Windows Server에 네트워크 컨트롤러를 설치하고 배포하기 위한 단계별 가이드

Windows Server에서 물리적 또는 가상 구성 요소로 구성된 네트워크를 관리하고 자동화하려면 네트워크 컨트롤러 서버 역할을 구성해야 합니다. 이 역할은 라우터, 스위치 및 방화벽 시스템을 감독하기 위한 통합된 접근 방식을 제공합니다. 이 문서에서는 Windows Server에 네트워크 컨트롤러를 설치하고 배포하는 과정을 안내합니다 .

Windows Server의 네트워크 컨트롤러 이해

Windows Server의 네트워크 컨트롤러는 확장성과 안정성을 모두 갖춘 필수적인 서버 역할로, 물리적 및 가상 네트워크 인프라를 관리하는 중앙 허브 역할을 합니다.

Windows Server에 네트워크 컨트롤러를 설치하고 배포하는 단계

Windows Server에 네트워크 컨트롤러를 성공적으로 설치하고 배포하려면 아래에 설명된 단계를 따르십시오.

1. 보안 그룹을 만듭니다.
2. 네트워크 컨트롤러 설치를 진행하세요.
3. 네트워크 컨트롤러를 배포합니다.

각 단계를 더 자세히 살펴보겠습니다.

1] 보안 그룹 생성

네트워크 컨트롤러를 배포하기 전에 Active Directory Domain Services(AD DS) 보안 그룹을 설정해야 합니다. 다음 단계를 따르세요.

1. Active Directory 사용자 및 컴퓨터에서 도메인을 찾고, 적절한 조직 단위를 마우스 오른쪽 버튼으로 클릭한 다음, 새로 만들기 > 그룹을 선택합니다.
2. 그룹 이름(예: 네트워크 관리자)을 입력하고 범위를 글로벌로 설정한 후 원하는 그룹 유형을 선택합니다.
3. 그룹을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
4. Members > Add로 이동하여 Enter the object names to select 필드에 “administrator”를 입력하고 Check Names를 클릭합니다. 필요에 따라 추가 사용자를 포함할 수 있습니다.
5. 두 번째 그룹을 만들고 Network Ops라는 이름을 지정한 다음 이전에 추가한 사용자를 추가합니다.

이를 완료한 후 서버에서 인증서 등록 마법사를 실행하고 네트워크 컨트롤러에 적합한 템플릿을 선택한 다음 인증 기관(CA)에 요청을 제출하여 인증서를 요청합니다. 요청이 승인되면 발급된 인증서를 서버에 다운로드하여 설치하여 안전한 작업을 보장합니다.

2] 네트워크 컨트롤러 설치

이전에 언급했듯이, 네트워크 컨트롤러는 Windows Server의 서버 역할이며, 사전 설치되지 않았기 때문에 수동으로 설정해야 합니다. 설치하려면 다음 단계를 따르세요.

1. 서버 관리자를 시작합니다.
2. 관리 > 역할 및 기능 추가로 이동합니다.
3. 역할 및 기능 추가 마법사가 열리면 다음을 클릭합니다.
4. 역할 기반 또는 기능 기반 설치 옵션을 선택하고 다음을 클릭합니다.
5. 서버 풀에서 서버 선택을 선택하고 해당 서버를 선택한 후 다음을 클릭합니다.
6. 서버 역할 탭에서 네트워크 컨트롤러 옆에 있는 상자를 선택한 다음, 메시지가 표시되면 기능 추가를 클릭하고 다음을 클릭합니다.
7. 필요한 기능이 이미 설치되어 있다고 가정하고 ‘다음’을 클릭하여 기능 탭을 건너뜁니다.
8. 네트워크 컨트롤러 탭에 제공된 정보를 검토하고 다음을 클릭합니다.
9. 대상 서버를 자동으로 다시 시작 옵션을 선택한 다음 설치를 클릭합니다.

설치가 완료될 때까지 약간의 시간을 두십시오. 완료되면 다음 단계로 넘어가십시오.

3] 네트워크 컨트롤러 배포

네트워크 컨트롤러를 배포하려면 클러스터 노드를 만드는 것으로 시작하여 네트워크 컨트롤러 클러스터를 구성하는 것이 필수적입니다. 관리자 권한으로 PowerShell을 열고 다음 명령을 실행합니다.

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string> -RestInterface <string> [-NodeCertificate <X509Certificate2>]

• Name <string>: 네트워크 컨트롤러 노드의 이름을 정의합니다.
• Server <string>: 네트워크 컨트롤러 노드를 호스팅하는 서버의 정규화된 도메인 이름(FQDN)을 나타냅니다.
• FaultDomain <string>: 노드의 오류 도메인을 나타내며 공유되는 물리적 종속성으로 인해 잠재적으로 함께 실패할 수 있는 서버를 그룹화합니다.
• RestInterface <string>: 서버에서 REST 요청을 수신하는 네트워크 인터페이스를 지정합니다.
• NodeCertificate <X509Certificate2>: 노드에서 보안 통신을 활성화하는 데 사용되는 인증서에 대한 선택적 매개변수입니다.

다음으로, 다음 명령을 실행하여 클러스터를 구성합니다.

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays <UInt32>]

• Node <NetworkControllerNode[]>: 클러스터 노드를 구성하는 NetworkControllerNode 객체의 배열을 나타냅니다.
• ClusterAuthentication <ClusterAuthentication>: None, Kerberos, X509Certificate 등의 옵션을 사용하여 클러스터에 대한 인증 방법을 지정합니다.
• ManagementSecurityGroup <string>: 네트워크 컨트롤러를 관리하는 보안 그룹을 식별합니다.
• DiagnosticLogLocation <string>: 진단 로그가 보관되는 위치를 나타냅니다.
• LogLocationCredential <PSCredential>: 로그 위치에 액세스하는 데 필요한 자격 증명을 지정합니다.
• CredentialEncryptionCertificate <X509Certificate2>: 자격 증명을 암호화하는 데 사용되는 인증서를 나타냅니다.
• Credential <PSCredential>: 네트워크 컨트롤러에 사용된 자격 증명을 지정합니다.
• CertificateThumbprint <String>: 네트워크 컨트롤러가 사용하는 인증서의 지문을 가리킵니다.
• UseSSL: 통신에 SSL을 사용할지 여부를 나타냅니다.
• ComputerName <string>: cmdlet을 실행하는 컴퓨터를 식별합니다.
• LogSizeLimitInMBs <UInt32>: 로그 파일의 최대 허용 크기를 메가바이트 단위로 설정합니다.
• LogTimeLimitInDays <UInt32>: 로그 파일의 기간 제한을 일 단위로 지정합니다.

마지막으로 Get-NetworkController를 실행하여 배포가 성공했는지 확인합니다.

네트워크 컨트롤러를 설정하는 방법?

네트워크 컨트롤러를 설정하려면 필요한 서버 역할 설치부터 시작해야 합니다. 이는 서버 관리자를 통해 수행할 수 있습니다. 역할이 설치된 후 PowerShell 명령을 사용하여 네트워크 컨트롤러를 적절히 구성하고 배포합니다.

출처 및 이미지