在 Windows Server 上安裝和部署網路控制器的逐步指南

管理和自動化網絡，無論它是由 Windows Server 上的實體元件還是虛擬元件組成，都涉及配置網路控制器伺服器角色。該角色提供了一種統一的方法來監控路由器、交換器和防火牆系統。在本文中，我們將引導您完成在 Windows Server 上安裝和部署網路控制器的程序。

了解 Windows Server 中的網路控制器

Windows Server 中的網路控制器是一個重要的伺服器角色，它既可擴展又可靠，充當管理實體和虛擬網路基礎架構的中央樞紐。

在 Windows Server 上安裝和部署網路控制器的步驟

若要在 Windows 伺服器上成功安裝和部署網路控制器，請遵循下面列出的步驟。

1. 建立安全群組。
2. 繼續安裝網路控制器。
3. 部署網路控制器。

讓我們更深入地研究每個步驟。

1]建立安全群組

在部署網路控制器之前，有必要建立 Active Directory 網域服務 (AD DS) 安全性群組。請依照下列步驟操作：

1. 在 Active Directory 使用者和電腦中，找到您的網域，右鍵按一下對應的組織單位，然後選擇新 > 群組。
2. 輸入群組的名稱（例如，網路管理員），將範圍設為全域，然後選擇所需的群組類型。
3. 右鍵單擊該組並選擇屬性。
4. 導航至“成員”>“新增”，在“輸入要選擇的物件名稱”欄位中鍵入“管理員”，然後按一下“檢查名稱”。可根據需要包含其他使用者。
5. 建立第二個群組，將其命名為 Network Ops，並新增先前新增的使用者。

完成此操作後，透過在伺服器上啟動憑證註冊精靈、為網路控制器選擇合適的範本並將請求提交給憑證授權單位 (CA) 來要求憑證。請求獲得批准後，在伺服器上下載並安裝頒發的憑證以確保安全操作。

2]安裝網路控制器

如前所述，網路控制器是 Windows Server 中的伺服器角色，由於它沒有預先安裝，因此我們需要手動設定它。請依照以下步驟進行安裝：

1. 啟動伺服器管理員。
2. 導覽至管理 > 新增角色和功能。
3. 當「新增角色和功能」精靈開啟時，按一下「下一步」。
4. 選擇基於角色或基於功能的安裝選項，然後按一下下一步。
5. 選擇從伺服器集區中選擇伺服器，選擇您的伺服器，然後按一下下一步。
6. 在“伺服器角色”標籤下，選取“網路控制器”旁邊的框，然後在出現提示時按一下“新增功能”，然後按一下“下一步”。
7. 假設已安裝必要的功能，請按一下「下一步」以繞過「功能」標籤。
8. 查看網路控制器標籤上提供的信息，然後按一下下一步。
9. 選擇自動重新啟動目標伺服器選項，然後按一下安裝。

等待一些時間來完成安裝。完成後，繼續下一步。

3]部署網路控制器

要部署網路控制器，必須從建立叢集節點開始設定網路控制器叢集。以管理員身份開啟PowerShell並執行以下命令：

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string> -RestInterface <string> [-NodeCertificate <X509Certificate2>]

• Name <string>：定義網路控制器節點的名稱。
• Server <string>：表示託管網路控制器節點的伺服器的完全限定網域名稱 (FQDN)。
• FaultDomain <string>：表示節點的故障域，將由於共享物理依賴性而可能發生故障的伺服器分組。
• RestInterface <string>：指定伺服器上偵聽 REST 請求的網路介面。
• NodeCertificate <X509Certificate2>：節點用於啟用安全通訊的憑證的可選參數。

接下來，執行以下命令來設定您的叢集。

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays <UInt32>]

• Node <NetworkControllerNode[]>：表示構成叢集節點的 NetworkControllerNode 物件的陣列。
• ClusterAuthentication <ClusterAuthentication>：指定叢集的認證方式，可以選擇None、Kerberos、X509Certificate。
• ManagementSecurityGroup <string>：標識負責管理網路控制器的安全群組。
• DiagnosticLogLocation <string>：指示診斷日誌的維護位置。
• LogLocationCredential <PSCredential>：指定存取日誌位置所需的憑證。
• CredentialEncryptionCertificate <X509Certificate2>：表示用於加密憑證的憑證。
• Credential <PSCredential>：指定網路控制器使用的憑證。
• CertificateThumbprint <String>：指向網路控制器所使用的憑證的指紋。
• UseSSL：表示是否使用SSL進行通訊。
• ComputerName <string>：標識執行 cmdlet 的計算機。
• LogSizeLimitInMBs <UInt32>：設定日誌檔案允許的最大大小（以兆位元組為單位）。
• LogTimeLimitInDays <UInt32>：指定日誌檔案的持續時間限制（以天為單位）。

最後，執行 Get-NetworkController 來驗證部署是否成功。

如何設定網路控制器？

要建立網路控制器，您需要先安裝所需的伺服器角色。這可以透過伺服器管理員來完成。安裝角色後，使用 PowerShell 指令正確設定和部署網路控制器。

來源&圖片