Verbesserungen und Änderungen am Windows Server-Netzwerk

Da die Entwicklung der 2016 fälligen Version von Windows Server fortgesetzt wird, ist es an der Zeit, Änderungen im Netzwerk in Betracht zu ziehen. Die neue Version bietet keine NAP-Unterstützung, fügt neue Unterstützung für das GRE-Tunneln zwischen virtuellen Netzwerken und Gateways hinzu und ändert das Verhalten des DNS-Clients.

Du bist zu alt für einen NAP

Bereits 2004 sahen einige von uns den Schutz des Netzwerkzugriffs als Allheilmittel für Netzwerke. Wir konnten verdächtige Geräte unter Quarantäne stellen, bis wir unsere eigenen Kriterien erfüllen konnten, wonach solche Geräte mit den neuesten Patches auf dem neuesten Stand waren, nach Malware gescannt und frei von Malware waren und im Allgemeinen als gute Bürger angesehen wurden, bevor wir sie vollständig in unserem Netzwerk freisetzten Privilegien. Wir könnten bestimmte Bereiche des Netzwerks und bestimmte Server als Korrekturserver festlegen, auf denen Virenschutz und Patches heruntergeladen werden könnten. Und wenn ein Anbieter während einer 30-minütigen Präsentation jemals einen mit Mist gefüllten Laptop ins Netzwerk brachte, bevor er in Luft aufging, mussten wir nicht drei Tage damit verbringen, das Chaos zu beseitigen. (Einige von Ihnen ersetzen möglicherweise sogar “Anbieter” durch “Remote-Mitarbeiter”.)
Aus irgendeinem Grund hat NAP jedoch nie wirklich Fortschritte gemacht. Dies kann verschiedene Gründe haben:

  • Es gab keinen einheitlichen Industriestandard, daher implementierte Juniper unter anderem eine Möglichkeit, Cisco eine andere, und es war möglich, alle zusammenzuarbeiten, aber zeit- und kompetenzintensiv.
  • Es gab mehrere Möglichkeiten, die Katze so zu häuten, dass Sie DHCP-Zuweisungen verbieten, die Portblockierung an einem Switch durchführen, benutzerdefinierte Zugriffssteuerungslisten verwenden usw. konnten.
  • Es gab eine Benutzerrebellion. Am Ende des Tages, als Ihre Remote-Benutzer ins Büro kamen, wollten sie nicht vier Stunden damit verbringen, ihre Maschinen zu patchen, “was gut funktionierte, wenn sie zu Hause waren”. So wurden Erlasse erlassen, Richtlinien gelockert und der NAP starb, bevor er jemals lebte.

Leider hat sich die Branche von der Quarantäne und dem Schutz des Netzwerkzugriffs entfernt, und Microsoft hat darauf reagiert. Die Unterstützung für NAP ist in Windows Server veraltet und wird höchstwahrscheinlich nicht weiterentwickelt.

GRE-Unterstützung

Mit der Konsolidierung vieler virtueller Maschinen auf einem Host und der Verbreitung von Cloud-Diensten, mit denen Sie virtuelle Maschinen in Ihren eigenen Räumlichkeiten und Rechenzentren sowie in der öffentlichen Cloud ausführen und hin und her verschieben können, mussten Verbesserungen vorgenommen werden Unterstützung für das Tunneln über das öffentliche Internet. Während VPNs auf der Datenebene im Allgemeinen nützlich sind, müssen einige Installationsschritte in Installationen mit mehreren Mandanten von Windows Server, insbesondere in Konfigurationen mit hoher Dichte, weiter unten im Stapel ausgeführt werden.
Generische Routing-Kapselung oder GREist das Protokoll der Wahl in Windows Server, um eine Reihe verschiedener Protokolle, die auf der Netzwerkebene des OSI-Stacks ausgeführt werden, zusammenzufassen und über das Internet zwischen Cloud-Rechenzentren und Ihren Rechenzentren zu transportieren. Mit GRE kann Windows jetzt Netzwerkschichtverkehr zwischen virtuellen Netzwerken auf einem Hypervisor und externen Netzwerken, einschließlich dem Internet, senden. GRE wird von Routern und Switches fast überall verstanden, sodass sie keine oder nur eine geringe Neukonfiguration erfordern. GRE ist so leicht, dass es auch über das Internet von einem virtuellen Netzwerk an einem Ort zu einem anderen virtuellen Netzwerk in einem sehr geografischen Gebiet gut funktioniert anderer Ort.

DNS-Updates für Server mit mehreren Netzwerkkarten

Viele Server werden heutzutage mit mehreren Netzwerkkarten ausgeliefert, entweder als Quad-Port-Netzwerkschnittstellengerät, das in das Motherboard des Servers integriert ist, oder mit einer Single- oder Dual-Port-Karte, die in das Motherboard integriert ist, und einer separat installierten Single-Interface-Karte auf dem PCI-Bus ( Viele benutzerdefinierte Dell-Server werden in dieser Konfiguration ausgeliefert. Angenommen, alle diese verschiedenen Netzwerkschnittstellenkarten sind gleichzeitig mit dem Netzwerk verbunden und alle haben leicht unterschiedliche DNS-Serverkonfigurationen, die sie entweder über eine Zuweisung über erhalten haben DHCP oder statisch kann dies zu seltsamen Problemen bei der Namensauflösung führen, wenn der DNS-Clientdienst nicht herausfinden kann, welcher DNS-Server zum Ausgeben einer Namensauflösungsabfrage verwendet werden soll. Wenn in der nächsten Version von Windows Server ein bestimmter DNS-Server, der auf einer bestimmten Netzwerkkarte konfiguriert ist, zum Auflösen einer DNS-Abfrage verwendet wird, wird der DNS-Clientdienst an diese Netzwerkkarte gebunden. Dadurch werden viele Unklarheiten beseitigt, insbesondere auf Servern, die gehostet werden Tonnenweise virtuelle Maschinen mit viel Netzwerkverkehr – und sollten einige Probleme beheben, die von Zeit zu Zeit auftauchten, aber bei der Fehlerbehebung und Reparatur sehr haarig waren.
Darüber hinaus führt der DNS-Client diese Bindung nicht durch, wenn Sie Gruppenrichtlinien zum Bereitstellen einer Richtlinientabelle für die Namensauflösung oder NRPT verwenden. Dies gilt im Allgemeinen nur für große Unternehmen und ist nicht standardmäßig konfiguriert. Wenn Sie dies also nicht konfiguriert haben Einstellung gilt dies nicht.

Similar Posts

Leave a Reply