Panoramica su Guida alla rete core e Guide complementari

Si applica a: Windows Server 2012

Questo argomento include le sezioni seguenti.

• Introduzione alla rete core basata su Windows Server

• Guida alla rete core per Windows Server 2012

• Guide complementari alla rete core per Windows Server 2012

  • Guida complementare alla rete core: Distribuzione del certificato del server

  • Guida complementare alla rete core: Distribuzione dell'accesso wireless autenticato con 802.1X basato su password

  • Guida complementare alla rete core: Distribuzione di certificati utente e computer

  • Guida complementare alla rete core: Distribuzione di BranchCache in modalità cache ospitata

  • Guida complementare alla rete core: Distribuzione di Criteri di gruppo

Introduzione alla rete core basata su Windows Server

Una rete core è un insieme di componenti hardware, dispositivi e componenti software di rete che forniscono i servizi essenziali per i requisiti IT dell'organizzazione.

Una rete core basata su Windows Server offre numerosi vantaggi, inclusi i seguenti.

• Protocolli di base per la connettività di rete tra computer e altri dispositivi compatibili con TCP/IP (Transmission Control Protocol/Internet Protocol), una suite di protocolli standard per la connessione dei computer e la creazione di reti. Il software del protocollo di rete TCP/IP è incluso nei sistemi operativi Microsoft® Windows® che implementano e supportano la suite di protocolli TCP/IP.

• Assegnazione automatica degli indirizzi IP con DHCP (Dynamic Host Configuration Protocol) La configurazione manuale degli indirizzi IP in tutti i computer di una rete richiede molto tempo ed è meno flessibile dell'assegnazione dinamica di lease di indirizzi IP a computer e altri dispositivi da parte di un server DHCP.

• Servizi di risoluzione dei nomi DNS (Domain Name System). Il sistema DNS consente a utenti, computer, applicazioni e servizi di trovare gli indirizzi IP di computer e dispositivi della rete, utilizzando il nome di dominio completo del computer o dispositivo.

• Una foresta, ovvero un contenitore che include uno o più domini di Active Directory che condividono le stesse definizioni di classi e attributi (schema), le informazioni relative ai siti e alla replica (configurazione) e funzionalità di ricerca a livello di foresta (catalogo globale).

• Un dominio radice della foresta, ovvero il primo dominio creato in una nuova foresta. I gruppi Enterprise Admins e Schema Admins, che sono gruppi amministrativi a livello di foresta, si trovano nel dominio radice della foresta. Come tutti gli altri domini, un dominio radice della foresta è un insieme di oggetti computer, utente e gruppo che vengono definiti dall'amministratore in Servizi di dominio Active Directory. Tali oggetti condividono un database di directory e criteri di sicurezza comuni. Possono inoltre condividere relazioni di sicurezza con gli altri domini eventualmente aggiunti a mano a mano che l'organizzazione si espande. Il servizio directory gestisce inoltre l'archiviazione dei dati di directory e consente l'accesso a tali dati da parte di computer, applicazioni e utenti autorizzati.

• Un database di account di utenti e computer. Il servizio directory fornisce un database centralizzato di account utente che consente di creare gli account per utenti e computer autorizzati a connettersi alla rete e ad accedere alle relative risorse, quali applicazioni, database, stampanti e cartelle e file condivisi.

Una rete core può essere inoltre ridimensionata a mano a mano che l'organizzazione cresce e i requisiti IT cambiano. Una rete core consente di aggiungere domini, subnet IP, servizi di accesso remoto, servizi wireless, nonché altre funzionalità e ruoli server offerti da Windows Server® 2012.

Guida alla rete core per Windows Server 2012

Nella Guida alla rete core per Windows Server 2012 sono disponibili istruzioni per la pianificazione e la distribuzione dei componenti base di una rete completamente funzionante e di un nuovo dominio di Active Directory® in una nuova foresta. Utilizzando questa guida è possibile distribuire computer configurati con i componenti server di Windows seguenti:

• Ruolo server Servizi di dominio Active Directory

• Ruolo server DNS (Domain Name System)

• Ruolo server DHCP (Dynamic Host Configuration Protocol)

• Servizio ruolo Server dei criteri di rete del ruolo server Servizi di accesso e criteri di rete

• Ruolo server Server Web (IIS)

• Connessioni TCP/IP (Transmission Control Protocol/Internet Protocol) versione 4 su singoli server

Questa guida è inoltre un documento di riferimento per le guide complementari in cui viene descritta la distribuzione di tecnologie aggiuntive in Windows Server 2012.

È possibile scaricare la guida dai percorsi seguenti.

• Windows Server 2012 - Guida alla rete core in formato Word nella raccolta Microsoft TechNet.

• Windows Server 2012 - Guida alla rete core in formato HTML nella raccolta di documentazione tecnica.

Guide complementari alla rete core per Windows Server 2012

Mentre nella Guida alla rete core sono disponibili istruzioni per la distribuzione di una nuova foresta di Active Directory con un nuovo dominio di radice e l'infrastruttura di rete di supporto, nella Guida complementare sono disponibili informazioni utili per l'aggiunta di ulteriori funzionalità alla rete. Ogni guida complementare consente di conseguire uno specifico obiettivo dopo aver distribuito la rete core. In alcuni casi sono disponibili varie guide complementari che, se distribuite insieme e nell'ordine corretto, consentono di conseguire obiettivi particolarmente complessi in maniera misurata, economica e ragionevole.

Se la distribuzione del dominio di Active Directory e della rete core è stata completata prima di aver consultato la Guida alla rete core, è comunque utile consultare le Guide complementari prima di aggiungere funzionalità alla rete. La Guida alla rete core può essere utilizzata semplicemente come elenco di riferimento dei prerequisiti, tenendo conto che per distribuire funzionalità aggiuntive con le Guide complementari è necessario che la rete soddisfi i prerequisiti indicati nella Guida alla rete core.

Guida complementare alla rete core: Distribuzione del certificato del server

In questa guida sono disponibili istruzioni per costruire sulla rete Foundation distribuendo certificati server per i computer che eseguono Server dei criteri di rete, il servizio di Routing e Accesso Remoto o entrambi. I certificati del server sono necessari quando si distribuiscono metodi di autenticazione basati sui certificati con il protocollo EAP (Extensible Authentication Protocol) e il protocollo PEAP (Protected EAP) per l'autenticazione dell'accesso di rete. La distribuzione di certificati del server con Servizi certificati Active Directory per i metodi di autenticazione basati sui certificati EAP e PEAP offre i vantaggi seguenti:

• Associazione dell'identità del server che esegue Server dei criteri di rete o il servizio Routing e Accesso remoto con una chiave privata

• Un metodo economico e sicuro per la registrazione automatica dei certificati nei server che eseguono Server dei criteri di rete o il servizio Routing e Accesso remoto

• Un metodo efficiente per la gestione di certificati e autorità di certificazione

• Sicurezza fornita dall'autenticazione basata sui certificati

• Possibilità di estendere l'utilizzo dei certificati per scopi aggiuntivi

È possibile scaricare la guida dai percorsi seguenti.

• Windows Server 2012 - Guida complementare alla rete core: distribuzione del certificato server in formato Word nella raccolta Microsoft TechNet.

• Windows Server 2012 - Guida complementare alla rete core: distribuzione del certificato server in formato HTML nella raccolta di documentazione tecnica.

Guida complementare alla rete core: Distribuzione dell'accesso wireless autenticato con 802.1X basato su password

Questa guida illustra come partire da una rete core per eseguire altre operazioni, fornendo istruzioni per la distribuzione dell'accesso wireless IEEE 802.11 con autenticazione IEEE (Institute of Electrical and Electronics Engineers) 802.1X usando PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol - Microsoft Challenge Handshake Authentication Protocol versione 2).

Questa guida fornisce le istruzioni per distribuire un'infrastruttura di accesso WiFi che usa i componenti seguenti:

• Uno o più punti di accesso wireless 802.11 che supportano 802.1X

• Utenti e computer di Servizi di dominio Active Directory

• Gestione Criteri di gruppo

• Uno o più server Server dei criteri di rete

• Certificati del server per i computer che eseguono Server dei criteri di rete.

• Computer client wireless che eseguono Windows® 8, Windows® 7, Windows Vista® o Windows XP con Service Pack

È possibile scaricare la guida dai percorsi seguenti.

1. Windows Server 2012 - Guida complementare alla rete core: distribuzione dell'accesso wireless autenticato tramite 802.1X in formato Word nella raccolta Microsoft TechNet.

2. Guida complementare alla rete core: Distribuzione basato su Password 802.1 X dell'accesso Wireless autenticato in formato HTML nella raccolta di documentazione tecnica.

Guida complementare alla rete core: Distribuzione di certificati utente e computer

In questa guida complementare sono disponibili istruzioni per costruire sulla rete core distribuendo i certificati utente e computer client tramite Servizi certificati Active Directory.

Per l'autenticazione dell'accesso alla rete vengono utilizzati i certificati perché assicurano l'autenticazione corretta di utenti e computer e rendono inutili metodi molto meno sicuri basati sulle password.

Quando si esegue la distribuzione EAP-TLS (Extensible Authentication Protocol con Transport Layer Security) o PEAP-TLS (Protected EAP con TLS), vengono richiesti i certificati per l'autenticazione di server, client e utenti durante i tentativi di connessione mediante server di accesso alla rete quali i punti di accesso wireless e i commutatori 802.1X e i server VPN.

È possibile scaricare la guida dai percorsi seguenti.

• Windows Server 2012 - Guida complementare alla rete core: distribuzione di certificati computer e utente in formato HTML nella raccolta di documentazione tecnica all'indirizzo https://technet.microsoft.com/library/jj129712.

Guida complementare alla rete core: Distribuzione di BranchCache in modalità cache ospitata

Questa guida parte dalla rete core per eseguire altre operazioni, mostrando come distribuire BranchCache in modalità cache ospitata nelle succursali. Questa guida illustra come usare le nuove funzionalità di BranchCache per Windows Server 2012 e Windows 8 per distribuire il server cache ospitata con il punto di connessione del servizio e come preanalizzare il contenuto dei server di contenuti Web e file per poter precaricare il contenuto sui server cache ospitata.

È possibile scaricare la guida dai percorsi seguenti.

• Windows Server 2012 - Guida complementare alla rete core: distribuzione di BranchCache in modalità cache ospitata in formato HTML nella raccolta di documentazione tecnica di Windows Server 2012.

Guida complementare alla rete core: Distribuzione di Criteri di gruppo

Questa guida illustra come partire dalla rete core per eseguire altre operazioni, fornendo istruzioni per la distribuzione di oggetti Criteri di gruppo usando gruppi di appartenenze anziché unità organizzative (OU) che formano la gerarchia di un dominio di Active Directory.

È possibile scaricare la guida dai percorsi seguenti.

• Windows Server 2012 - Guida complementare alla rete core: Distribuzione di Criteri di gruppo in formato HTML nella raccolta di documentazione tecnica di Windows Server 2012.