Vue d’ensemble du Guide du réseau de base et des guides d’accompagnement

  • Article

 

S’applique à : Windows Server 2012

Cette rubrique contient les sections suivantes.

  • Introduction au réseau de base Windows Server

  • Guide du réseau de base Windows Server 2012

  • Guides compagnon du réseau de base Windows Server 2012

    • Guide d’accompagnement du réseau de base : déploiement de certificats de serveur

    • Guide d’accompagnement du réseau de base : Déploiement d'un accès sans fil authentifié 802.1X basé sur des mots de passe

    • Guide d’accompagnement du réseau de base : déploiement de certificats d’utilisateur et d’ordinateur

    • Guide d’accompagnement du réseau de base : déploiement du mode de cache hébergé de BranchCache

    • Guide d’accompagnement du réseau de base : déploiement de stratégie de groupe

Introduction au réseau de base Windows Server

Un réseau de base est un ensemble de matériels, périphériques et logiciels réseau qui fournissent les services centraux répondant aux besoins en technologies de l’information de votre organisation.

Un réseau de base Windows Server présente de nombreux avantages, notamment :

  • Des protocoles centraux pour la connectivité réseau entre les ordinateurs et d’autres périphériques compatibles avec le protocole TCP/IP (Transmission Control Protocol/Internet Protocol). TCP/IP est une suite de protocoles standard utilisée pour la connexion d’ordinateurs et la création de réseaux. TCP/IP est un logiciel de protocole réseau fourni avec les systèmes d’exploitation Microsoft® Windows® qui implémente et prend en charge la suite de protocoles TCP/IP.

  • Adressage IP automatique par un serveur DHCP (Dynamic Host Configuration Protocol). La configuration manuelle d’adresses IP sur tous les ordinateurs de votre réseau prend du temps et est moins souple que l’attribution dynamique de baux d’adresses IP aux ordinateurs et autres périphériques par un serveur DHCP.

  • Un service de résolution de noms (DNS, Domain Name System). Le service DNS permet aux utilisateurs, aux ordinateurs, aux applications et aux services de trouver les adresses IP des ordinateurs et périphériques du réseau d’après le nom de domaine complet (FQDN, Fully Qualified Domain Name) de l’ordinateur ou du périphérique.

  • Une forêt, qui est constituée d’un ou de plusieurs domaines Active Directory partageant les mêmes définitions de classes et d’attributs (schéma), les mêmes informations de site et de réplication (configuration) et des fonctionnalités de recherche à l’échelle de la forêt (catalogue global).

  • Un domaine racine de forêt, qui est le premier domaine de forêt créé dans une nouvelle forêt. Les groupes Administrateurs de l’entreprise et Administrateurs du schéma, qui sont des groupes d’administration s’appliquant à l’ensemble de la forêt, sont situés dans le domaine racine de la forêt. Par ailleurs, un domaine racine de forêt, comme les autres domaines, est une collection d’objets de type ordinateur, utilisateur et groupe qui sont définis par l’administrateur dans les services de domaine Active Directory (AD DS). Ces objets partagent une base de données d’annuaire commune et des stratégies de sécurité. Ils peuvent également partager des relations de sécurité avec d’autres domaines si vous ajoutez des domaines à mesure que votre organisation se développe. Le service d’annuaire stocke également des données d’annuaire et permet aux ordinateurs, applications et utilisateurs autorisés d’accéder aux données.

  • Une base de données de comptes d’utilisateurs et d’ordinateurs. Le service d’annuaire offre une base de données de comptes d’utilisateurs centralisée qui vous permet de créer des comptes d’utilisateurs et d’ordinateurs pour les personnes et les ordinateurs qui sont autorisés à se connecter à votre réseau et à accéder aux ressources réseau, comme les applications, les bases de données, les fichiers et dossiers partagés, ainsi que les imprimantes.

Un réseau de base vous permet également de faire évoluer votre réseau à mesure que votre organisation se développe et que vos besoins en technologies de l’information évoluent. Par exemple, avec un réseau de base, vous pouvez ajouter des domaines, des sous-réseaux IP, des services d’accès à distance, des services sans fil et d’autres fonctionnalités, ainsi que les rôles serveur fournis par Windows Server® 2012.

Guide du réseau de base Windows Server 2012

Le Guide du réseau de base Windows Server 2012 fournit des instructions sur la façon de planifier et déployer les composants centraux requis pour créer un réseau pleinement fonctionnel et un nouveau domaine Active Directory® dans une nouvelle forêt. Ce guide vous explique comment déployer des ordinateurs configurés avec les composants Windows Server suivants :

  • Rôle serveur des services de domaine Active Directory (AD DS)

  • Rôle serveur DNS (Domain Name System)

  • Rôle serveur DHCP (Dynamic Host Configuration Protocol)

  • Service de rôle NPS (Network Policy Server) du rôle serveur Services de stratégie et d’accès réseau

  • Rôle serveur Serveur Web (IIS)

  • Connexions TCP/IP (Transmission Control Protocol/Internet Protocol) version 4 sur les ordinateurs individuels

Ce guide sert aussi de base aux guides d’accompagnement qui expliquent comment déployer des technologies supplémentaires dans Windows Server 2012.

Ce guide est disponible aux emplacements suivants :

Guides compagnon du réseau de base Windows Server 2012

Le Guide du réseau de base fournit des instructions sur la façon de déployer un nouveau domaine racine dans une nouvelle forêt Active Directory, avec l’infrastructure de mise en réseau requise. De leur côté, les différents guides d’accompagnement vous aident à ajouter des fonctionnalités à votre réseau. Chaque guide d’accompagnement est consacré à la mise en œuvre d’un objectif particulier après le déploiement de votre réseau de base. Dans certains cas, il existe plusieurs guides d’accompagnement qui, lorsqu’ils sont déployés ensemble et dans l’ordre approprié, vous permettent de mener à bien des objectifs très complexes selon des méthodes mesurables, rentables et fiables.

Si vous avez déployé votre domaine Active Directory et votre réseau de base sans vous aider du Guide du réseau de base, vous pouvez quand même utiliser les guides d’accompagnement pour ajouter des fonctionnalités à votre réseau. Dans ce cas, servez-vous du Guide du réseau de base pour dresser la liste des conditions préalables que votre réseau doit remplir si vous prévoyez de déployer des fonctionnalités supplémentaires avec les guides d’accompagnement.

Guide d’accompagnement du réseau de base : déploiement de certificats de serveur

Ce guide explique comment déployer, sur le serveur de base, des certificats de serveur pour les ordinateurs qui exécutent NPS (Network Policy Server) ou RRAS (Routing and Remote Access Service), ou les deux à la fois. Des certificats de serveur sont requis lorsque vous déployez des méthodes d’authentification basées sur des certificats avec le protocole EAP (Extensible Authentication Protocol) et le protocole PEAP (Protected EAP) pour l’authentification d’accès au réseau. Le déploiement de certificats de serveur avec les services de certificats Active Directory (AD CS) pour les méthodes d’authentification basées sur des certificats EAP et PEAP offre les avantages suivants :

  • Liaison de l’identité du serveur NPS ou RRAS à une clé privée

  • Méthode rentable et sûre pour inscrire automatiquement des certificats sur des serveurs NPS et RRAS membres du domaine

  • Méthode efficace pour gérer les certificats et les autorités de certification

  • Sécurité fournie par l’authentification basée sur des certificats

  • Possibilité d’étendre l’utilisation de certificats à d’autres usages

Ce guide est disponible aux emplacements suivants :

Guide d’accompagnement du réseau de base : Déploiement d'un accès sans fil authentifié 802.1X basé sur des mots de passe

Ce guide explique comment effectuer un déploiement sur un réseau de base. Pour cela, il fournit des instructions sur la façon de déployer un accès sans fil IEEE (Institute of Electrical and Electronics Engineers) 802.11, authentifié par IEEE 802.1X à l’aide du protocole PEAP (Protected Extensible Authentication Protocol) - Microsoft Challenge Handshake Authentication Protocol version 2 (PEAP-MS-CHAP v2).

Ce guide fournit des instructions sur la façon de déployer une infrastructure d’accès Wi-Fi qui utilise les composants suivants :

  • Un ou plusieurs points d’accès sans fil 802. 11 compatibles 802.1X

  • Utilisateurs et ordinateurs AD DS

  • Gestion des stratégies de groupe

  • Un ou plusieurs serveurs NPS (Network Policy Server)

  • Certificats de serveur pour les ordinateurs exécutant NPS (Network Policy Server)

  • Ordinateurs clients sans fil exécutant Windows® 8, Windows® 7, Windows Vista® ou Windows XP avec Service Pack

Ce guide est disponible aux emplacements suivants :

  1. Le Windows Server 2012 Guide d’accompagnement du réseau de base Déploiement de l’accès sans fil authentifié par 802.1X au format Word dans la galerie Microsoft TechNet.

  2. Le Guide d’accompagnement du réseau principal : Déploiement de mot de passe 802. 1 X sans fil un accès authentifié au format HTML dans la bibliothèque technique.

Guide d’accompagnement du réseau de base : déploiement de certificats d’utilisateur et d’ordinateur

Ce guide d’accompagnement explique comment déployer, sur le serveur de base, des certificats d’utilisateur et d’ordinateur client avec les services de certificats Active Directory (AD CS).

Les certificats sont utilisés dans le cadre de l’authentification d’accès réseau : ils sécurisent l’authentification des utilisateurs et des ordinateurs, et évitent le recours à des méthodes d’authentification par mot de passe beaucoup moins sûres.

Lorsque vous déployez la méthode EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) ou la méthode PEAP-TLS (Protected EAP-Transport Layer Security), des certificats sont requis pour authentifier les serveurs, les clients et les utilisateurs lors des tentatives de connexion réseau effectuées via des serveurs d’accès réseau tels que les commutateurs compatibles 802.1X et les points d’accès sans fil, et des serveurs de réseau privé virtuel (VPN).

Ce guide est disponible aux emplacements suivants :

Guide d’accompagnement du réseau de base : déploiement du mode de cache hébergé de BranchCache

Ce guide explique comment déployer, sur le réseau de base, BranchCache en mode cache hébergé dans les succursales. Ce guide montre comment utiliser les nouvelles fonctionnalités BranchCache pour Windows Server 2012 et Windows 8 pour le déploiement de votre serveur de cache hébergé par le point de connexion de service et comment pré-hacher le contenu sur votre site web et les serveurs de contenu de fichiers de sorte que vous puissiez précharger le contenu sur vos serveurs de cache hébergé.

Ce guide est disponible aux emplacements suivants :

Guide d’accompagnement du réseau de base : déploiement de stratégie de groupe

Ce guide explique comment déployer, sur le réseau de base, des objets de stratégie de groupe en utilisant des groupes d’appartenance au lieu des unités d’organisation qui forment la hiérarchie d’un domaine Active Directory.

Ce guide est disponible aux emplacements suivants :