Innledning
’ re tilbake igjen med en annen avdrag i denne serien av artikler om den nye og forbedrede nettverksfunksjoner i Windows Server 2012. I de fire første avdrag, snakket vi om ny og forbedrede funksjoner i 801.1x autentisert via kabel og trådløst, Branchcache, Data Center Bridging (DCB), DNS og DHCP, Hyper-V nettverk virtualisering, IP Address Management (IPAM), low-latency arbeidsoppgaver teknologier (med et spesielt fokus på DCB .)
Her ’ s vår liste igjen, viser de vi ’ ve allerede omtalt i tidligere artikler, de vi ’ å vil se på i denne artikkelen, og de som fortsatt kommer i fremtidige artikler:
< p> Tidligere artikler:
802.1x Godkjente Kablet og trådløst tilgangs
Branchcache
Data Center Bridging (DCB)
Domain Name System ( DNS)
DHCP
Hyper-V nettverk virtualisering
IP Address Management (IPAM)
Low Latency arbeidsmengde teknologier
Denne artikkelen:
Network Load Balancing
Nettverk for personvern og tilgang til tjenester
Fremtidige artikler:
NIC Teaming
Windows QoS
Direct og Unified RRAS
Windows-brannmur med avansert sikkerhet
Denne gangen har vi ’ ll ta et dypere dykk inn i Network Politikk og Access Services og NIC Teaming i Windows Server 2012.
Nettverk politiske og Access Services
Nettverk politiske og Access Services (NPA) har eksistert siden Windows Server 2008. Den omfatter Network Regler Server (NPS), Helse Autorisasjons (HRA) og Host Credential Authorization Protocol (HCAP). NPAS er en server rollen som du bruker til å konfigurere og implementere Network Access Protection (NAP) samt RADIUS-servere og fullmakter og 802.1X trådløse tilgangspunkter og Ethernet-svitsjer.
Over på Windowsecurity.com, skrev jeg i detalj om hvordan NPAS fungerer i Windows Server 2012 og hvordan du installerer og konfigurerer den. Du kan finne den artikkelen her
Jeg vant ’. T gå i detalj her om disse prosessene. Hva ’ er nytt i Windows Server 2012 er støtten for Windows Powershell for å automatisere installasjon og noen sider ved utrulling og konfigurasjon, som
En annen endring i Windows Server 2012 er fjerning av Routing and Remote Access Service (RRAS ) fra NPAS. Men don ’ t bekymring – RRAS isn ’ t borte; det ’ s bare blitt flyttet som rolle tjeneste i Remote Access serverrollen (som egentlig er mer fornuftig)
Legg merke til at mens NAP er støttet i Windows Server 2012 R2 Preview, har det blitt frarådet.. Microsoft anbefaler at du bytter NAP overvåking funksjonalitet med System Center Configuration Manager (SCCM) og /eller leder ut til Direct Access klienter for å sikre helsen til eksterne systemer, selv når de ikke er ’ t tilgang til ressurser på bedriftens nettverk. Du kan også bruke Web Application Proxy å gi eksterne brukere med tilgang til spesifikke interne applikasjoner og tjenester.
Relevante cmdlets når du arbeider med Network Policy Server i Windows Server 2012 inkluderer following:
Export-NpsConfigurationGet-NpsRadiusClientGet-NpsRemediationServerGet-NpsRemediationServerGroupGet-NpsSharedSecretTemplateImport-NpsConfigurationNew-NpsRadiusClientNew-NpsRemediationServerNew-NpsRemediationServerGroupRemove-NpsRadiusClientRemove-NpsRemediationServerRemove-NpsRemediationServerGroupSet-NpsRadiusClient
For mer informasjon om hver enkelt av disse cmdlets og eksempler på full kommando syntaks, se Toby Meyer ’ s artikkel med tittelen Ny 2012 Power Cmdleter: Role Fokus på NPS (Radius) Server Det var ganske spennende når vi fant ut NIC teaming kom til Windows Server. Det ’ s funksjonen som støtter gruppere flere nettverkskort i en “ Laget ” for failover formål, og også som en måte å aggregere båndbredde – en stor fordel med dagens ’ s båndbreddekrevende applikasjoner. Den feiltoleranse aspektet er enda viktigere. Hvis du har to eller flere nettverkskort sammen, og en av dem svikter, den andre (s) vil plukke opp lasten, og du vant ’ t har en driftsstans som kan resultere i tapt produktivitet og koste selskapet penger. Du kan gå et skritt videre og koble ulike nettverkskort på laget i forskjellige brytere; deretter selv svikt i en bryter vant ’ t forstyrre kommunikasjon. Du kan konfigurere en NIC å være en standby-adapter slik at det vil ta over hvis en annen NIC svikter. Selvfølgelig, du kan Med Windows Server 2012, kan du ha så mange som 32 nettverkskort i et team. NICS på et lag don ’ t må alle være laget av samme leverandør, men Microsoft anbefaler de alle bli vurdert for samme overføringshastighet. Selvfølgelig, holde dem fra samme leverandør betyr at du kan være i stand til å bruke den samme sjåføren, som tar bort ett lag av kompleksitet Windows Server 2012 støtter både statisk. (Også kjent som “ generiske ”) og dynamisk teaming når de opererer i bryteren avhengig modus. I denne modusen nettverkskortene som er medlemmer av klubben generelt alle må være koblet til samme bryter. Du ’ ll nødt til å gjøre mer konfigurasjon av bryteren og verten Med bryteren uavhengig modus, kan du bruke en hvilken som helst bryter, inkludert de som ikke er klassifisert som intelligente brytere.. Windows Server 2012 vil gjøre alt forvaltningen av trafikkfordeling. Så hva ’ s fangsten? Vel, spiller ingen inngående trafikk ’ t bli fordelt på alle nettverkskort; det gjelder bare ett NIC. Avhengig av din situasjon, kan dette fungere fint – eller ikke. Med dynamisk modus, koblinger mellom datamaskinen og bryteren blir identifisert og lag kan opprettes automatisk. LACP (Link Aggregation Control Protocol) må være aktivert på bryteren porten. Det er et par forskjellige måter at utgående trafikk kan distribueres over koblingene, enten ved hjelp av Hyper-V switch port for å identifisere maskiner eller ved hjelp av en hashing algoritme for å holde datapakker som er del av den samme TCP stream alle på samme NIC, basert på kilden og målet MAC-adresser, IP-adresser og TCP-portene. Når TCP portene brukes sammen med IP-adresser, det ’ s kalt en 4-tuppel hasj. Dette fungerer bare med TCP og UDP-trafikk og doesn ’ t arbeide med IPsec-beskyttet trafikk. I slike tilfeller er det 2-tuppel hash (IP-adresser og MAC-adresser) brukes til IP-trafikk; hvis trafikken isn ’ t IP, adresser MAC alene brukes En svært nyttig funksjon i Windows Server 2012 ’ s. NIC teaming implementeringen er at det fungerer inne i en virtuell maskin. Dette er nesten en nødvendighet, gitt den utbredte bruken av virtualisering på dagens ’ s forretningsnettverk. Dette betyr at et VM kan ha virtuelle nettverkskort koblet til flere Hyper-V brytere Det er noen begrensninger i forhold til NIC teaming, skjønt, så det spiller ’. T spille pent med alle Windows Server 2012 nettverksfunksjoner. Spesielt er det inkompatibilitet med SR-IOV (Enkelt Root I /O Virtualization), RDMA (Remote Direct Memory Access) og TPC Chimney. For å konfigurere NIC teaming, kan du bruke enten Server Manager, lbfoadmin, eller Powershell. De som er mer komfortable med det grafiske grensesnittet vil finne NIC teaming innstillingene under Local Server | Egenskaper | Remote Desktop | NIC Teaming Administration. Det kan være raskere og mer effektivt å bare skrive lbfoadmin i Kjør-boksen for å åpne NIC Teaming administrasjonsgrensesnitt Hvis du ’ re en Powershell aficionado, kan du bruke følgende cmdlets. NetLbfoTeam NetLbfoTeamMember NetLbfoTeamNic Konfigurering NIC teaming på Windows Server 2012 server er ganske enkelt med Server Manager, bare velg din server fra listen, klikker Teams | Oppgaver | New Team og skriv inn et navn for det nye teamet i dialogboksen som vises. Deretter velger du nettverkskort som du ønsker å sette i team. Sørg for å fjerne avkryssing Standard boksen hvis du ’ re bruker VLAN. Deretter skriver i VLAN ID. Du kan klikke på Avansert-knappen for å velge en modus som bryter selvstendig, statisk teaming eller LACP (standard er bytte uavhengig slik at du don ’ t trenger å gjøre for avansert konfigurasjon hvis det ’ s hva du ønsker å bruke). Hvis du må gjøre endringer senere, bare velg Modify team fra oppgavelisten. Den nye virtuelle NIC vises i listen din nettverkstilkoblinger i Kontrollpanel. Hvis du ser på egenskapene til den virtuelle NIC, du ’ ll se de vanlige bindinger som IPv4, IPv6, fil- og skriverdeling, QoS Packet Scheduler og så videre. Men hvis du ser nå på egenskapene til de fysiske nettverkskort som er en del av teamet, du ’ ll merke til at de bare har en binding: Microsoft Network Adapter multiplexor Protocol For et sett med skjermbilder som viser. steg-for-steg prosessen med å konfigurere NIC teaming, sjekk ut Brien Posey ’ s artikkel her på WindowsNetworking.com, med tittelen NIC Teaming i Windows Server 2012 Se deg da &ndash.; Deb.
NIC. Teaming
gjøre NIC teaming i tidligere versjoner av Windows Server, men du hadde å gjøre det gjennom NIC leverandør &rsquo den; s programvare ( hvis
NIC støttet det). Det ’ s lettere å jobbe med nå som det ’ s bygget inn i operativsystemet, og det vil fungere med stort sett alle NIC som ’ s støttes av Windows Server 2012.
Sammendrag
<. p> To mer funksjoner ned, og nå har vi bare tre mer å gå. Neste gang rundt, vi ’ ll være å se på Windows Quality of Service (QoS), Direct og Unified RRAS og Windows-brannmur med avansert sikkerhet som er implementert i Windows Server 2012. Of course, i motsetning til de helt nye funksjonene vi ’ har sett, alle tre av disse har vært rundt en stund i tidligere versjoner av operativsystemet, men Microsoft har gjort noen endringer som skal forsterke opplevelsen av Windows Server-administratorer. Så sørg for å bli med oss igjen for Del 6 når vi begynner å pakke opp denne serien