Overzicht van de Handleiding basisnetwerk en de aanvullende handleidingen

Is van toepassing op: Windows Server 2012

Dit onderwerp bevat de volgende secties.

• Inleiding tot het Windows Server-basisnetwerk

• Windows Server 2012 Handleiding basisnetwerk

• Windows Server 2012 Aanvullende handleidingen basisnetwerk

  • Aanvullende handleiding basisnetwerk: implementatie van servercertificaten

  • Aanvullende handleiding basisnetwerk: op wachtwoord gebaseerde, geverifieerde en draadloze 802.1X-toegang implementeren

  • Aanvullende handleiding basisnetwerk: implementatie van computer- en gebruikerscertificaten

  • Aanvullende handleiding basisnetwerk: BranchCache in de modus Gehoste cache implementeren

  • Core Network Companion Guide: Group Policy Deployment

Inleiding tot het Windows Server-basisnetwerk

Een basisnetwerk is een verzameling netwerkhardware, apparaten en software die de fundamentele services biedt voor de informatietechnologie (IT) van uw organisatie.

Een Windows Server-basisnetwerk biedt veel voordelen, waaronder de volgende.

• Kernprotocollen voor netwerkconnectiviteit tussen computers en andere compatibele TCP/IP-apparaten (Transmission Control Protocol/Internet Protocol). TCP/IP is een suite met standaardprotocollen voor het verbinden van computers en het bouwen van netwerken. TCP/IP is netwerkprotocolsoftware die geleverd wordt door Microsoft® Windows®-besturingssystemen. Deze software implementeert en ondersteunt de TCP/IP-protocolsuite.

• DHCP-server (Dynamic Host Configuration Protocol) met automatische IP-adressering. Handmatige configuratie van IP-adressen op alle computers op uw netwerk is tijdrovend en minder flexibel dan dynamisch alle computers en andere apparaten voorzien van IP-adresleases via een DHCP-server.

• DNS (Domain Name System), service voor naamomzetting. Met DNS kunnen gebruikers, computers, toepassingen en services de IP-adressen vinden van computers en apparaten in het netwerk. Hiervoor gebruiken ze de FQDN-naam (Fully Qualified Domain Name) van de computer of het apparaat.

• Een forest, dat wil zeggen een of meer Active Directory-domeinen die dezelfde klassen- en kenmerkdefinities (schema), site- en replicatie-informatie (configuratie) en zoekmogelijkheden hebben voor het hele forest (globale catalogus).

• Een foresthoofddomein, dat wil zeggen het eerste domein dat in een nieuw forest is gemaakt. De groepen Ondernemingsadministrators en Schema-administrators, dit zijn beheergroepen voor het gehele forest en ze bevinden zich in het foresthoofddomein. Daarnaast is een foresthoofddomein net als andere domeinen een verzameling computers, gebruikers en groepsobjecten die is gedefinieerd door de beheerder in Active Directory Domain Services (AD DS). Deze objecten delen een gemeenschappelijke adreslijstdatabase, evenals gemeenschappelijk beveiligingsbeleid. Ze kunnen ook beveiligingsrelaties delen met andere domeinen, als u domeinen toevoegt wanneer uw organisatie groeit. Met de adreslijstservice worden ook directorygegevens opgeslagen en kunnen geautoriseerde computers, toepassingen en gebruikers toegang verkrijgen tot de gegevens.

• Een gebruikers- en computeraccountdatabase. De adreslijstservice biedt een gecentraliseerde database voor gebruikersaccounts waarmee u gebruikers- en computeraccounts kunt maken voor personen en computers die gemachtigd zijn om verbinding te maken met uw netwerk en toegang te verkrijgen tot netwerkbronnen, zoals toepassingen, databases, gedeelde bestanden en mappen en printers.

Met een basisnetwerk kunt u uw netwerk ook schalen als uw organisatie groeit en de IT-vereisten veranderen. Met een basisnetwerk kunt u bijvoorbeeld domeinen, IP-subnetten, RAS-services, draadloze services en andere functies toevoegen, evenals serverfuncties die worden geleverd door Windows Server® 2012.

Windows Server 2012 Handleiding basisnetwerk

De Windows Server 2012 Handleiding basisnetwerk bevat instructies voor het plannen en implementeren van de basisonderdelen die vereist zijn voor een volledig werkend netwerk en een nieuw Active Directory®-domein in een nieuw forest. Met deze handleiding kunt u computers implementeren die zijn geconfigureerd met de volgende Windows-serveronderdelen:

• De serverfunctie AD DS (Active Directory Domain Services)

• De serverfunctie DNS (Domain Name System)

• De serverfunctie DHCP (Dynamic Host Configuration Protocol)

• De functieservice NPS (Network Policy Server) van de serverfunctie NPAS (Network Policy and Access Services; Services voor netwerkbeleid en -toegang).

• De serverfunctie Webserver (IIS)

• TCP/IP-verbindingen (Transmission Control Protocol/Internet Protocol, versie 4) op afzonderlijke servers

Deze handleiding fungeert ook als basis voor de aanvullende handleidingen met instructies over de implementatie van aanvullende technologieën in Windows Server 2012.

Deze handleiding is beschikbaar op de volgende locaties.

• De Windows Server 2012handleiding voor het basisnetwerk is beschikbaar in Word-indeling in de Microsoft TechNet-galerie.

• De Windows Server 2012Handleiding basisnetwerk is beschikbaar in HTML-indeling in de technische bibliotheek.

Windows Server 2012 Aanvullende handleidingen basisnetwerk

Terwijl de Handleiding basisnetwerk instructies bevat voor het implementeren van een nieuw Active Directory-forest met een nieuw hoofddomein en de ondersteunende netwerkinfrastructuur, bieden de aanvullende handleidingen u de mogelijkheid om onderdelen toe te voegen aan uw netwerk. Elke aanvullende handleiding bevat informatie waarmee u een specifiek doel kunt bereiken nadat u uw basisnetwerk hebt geïmplementeerd. In sommige gevallen kunt u op een nauwkeurige, rendabele en redelijke manier zeer complexe doelen bereiken door meerdere aanvullende handleidingen in de juiste volgorde te implementeren.

Ook als u al een Active Directory-domein en basisnetwerk hebt geïmplementeerd zonder gebruik te maken van de Handleiding basisnetwerk, kunt u de aanvullende handleidingen gebruiken om onderdelen toe te voegen aan uw netwerk. In dit geval gebruikt u de Handleiding basisnetwerk als een lijst met vereisten waaraan uw netwerk moet voldoen om de extra onderdelen uit de aanvullende handleidingen te kunnen toevoegen.

Aanvullende handleiding basisnetwerk: implementatie van servercertificaten

In deze aanvullende handleiding wordt uitgelegd hoe u het basisnetwerk verder uitbreidt door de implementatie van servercertificaten voor computers waarop NPS (Network Policy Server), RRAS (Routing and Remote Access Service) of beide wordt uitgevoerd. Servercertificaten zijn vereist wanneer u authenticatiemethoden op basis van certificaten met EAP (Extensible Authentication Protocol) en PEAP (Protected EAP) voor authenticatie van netwerktoegang implementeert. De implementatie van servercertificaten met AD CS (Active Directory Certificate Services) voor EAP- en PEAP-authenticatiemethoden op basis van certificaten biedt de volgende voordelen:

• De identiteit van de NPS- of RRAS-server wordt aan een persoonlijke sleutel gebonden

• Een betaalbare en veilige methode voor het automatisch inschrijven van certificaten voor NPS- en RRAS-servers die lid zijn van het domein

• Een efficiënte manier voor het beheren van certificaten en certificeringsinstanties

• Beveiliging via authenticatie op basis van certificaten

• De mogelijkheid om het gebruik van certificaten uit te breiden voor andere doeleinden

Deze handleiding is beschikbaar op de volgende locaties.

• De aanvullende handleiding Windows Server 2012 Core Network Companion Guide: Server Certificate Deployment is beschikbaar in Word-indeling in de Microsoft TechNet-galerie.

• De Windows Server 2012Core Network Companion Guide: Server Certificate Deployment is beschikbaar in HTML-indeling in de technische bibliotheek.

Aanvullende handleiding basisnetwerk: op wachtwoord gebaseerde, geverifieerde en draadloze 802.1X-toegang implementeren

In deze aanvullende handleiding wordt uitgelegd hoe u het basisnetwerk verder uitbreidt door de implementatie van draadloze IEEE 802.11-toegang met IEEE 802.1 X-authenticatie (Institute of Electrical and Electronics Engineers) met behulp van PEAP-MS-CHAP v2 (Protected Extensible Authentication Protocol – Microsoft Challenge Handshake Authentication Protocol versie 2).

Deze aanvullende handleiding bevat instructies voor het implementeren van een WiFi-infrastructuur die gebruikmaakt van de volgende onderdelen:

• Een of meer 802.1X-compatibele draadloze 802.11-toegangspunten

• AD DS-gebruikers en -computers

• Groepsbeleidsbeheer

• Een of meer NPS-servers (Network Policy Server)

• Servercertificaten voor computers waarop NPS wordt uitgevoerd

• Draadloze clientcomputers met Windows® 8, Windows® 7, Windows Vista® of Windows XP met Service Pack

Deze handleiding is beschikbaar op de volgende locaties.

1. De Windows Server 2012aanvullende handleiding voor het basisnetwerkGeverifieerde draadloze 802.1X-toegang implementeren is beschikbaar in Word-indeling in de Microsoft TechNet-galerie.

2. De aanvullende handleiding Core Network Companion Guide: Deploying Password-based 802.1X Authenticated Wireless Access is beschikbaar in HTML-indeling in de technische bibliotheek.

Aanvullende handleiding basisnetwerk: implementatie van computer- en gebruikerscertificaten

In deze aanvullende handleiding wordt uitgelegd hoe u het basisnetwerk verder uitbreidt door de implementatie van clientcomputer- en gebruikerscertificaten met AD CS (Active Directory Certificate Services).

Certificaten worden gebruikt voor authenticatie van netwerktoegang, omdat ze sterke beveiliging bieden voor het verifiëren van gebruikers en computers en minder veilige authenticatiemethoden overbodig maken.

Wanneer u EAP-TLS (Extensible Authentication Protocol met Transport Layer Security) of PEAP-TLS (Beveiligde EAP met TLS) implementeert, zijn certificaten vereist voor de authenticatie van servers, clients en gebruikers die netwerkverbinding proberen te maken via netwerktoegangsservers, zoals 802.1X-compatibele switches en draadloze toegangspunten en VPN-servers (Virtual Private Network).

Deze handleiding is beschikbaar op de volgende locaties.

• De Windows Server 2012Aanvullende handleiding basisnetwerk: computer- en gebruikerscertificaten implementeren is beschikbaar in HTML-indeling in de technische bibliotheek op https://technet.microsoft.com/library/jj129712.

Aanvullende handleiding basisnetwerk: BranchCache in de modus Gehoste cache implementeren

In deze aanvullende handleiding wordt uitgelegd hoe u het basisnetwerk verder uitbreidt door BranchCache in de modus Gehoste cache te implementeren in uw filialen. Deze aanvullende handleiding beschrijft hoe u de nieuwe BranchCache-functies voor Windows Server 2012 en Windows 8 gebruikt om uw server voor gehoste cache te implementeren op Service Connection Point en hoe u een prehash van de inhoud op uw webservers en bestandsservers uitvoert zodat u de inhoud vooraf kunt laden op de gehoste cacheservers.

Deze handleiding is beschikbaar op de volgende locaties.

• De Windows Server 2012Aanvullende handleiding basisnetwerk: BranchCache in de modus Gehoste cache implementeren is beschikbaar in HTML-indeling in de technische bibliotheek voor Windows Server 2012.

Core Network Companion Guide: Group Policy Deployment

In deze aanvullende handleiding wordt uitgelegd hoe u het basisnetwerk verder uitbreidt door groepsbeleidsobjecten te implementeren via het gebruik van lidmaatschapsgroepen in plaats van de organisatie-eenheden waaruit de hiërarchie van een Active Directory-domein is opgebouwd.

Deze handleiding is beschikbaar op de volgende locaties.

• De Windows Server 2012Core Network Companion Guide: Group Policy Deployment is beschikbaar in HTML-indeling in de technische bibliotheek voor Windows Server 2012.