Visão geral dos Guias de Rede Principal e Complementares

  • Artigo

 

Aplicável a: Windows Server 2012

Este tópico contém as seguintes seções.

  • Introdução à rede principal do Windows Server

  • Guia da Rede Principal do Windows Server 2012

  • Guias Complementares de Rede Principal do Windows Server 2012

    • Guia complementar da rede principal: Implantação de certificado do servidor

    • Guia complementar da rede principal: Implantando Acesso sem Fio Autenticado 802.1X baseado em senha

    • Guia complementar da rede principal: Implantação do computador e certificado do usuário

    • Guia complementar da rede principal: implantando o modo de cache hospedado do BranchCache

    • Guia complementar da rede principal: Implantação de Política de Grupo

Introdução à rede principal do Windows Server

Uma rede principal é um conjunto de hardware de rede, dispositivos e software que fornece os serviços fundamentais para as necessidades da TI (tecnologia da informação) de sua organização.

Uma rede principal do Windows Server fornece muitos benefícios, incluindo alguns a seguir.

  • Os protocolos principais de conectividade da rede entre computadores e outros dispositivos compatíveis com os protocolos TCP/IP. TCP/IP é um conjunto de protocolos padrão para conexão de computadores e criação de redes. TCP/IP é software de protocolo de rede fornecido com os sistemas operacionais Microsoft® Windows® que implementa e oferece suporte ao pacote de protocolos TCP/IP.

  • Endereçamento IP automático do servidor DHCP A configuração manual dos endereços IP em todos os computadores na sua rede é demorado e menos flexível que fornecer dinamicamente computadores e outros dispositivos com concessões de endereço IP de um servidor DHCP.

  • Serviços de resolução de nomes do DNS (Sistema de Nomes de Domínios) O DNS permite que os usuários, computadores, aplicativos e serviços encontrem os endereços IP dos computadores e dispositivos na rede usando o Nome de Domínio Totalmente Qualificado do computador ou dispositivo.

  • Uma floresta, que é um ou mais domínios do Active Directory que compartilham as mesmas definições de classe e de atributo (esquema), informações de local e replicação (configuração) e capacidades de pesquisa da floresta (catálogo global).

  • Um domínio raiz de floresta, que é o primeiro domínio criado em uma nova floresta. Os grupos Administradores de Empresa e Administradores de Esquema (que são grupos administrativos em toda a floresta) estão localizados no domínio raiz da floresta. Além disso, um domínio raiz da floresta, tal como acontece com outros domínios, é uma coleção de objetos de computador, de usuário e de grupo que são definidos pelo administrador no AD DS (Serviços de Domínio Active Directory). Esses objetos compartilham um banco de dados de diretório comum e políticas de segurança. Eles também poderão compartilhar relações de segurança com outros domínios se você adicionar domínios à medida que sua organização crescer. O serviço de diretório também armazena os dados de diretório e permite que computadores autorizados, aplicativos e usuários acessem os dados.

  • Um banco de dados de contas de usuário e de computador. O serviço de diretório fornece um banco de dados de contas de usuário centralizado que permite que você crie contas de usuário e de computador para pessoas e computadores que estão autorizados a se conectar à sua rede e acessar os recursos da rede, como aplicativos, bancos de dados, arquivos e pastas compartilhados, e impressoras.

Uma rede principal também permite escalar sua rede à medida que sua organização cresce e os requisitos de TI mudam. Por exemplo, com uma rede principal, você pode adicionar domínios, sub-redes IP, serviços de acesso remoto, serviços sem fio e outras funções de recursos e de servidor fornecidas pelo Windows Server ® 2012.

Guia da Rede Principal do Windows Server 2012

O Guia da Rede Principal do Windows Server 2012 fornece instruções para planejar e implantar os componentes principais necessários para uma rede totalmente operacional e um novo domínio Active Directory® em uma nova floresta. Usando este guia, você pode implantar os computadores configurados com os seguintes componentes de servidor do Windows:

  • A função de servidor do AD DS (Serviços de Domínio Active Directory)

  • A função de servidor DNS (Sistema de Nomes de Domínio)

  • A função de servidor de protocolo DHCP

  • O serviço de função do NPS (Servidor de Políticas de Rede) da função de servidor dos Serviços de Acesso e Política de Rede.

  • A função de servidor Servidor Web (IIS)

  • Conexões de protocolo TCP/IPv4 em servidores individuais

Este guia também serve como uma base para os guias complementares que mostram como implantar tecnologias adicionais no Windows Server 2012.

Este guia está disponível nos locais a seguir.

Guias Complementares de Rede Principal do Windows Server 2012

Embora o Guia da Rede Principal forneça instruções sobre como implantar uma nova floresta do Active Directory com um novo domínio de raiz e dar suporte à infraestrutura de rede, os Guias Complementarem fornecem a capacidade de adicionar recursos à sua rede. Cada guia complementar permite cumprir uma meta específica, após a implantação de sua rede principal. Em alguns casos, existem vários guias complementarem que, quando implantados juntos e na ordem correta, permitem realizar objetivos muito complexos de forma medida, econômica e razoável.

Se você implantou sua rede principal e seu domínio do Active Directory antes de encontrar o Guia da Rede Principal, ainda pode usar os Guias Complementares para adicionar recursos à sua rede. Simplesmente use o Guia da Rede Principal como uma lista de pré-requisitos e saiba que, para implantar recursos adicionais com os Guias Complementares, a rede deve atender aos pré-requisitos que são fornecidos pelo Guia da Rede Principal.

Guia complementar da rede principal: Implantação de certificado do servidor

Este guia explica como construir em cima da rede base implantando certificados de servidor para computadores que estão executando o NPS (Servidor de Políticas de Rede), o RRAS (Serviço de Roteamento e Acesso Remoto) ou os dois. Quando você implanta os métodos de autenticação baseada em certificados com o protocolo EAP e o PEAP (EAP protegido) para autenticação de acesso de rede, são necessários certificados de servidor. Implantar os certificados do servidor com o AD CS (Serviços de Certificado do Active Directory) para métodos de autenticação baseada em certificados EAP e PEAP oferece os seguintes benefícios:

  • Associação da identidade do servidor NPS ou RRAS com uma chave particular

  • Um método eficiente e seguro para registrar automaticamente certificados para servidores NPS e RRAS do membro de domínio

  • Um método eficiente para o gerenciamento de certificados e autoridades de certificação

  • Segurança fornecida por autenticação baseada em certificado

  • A capacidade de expandir o uso de certificados para outras finalidades

Este guia está disponível nos locais a seguir.

Guia complementar da rede principal: Implantando Acesso sem Fio Autenticado 802.1X baseado em senha

Este guia explica como desenvolver uma rede principal e fornece instruções sobre como implantar o acesso sem fio IEEE 802.11 com autenticação 802.1 X do Instituto de Engenheiros Eletricistas e Eletrônicos usando o Protocolo de Autenticação Extensível Protegido – Microsoft Challenge Handshake Authentication Protocol versão 2 (PEAP-MS-CHAP v2).

Este guia fornece instruções sobre como implantar uma infraestrutura de acesso WiFi que usa os seguintes componentes:

  • Um ou mais pontos de acesso (APs) 802.11 com capacitação 802.1 X

  • Usuários e computadores AD DS

  • Gerenciamento de Política de Grupo.

  • Um ou mais servidores do Servidor de Políticas de Rede (NPS)

  • Certificados de servidor para computadores que executam o NPS.

  • Computadores cliente sem fio que executam Windows® 8, Windows ® 7, Windows Vista® ou o Windows XP com Service Pack

Este guia está disponível nos locais a seguir.

  1. O Windows Server 2012 Guia complementar da rede principal Implantando acesso sem fio autenticado 802.1 X em formato Word no Microsoft TechNet Gallery.

  2. O Guia complementar da rede principal: Implantando baseado em senha autenticado 802.1 X acesso sem fio em formato HTML na Biblioteca Técnica.

Guia complementar da rede principal: Implantação do computador e certificado do usuário

Este guia complementar explica como construir a rede principal, fornecendo instruções para implantar certificados de computador cliente e de usuário com o AD CS (Serviços de Certificado do Active Directory).

Os certificados são usados para a autenticação de acesso à rede porque eles oferecem alta segurança para autenticação de usuários e computadores e eles eliminam a necessidade de métodos menos seguros de autenticação baseada em senha.

Quando você implanta o protocolo EAP-TLS ou o protocolo PEAP-TLS, são necessários certificados para a autenticação de servidores, clientes e usuários durante as tentativas de conexão de rede por meio de servidores de acesso à rede, como comutadores compatíveis com 802.1X, pontos de acesso sem fio e servidores VPN (rede privada virtual).

Este guia está disponível nos locais a seguir.

Guia complementar da rede principal: implantando o modo de cache hospedado do BranchCache

Este guia tem como base a rede principal, mostrando a você como implantar o BranchCache no modo de cache hospedado em suas filiais. Este guia mostra como usar os novos recursos do BranchCache para Windows Server 2012 e Windows 8 para implantar o servidor de cache hospedado pelo ponto de conexão de serviço e como realizar pré-hash do conteúdo na Web e servidores de conteúdo de arquivos de forma que você pode pré-carregar o conteúdo nos seus servidores de cache hospedado.

Este guia está disponível nos locais a seguir.

Guia complementar da rede principal: Implantação de Política de Grupo

Este guia explica como construir a rede principal, fornecendo instruções para implantar GPOs (Objetos de Política de Grupo) usando grupos de associação em vez de OUs (unidades organizacionais) que compõem a hierarquia de um domínio do Active Directory.

Este guia está disponível nos locais a seguir.