核心网络指南和助理指南概述
适用对象:Windows Server 2012
本主题包含以下部分。
Windows Server 核心网络简介
Windows Server 2012 核心网络指南
Windows Server 2012 核心网络伴侣指南
核心网络助理指南:服务器证书部署
核心网络助理指南:部署基于密码的 802.1X 身份验证无线访问
核心网络助理指南:计算机和用户证书部署
核心网络助理指南:部署 BranchCache 托管缓存模式
核心网络助理指南:组策略部署
Windows Server 核心网络简介
核心网络是一个为满足组织的信息技术 (IT) 需要提供基础服务的网络硬件、设备和软件的集合。
Windows Server 核心网络提供了包括以下各项在内的多个优点。
用于计算机和其他与传输控制协议/Internet 协议 (TCP/IP) 兼容设备之间进行网络连接的核心协议。 TCP/IP 是一套用于连接计算机和构建网络的标准协议。 TCP/IP 是随 Microsoft® Windows® 操作系统一起提供的网络协议软件,它实施和支持 TCP/IP 协议套件。
动态主机配置协议 (DHCP) 服务器自动 IP 寻址。 与从 DHCP 服务器为计算机和其他设备动态提供 IP 地址租约相比,在网络上的所有计算机上手动配置 IP 地址非常耗时且不太灵活。
域名系统 (DNS) 名称解析服务。 DNS 允许用户、计算机、应用程序和服务使用计算机或设备的完全限定的域名在网络上查找计算机和设备的 IP 地址。
林,是共享相同类和属性定义(架构)、站点和复制信息(配置)以及全林性搜索功能(全局编录)的一个或多个 Active Directory 域。
目录林根级域,它是在新林中创建的第一个域。 Enterprise Admins 组和 Schema Admins 组是位于目录林根级域中的全林性管理组。 此外,目录林根级域也与其他域一样,是在 Active Directory 域服务 (AD DS) 中由管理员定义的计算机、用户和组对象的集合。 这些对象共享公用目录数据库和安全策略。 如果你随着组织的发展添加了域,它们还可以共享与其他域之间的安全关系。 目录服务还存储目录数据,并允许已授权的计算机、应用程序和用户访问数据。
用户和计算机帐户数据库。 目录服务提供了集中的用户帐户数据库,它允许你为被授权连接到网络并访问网络资源(例如应用程序、数据库、共享的文件和文件夹以及打印机)的人员和计算机创建用户和计算机帐户。
核心网络还允许随着组织的发展和 IT 需要的变化缩放网络。 例如,通过核心网络,可以添加域、IP 子网、远程访问服务、无线服务以及由 Windows Server® 2012 提供的其他功能和服务器角色。
Windows Server 2012 核心网络指南
Windows Server 2012 核心网络指南针对在新林中规划和部署完全正常运行的网络和新 Active Directory(R) 域所需的核心组件提供了说明。 使用此指南,可以部署使用以下 Windows 服务器组件配置的计算机:
Active Directory 域服务 (AD DS) 服务器角色
域名系统 (DNS) 服务器角色
动态主机配置协议 (DHCP) 服务器角色
网络策略和访问服务服务器角色的网络策略服务器 (NPS) 角色服务
Web 服务器 (IIS) 服务器角色
单个服务器上的传输控制协议/Internet 协议版本 4 (TCP/IP) 连接
该指南同样充当着助理指南的基础,助理指南告诉你如何在 Windows Server 2012 中部署其他技术。
该指南在下列位置提供。
Windows Server 2012 核心网络伴侣指南
“核心网络指南”提供如何用新的根域和支持它的网络基础设施部署新的 Active Directory 林的说明,同时“助理指南”为你提供向网络添加功能的能力。 在你部署完核心网络之后,每个助理指南都允许你完成一个具体的目标。 有些情况下,有多个助理指南,当它们一起部署并且顺序正确的时候,你可以用量化、合算、合理的方式实现非常复杂的目标。
如果你在见到“核心网络指南”之前部署你的 Active Directory 域和核心网络,你仍然可以使用“助理指南”向网络添加功能。 简单地使用“核心网络指南”作为先决条件列表,并且知道,要使用“助理指南”部署附加功能,你的网络必须满足“核心网络指南”提供的先决条件。
核心网络助理指南:服务器证书部署
这一指南解释了如何通过为运行网络策略服务器 (NPS)、路由和远程访问服务 (RRAS) 或的计算机部署服务器证书,依赖基础网络。 当使用可扩展的身份验证协议 (EAP) 和受保护的 EAP (PEAP) 为网络访问身份验证部署基于证书的身份验证方法时,需要使用服务器证书。 使用 Active Directory 证书服务 (AD CS) 为基于证书的 EAP 和 PEAP 身份验证方法部署服务器证书具有以下优点:
将 NPS 或 RRAS 服务器的标识绑定到私钥
是向域成员 NPS 和 RRAS 服务器自动注册证书的经济有效且安全的方法
是管理证书和证书颁发机构的有效方法
基于证书的身份验证所提供的安全性
为其他目的扩展证书用途的功能
该指南在下列位置提供。
Word 格式的Windows Server 2012核心网络助理指南:服务器证书部署位于 Microsoft TechNet 库中。
HTML 格式的Windows Server 2012核心网络助理指南:服务器证书部署位于技术库中。
核心网络助理指南:部署基于密码的 802.1X 身份验证无线访问
本指南通过提供有关如何使用受保护的可扩展身份验证协议(Microsoft 质询握手身份验证协议版本 2 (PEAP-MS-CHAP v2))部署电气和电子工程师协会 (IEEE) 802.1 X 身份验证 IEEE 802.11 无线访问的说明,来说明如何在核心网络上进行构建。
本指南提供有关如何部署使用以下组件的 WiFi 访问基础结构的说明:
一个或多个支持 802.1 X 的 802.11 无线接入点 (AP)
AD DS 用户和计算机
组策略管理。
一个或多个网络策略服务器 (NPS) 服务器
用于运行 NPS 的计算机的服务器证书。
运行 Windows® 8、Windows® 7、Windows Vista® 或 Windows XP Service Pack 的无线客户端计算机
该指南在下列位置提供。
Word 格式的 Windows Server 2012 核心网络指南部署 802.1X 已验证的无线访问位于 Microsoft TechNet 库中。
技术库中的 HTML 格式的核心网络助理指南︰ 部署基于密码的 802.1 X 身份验证无线访问。
核心网络助理指南:计算机和用户证书部署
这个助理指南解释了如何通过提供使用 Active Directory 证书服务 (AD CS) 部署计算机和用户证书的说明,在核心网络上进行建设。
使用证书进行网络访问身份验证,因为他们为验证用户和计算机身份提供强大的安全性,并且他们消除了对基于低安全性密码的身份验证的需要。
当你使用“传输层安全性 (EAP-TLS)”或“带 TLS 的受保护 EAP (PEAP-TLS)”部署“可扩展的身份验证协议”的时候,在通过网络访问服务器尝试连接网络期间,进行服务器、客户端和用户的身份验证需要证书,这些网络访问服务器包括如支持 802.1X 的交换机、无线接入点和虚拟专用网 (VPN) 服务器等。
该指南在下列位置提供。
- HTML 格式的Windows Server 2012核心网络助理指南:计算机和用户证书部署位于 https://technet.microsoft.com/library/jj129712 处的技术库中。
核心网络助理指南:部署 BranchCache 托管缓存模式
本指南通过向你演示如何在分支机构中采用托管缓存模式部署 BranchCache,在核心网络上进行构建。 本指南演示如何使用 Windows Server 2012 和 Windows 8 的新 BranchCache 功能通过服务连接点部署托管缓存服务器,以及如何在 Web 和文件内容服务器上对内容进行预哈希处理,以便可以在托管缓存服务器上预加载内容。
该指南在下列位置提供。
- HTML 格式的Windows Server 2012核心网络助理指南:部署 BranchCache 托管缓存模式位于 Windows Server 2012 技术库中。
核心网络助理指南:组策略部署
本指南介绍通过提供有关使用成员身份组(而不是组成 Active Directory 域的层次结构的组织单位 (OU))来部署组策略对象 (GPO) 的说明,在核心网络上进行构建。
该指南在下列位置提供。
- HTML 格式的Windows Server 2012核心网络助理指南:组策略部署位于 Windows Server 2012 技术库中。