network Companion GuidesWhile the Core Network Guide provides instructions on how to deploy a new Active Directory forest with a new root domain and the supporting networking infrastructure, Companion Guides provide you with the ability to add features to your network. Each companion guide allows you to accomplish a specific goal after you have deployed your core network. In some cases, there are multiple companion guides that, when deployed together and in the correct order, allow you to accomplish very complex goals in a measured, cost-effective, reasonable manner.If you deployed your Active Directory domain and core network before encountering the Core Network Guide, you can still use the Companion Guides to add features to your network. Simply use the Core Network Guide as a list of prerequisites, and know that to deploy additional features with the Companion Guides, your network must meet the prerequisites that are provided by the Core Network Guide.Core Network Companion Guide: Server Certificate DeploymentThis guide explains how to build upon the foundation network by deploying server certificates for computers that are running Network Policy Server (NPS), Routing and Remote Access Service (RRAS), or both. Server certificates are required when you deploy certificate-based authentication methods with Extensible Authentication Protocol (EAP) and Protected EAP (PEAP) for network access authentication. Deploying server certificates with Active Directory Certificate Services (AD CS) for EAP and PEAP certificate-based authentication methods provides the following benefits:Binding the identity of the NPS or RRAS server to a private keyA cost-efficient and secure method for automatically enrolling certificates to domain member NPS and RRAS serversAn efficient method for managing certificates and certification authoritiesSecurity provided by certificate-based authenticationThe ability to expand the use of certificates for additional purposesThis guide is available at the following locations.The Windows Server 2012Core Network Companion Guide: Server Certificate Deploymenthttps://gallery.technet.microsoft.com/Windows-Server-2012-Core-e0970aa7 in Word format in the Microsoft TechNet Gallery.The Windows Server 2012Core Network Companion Guide: Server Certificate Deployment in HTML format in the Technical Library.Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless AccessThis guide explains how to build upon a core network by providing instructions about how to deploy Institute of Electrical and Electronics Engineers (IEEE) 802.1X-authenticated IEEE 802.11 wireless access using Protected Extensible Authentication Protocol – Microsoft Challenge Handshake Authentication Protocol version 2 (PEAP-MS-CHAP v2).This guide provides instructions about how to deploy a WiFi access infrastructure that uses the following components:One or more 802.1X-capable 802.11 wireless access points (APs)AD DS Users and ComputersGroup Policy Management.One or more Network Policy Server (NPS) serversServer certificates for computers running NPS.Wireless client computers running Windows® 8, Windows® 7, Windows Vista® or Windows XP with Service PackThis guide is available at the following locations.The Windows Server 2012 Core Network Companion Guide Deploying 802.1X Authenticated Wireless Accesshttps://gallery.technet.microsoft.com/Windows-Server-2012-R2-d1611a2c in Word format in the Microsoft TechNet Gallery.The Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access in HTML format in the Technical Library.Core Network Companion Guide: Computer and User Certificate DeploymentThis companion guide explains how to build on the core network by providing instructions for deploying client computer and user certificates with Active Directory Certificate Services (AD CS).Certificates are used for network access authentication because they provide strong security for authenticating users and computers and they eliminate the need for less secure password-based authentication methods.When you deploy Extensible Authentication Protocol with Transport Layer Security (EAP-TLS) or Protected EAP with TLS (PEAP-TLS), certificates are required for the authentication of servers, clients, and users during network connection attempts through network access servers such as 802.1X-capable switches and wireless access points and virtual private network (VPN) servers.This guide is available at the following locations.The Windows Server 2012Core Network Companion Guide: Computer and User Certificates Deploymenthttps://technet.microsoft.com/library/jj129712 in HTML format in the Technical Library at https://technet.microsoft.com/library/jj129712.Core Network Companion Guide: Deploying BranchCache Hosted Cache ModeThis guide builds upon the core network by showing you how to deploy BranchCache in hosted cache mode in your branch offices. This guide shows how to use new BranchCache features for Windows Server 2012 and Windows 8 to deploy your hosted cache server by Service Connection Point, and how to prehash content on your Web and file content servers so that you can preload the content on your hosted cache servers.This guide is available at the following locations.The Windows Server 2012Core Network Companion Guide: Deploying BranchCache Hosted Cache Modehttps://technet.microsoft.com/library/jj862369.aspx in HTML format in the Windows Server 2012 Technical Library.Core Network Companion Guide: Group Policy DeploymentThis guide explains how to build on the core network by providing instructions for deploying Group Policy Objects (GPOs) by using membership groups instead of the organizational units (OUs) that form the hierarchy of an Active Directory domain.This guide is available at the following locations.The Windows Server 2012Core Network Companion Guide: Group Policy Deployment in HTML format in the Windows Server 2012 Technical Library.