Windows Server にネットワーク コントローラーをインストールして展開するためのステップ バイ ステップ ガイド
Windows Server 上の物理コンポーネントまたは仮想コンポーネントのどちらで構成されている場合でも、ネットワークの管理と自動化には、ネットワーク コントローラー サーバー ロールの構成が含まれます。このロールは、ルーター、スイッチ、ファイアウォール システムを監視するための統一されたアプローチを提供します。この記事では、Windows Server にネットワーク コントローラーをインストールして展開するプロセスについて説明します。
Windows Server のネットワーク コントローラーを理解する
Windows Server のネットワーク コントローラーは、スケーラブルで信頼性の高い重要なサーバー ロールであり、物理および仮想ネットワーク インフラストラクチャを管理するための中央ハブとして機能します。
Windows Server にネットワーク コントローラーをインストールして展開する手順
Windows Server にネットワーク コントローラーを正常にインストールして展開するには、以下の手順に従ってください。
- セキュリティ グループを作成します。
- ネットワーク コントローラーのインストールを続行します。
- ネットワーク コントローラーを展開します。
それぞれのステップを詳しく見ていきましょう。
1] セキュリティグループの作成
ネットワーク コントローラーを展開する前に、Active Directory ドメイン サービス (AD DS) セキュリティ グループを確立する必要があります。次の手順に従います。
- Active Directory ユーザーとコンピューターでドメインを見つけ、適切な組織単位を右クリックして、[新規] > [グループ] を選択します。
- グループの名前 (例: Network Admin) を入力し、スコープをグローバルに設定して、目的のグループ タイプを選択します。
- グループを右クリックし、「プロパティ」を選択します。
- [メンバー] > [追加] に移動し、[選択するオブジェクト名を入力] フィールドに「administrator」と入力して、[名前の確認] をクリックします。必要に応じて追加のユーザーを含めることができます。
- 2 番目のグループを作成し、「Network Ops」という名前を付けて、以前に追加したユーザーを追加します。
これを完了したら、サーバー上で証明書登録ウィザードを起動し、ネットワーク コントローラーに適したテンプレートを選択して、証明機関 (CA) に要求を送信して証明書を要求します。要求が承認されたら、発行された証明書をサーバーにダウンロードしてインストールし、安全な操作を確保します。
2] ネットワークコントローラのインストール
前述のとおり、ネットワーク コントローラーは Windows Server のサーバー ロールであり、プリインストールされていないため、手動で設定する必要があります。インストールするには、次の手順に従います。
- サーバー マネージャーを起動します。
- [管理] > [役割と機能の追加] に移動します。
- 役割と機能の追加ウィザードが開いたら、「次へ」をクリックします。
- 役割ベースまたは機能ベースのインストール オプションを選択し、[次へ] をクリックします。
- 「サーバー プールからサーバーを選択」を選択し、サーバーを選択して、「次へ」をクリックします。
- [サーバーの役割] タブで、[ネットワーク コントローラー] の横にあるボックスをオンにし、プロンプトが表示されたら [機能の追加] をクリックして、[次へ] をクリックします。
- 必要な機能がすでにインストールされている場合は、[次へ] をクリックして [機能] タブをスキップします。
- [ネットワーク コントローラー] タブに表示された情報を確認し、[次へ] をクリックします。
- [宛先サーバーを自動的に再起動する] オプションを選択し、[インストール] をクリックします。
インストールが完了するまでしばらくお待ちください。完了したら、次の手順に進みます。
3] ネットワークコントローラの展開
ネットワーク コントローラーを展開するには、クラスター ノードの作成から始めて、ネットワーク コントローラー クラスターを構成することが重要です。管理者として PowerShell を開き、次のコマンドを実行します。
New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string> -RestInterface <string> [-NodeCertificate <X509Certificate2>]
- Name <string>:ネットワーク コントローラー ノードの名前を定義します。
- Server <string>:ネットワーク コントローラー ノードをホストするサーバーの完全修飾ドメイン名 (FQDN) を示します。
- FaultDomain <string>:ノードの障害ドメインを示し、共有された物理的な依存関係により同時に障害が発生する可能性があるサーバーをグループ化します。
- RestInterface <string>:サーバー上で REST 要求をリッスンするネットワーク インターフェイスを指定します。
- NodeCertificate <X509Certificate2>:安全な通信を可能にするためにノードが使用する証明書のオプション パラメーター。
次に、次のコマンドを実行してクラスターを構成します。
Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays <UInt32>]
- Node <NetworkControllerNode[]>:クラスター ノードを構成する NetworkControllerNode オブジェクトの配列を表します。
- ClusterAuthentication <ClusterAuthentication>:クラスターの認証方法を指定します。オプションには、None、Kerberos、X509Certificate などがあります。
- ManagementSecurityGroup <string>:ネットワーク コントローラーの管理を担当するセキュリティ グループを識別します。
- DiagnosticLogLocation <string>:診断ログが保持される場所を示します。
- LogLocationCredential <PSCredential>:ログの場所にアクセスするために必要な資格情報を指定します。
- CredentialEncryptionCertificate <X509Certificate2>:資格情報の暗号化に使用される証明書を示します。
- Credential <PSCredential>:ネットワーク コントローラーに使用される資格情報を指定します。
- CertificateThumbprint <String>:ネットワーク コントローラーによって使用される証明書の拇印を指します。
- UseSSL:通信に SSL を使用するかどうかを示します。
- ComputerName <string>:コマンドレットを実行するコンピューターを識別します。
- LogSizeLimitInMBs <UInt32>:ログ ファイルの最大許容サイズをメガバイト単位で設定します。
- LogTimeLimitInDays <UInt32>:ログ ファイルの保存期間の制限を日数で指定します。
最後に、Get-NetworkController を実行して、展開が成功したことを確認します。
ネットワーク コントローラーを設定するにはどうすればいいですか?
ネットワーク コントローラーを確立するには、まず必要なサーバー ロールをインストールする必要があります。これは、サーバー マネージャーを使用して実行できます。ロールがインストールされたら、PowerShell コマンドを使用して、ネットワーク コントローラーを適切に構成および展開します。
コメントを残す