核心網路指南與附屬指南概觀

  • 發行項

 

適用於: Windows Server 2012

本主題涵蓋下列各節。

  • Windows Server 核心網路簡介

  • Windows Server 2012 核心網路指南

  • Windows Server 2012 核心網路附屬指南

    • 核心網路附屬指南:伺服器憑證部署

    • 核心網路附屬指南:部署密碼型 802.1X 驗證無線存取

    • 核心網路附屬指南:電腦與使用者憑證部署

    • 核心網路附屬指南:部署 BranchCache 託管快取模式

    • 核心網路附屬指南:群組原則部署

Windows Server 核心網路簡介

核心網路是網路硬體、裝置以及軟體的集合,提供組織資訊技術 (IT) 需求的基礎服務。

Windows Server 核心網路提供許多好處,包括下列各項。

  • 電腦與其他傳輸控制通訊協定/網際網路通訊協定 (TCP/IP) 相容裝置之間網路連線能力的核心通訊協定。 TCP/IP 是一組標準的通訊協定,用於連線電腦與建置網路。 TCP/IP 是 Microsoft® Windows® 作業系統提供的網路通訊協定軟體,實作和支援 TCP/IP 通訊協定組合。

  • 動態主機設定通訊協定 (DHCP) 伺服器自動 IP 定址。 手動設定網路上所有電腦的 IP 位址,比從 DHCP 伺服器動態提供電腦及其他裝置使用的 IP 位址租用,更為耗時且缺乏彈性。

  • 網域名稱系統 (DNS) 名稱解析服務。 DNS 允許使用者、電腦、應用程式及服務,使用電腦或裝置的完整網域名稱,尋找網路上電腦和裝置的 IP 位址。

  • 樹系是一或多個 Active Directory 網域,它們共用相同類別與屬性定義 (架構)、站台與複寫資訊 (設定) 以及全樹系搜尋功能 (通用類別目錄)。

  • 樹系根網域是在新樹系中建立的第一個網域。 Enterprise Admins 與 Schema Admins 群組是全樹系系統管理群組,位於樹系根網域中。 此外,樹系根網域如同其他網域一樣,都是系統管理員在 Active Directory 網域服務 (AD DS) 中定義之電腦、使用者及群組物件的集合。 這些物件共用一般目錄資料庫與安全性原則。 如果您隨著組織擴充而新增網域,它們也可以與其他網域共用安全性關係。 目錄服務也會儲存目錄資料,並允許授權的電腦、應用程式及使用者存取資料。

  • 使用者與電腦帳戶資料庫。 目錄服務提供集中的使用者帳戶資料庫,可讓您為有權連線到您網路及存取網路資源 (例如應用程式、資料庫、共用檔案與資料夾及印表機) 的人及電腦建立使用者與電腦帳戶。

核心網路也可以讓您隨著組織擴充及 IT 需求變更來調整網路大小。 例如,您可以使用核心網路來新增網域、IP 子網路、遠端存取服務、無線服務以及 Windows Server® 2012 提供的其他功能及伺服器角色。

Windows Server 2012 核心網路指南

Windows Server 2012 核心網路指南提供如何在新樹系中規劃和部署全功能網路與新 Active Directory® 網域所需之核心元件的說明。 使用本指南,您可以部署以下列 Windows 伺服器元件設定的電腦:

  • Active Directory 網域服務 (AD DS) 伺服器角色

  • 網域名稱系統 (DNS) 伺服器角色

  • 動態主機設定通訊協定 (DHCP) 伺服器角色

  • 網路原則與存取服務伺服器角色的網路原則伺服器 (NPS) 角色服務

  • 網頁伺服器 (IIS) 伺服器角色

  • 個別伺服器上的傳輸控制通訊協定/網際網路通訊協定第 4 版 (TCP/IP) 連線

本指南也可做為附屬指南的基礎,說明如何在 Windows Server 2012 中部署其他技術。

本指南可於下列位置取得。

  • Microsoft TechNet 組件庫中 Word 格式的 Windows Server 2012Core Network Guide (核心網路指南)。

  • 技術文件庫中 HTML 格式的 Windows Server 2012核心網路指南

Windows Server 2012 核心網路附屬指南

核心網路指南提供如何利用新的根網域和支援的網路基礎結構來部署新 Active Directory 樹系的指示,而附屬指南提供您在網路上新增功能的能力。 每個附屬指南都能讓您在部署核心網路之後完成特定的目標。 在某些情況下會提供多個附屬指南,當以正確的順序一起部署時,可以讓您用可衡量、符合成本效益及合理的方式,完成非常複雜的目標。

如果您在發現核心網路指南之前就已經部署 Active Directory 網域和核心網路,仍然可以使用附屬指南來新增網路功能。 只要使用核心網路指南做為先決條件清單,並了解若要利用附屬指南部署其他功能,您的網路必須符合核心網路指南所提供的先決條件。

核心網路附屬指南:伺服器憑證部署

本指南說明如何藉由為執行網路原則伺服器 (NPS)、路由及遠端存取服務 (RRAS) 或兩者的電腦部署伺服器憑證,以基礎網路為基礎而建置。 在部署使用可延伸的驗證通訊協定 (EAP) 與受保護的 EAP (PEAP) 進行網路存取驗證的憑證式驗證方法時,會需要伺服器憑證。 使用 Active Directory 憑證服務 (AD CS) 為 EAP 與 PEAP 憑證式驗證方法部署伺服器憑證,提供下列優點:

  • 將 NPS 或 RRAS 伺服器的識別身分繫結到私密金鑰

  • 自動註冊憑證至網域成員 NPS 與 RRAS 伺服器是符合成本效益與安全的方法

  • 管理憑證與憑證授權單位的有效方法

  • 憑證式驗證所提供的安全性

  • 基於其他目的擴展憑證用途的能力

本指南可於下列位置取得。

核心網路附屬指南:部署密碼型 802.1X 驗證無線存取

本指南說明如何在核心網路上建置,方法是使用受保護的可延伸驗證通訊協定 (Microsoft Challenge Handshake 驗證通訊協定版本 2 (PEAP MS-CHAP v2)),提供有關如何部署美國電機暨電子工程師學會 (IEEE) 802.1 X 驗證的 IEEE 802.11 無線存取的指示。

本指南提供有關如何使用下列元件來部署 WiFi 存取基礎結構的指示:

  • 一或多個 802.1 X 支援的 802.11 無線存取點 (AP)

  • AD DS 使用者和電腦

  • 群組原則管理。

  • 一或多個網路原則伺服器 (NPS) 伺服器

  • 執行 NPS 之電腦的伺服器憑證。

  • 執行 Windows® 8、Windows® 7、Windows Vista® 或 Windows XP Service Pack 的無線用戶端電腦

本指南可於下列位置取得。

  1. Microsoft TechNet 組件庫中 Word 格式的 Windows Server 2012 Core Network Companion Guide Deploying 802.1X Authenticated Wireless Access (核心網路附屬指南:部署 802.1X 驗證無線存取)。

  2. 技術文件庫中的 核心網路附屬指南︰ 部署密碼型 802.1 X 驗證無線存取 (HTML 格式)。

核心網路附屬指南:電腦與使用者憑證部署

本附屬指南說明如何藉由提供使用 Active Directory 憑證服務 (AD CS) 來部署用戶端電腦和使用者憑證的指示,建置於核心網路上。

憑證可用於網路存取驗證,因為它們提供強式安全性來驗證使用者和電腦,就不需要使用較不安全的密碼驗證方法。

當您部署具有傳輸層安全性之可延伸的驗證通訊協定 (EAP-TLS) 或具有 TLS 的受保護 EAP (PEAP-TLS) 時,在透過網路存取伺服器 (例如,支援 802.1X 的交換器和無線存取點以及虛擬私人網路 (VPN) 伺服器) 嘗試進行網路連線期間,需要使用憑證來驗證伺服器、用戶端及使用者。

本指南可於下列位置取得。

核心網路附屬指南:部署 BranchCache 託管快取模式

本指南說明如何在您分公司的託管快取模式中部署 BranchCache,從而依據核心網路建置。 本指南示範如何使用 Windows Server 2012 和 Windows 8 的新 BranchCache 功能,使用伺服器的服務連接點來部署託管快取,以及如何預先雜湊您的 Web 和檔案內容伺服器中的內容,讓您可以在託管的快取伺服器上預先載入內容。

本指南可於下列位置取得。

核心網路附屬指南:群組原則部署

本指南說明如何使用成員資格群組 (而非形成 Active Directory 網域階層的組織單位 (OU)) 來提供部署群組原則物件 (GPO),以便在核心網路上建置。

本指南可於下列位置取得。