Schritt-für-Schritt-Anleitung zur Installation und Bereitstellung eines Netzwerkcontrollers auf einem Windows Server
Zur Verwaltung und Automatisierung Ihres Netzwerks, unabhängig davon, ob es aus physischen oder virtuellen Komponenten auf einem Windows-Server besteht, müssen Sie die Serverrolle „Netzwerkcontroller“ konfigurieren. Diese Rolle bietet einen einheitlichen Ansatz zur Überwachung Ihrer Router, Switches und Firewall-Systeme. In diesem Artikel führen wir Sie durch den Prozess der Installation und Bereitstellung eines Netzwerkcontrollers auf einem Windows-Server .
Grundlegendes zum Netzwerkcontroller in Windows Server
Der Netzwerkcontroller in Windows Server ist eine wichtige Serverrolle, die sowohl skalierbar als auch zuverlässig ist und als zentraler Hub für die Verwaltung Ihrer physischen und virtuellen Netzwerkinfrastruktur dient.
Schritte zum Installieren und Bereitstellen eines Netzwerkcontrollers auf Windows Server
Befolgen Sie die unten beschriebenen Schritte, um einen Netzwerkcontroller erfolgreich auf einem Windows-Server zu installieren und bereitzustellen.
- Erstellen Sie eine Sicherheitsgruppe.
- Fahren Sie mit der Installation des Netzwerkcontrollers fort.
- Stellen Sie den Netzwerkcontroller bereit.
Lassen Sie uns auf jeden dieser Schritte näher eingehen.
1] Erstellen einer Sicherheitsgruppe
Vor der Bereitstellung des Netzwerkcontrollers muss eine Active Directory-Domänendienste-Sicherheitsgruppe (AD DS) eingerichtet werden. Führen Sie die folgenden Schritte aus:
- Suchen Sie in Active Directory-Benutzer und -Computer Ihre Domäne, klicken Sie mit der rechten Maustaste auf die entsprechende Organisationseinheit und wählen Sie Neu > Gruppe.
- Geben Sie einen Namen für die Gruppe ein (z. B. „Netzwerkadministrator“), legen Sie den Umfang auf „Global“ fest und wählen Sie den gewünschten Gruppentyp.
- Klicken Sie mit der rechten Maustaste auf die Gruppe und wählen Sie Eigenschaften.
- Navigieren Sie zu Mitglieder > Hinzufügen, geben Sie „Administrator“ in das Feld Geben Sie die auszuwählenden Objektnamen ein ein und klicken Sie auf Namen überprüfen. Bei Bedarf können weitere Benutzer hinzugefügt werden.
- Erstellen Sie eine zweite Gruppe, nennen Sie sie „Network Ops“ und fügen Sie die zuvor hinzugefügten Benutzer hinzu.
Fordern Sie anschließend ein Zertifikat an, indem Sie den Zertifikatregistrierungsassistenten auf dem Server starten, eine geeignete Vorlage für Netzwerkcontroller auswählen und die Anforderung an eine Zertifizierungsstelle (CA) senden. Sobald die Anforderung genehmigt wurde, laden Sie das ausgestellte Zertifikat herunter und installieren Sie es auf dem Server, um einen sicheren Betrieb zu gewährleisten.
2] Installieren des Netzwerkcontrollers
Wie bereits erwähnt, ist der Netzwerkcontroller eine Serverrolle in Windows Server. Da er nicht vorinstalliert ist, müssen wir ihn manuell einrichten. Befolgen Sie diese Schritte zur Installation:
- Starten Sie den Server-Manager.
- Navigieren Sie zu Verwalten > Rollen und Features hinzufügen.
- Klicken Sie auf „Weiter“, wenn der Assistent „Rollen und Features hinzufügen“ geöffnet wird.
- Wählen Sie die rollenbasierte oder featurebasierte Installationsoption und klicken Sie auf „Weiter“.
- Wählen Sie „Einen Server aus dem Serverpool auswählen“, wählen Sie Ihren Server aus und klicken Sie auf „Weiter“.
- Aktivieren Sie auf der Registerkarte „Serverrollen“ das Kontrollkästchen neben „Netzwerkcontroller“, klicken Sie dann bei entsprechender Aufforderung auf „Features hinzufügen“ und dann auf „Weiter“.
- Vorausgesetzt, die erforderlichen Funktionen sind bereits installiert, klicken Sie auf „Weiter“, um die Registerkarte „Funktionen“ zu überspringen.
- Überprüfen Sie die auf der Registerkarte „Netzwerkcontroller“ bereitgestellten Informationen und klicken Sie auf „Weiter“.
- Wählen Sie die Option „Zielserver automatisch neu starten“ und klicken Sie dann auf „Installieren“.
Warten Sie eine Weile, bis die Installation abgeschlossen ist. Fahren Sie anschließend mit dem nächsten Schritt fort.
3] Bereitstellen des Netzwerkcontrollers
Um den Netzwerkcontroller bereitzustellen, ist es wichtig, den Netzwerkcontrollercluster zu konfigurieren, beginnend mit der Erstellung eines Clusterknotens. Öffnen Sie PowerShell als Administrator und führen Sie den folgenden Befehl aus:
New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string> -RestInterface <string> [-NodeCertificate <X509Certificate2>]
- Name <string>: Definiert den Namen für den Netzwerkcontrollerknoten.
- Server <string>: Gibt den vollqualifizierten Domänennamen (FQDN) des Servers an, auf dem der Netzwerkcontrollerknoten gehostet wird.
- FaultDomain <string>: Bezeichnet die Fehlerdomäne für den Knoten und gruppiert Server, die aufgrund gemeinsamer physischer Abhängigkeiten möglicherweise gemeinsam ausfallen könnten.
- RestInterface <string>: Gibt die Netzwerkschnittstelle an, die auf REST-Anfragen auf dem Server wartet.
- NodeCertificate <X509Certificate2>: Optionaler Parameter für das vom Knoten verwendete Zertifikat zur Ermöglichung sicherer Kommunikation.
Führen Sie als Nächstes den folgenden Befehl aus, um Ihren Cluster zu konfigurieren.
Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays <UInt32>]
- Node <NetworkControllerNode[]>: Stellt ein Array von NetworkControllerNode-Objekten dar, die die Clusterknoten bilden.
- ClusterAuthentication <ClusterAuthentication>: Gibt die Authentifizierungsmethode für den Cluster an, mit Optionen wie „Keine“, „Kerberos“ und „X509-Zertifikat“.
- ManagementSecurityGroup <string>: Identifiziert die Sicherheitsgruppe, die für die Verwaltung des Netzwerkcontrollers verantwortlich ist.
- DiagnosticLogLocation <string>: Gibt an, wo Diagnoseprotokolle gespeichert werden.
- LogLocationCredential <PSCredential>: Gibt die Anmeldeinformationen an, die für den Zugriff auf den Protokollspeicherort erforderlich sind.
- CredentialEncryptionCertificate <X509Certificate2>: Bezeichnet das zum Verschlüsseln der Anmeldeinformationen verwendete Zertifikat.
- Credential <PSCredential>: Gibt die für den Netzwerkcontroller verwendeten Anmeldeinformationen an.
- CertificateThumbprint <String>: Zeigt auf den Fingerabdruck des vom Netzwerkcontroller verwendeten Zertifikats.
- UseSSL: Gibt an, ob SSL für die Kommunikation verwendet werden soll.
- ComputerName <string>: Identifiziert den Computer, der das Cmdlet ausführt.
- LogSizeLimitInMBs <UInt32>: Legt die maximal zulässige Größe der Protokolldateien in Megabyte fest.
- LogTimeLimitInDays <UInt32>: Gibt die Dauerbeschränkung für die Protokolldateien in Tagen an.
Führen Sie abschließend Get-NetworkController aus, um zu überprüfen, ob die Bereitstellung erfolgreich war.
Wie richte ich einen Netzwerkcontroller ein?
Um einen Netzwerkcontroller einzurichten, müssen Sie mit der Installation der erforderlichen Serverrolle beginnen. Dies kann über den Server-Manager erfolgen. Verwenden Sie nach der Installation der Rolle PowerShell-Befehle, um Ihren Netzwerkcontroller ordnungsgemäß zu konfigurieren und bereitzustellen.
Schreibe einen Kommentar