Exportar (0) Imprimir
Expandir Tudo

Visão geral dos Guias de Rede Principal e Complementares

Publicado: março de 2012

Atualizado: dezembro de 2012

Aplica-se a: Windows Server 2012

Este tópico contém as seguintes seções.

Uma rede principal é um conjunto de hardware de rede, dispositivos e software que fornece os serviços fundamentais para as necessidades da TI (tecnologia da informação) de sua organização.

Uma rede principal do Windows Server fornece muitos benefícios, incluindo alguns a seguir.

  • Os protocolos principais de conectividade da rede entre computadores e outros dispositivos compatíveis com os protocolos TCP/IP. TCP/IP é um conjunto de protocolos padrão para conexão de computadores e criação de redes. TCP/IP é software de protocolo de rede fornecido com os sistemas operacionais Microsoft® Windows® que implementa e oferece suporte ao pacote de protocolos TCP/IP.

  • Endereçamento IP automático do servidor DHCP. A configuração manual dos endereços IP em todos os computadores na sua rede é demorado e menos flexível que fornecer dinamicamente computadores e outros dispositivos com concessões de endereço IP de um servidor DHCP.

  • Serviços de resolução de nomes do DNS (Sistema de Nomes de Domínios) O DNS permite que os usuários, computadores, aplicativos e serviços encontrem os endereços IP dos computadores e dispositivos na rede usando o Nome de Domínio Totalmente Qualificado do computador ou dispositivo.

  • Uma floresta, que é um ou mais domínios do Active Directory que compartilham as mesmas definições de classe e de atributo (esquema), informações de local e replicação (configuração) e capacidades de pesquisa da floresta (catálogo global).

  • Um domínio raiz de floresta, que é o primeiro domínio criado em uma nova floresta. Os grupos Administradores de Empresa e Administradores de Esquema (que são grupos administrativos em toda a floresta) estão localizados no domínio raiz da floresta. Além disso, um domínio raiz da floresta, tal como acontece com outros domínios, é uma coleção de objetos de computador, de usuário e de grupo que são definidos pelo administrador no AD DS (Serviços de Domínio Active Directory). Esses objetos compartilham um banco de dados de diretório comum e políticas de segurança. Eles também poderão compartilhar relações de segurança com outros domínios se você adicionar domínios à medida que sua organização crescer. O serviço de diretório também armazena os dados de diretório e permite que computadores autorizados, aplicativos e usuários acessem os dados.

  • Um banco de dados de contas de usuário e de computador. O serviço de diretório fornece um banco de dados de contas de usuário centralizado que permite que você crie contas de usuário e de computador para pessoas e computadores que estão autorizados a se conectar à sua rede e acessar os recursos da rede, como aplicativos, bancos de dados, arquivos e pastas compartilhados, e impressoras.

Uma rede principal também permite escalar sua rede à medida que sua organização cresce e os requisitos de TI mudam. Por exemplo, com uma rede principal, você pode adicionar domínios, sub-redes IP, serviços de acesso remoto, serviços sem fio e outras funções de recursos e de servidor fornecidas pelo Windows Server® 2012.

O Guia da Rede Principal do Windows Server 2012 fornece instruções para planejar e implantar os componentes principais necessários para uma rede totalmente operacional e um novo domínio Active Directory® em uma nova floresta. Usando este guia, você pode implantar os computadores configurados com os seguintes componentes de servidor do Windows:

  • A função de servidor do AD DS (Serviços de Domínio Active Directory)

  • A função de servidor DNS (Sistema de Nomes de Domínio)

  • A função de servidor de protocolo DHCP

  • O serviço de função do NPS (Servidor de Políticas de Rede) da função de servidor dos Serviços de Acesso e Política de Rede.

  • A função de servidor Servidor Web (IIS)

  • Conexões de protocolo TCP/IPv4 em servidores individuais

Este guia também serve como uma base para os guias complementares que mostram como implantar tecnologias adicionais no Windows Server 2012.

Este guia está disponível nos locais a seguir.

  • A Windows Server 2012 Guia da Rede Principal no formato Word no Centro de Download da Microsoft em http://go.microsoft.com/fwlink/p/?LinkId=255199.

  • O Guia da Rede Principal do Windows Server 2012 no formato HTML na Biblioteca Técnica.

Embora o Guia da Rede Principal forneça instruções sobre como implantar uma nova floresta do Active Directory com um novo domínio de raiz e dar suporte à infraestrutura de rede, os Guias Complementarem fornecem a capacidade de adicionar recursos à sua rede. Cada guia complementar permite cumprir uma meta específica, após a implantação de sua rede principal. Em alguns casos, existem vários guias complementarem que, quando implantados juntos e na ordem correta, permitem realizar objetivos muito complexos de forma medida, econômica e razoável.

Se você implantou sua rede principal e seu domínio do Active Directory antes de encontrar o Guia da Rede Principal, ainda pode usar os Guias Complementares para adicionar recursos à sua rede. Simplesmente use o Guia da Rede Principal como uma lista de pré-requisitos e saiba que, para implantar recursos adicionais com os Guias Complementares, a rede deve atender aos pré-requisitos que são fornecidos pelo Guia da Rede Principal.

Este guia explica como construir em cima da rede base implantando certificados de servidor para computadores que estão executando o NPS (Servidor de Políticas de Rede), o RRAS (Serviço de Roteamento e Acesso Remoto) ou os dois. Quando você implanta os métodos de autenticação baseada em certificados com o protocolo EAP e o PEAP (EAP protegido) para autenticação de acesso de rede, são necessários certificados de servidor. Implantar os certificados do servidor com o AD CS (Serviços de Certificado do Active Directory) para métodos de autenticação baseada em certificados EAP e PEAP oferece os seguintes benefícios:

  • Associação da identidade do servidor NPS ou RRAS com uma chave particular

  • Um método eficiente e seguro para registrar automaticamente certificados para servidores NPS e RRAS do membro de domínio

  • Um método eficiente para o gerenciamento de certificados e autoridades de certificação

  • Segurança fornecida por autenticação baseada em certificado

  • A capacidade de expandir o uso de certificados para outras finalidades

Este guia está disponível nos locais a seguir.

Este guia complementar explica como construir a rede principal, fornecendo instruções para implantar certificados de computador cliente e de usuário com o AD CS (Serviços de Certificado do Active Directory).

Os certificados são usados para a autenticação de acesso à rede porque eles oferecem alta segurança para autenticação de usuários e computadores e eles eliminam a necessidade de métodos menos seguros de autenticação baseada em senha.

Quando você implanta o protocolo EAP-TLS ou o protocolo PEAP-TLS, são necessários certificados para a autenticação de servidores, clientes e usuários durante as tentativas de conexão de rede por meio de servidores de acesso à rede, como comutadores compatíveis com 802.1X, pontos de acesso sem fio e servidores VPN (rede privada virtual).

Este guia está disponível nos locais a seguir.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft