Share via

Çekirdek Ağ Kılavuzu’na ve Yardımcı Kılavuzlar’a Genel bakış

  • Makale

 

Uygulama Alanı: Windows Server 2012

Bu konu, aşağıdaki bölümleri içerir.

  • Windows Server Çekirdek Ağı’na Giriş

  • Windows Server 2012 Çekirdek Ağ Kılavuzu

  • Windows Server 2012 Çekirdek Ağ Yardımcısı Kılavuzları

    • Çekirdek Ağ Yardımcı Kılavuzu: Sunucu Sertifikası Dağıtımı

    • Çekirdek Ağ Yardımcı Kılavuzu: Parola Tabanlı 802.1X Kimlik Doğrulamalı Kablosuz Erişim Dağıtımı

    • Çekirdek Ağ Yardımcı Kılavuzu: Bilgisayar ve Kullanıcı Sertifikası Dağıtımı

    • Çekirdek Ağ Yardımcı Kılavuzu: BranchCache Barındırılan Önbellek Modu Dağıtımı

    • Çekirdek Ağ Yardımcı Kılavuzu: Grup İlkesi Dağıtımı

Windows Server Çekirdek Ağı’na Giriş

Çekirdek ağ, kuruluşunuzun bilgi teknolojisi (BT) gereksinimlerini karşılamak için temel hizmetleri sağlayan ağ donanımı, cihazları ve yazılımından oluşturulmuş bir koleksiyondur.

Bir Windows Server çekirdek ağı, size aşağıdakiler gibi birçok avantaj sağlar.

  • Bilgisayarlar ve diğer İletim Denetimi Protokolü/İnternet Protokolü (TCP/IP) uyumlu cihazlar arasındaki ağ bağlantısına yönelik çekirdek protokoller. TCP/IP, bilgisayarları birbirine bağlamak ve ağları oluşturmak için bir standart protokol paketidir. TCP/IP, TCP/IP protokol paketini uygulayan ve destekleyen Microsoft® Windows® işletim sistemleriyle sağlanan bir ağ protokolü yazılımıdır.

  • Dinamik Ana Bilgisayar Yapılandırması Protokolü (DHCP) sunucusu otomatik IP adreslemesi. Ağınızdaki tüm bilgisayarlarda IP adreslerin el ile yapılandırması çok zaman alır ve bilgisayarlarla diğer cihazlara DHCP sunucusunu kullanarak IP adresi kiralarını dinamik olarak sağlamaktan daha az esnek bir yöntemdir.

  • Etki Alanı Adı Sistemi (DNS) ad çözümleme hizmeti. DNS, bilgisayarın veya cihazın Tam Etki Alanı Adını kullanarak kullanıcıların, bilgisayarların, uygulamaların ve hizmetlerin ağ üzerinde bilgisayarların ve cihazların IP adreslerini bulabilmelerine olanak tanır.

  • Aynı sınıf ve öznitelik tanımlarını (şema), site ve çoğaltma bilgilerini (yapılandırma) ve orman genelinde arama özelliklerini (genel katalog) paylaşan bir veya birden çok Active Directory etki alanından oluşan bir orman.

  • Yeni bir ormanda oluşturulan ilk etki alanı olan orman kök etki alanı. Orman genelindeki yönetim grupları olan Enterprise Admins ve Schema Admins grupları, orman kök etki alanında yer alır. Buna ek olarak, diğer etki alanları gibi orman kök etki alanı da yönetici tarafından Active Directory Etki Alanı Hizmetleri’nde (AD DS) tanımlanan bir bilgisayar, kullanıcı ve grup nesneleri koleksiyonudur. Bu nesneler ortak bir dizin veritabanını ve güvenlik ilkelerini içerir. Kuruluşunuz büyüdükçe etki alanları eklerseniz, diğer etki alanlarıyla güvenlik ilişkilerini de paylaşabilir. Dizin hizmeti dizin verilerini de depolar ve yetkili bilgisayarların, uygulamaların ve kullanıcıların verilere erişmesine izin verir.

  • Kullanıcı ve bilgisayar hesabı veritabanı. Dizin hizmeti, ağınıza bağlanma ve uygulamalar, paylaşılan dosyalar ve klasörlerle yazıcılar gibi ağ kaynaklarına erişme yetkisi olan kişiler ve bilgisayarlar için kullanıcı ve bilgisayar hesapları oluşturmanıza olanak tanıyan merkezi bir kullanıcı hesapları veritabanı oluşturur.

Çekirdek ağ, kuruluşunuz büyüdükçe ve BT gereksinimleri değiştikçe ağınızı ölçeklendirmenize de olanak tanır. Örneğin, çekirdek ağ ile etki alanları, IP alt ağları, uzaktan erişim hizmetleri, kablosuz hizmetleri ve Windows Server® 2012 tarafından sağlanan diğer özelliklerle sunucu rolleri ekleyebilirsiniz.

Windows Server 2012 Çekirdek Ağ Kılavuzu

Windows Server 2012 Çekirdek Ağ Kılavuzu, tümüyle işlevsel bir ağ ve yeni bir ormanda yeni bir Active Directory® etki alanı için çekirdek bileşenlerin nasıl planlanacağı ve nasıl dağıtılacağı hakkında yönergeler sağlar Bu kılavuzu kullanarak, aşağıdaki Windows server bileşenleri ile yapılandırılmış bilgisayarları dağıtabilirsiniz:

  • Active Directory Etki Alanı Hizmetleri (AD DS) sunucu rolü

  • Etki Alanı Adı Sistemi (DNS) sunucu rolü

  • Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucu rolü

  • Ağ İlkesi ve Erişim Hizmetleri sunucu rolünün Ağ İlkesi Sunucusu (NPS) rol hizmeti

  • Web Sunucusu (IIS) sunucu rolü

  • Ayrı sunucularda İletim Denetimi Protokolü/İnternet Protokolü sürüm 4 (TCP/IP) bağlantıları

Bu kılavuz ayrıca, Windows Server 2012’de ek teknolojilerin nasıl dağıtıldığı gösteren yardımcı kılavuzlar için bir temel oluşturur.

Bu kılavuz aşağıdaki konumlarda kullanılabilir.

Windows Server 2012 Çekirdek Ağ Yardımcısı Kılavuzları

Çekirdek Ağ Kılavuzu, yeni bir kök etki alanı ile yeni bir Active Directory ağacının ve yardımcı ağ altyapısının nasıl dağıtılacağı hakkında yönergeler sağlar, Yardımcı Kılavuzlar ise ağınıza özellikler eklemenize olanak sağlar. Her yardımcı kılavuz, çekirdek ağınızı dağıttıktan sonra belirli bir hedefi gerçekleştirmenize olanak sağlar. Bazı durumlarda, birlikte ve doğru sırada dağıtıldığında çok karmaşık hedefleri ölçülü, hesaplı ve uygun bir şekilde gerçekleştirmenize olanak sağlayan birden fazla yardımcı kılavuz bulunmaktadır.

Active Directory etki alanınızı ve çekirdek ağınızı, Çekirdek Ağ Kılavuzu ile karşılaşmadan önce dağıttıysanız, ağınıza özellikler eklemek için Yardımcı Kılavuzları kullanabilirsiniz. Çekirdek Ağ Kılavuzu’nu sadece bir önkoşul listesi olarak kullanın ve Yardımcı Kılavuzlar ile ek özellikler dağıtmak için, ağınızın Çekirdek Ağ Kılavuzu’nda sağlanan önkoşulları karşılaması gerektiğini bilin.

Çekirdek Ağ Yardımcı Kılavuzu: Sunucu Sertifikası Dağıtımı

Bu kılavuz, Ağ İlkesi Sunucusu (NPS), Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) veya ikisini de çalıştıran bilgisayarlar için sunucu sertifikaları dağıtarak altyapı ağını nasıl geliştireceğinizi açıklar. Genişletilebilir Kimlik Doğrulama Protokolü (EAP) ile birlikte sertifika tabanlı kimlik doğrulama yöntemleri ve ağ erişimi kimlik doğrulaması için Korunan EAP (PEAP) dağıtımı yaparken sunucu sertifikalarına sahip olmanız gerekir. EAP ve PEAP sertifika tabanlı kimlik doğrulama yöntemleri için Active Directory Sertifika Hizmetleri (AD CS) ile birlikte sunucu sertifikaları dağıtmak aşağıdaki avantajları sağlar:

  • NPS veya RRAS sunucusunun kimliğini özel bir anahtara bağlama

  • Etki alanı üyesi NPS ve RRAS sunucularına sertifikaları otomatik olarak kaydetmek için ekonomik ve güvenli bir yöntem

  • Sertifikaları ve sertifika yetkililerini yönetmek için verimli bir yöntem

  • Sertifika tabanlı kimlik doğrulaması ile sağlanan güvenlik

  • Sertifikaların kullanımını ek amaçlar için genişletme özelliği

Bu kılavuz aşağıdaki konumlarda kullanılabilir.

Çekirdek Ağ Yardımcı Kılavuzu: Parola Tabanlı 802.1X Kimlik Doğrulamalı Kablosuz Erişim Dağıtımı

Bu kılavuz, Korumalı Genişletilebilir Kimlik Doğrulama Protokolü -Microsoft Karşılıklı Kimlik Doğrulama İletişim Kuralı sürüm 2 (PEAP-MS-CHAP v2)- kullanarak Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) 802.1X kimlik doğrulamalı IEEE 802.11 kablosuz erişiminin dağıtımı hakkında yönergeler sağlayarak çekirdek ağı nasıl geliştireceğinizi açıklar.

Bu kılavuz, aşağıdaki bileşenleri kullanan bir WiFi erişim altyapısının nasıl dağıtılması gerektiği hakkında yönergeler sağlar:

  • Bir veya daha fazla 802.1X uyumlu 802.11 kablosuz erişim noktaları (AP’ler)

  • AD DS Kullanıcıları ve Bilgisayarları

  • Grup İlkesi Yönetimi

  • Bir veya daha fazla Ağ İlkesi Sunucusu (NPS) sunucuları

  • NPS çalıştıran bilgisayarlar için sunucu sertifikaları.

  • Windows® 8, Windows® 7, Windows Vista® veya Windows XP Service Pack çalıştıran kablosuz istemci bilgisayarları

Bu kılavuz aşağıdaki konumlarda kullanılabilir.

  1. Microsoft TechNet Galerisinde, Word biçimindeki Windows Server 2012Çekirdek Ağ Yardımcı Kılavuzu 802.1X Kimlik Doğrulamalı Kablosuz Erişim Dağıtımı.

  2. Teknik Kitaplığı’nda HTML biçiminde Çekirdek Ağ Yardımcı Kılavuzu: Parola Tabanlı 802.1X Kimlik Doğrulamalı Kablosuz Erişim Dağıtımı.

Çekirdek Ağ Yardımcı Kılavuzu: Bilgisayar ve Kullanıcı Sertifikası Dağıtımı

Bu yardımcı kılavuz, Active Directory Sertifika Hizmetleri (AD CS) ile istemci bilgisayar ve kullanıcı sertifikalarının dağıtım hakkında yönergeler sağlayarak çekirdek ağı nasıl geliştireceğinizi açıklar.

Kullanıcıları ve bilgisayarları yetkilendirmede güçlü bir güvenlik sağladıkları ve daha az güvenli olan parola tabanlı kimlik doğrulama yöntemlerine duyulan ihtiyacı ortadan kaldırdıkları için ağ erişimi kimlik doğrulaması için sertifikalar kullanılır.

Aktarım Katmanı Güvenliği ile Genişletilebilir Kimlik Doğrulama Protokolü (EAP-TLS) veya TLS ile Korunan EAP (PEAP-TLS) dağıtımı yaptığınızda, 802.1X özellikli anahtarla, kablosuz erişim noktaları ve sanal özel ağ (VPN) sunucuları gibi ağ erişim sunucuları üzerinden ağ bağlantısı kurmaya çalışırken sunucuların, istemcilerin ve kullanıcıların kimlik doğrulaması için sertifikalar gerekir.

Bu kılavuz aşağıdaki konumlarda kullanılabilir.

Çekirdek Ağ Yardımcı Kılavuzu: BranchCache Barındırılan Önbellek Modu Dağıtımı

Bu kılavuz, şubelerinizde barındırılan önbellek modunda BranchCache dağıtımının nasıl yapıldığını göstererek çekirdek ağını geliştirir. Bu kılavuz, Hizmet Bağlantı Noktası ile barındırılan önbellek sunucunuzu dağıtmak için Windows Server 2012 ve Windows 8’in BranchCache özelliklerini nasıl kullanacağınızı ve barındırılan önbellek sunucunuzda içeriğin önyüklemesini yapabilmek için Web ve dosya içeriği sunucularınızda içeriği önceden nasıl sağlayacağınızı gösterir.

Bu kılavuz aşağıdaki konumlarda kullanılabilir.

Çekirdek Ağ Yardımcı Kılavuzu: Grup İlkesi Dağıtımı

Bu kılavuz, Active Directory etki alanının hiyerarşisini oluşturan yapısal birimlerin (OU’lar) yerine üyelik grupları kullanarak Grup İlkesi Nesneleri’nin (GPO’lar) dağıtımı için yönergeler sağlayarak çekirdek ağı nasıl geliştireceğinizi açıklar.

Bu kılavuz aşağıdaki konumlarda kullanılabilir.