Обзор руководства по основной сети и дополнительных руководств

  • Статья

 

Применимо к: Windows Server 2012

Данный раздел содержит следующие подразделы.

  • Введение в концепцию основной сети Windows Server

  • Руководство по основной сети Windows Server 2012

  • Дополнительные руководства по основной сети Windows Server 2012

    • Дополнительное руководство по основной сети: развертывание сертификатов сервера

    • Дополнительное руководство по основной сети: развертывание беспроводного доступа с проверкой подлинности на основе паролей 802.1X

    • Дополнительное руководство по основной сети: развертывание сертификатов компьютеров и пользователей

    • Дополнительное руководство по основной сети: развертывание службы BranchCache в режиме размещенного кэша

    • Дополнительное руководство по основной сети: развертывание групповой политики

Введение в концепцию основной сети Windows Server

Основная сеть — это набор сетевого оборудования, устройств и программного обеспечения, который обеспечивает работу основных служб для удовлетворения ИТ-потребностей предприятия.

Основная сеть Windows Server предоставляет много преимуществ, в том числе перечисленные ниже.

  • Основные протоколы для организации связи компьютеров и других TCP/IP-совместимых устройств между собой по сети. TCP/IP — это набор стандартных протоколов для соединения компьютеров и построения сетей. Поддержка этого набора протоколов реализована в программном обеспечении сетевого протокола TCP/IP, поставляемом с операционными системами Microsoft® Windows®.

  • Автоматическая адресация DHCP-сервера Настройка IP-адресов вручную на всех компьютерах сети отнимает время и обладает меньшей гибкостью, чем динамическое предоставление IP-адресов в аренду компьютерам и другим устройствам DHCP-сервером.

  • Служба доменных имен (DNS). Служба DNS предоставляет пользователям, компьютерам, приложениям и службам возможность выполнять поиск IP-адресов компьютеров и устройств в сети по полному доменному имени компьютера или устройства.

  • Лес — это один или несколько доменов Active Directory, использующих одни и те же определения классов и атрибутов (схему), сведения о сайтах и репликации (конфигурацию), а также возможности поиска по всему лесу (глобальный каталог).

  • Корневой домен леса — это первый домен, созданный в лесу. В корневом домене леса находятся группы "Администраторы предприятия" и "Администраторы схемы" — группы администраторов уровня леса. Кроме того, корневой домен леса, как и другие домены, представляет собой набор компьютеров, пользователей и объектов-групп, определенных администраторами в доменных службах Active Directory . Эти объекты используют общую базу данных каталога и политики безопасности. Они также могут совместно использовать отношения безопасности с другими доменами, если последние добавляются по мере расширения предприятия. Служба каталогов также хранит данные каталогов и позволяет авторизованным компьютерам, приложениям и пользователям получать доступ к данным.

  • База данных учетных записей пользователей и компьютеров. Служба каталогов представляет собой централизованную базу данных учетных записей пользователей, которая позволяет создавать учетные записи пользователей и компьютеров, имеющих право подключаться к сети и получать доступ к сетевым ресурсам, таким как приложения, базы данных, общие файлы, папки и принтеры.

Концепция основной сети предусматривает возможность масштабировать сеть по мере роста предприятия и изменения требований к ИТ. Например, руководствуясь концепцией основной сети, можно добавлять домены, IP-подсети, службы удаленного доступа, беспроводные службы и другие возможности и роли серверов, которые предусмотрены в Windows Server® 2012.

Руководство по основной сети Windows Server 2012

В руководстве по основной сети Windows Server 2012 приводятся инструкции по планированию и развертыванию основных компонентов, необходимых для создания полнофункциональной сети и нового домена Active Directory® в новом лесу. Используя это руководство, можно развертывать компьютеры, на которых настроены следующие компоненты сервера Windows:

  • роль сервера доменных служб Active Directory (AD DS);

  • роль сервера службы доменных имен (DNS);

  • роль DHCP-сервера;

  • служба роли сервера политики сети роли сервера служб политики сети и доступа;

  • роль сервера "Веб-сервер (IIS)";

  • подключения TCP/IP версии 4 на отдельных серверах.

Кроме того, данное руководство служит основой для дополнительных руководств, в которых рассматривается развертывание дополнительных технологий в Windows Server 2012.

Руководство доступно в следующих расположениях.

Дополнительные руководства по основной сети Windows Server 2012

В "Руководстве по основной сети" представлены инструкции по развертыванию нового леса Active Directory с новым корневым доменом и поддерживающей сетевой инфраструктурой; дополнительные руководства предоставляют возможность добавлять в сеть функции. Каждое дополнительное руководство позволяет выполнить определенную задачу после развертывания основной сети. В ряде случаев, если использовать несколько вспомогательных руководств и выполнить развертывание описанных в них компонентов в одной сети в правильной последовательности, можно решать очень сложные задачи измеряемым, экономичным и обоснованным способом.

Если развертывание домена Active Directory и основной сети произошло до вашего знакомства с "Руководством по основной сети", вы тем не менее можете воспользоваться дополнительными руководствами, чтобы добавить к сети новые функции. Просто используйте "Руководство по основной сети" как список необходимых условий и имейте в виду, что для развертывания дополнительных функций с помощью дополнительных руководств ваша сеть должна соответствовать всем необходимым требованиям, указанным в основном руководстве.

Дополнительное руководство по основной сети: развертывание сертификатов сервера

В данном руководстве рассказывается, как выполнить развертывание сертификатов сервера для компьютеров с установленными ролями сервера политики сети (NPS), службы маршрутизации и удаленного доступа (RRAS) или обеих ролей с опорой на базовую сеть. Сертификаты сервера необходимы при развертывании методов проверки подлинности на основе сертификатов с целью проверки подлинности для предоставления доступа к сети по протоколам EAP и PEAP (защищенный EAP). Развертывание сертификатов сервера с помощью служб сертификатов Active Directory для методов проверки подлинности на основе сертификатов по протоколам EAP и PEAP обеспечивает следующие преимущества:

  • привязка удостоверения сервера политики сети или сервера служб маршрутизации и удаленного доступа к закрытому ключу;

  • экономичный и безопасный метод автоматизации регистрации сертификатов для серверов политики сети и серверов служб маршрутизации и удаленного доступа, входящих в домен;

  • эффективный метод управления сертификатами и центрами сертификации;

  • обеспечение безопасности за счет проверки подлинности на основе сертификатов;

  • возможность применения сертификатов в дополнительных целях.

Руководство доступно в следующих расположениях.

Дополнительное руководство по основной сети: развертывание беспроводного доступа с проверкой подлинности на основе паролей 802.1X

В этом руководстве даются инструкции по созданию основной сети с развертыванием беспроводного доступа IEEE 802.11 с проверкой подлинности IEEE 802.1X с помощью протокола PEAP-MS-CHAP версии 2.

В этом руководстве содержатся инструкции по развертыванию инфраструктуры доступа Wi-Fi, в которой используются следующие компоненты.

  • Одна или несколько точек беспроводного доступа 802.11, совместимых с 802.1X.

  • AD DS —пользователи и компьютеры

  • Управление групповой политикой

  • Один или несколько NPS-серверов

  • Сертификаты сервера для компьютеров под управлением NPS

  • Беспроводные клиентские компьютеры под управлением Windows® 8, Windows® 7, Windows Vista® или Windows XP с пакетом обновления

Руководство доступно в следующих расположениях.

  1. Дополнительное руководство по основной сети Windows Server 2012Развертывание беспроводного доступа с проверкой подлинности на основе стандарта 802.1X в формате Word доступно в библиотеке Microsoft TechNet.

  2. Руководство по поиску основной сети: Развертывание на основе паролей 802.1 X с проверкой подлинности беспроводного доступа в формате HTML доступно в технической библиотеке.

Дополнительное руководство по основной сети: развертывание сертификатов компьютеров и пользователей

В данном дополнительном руководстве рассматривается построение основной сети и приводятся инструкции по развертыванию сертификатов клиентских компьютеров и пользователей с помощью служб сертификатов Active Directory (AD CS).

Сертификаты используются для проверки подлинности при доступе к сети, поскольку обеспечивают безопасность для пользователей и компьютеров, проходящих проверку подлинности, и устраняют необходимость в менее безопасных методах проверки подлинности на основе паролей.

При развертывании протоколов EAP-TLS или PEAP-TLS необходимы сертификаты для проверки подлинности серверов, клиентов и пользователей при попытках установить подключение к сети через серверы доступа к сети, например коммутаторы и точки беспроводного доступа с поддержкой стандарта 802.1X , а также серверы виртуальной частной сети (VPN).

Руководство доступно в следующих расположениях.

Дополнительное руководство по основной сети: развертывание службы BranchCache в режиме размещенного кэша

В этом руководстве содержатся сведения о создании основной сети путем развертывания BranchCache в режиме размещенного кэша в филиалах. В этом руководстве демонстрируется использование новых возможностей BranchCache для Windows Server 2012 и Windows 8 для развертывания сервера размещенного кэша с помощью точки подключения службы, а также иллюстрируется предварительное хэширование содержимого на веб-сервере и файловом сервере содержимого, позволяющее выполнять предварительную загрузку на серверах размещенного кэша.

Руководство доступно в следующих расположениях.

Дополнительное руководство по основной сети: развертывание групповой политики

В этом руководстве объясняется, как создать основную сеть и предоставляются инструкции по развертыванию объектов групповой политики (GPO) с помощью членства в группах, а не подразделений (OU), которые формируют иерархию домена Active Directory.

Руководство доступно в следующих расположениях.