×
Outbyte PC Repair
Outbyte Driver Updater

Przewodnik krok po kroku dotyczący instalacji i wdrażania kontrolera sieciowego w systemie Windows Server

2024/12/20
Przewodnik krok po kroku dotyczący instalacji i wdrażania kontrolera sieciowego w systemie Windows Server

Zarządzanie i automatyzacja sieci, niezależnie od tego, czy składa się ona z komponentów fizycznych czy wirtualnych na serwerze Windows, obejmuje skonfigurowanie roli serwera kontrolera sieci. Ta rola oferuje ujednolicone podejście do nadzorowania routerów, przełączników i systemów zapór. W tym artykule przeprowadzimy Cię przez proces instalowania i wdrażania kontrolera sieci na serwerze Windows .

Zrozumienie kontrolera sieciowego w systemie Windows Server

Kontroler sieciowy w systemie Windows Server pełni istotną rolę serwera, jest skalowalny i niezawodny. Stanowi centralny punkt zarządzania fizyczną i wirtualną infrastrukturą sieciową.

Kroki instalacji i wdrożenia kontrolera sieciowego w systemie Windows Server

Aby pomyślnie zainstalować i wdrożyć kontroler sieciowy na serwerze Windows, należy wykonać poniższe czynności.

  1. Utwórz grupę zabezpieczeń.
  2. Kontynuuj instalację kontrolera sieciowego.
  3. Wdróż kontroler sieciowy.

Przyjrzyjmy się bliżej każdemu z tych kroków.

1] Tworzenie grupy zabezpieczeń

Przed wdrożeniem Network Controller konieczne jest utworzenie grupy zabezpieczeń Active Directory Domain Services (AD DS). Wykonaj następujące kroki:

  1. W przystawce Użytkownicy i komputery usługi Active Directory znajdź swoją domenę, kliknij prawym przyciskiem myszy odpowiednią jednostkę organizacyjną i wybierz polecenie Nowy > Grupa.
  2. Wprowadź nazwę grupy (np. Administrator sieci), ustaw zakres na Globalny i wybierz żądany typ grupy.
  3. Kliknij grupę prawym przyciskiem myszy i wybierz Właściwości.
  4. Przejdź do Members > Add, wpisz „administrator” w polu Enter the object names to select i kliknij Check Names. W razie potrzeby można dodać dodatkowych użytkowników.
  5. Utwórz drugą grupę, nadając jej nazwę Network Ops, i dodaj wcześniej dodanych użytkowników.

Po wykonaniu tej czynności poproś o certyfikat, uruchamiając Kreatora rejestracji certyfikatu na serwerze, wybierając odpowiedni szablon dla kontrolerów sieciowych i przesyłając żądanie do Urzędu Certyfikacji (CA). Po zatwierdzeniu żądania pobierz i zainstaluj wydany certyfikat na serwerze, aby zapewnić bezpieczne operacje.

2] Instalowanie kontrolera sieciowego

Jak wspomniano wcześniej, Network Controller jest rolą serwera w systemie Windows Server i ponieważ nie jest on wstępnie zainstalowany, będziemy musieli skonfigurować go ręcznie. Wykonaj następujące kroki, aby zainstalować:

  1. Uruchom Menedżera serwera.
  2. Przejdź do Zarządzaj > Dodaj role i funkcje.
  3. Kliknij Dalej, gdy otworzy się kreator Dodaj role i funkcje.
  4. Wybierz opcję instalacji opartej na rolach lub opartej na funkcjach i kliknij Dalej.
  5. Wybierz opcję Wybierz serwer z puli serwerów, wybierz swój serwer i kliknij Dalej.
  6. Na karcie Role serwera zaznacz pole wyboru obok Kontroler sieciowy, a następnie po wyświetleniu monitu kliknij opcję Dodaj funkcje i kliknij przycisk Dalej.
  7. Zakładając, że niezbędne funkcje są już zainstalowane, kliknij Dalej, aby pominąć kartę Funkcje.
  8. Przejrzyj informacje podane na karcie Kontroler sieciowy i kliknij Dalej.
  9. Zaznacz opcję Automatycznie uruchom ponownie serwer docelowy, a następnie kliknij Instaluj.

Odczekaj chwilę, aż instalacja się zakończy. Po jej zakończeniu przejdź do następnego kroku.

3] Wdrażanie kontrolera sieciowego

Aby wdrożyć Network Controller, konieczne jest skonfigurowanie klastra Network Controller, zaczynając od utworzenia węzła klastra. Otwórz PowerShell jako administrator i wykonaj następujące polecenie:

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string> -RestInterface <string> [-NodeCertificate <X509Certificate2>]

  • Name <string>: Definiuje nazwę węzła kontrolera sieciowego.
  • Server <string>: Oznacza w pełni kwalifikowaną nazwę domeny (FQDN) serwera, na którym znajduje się węzeł kontrolera sieciowego.
  • FaultDomain <string>: Oznacza domenę błędów węzła, grupując serwery, które potencjalnie mogą ulec awarii ze względu na współdzielone zależności fizyczne.
  • RestInterface <string>: Określa interfejs sieciowy, który nasłuchuje żądań REST na serwerze.
  • NodeCertificate <X509Certificate2>: Opcjonalny parametr dla certyfikatu wykorzystywanego przez węzeł w celu umożliwienia bezpiecznej komunikacji.

Następnie wykonaj poniższe polecenie, aby skonfigurować klaster.

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays <UInt32>]

  • Node <NetworkControllerNode[]>: Reprezentuje tablicę obiektów NetworkControllerNode, które stanowią węzły klastra.
  • ClusterAuthentication <ClusterAuthentication>: Określa metodę uwierzytelniania dla klastra, wśród opcji znajdują się None, Kerberos i X509Certificate.
  • ManagementSecurityGroup <string>: Identyfikuje grupę zabezpieczeń odpowiedzialną za zarządzanie kontrolerem sieciowym.
  • DiagnosticLogLocation <string>: Wskazuje miejsce przechowywania dzienników diagnostycznych.
  • LogLocationCredential <PSCredential>: Określa poświadczenia wymagane do uzyskania dostępu do lokalizacji dziennika.
  • CredentialEncryptionCertificate <X509Certificate2>: Oznacza certyfikat używany do szyfrowania poświadczeń.
  • Credential <PSCredential>: Określa poświadczenia używane dla kontrolera sieciowego.
  • CertificateThumbprint <String>: Wskazuje na odcisk palca certyfikatu wykorzystywanego przez Kontroler Sieci.
  • UseSSL: Wskazuje, czy do komunikacji ma być używany protokół SSL.
  • ComputerName <string>: Identyfikuje komputer wykonujący polecenie cmdlet.
  • LogSizeLimitInMBs <UInt32>: Ustawia maksymalny dozwolony rozmiar plików dziennika w megabajtach.
  • LogTimeLimitInDays <UInt32>: Określa limit czasu trwania plików dziennika w dniach.

Na koniec uruchom polecenie Get-NetworkController, aby sprawdzić, czy wdrożenie zakończyło się powodzeniem.

Jak skonfigurować kontroler sieciowy?

Aby ustanowić Network Controller, musisz zacząć od instalacji wymaganej roli serwera. Można to zrobić za pomocą Server Manager. Po zainstalowaniu roli użyj poleceń PowerShell, aby poprawnie skonfigurować i wdrożyć Network Controller.

Źródło i obrazy

Outbyte PC Repair
Outbyte Driver Updater

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *