如果您想在 Windows Server 上管理和自动化网络(无论是物理网络还是虚拟网络),则必须配置网络控制器服务器角色。该角色提供了用于管理路由器、交换机和防火墙的集中式解决方案。在这篇文章中,我们将解释如何安装和部署网络控制器在 Windows 服务器上。
Windows Server 中的网络控制器是什么?
Windows Server 中的网络控制器是一个可扩展且可靠的服务器角色,专为物理和虚拟网络基础结构的集中管理而设计。它作为网络设备和服务的配置、监控和故障排除的中心枢纽,允许管理员定义和实施网络策略。
读:
在 Windows Server 上安装和部署网络控制器
如果要在 Windows 服务器上安装和部署网络控制器,请按照以下步骤操作。
- 创建安全组
- 安装网络控制器
- 部署网络控制器
让我们详细谈谈它们。
1]创建安全组
在部署网络控制器之前,我们需要创建一个。请按照以下步骤操作。
- 在Active Directory 用户和计算机,展开您的域,右键单击要添加安全组的组织部门,然后选择新建 > 组。
- 输入组名称(例如 Network Admin),选择范围(使其成为全局),然后选择组类型。
- 右键单击该组,然后选择属性。
- 前往成员 > 添加,在输入要选择的对象名称中输入“管理员”,然后单击检查姓名。如果需要,您还可以添加任何其他用户。
- 创建另一个组,但这一次将其命名为 Network Ops 并添加您之前添加的用户。
完成后,我们需要请求证书,为此,在服务器上启动证书注册向导,选择适合网络控制器的证书模板,然后将请求提交给证书颁发机构 (CA)。获得批准后,下载颁发的证书并将其安装在服务器上以确保安全操作。
2]安装网络控制器
如前所述,网络控制器是Windows Server 的服务器角色。由于它没有预安装,因此我们的首要任务是将其安装在系统上。要执行相同的操作,您需要按照下面提到的步骤操作。
- 打开服务器管理器。
- 前往管理 > 添加角色和功能。
- 添加角色和功能向导出现后,单击下一步。
- 然后,确保基于角色或基于功能的安装被选中,然后单击“下一步”。
- 查看从服务器池中选择一个,选择您的服务器,然后单击“下一步”。
- 一旦您在服务器角色选项卡中,勾选网络控制器的复选框,然后在出现选项后单击添加功能;单击“下一步”。
- 由于我们已经安装了所需的功能,因此单击“下一步”跳过“功能”选项卡。
- 进入“网络控制器”选项卡后,阅读给定的详细信息,然后单击“下一步”。
- 勾选自动重启目标服务器复选框,然后单击安装。
等待一段时间,因为安装过程需要一些时间。完成后,进入下一步。
3]部署网络控制器
要部署网络控制器,我们需要配置网络控制器集群。为此,我们首先需要创建一个集群节点。为此,请打开电源外壳作为管理员,然后运行以下命令。
New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string>-RestInterface <string> [-NodeCertificate <X509Certificate2>]
- 姓名<string>:指定网络控制器节点的名称。
- 服务器<string>:指定将托管网络控制器节点的服务器的完全限定域名 (FQDN)。
- 故障域<string>:指定节点的故障域。故障域用于将可能由于共享物理依赖性(例如电源和网络资源)而一起发生故障的服务器分组。
- 休息接口<string>:指定服务器上将侦听 REST 请求的网络接口。
- 节点证书<X509Certificate2>:指定用于节点的证书。这是可选的,可用于安全通信
现在,运行以下命令来配置集群。
Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays<UInt32>]
- 节点>:
- 指定代表集群节点的 NetworkControllerNode 对象的数组。集群认证<ClusterAuthentication>:
- 指定集群的身份验证方法。选项包括无、Kerberos 和 X509Certificate。管理安全组<string>:
- 指定将管理网络控制器的安全组的名称。诊断日志位置<string>:
- 指定诊断日志的存储位置。日志位置凭证<PSCredential>:
- 指定用于访问日志位置的凭据。凭证加密证书<X509Certificate2>:
- 指定用于加密凭据的证书。凭据<PSCredential>:
- 指定用于网络控制器的凭据。证书指纹<String>:
- 指定用于网络控制器的证书的指纹。使用SSL:
- 指示是否应使用 SSL 进行通信。计算机名<string>:
- 指定将运行 cmdlet 的计算机的名称。日志大小限制(以 MB 为单位)<UInt32> :
- 指定日志文件的最大大小(以兆字节为单位)。记录时间限制天数<UInt32>:
获取网络控制器指定日志文件的时间限制(以天为单位)。最后,你可以运行
验证部署。如何安装 Active Directory 并添加用户
?
电源外壳如何设置网络控制器?要设置网络控制器,您首先需要安装所需的服务器角色。您可以从服务器管理器安装服务器角色。安装角色后,使用
用于配置和部署网络控制器的命令。