如何在 Windows Server 上安裝和部署網路控制器

如果您想在 Windows Server 上管理和自動化網路（無論是實體網路還是虛擬網路），則必須設定網路控制器伺服器角色。該角色提供了用於管理路由器、交換器和防火牆的集中式解決方案。在這篇文章中，我們將解釋如何安裝和部署網路控制器在 Windows 伺服器上。

Windows Server 中的網路控制器是什麼？

Windows Server 中的網路控制器是可擴充且可靠的伺服器角色，專為實體和虛擬網路基礎架構的集中管理而設計。它作為網路設備和服務的配置、監控和故障排除的中心樞紐，允許管理員定義和實施網路策略。

讀：

在 Windows Server 上安裝和部署網路控制器

如果要在 Windows 伺服器上安裝和部署網路控制器，請依照下列步驟操作。

1. 建立安全群組
2. 安裝網路控制器
3. 部署網路控制器

讓我們詳細談談它們。

1]建立安全群組

在部署網路控制器之前，我們需要建立一個。請依照以下步驟操作。

1. 在Active Directory 使用者和計算機，展開您的網域，右鍵點選要新增安全性群組的組織部門，然後選擇新建 > 群組。
2. 輸入群組名稱（例如 Network Admin），選擇範圍（使其成為全域），然後選擇群組類型。
3. 右鍵單擊該組，然後選擇屬性。
4. 前往成員 > 添加，在輸入要選擇的物件名稱中輸入“管理員”，然後按一下檢查姓名。如果需要，您也可以新增任何其他使用者。
5. 建立另一個群組，但這次將其命名為 Network Ops 並新增您先前新增的使用者。

完成後，我們需要請求證書，為此，在伺服器上啟動證書註冊嚮導，選擇適合網路控制器的證書模板，然後將請求提交給證書頒發機構 (CA)。獲得批准後，下載頒發的憑證並將其安裝在伺服器上以確保安全操作。

2]安裝網路控制器

如前所述，網路控制器是Windows Server 的伺服器角色。由於它沒有預先安裝，因此我們的首要任務是將其安裝在系統上。要執行相同的操作，您需要按照下面提到的步驟操作。

1. 打開伺服器管理器。
2. 前往管理 > 新增角色和功能。
3. 新增角色和功能精靈出現後，按一下下一步。
4. 然後，確保基於角色或基於功能的安裝被選中，然後按一下“下一步”。
5. 查看從伺服器池中選擇一個，選擇您的伺服器，然後按一下“下一步”。
6. 一旦您在伺服器角色在選項卡中，勾選網路控制器的複選框，然後在出現選項後按一下新增功能；按一下“下一步”。
7. 由於我們已經安裝了所需的功能，因此按一下「下一步」跳過「功能」標籤。
8. 進入“網絡控制器”選項卡後，閱讀給定的詳細信息，然後單擊“下一步”。
9. 勾選自動重啟目標伺服器複選框，然後按一下安裝。

等待一段時間，因為安裝過程需要一些時間。完成後，進入下一步。

3]部署網路控制器

要部署網路控制器，我們需要設定網路控制器叢集。為此，我們首先需要建立一個叢集節點。為此，請打開電源外殼作為管理員，然後執行以下命令。

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string>-RestInterface <string> [-NodeCertificate <X509Certificate2>]

• 姓名<string>:指定網路控制器節點的名稱。
• 伺服器<string>:指定將託管網路控制器節點的伺服器的完全限定網域名稱 (FQDN)。
• 故障域<string>:指定節點的故障域。故障域用於將可能由於共享物理依賴性（例如電源和網路資源）而一起發生故障的伺服器分組。
• 休息介面<string>:指定伺服器上將偵聽 REST 請求的網路介面。
• 節點證書<X509Certificate2>:指定用於節點的證書。這是可選的，可用於安全通信

現在，執行以下命令來配置叢集。

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays<UInt32>]

• 節點>：
• 指定代表叢集節點的 NetworkControllerNode 物件的陣列。叢集認證<ClusterAuthentication>:
• 指定叢集的身份驗證方法。選項包括無、Kerberos 和 X509Certificate。管理安全群組<string>:
• 指定將管理網路控制器的安全群組的名稱。診斷日誌位置<string>:
• 指定診斷日誌的儲存位置。日誌位置憑證<PSCredential>:
• 指定用於存取日誌位置的憑證。憑證強加證書<X509Certificate2>:
• 指定用於加密憑證的憑證。憑證<PSCredential>:
• 指定用於網路控制器的憑證。證書指紋<String>:
• 指定用於網路控制器的憑證的指紋。使用SSL：
• 指示是否應使用 SSL 進行通訊。電腦名稱<string>:
• 指定將執行 cmdlet 的電腦的名稱。日誌大小限制（以 MB 為單位）<UInt32> :
• 指定日誌檔案的最大大小（以兆位元組為單位）。記錄時間限制天數<UInt32>:

取得網路控制器指定日誌檔案的時間限制（以天為單位）。最後，你可以運行

驗證部署。如何安裝 Active Directory 並新增用戶

？

電源外殼如何設定網路控制器？要設定網路控制器，您首先需要安裝所需的伺服器角色。您可以從伺服器管理員安裝伺服器角色。安裝角色後，使用

用於配置和部署網路控制器的命令。