Windows Server 2008 基础网络指南

更新时间: 2008年1月

应用到: Windows Server 2008

基础网络是一个为满足组织的信息技术 (IT) 需要提供核心服务的网络硬件、设备和软件的集合。

Windows Server 基础网络提供了包括以下各项在内的许多优点。

  • 用于计算机和其他与传输控制协议/Internet 协议 (TCP/IP) 兼容的设备之间进行网络连接的核心协议。TCP/IP 是一套用于连接计算机和构建网络的标准协议。TCP/IP 是随 Microsoft(R) Windows(R) 操作系统一起提供的网络协议软件,它实施和支持 TCP/IP 协议集。

  • 使用动态主机配置协议 (DHCP) 进行自动 IP 寻址。与从 DHCP 服务器为计算机和其他设备动态提供 IP 地址租约相比,在网络上的所有计算机上手动配置 IP 地址非常耗时而且不太灵活。

  • 名称解析服务,例如域名系统 (DNS) 和 Windows Internet 名称服务 (WINS)。DNS 和 WINS 允许用户、计算机、应用程序和服务使用计算机或设备的网络基本输入/输出系统 (NetBIOS) 名称和完全限定的域名在网络上查找计算机和设备的 IP 地址。

  • 林,是共享相同类和属性定义(架构)、站点和复制信息(配置)以及全林性搜索功能(全局编录)的一个或多个 Active Directory 域。

  • 目录林根级域,它是在新林中创建的第一个域。Enterprise Admins 组和 Schema Admins 组是位于目录林根级域中的全林性管理组。此外,目录林根级域也与其他域一样,是在 Active Directory 域服务 (AD DS) 中由管理员定义的计算机、用户和组对象的集合。这些对象共享公用目录数据库和安全策略。如果您随着组织的发展添加了域,它们还可以共享与其他域之间的安全关系。目录服务还存储目录数据,并允许已授权的计算机、应用程序和用户访问数据。

  • 用户和计算机帐户数据库。目录服务提供了一个集中的用户帐户数据库,它允许您为被授权连接到网络并访问网络资源(例如应用程序、数据库、共享的文件和文件夹以及打印机)的人员和计算机创建用户和计算机帐户。

基础网络还允许随着组织的发展和 IT 需要的变化缩放网络。例如,通过基础网络,可以添加域、IP 子网、远程访问服务、无线服务以及由 Windows Server® 2008 和 Windows Vista® 提供的其他功能和服务器角色。

关于本指南

可以从 Microsoft 下载中心下载本指南 (http://go.microsoft.com/fwlink/?LinkId=105231)(可能为英文网页)。

本指南供以下人员使用:要安装新网络或者希望创建基于域的网络以替换由工作组组成的网络的网络管理员和系统管理员。如果您预计以后需要向网络中添加更多服务和功能,则本指南中提供的部署方案会非常有用。

建议您阅读与本部署方案中所使用的每种技术相对应的设计和部署指南,以帮助您确定本指南中是否提供了您所需的服务和配置。

网络硬件要求

若要成功部署基础网络,必须部署网络硬件,包括以下各项:

  • 以太网、快速以太网或千兆以太网电缆

  • 集线器、第 2 层交换机或第 3 层交换机、路由器或在计算机和设备之间起中继网络通信作用的其他设备。

  • 符合其各自的客户端和服务器操作系统最低硬件要求的计算机。

note备注
本指南描述了使用四台服务器计算机的情况。在某些情况下,例如小型网络中,可以使用较少的服务器。例如,可以在同一个服务器上而不是在各个服务器上安装 DHCP 和 WINS。

本指南未提供的内容

本指南未提供部署以下各项的说明:

  • 网络硬件,例如电缆、路由器、交换机和集线器

  • 其他网络资源,例如打印机和文件服务器

  • Internet 连接

  • 远程访问

  • 无线访问

  • 客户端计算机部署

note备注
在默认情况下,运行 Windows Vista 和 Windows XP 的客户端计算机被配置为从 DHCP 服务器接收 IP 地址租约。因此,不需要对客户端计算机进行其他的 DHCP 或 Internet 协议版本 4 (IPv4) 配置。

技术概述

以下部分简要概述了用于创建基础网络的必需和可选技术。

Active Directory 域服务

目录是在网络上存储有关对象的信息的层次结构。目录服务(例如 AD DS)提供用于存储目录数据并使此数据可用于网络用户和管理员的方法。例如,AD DS 存储有关用户帐户的信息(例如名称、密码、电话号码等等)并允许同一个网络上其他被授权的用户访问此信息。

DNS

DNS 是一个 TCP/IP 网络(例如 Internet 或组织网络)的名称解析协议。DNS 服务器承载的信息可以使客户端计算机将容易识别的字母数字 DNS 名称解析为计算机相互之间进行通信时所用的 IP 地址。

DHCP

DHCP 是用于简化主机 IP 配置管理的 IP 标准。DHCP 标准将 DHCP 服务器用于管理网络上启用 DHCP 的客户端的 IP 地址动态分配以及其他相关的配置详细信息。

TCP/IP 网络上的每台计算机都必须具有唯一的 IP 地址。IP 地址(与其相关的子网掩码一起)标识主计算机和它所连接的子网。在将计算机移动到其他子网时,必须更改 IP 地址。DHCP 允许动态地将 IP 地址从本地网络上的 DHCP 服务器 IP 地址数据库分配到客户端。

对于基于 TCP/IP 的网络,DHCP 降低了重新配置计算机时的复杂性和所涉及的管理工作量。

WINS(可选)

虽然 DNS 是基础网络的一个必需组件,但 WINS 却是可选的,因为它和 DNS 一样是一项命名服务。在某些情况下,可能不需要同时具备 DNS 和 WINS,但较旧的操作系统和应用程序可能会需要 WINS。对于中小型网络,WINS 的安装和管理非常简单,也不会占用大量资源。如果不确定是否需要 WINS,则可以在不安装它的情况下测试网络功能,并根据需要进行安装。

WINS 提供分布式数据库,为网络上使用的计算机和组提供注册和查询 NetBIOS 名称的动态映射服务。WINS 将 NetBIOS 名称映射到 IP 地址,WINS 专门用于解决在路由环境中解析 NetBIOS 名称时引起的问题。在使用 TCP/IP 上的 NetBIOS 的路由网络中,WINS 是 NetBIOS 名称解析的最佳选择。

早期版本的 Windows 操作系统使用 NetBIOS 名称标识和查找注册或解析在网络上使用的名称所需的计算机和其他共享或分组资源。

NetBIOS 名称是在较早版本的 Windows 操作系统中建立网络服务的一项要求。虽然 NetBIOS 命名协议可与 TCP/IP 之外的网络协议(例如 NetBEUI 或 IPX/SPX)一起使用,但 WINS 是专为支持 TCP/IP 上的 NetBIOS (NetBT) 而设计的。

WINS 简化了基于 TCP/IP 的网络中的 NetBIOS 命名空间的管理。

NPS(可选)

网络策略服务器 (NPS) 允许您通过以下三种功能集中配置和管理网络策略:远程身份验证拨入用户服务 (RADIUS) 服务器、RADIUS 代理和网络访问保护 (NAP) 策略服务器。

NPS 是基础网络的可选组件,但如果下列任何一项为真,则应当安装 NPS:

  • 计划扩展网络以包含与 RADIUS 协议兼容的任何远程访问服务器,例如运行 Windows Server 2008 以及路由和远程访问服务的计算机。

  • 计划部署 NAP。

  • 计划部署 802.1X 有线或无线访问。

TCP/IP

Windows Server 2008 中的 TCP/IP 如下:

  • 基于行业标准网络协议的网络软件。

  • 支持基于 Windows 的计算机到局域网 (LAN) 和广域网 (WAN) 环境的连接的可路由企业网络协议。

  • 用于连接基于 Windows 的计算机与不同的系统以便共享信息的核心技术和实用程序。

  • 获得对全局 Internet 服务访问权限的基础,例如万维网和文件传输协议 (FTP) 服务器。

  • 强大、可扩展的跨平台客户端/服务器框架。

TCP/IP 提供了基本的 TCP/IP 实用程序,它使基于 Windows 的计算机可以与其他 Microsoft 和非 Microsoft 系统连接并共享信息,包括:

  • Windows Vista

  • Windows Server 2003 操作系统

  • Windows XP

  • Internet 主机

  • Apple Macintosh 系统

  • IBM 大型机

  • UNIX 系统

  • Open VMS 系统

  • 网络打印机,例如使用 HP JetDirect 卡的 HP LaserJet 系列打印机

标记 :


Page view tracker