コア ネットワーク ガイドと必携ガイドの概要
適用対象: Windows Server 2012
このトピックは次のセクションで構成されます。
Windows Server コア ネットワークの概要
Windows Server 2012 コア ネットワーク ガイド
Windows Server 2012 コア ネットワーク必携ガイド
コア ネットワーク必携ガイド:サーバー証明書の展開
コア ネットワーク必携ガイド:パスワード ベース 802.1X 認証ワイヤレス アクセスの展開
コア ネットワーク必携ガイド:コンピューター証明書とユーザー証明書の展開
コア ネットワーク必携ガイド:BranchCache ホスト型キャッシュ モードの展開
コア ネットワーク必携ガイド:グループ ポリシーの展開
Windows Server コア ネットワークの概要
コア ネットワークは、ネットワーク ハードウェア、デバイス、およびソフトウェアのコレクションであり、組織の情報テクノロジ (IT) ニーズに対応するための基盤サービスを提供します。
Windows Server コア ネットワークには、次のような機能を提供する多くのメリットがあります。
コンピューターと他の伝送制御プロトコル/インターネット プロトコル (TCP/IP) 互換デバイスとの間のネットワーク接続のためのコア プロトコル。 TCP/IP は、コンピューターを接続してネットワークを構築するための標準プロトコル スイートです。 TCP/IP はネットワーク プロトコル ソフトウェアであり、TCP/IP プロトコル スイートを実装およびサポートする Microsoft® Windows® オペレーティング システムと共に提供されます。
動的ホスト構成プロトコル (DHCP) サーバーの IP アドレスの自動割り当て。 ネットワーク上のすべてのコンピューターに手動で IP アドレスを構成する作業は、DHCP サーバーからリースされる IP アドレスを、コンピューターおよびその他のデバイスに動的に割り当てるように構成する作業に比べ、時間がかかり柔軟性にも欠けます。
ドメイン ネーム システム (DNS) の名前解決サービス。 DNS を使用することで、コンピューターまたはデバイスの完全修飾ドメイン名を使用して、ユーザー、コンピューター、アプリケーション、およびサービスからネットワーク上のコンピューターとデバイスの IP アドレスを検索できます。
フォレスト。1 つまたは複数の Active Directory ドメインです。同じクラスと属性の定義 (スキーマ)、サイトとレプリケーションの情報 (構成)、およびフォレスト全体の検索機能 (グローバル カタログ) を共有します。
フォレスト ルート ドメイン。新しいフォレストに作成される最初のドメインです。 Enterprise Admins グループと Schema Admins グループは、フォレスト全体の管理グループであり、フォレスト ルート ドメインに配置されます。 さらに、他のドメインと同様に、フォレスト ルート ドメインは、コンピューター、ユーザー、およびグループの各オブジェクトのコレクションです。管理者が Active Directory ドメイン サービス (AD DS) に定義します。 これらのオブジェクトは、共通のディレクトリ データベースおよびセキュリティ ポリシーを共有します。 また、組織の拡大に合わせてドメインを追加した場合、他のドメインとのセキュリティ関係を共有することもできます。 ディレクトリ サービスにはディレクトリ データも保存され、承認されたコンピューター、アプリケーション、およびユーザーがそのデータにアクセスできるように設定できます。
ユーザーおよびコンピューターのアカウント データベース。 ディレクトリ サービスには、一元管理のユーザー アカウント データベースが用意されています。このデータベースを使用して、アプリケーション、データベース、共有のファイルおよびフォルダー、プリンターなどのネットワーク リソースに対する接続を承認されたユーザーとコンピューターのために、ユーザー アカウントおよびコンピューター アカウントを作成できます。
また、コア ネットワークにより、組織の成長と IT 要件の変化に合わせてネットワークの規模を拡張できます。 たとえば、コア ネットワークがあると、Windows Server® 2012 が提供する、ドメイン、IP サブネット、リモート アクセス サービス、ワイヤレス サービスなどの機能およびサーバーの役割を追加できます。
Windows Server 2012 コア ネットワーク ガイド
Windows Server 2012 コア ネットワーク ガイドでは、新しいフォレスト内の新しい Active Directory® ドメインと、ネットワークが十分に機能するために必要なコア コンポーネントを計画および展開する手順を説明します。 このガイドを使用して、次の Windows サーバー コンポーネントで構成されたコンピューターを展開できます。
Active Directory ドメイン サービス (AD DS) サーバー役割
ドメイン ネーム システム (DNS) サーバー役割
動的ホスト構成プロトコル (DHCP) サーバー役割
ネットワーク ポリシーとアクセス サービス サーバー役割のネットワーク ポリシー サーバー (NPS) 役割サービス
Web サーバー (IIS) サーバーの役割
個々のサーバーでの伝送制御プロトコル/インターネット プロトコル バージョン 4 (TCP/IP) 接続
このガイドは、Windows Server 2012 でその他のテクノロジを展開する方法を示す必携ガイドの基礎としても使用できます。
このガイドは、次の場所から入手できます。
Word 形式の Windows Server 2012コア ネットワーク ガイドは Microsoft TechNet ギャラリーにあります。
HTML 形式の Windows Server 2012コア ネットワーク ガイドはテクニカル ライブラリにあります。
Windows Server 2012 コア ネットワーク必携ガイド
コア ネットワーク ガイドでは、新しいルート ドメインの新しい Active Directory フォレストおよびサポートしているネットワーク インフラストラクチャを展開する方法について説明し、必携ガイドでは、ネットワークに新機能を追加する方法について説明します。 各必携ガイドにより、コア ネットワークの展開後に特定の目標を達成することができます。 場合によっては複数の必携ガイドが存在することもあります。これらを正しい順序で一緒に展開することで、非常に複雑な目標を、正確に定められた、コスト効果の高い合理的な方法で達成することができます。
コア ネットワーク ガイドを入手する前に Active Directory ドメインとコア ネットワークを展開した場合でも、必携ガイドを使用してネットワークに機能を追加できます。 コア ネットワーク ガイドを単に前提条件の一覧として使用し、必携ガイドで追加機能を展開する場合、ネットワークがコア ネットワーク ガイドで指定されている前提条件を満たしている必要があります。
コア ネットワーク必携ガイド:サーバー証明書の展開
このガイドでは、ネットワーク ポリシー サーバー (NPS)、ルーティングとリモート アクセス サービス (RRAS)、またはこの両方を実行するコンピューターに対してサーバー証明書を展開することで基盤ネットワーク上で構築する方法を説明します。 サーバー証明書は、ネットワーク アクセスの認証のために拡張認証プロトコル (EAP) および保護された EAP (PEAP) を使用する証明書ベースの認証方法を展開する場合に必要です。 EAP および PEAP 証明書ベースの認証方法のためのサーバー証明書を Active Directory 証明書サービス (AD CS) を使用して展開することで、次の利点があります。
NPS または RRAS サーバー ID の秘密キーへのバインド
コスト効率が良く安全な、ドメイン メンバーの NPS および RRAS サーバーに対する証明書の自動登録
証明書および証明機関の効率的な管理
証明書ベースの認証によるセキュリティ
追加の目的のための、証明書の用途拡張
このガイドは、次の場所から入手できます。
Word 形式の Windows Server 2012コア ネットワーク必携ガイド:サーバー証明書の展開は Microsoft TechNet ギャラリーにあります。
HTML 形式の Windows Server 2012コア ネットワーク必携ガイド: サーバー証明書の展開はテクニカル ライブラリにあります。
コア ネットワーク必携ガイド:パスワード ベース 802.1X 認証ワイヤレス アクセスの展開
このガイドでは、Protected Extensible Authentication Protocol – Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2 (PEAP-MS-CHAP v2) を使用して、Institute of Electrical and Electronics Engineers (IEEE) 802.1X で認証された IEEE 802.11 ワイヤレス アクセスを展開する手順を示しながら、コア ネットワークの構築方法について説明します。
このガイドでは、次のコンポーネントを使用する WiFi アクセス インフラストラクチャの展開方法について説明します。
1 つ以上 802.1X 対応 802.11 ワイヤレス アクセス ポイント (AP)
AD DS のユーザーおよびコンピューター
グループ ポリシー管理。
1 つ以上のネットワーク ポリシー サーバー (NPS) サーバー
NPS を実行しているコンピューターのサーバー証明書。
Windows® 8、Windows® 7、Windows Vista®、または Windows XP Service Pack を実行しているワイヤレス クライアント コンピューター
このガイドは、次の場所から入手できます。
Word 形式の Windows Server 2012 コア ネットワーク必携ガイド802.1X 認証ワイヤレス アクセスの展開は Microsoft TechNet ギャラリーにあります。
HTML 形式のコア ネットワーク必携ガイド: 展開のパスワード ベース 802.1 X 認証ワイヤレス アクセスは、テクニカル ライブラリから入手できます。
コア ネットワーク必携ガイド:コンピューター証明書とユーザー証明書の展開
この必携ガイドでは、Active Directory 証明書サービス (AD CS) を使用してクライアント コンピューター証明書とユーザー証明書を展開する手順を示して、コア ネットワーク上で構築する方法を説明します。
証明書はネットワーク アクセスの認証に使用されます。証明書を使用すると、ユーザーとコンピューターの認証に強力なセキュリティが提供され、安全性の低いパスワードベースの認証が不要になります。
拡張認証プロトコル - トランスポート層セキュリティ (EAP-TLS) または保護された EAP - TLS (PEAP-TLS) を展開する場合は、802.1X 対応スイッチやワイヤレス アクセス ポイントなどのネットワーク アクセス サーバーおよび仮想プライベート ネットワーク (VPN) サーバーを介してネットワーク接続を試行する際、サーバー、クライアント、およびユーザーの認証に証明書が必要になります。
このガイドは、次の場所から入手できます。
- HTML 形式の Windows Server 2012コア ネットワーク必携ガイド: コンピューターとユーザー証明書の展開はテクニカル ライブラリ (https://technet.microsoft.com/library/jj129712) にあります。
コア ネットワーク必携ガイド:BranchCache ホスト型キャッシュ モードの展開
このガイドでは、BranchCache をホスト型キャッシュ モードで支社に展開する方法を示しながら、コア ネットワークを構築します。 このガイドでは、Windows Server 2012 と Windows 8 の新しい BranchCache 機能を使用して、ホスト型キャッシュ サーバーを サービス接続ポイントごとに展開する方法と、Web 上やファイル コンテンツ サーバー上のコンテンツをプリハッシュして、ホスト型キャッシュ サーバーにコンテンツをプリロードする方法を示します。
このガイドは、次の場所から入手できます。
- HTML 形式の Windows Server 2012コア ネットワーク必携ガイド: BranchCache ホスト型キャッシュ モードの展開は Windows Server 2012 テクニカル ライブラリにあります。
コア ネットワーク必携ガイド:グループ ポリシーの展開
このガイドでは、Active Directory ドメインの階層を形成する組織単位 (OU) の代わりにメンバーシップ グループを使用してグループ ポリシー オブジェクト (GPO) を展開する手順を示して、コア ネットワークの構築方法を説明します。
このガイドは、次の場所から入手できます。
- HTML 形式の Windows Server 2012コア ネットワーク必携ガイド: グループ ポリシーの展開 は Windows Server 2012 テクニカル ライブラリにあります。