如何在 Windows Server 上安装和部署网络控制器

下载 Windows 加速工具来修复错误并让电脑运行得更快

如果您想在 Windows Server 上管理和自动化网络(无论是物理网络还是虚拟网络),则必须配置网络控制器服务器角色。该角色提供了用于管理路由器、交换机和防火墙的集中式解决方案。在这篇文章中,我们将解释如何安装和部署网络控制器在 Windows 服务器上

Windows Server 中的网络控制器是什么?

Windows Server 中的网络控制器是一个可扩展且可靠的服务器角色,专为物理和虚拟网络基础结构的集中管理而设计。它作为网络设备和服务的配置、监控和故障排除的中心枢纽,允许管理员定义和实施网络策略。

读:

在 Windows Server 上安装和部署网络控制器

如果要在 Windows 服务器上安装和部署网络控制器,请按照以下步骤操作。

  1. 创建安全组
  2. 安装网络控制器
  3. 部署网络控制器

让我们详细谈谈它们。

1]创建安全组

在部署网络控制器之前,我们需要创建一个。请按照以下步骤操作。

  1. Active Directory 用户和计算机,展开您的域,右键单击要添加安全组的组织部门,然后选择新建 > 组。
  2. 输入组名称(例如 Network Admin),选择范围(使其成为全局),然后选择组类型。
  3. 右键单击该组,然后选择属性。
  4. 前往成员 > 添加,在输入要选择的对象名称中输入“管理员”,然后单击检查姓名。如果需要,您还可以添加任何其他用户。
  5. 创建另一个组,但这一次将其命名为 Network Ops 并添加您之前添加的用户。

完成后,我们需要请求证书,为此,在服务器上启动证书注册向导,选择适合网络控制器的证书模板,然后将请求提交给证书颁发机构 (CA)。获得批准后,下载颁发的证书并将其安装在服务器上以确保安全操作。

2]安装网络控制器

如前所述,网络控制器是Windows Server 的服务器角色。由于它没有预安装,因此我们的首要任务是将其安装在系统上。要执行相同的操作,您需要按照下面提到的步骤操作。

  1. 打开服务器管理器。
  2. 前往管理 > 添加角色和功能。
  3. 添加角色和功能向导出现后,单击下一步。
  4. 然后,确保基于角色或基于功能的安装被选中,然后单击“下一步”。
  5. 查看从服务器池中选择一个,选择您的服务器,然后单击“下一步”。
  6. 一旦您在服务器角色选项卡中,勾选网络控制器的复选框,然后在出现选项后单击添加功能;单击“下一步”。
  7. 由于我们已经安装了所需的功能,因此单击“下一步”跳过“功能”选项卡。
  8. 进入“网络控制器”选项卡后,阅读给定的详细信息,然后单击“下一步”。
  9. 勾选自动重启目标服务器复选框,然后单击安装。

等待一段时间,因为安装过程需要一些时间。完成后,进入下一步。

3]部署网络控制器

要部署网络控制器,我们需要配置网络控制器集群。为此,我们首先需要创建一个集群节点。为此,请打开电源外壳作为管理员,然后运行以下命令。

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string>-RestInterface <string> [-NodeCertificate <X509Certificate2>]
  • 姓名<string>:指定网络控制器节点的名称。
  • 服务器<string>:指定将托管网络控制器节点的服务器的完全限定域名 (FQDN)。
  • 故障域<string>:指定节点的故障域。故障域用于将可能由于共享物理依赖性(例如电源和网络资源)而一起发生故障的服务器分组。
  • 休息接口<string>:指定服务器上将侦听 REST 请求的网络接口。
  • 节点证书<X509Certificate2>:指定用于节点的证书。这是可选的,可用于安全通信

现在,运行以下命令来配置集群。

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays<UInt32>]
  • 节点>:
  • 指定代表集群节点的 NetworkControllerNode 对象的数组。集群认证<ClusterAuthentication>:
  • 指定集群的身份验证方法。选项包括无、Kerberos 和 X509Certificate。管理安全组<string>:
  • 指定将管理网络控制器的安全组的名称。诊断日志位置<string>:
  • 指定诊断日志的存储位置。日志位置凭证<PSCredential>:
  • 指定用于访问日志位置的凭据。凭证加​​密证书<X509Certificate2>:
  • 指定用于加密凭据的证书。凭据<PSCredential>:
  • 指定用于网络控制器的凭据。证书指纹<String>:
  • 指定用于网络控制器的证书的指纹。使用SSL:
  • 指示是否应使用 SSL 进行通信。计算机名<string>:
  • 指定将运行 cmdlet 的计算机的名称。日志大小限制(以 MB 为单位)<UInt32> :
  • 指定日志文件的最大大小(以兆字节为单位)。记录时间限制天数<UInt32>:

获取网络控制器指定日志文件的时间限制(以天为单位)。最后,你可以运行

验证部署。如何安装 Active Directory 并添加用户

电源外壳如何设置网络控制器?要设置网络控制器,您首先需要安装所需的服务器角色。您可以从服务器管理器安装服务器角色。安装角色后,使用

用于配置和部署网络控制器的命令。

Related Posts