Windows サーバー上で物理ネットワークでも仮想ネットワークでも管理および自動化したい場合は、ネットワーク コントローラー サーバーの役割を構成する必要があります。この役割は、ルーター、スイッチ、ファイアウォールを管理するための集中ソリューションを提供します。この投稿では、その方法について説明しますネットワーク コントローラーをインストールして展開するWindowsサーバー上で。

Windows Server のネットワーク コントローラーとは何ですか?

Windows Server のネットワーク コントローラーは、物理ネットワーク インフラストラクチャと仮想ネットワーク インフラストラクチャを集中管理するために設計された、スケーラブルで信頼性の高いサーバーの役割です。これは、ネットワーク デバイスとサービスの構成、監視、トラブルシューティングを行うための中央ハブとして機能し、管理者がネットワーク ポリシーを定義して適用できるようにします。

読む：

Windows Server にネットワーク コントローラーをインストールして展開する

Windows サーバーにネットワーク コントローラーをインストールして展開する場合は、以下の手順に従います。

1. セキュリティグループの作成
2. ネットワークコントローラーをインストールする
3. ネットワークコントローラーの導入

それらについて詳しく話しましょう。

1] セキュリティグループを作成する

ネットワーク コントローラーを展開する前に、。これを行うには、以下の手順に従ってください。

1. でActive Directory ユーザーとコンピューター、ドメインを展開し、セキュリティ グループを追加する組織単位を右クリックして、[新規] > [グループ]。
2. グループ名 (たとえば、Network Admin) を入力し、スコープを選択し (グローバルにします)、グループ タイプを選択します。
3. グループを右クリックし、「プロパティ」を選択します。
4. に行くメンバー > 追加、選択するオブジェクト名を入力してください。 をクリックします。名前を確認します。必要に応じて、他のユーザーを追加することもできます。
5. 別のグループを作成しますが、今回は「Network Ops」という名前を付け、前に追加したユーザーを追加します。

完了したら、証明書を要求する必要があります。そのためには、サーバー上で証明書登録ウィザードを起動し、ネットワーク コントローラーに適した証明書テンプレートを選択し、要求を認証局 (CA) に送信します。承認されたら、安全な操作のために発行された証明書をダウンロードしてサーバーにインストールします。

2]ネットワークコントローラーのインストール

前述したように、ネットワーク コントローラーは Windows Server のサーバーの役割です。これはプレインストールされていないため、最初の仕事はそれをシステムにインストールすることです。同じことを行うには、以下の手順に従う必要があります。

1. を開きます。サーバーマネージャー。
2. に行く「管理」>「役割と機能の追加」。
3. 「役割と機能の追加」ウィザードが表示されたら、「次へ」をクリックします。
4. 次に、役割ベースまたは機能ベースのインストールが選択されているので、「次へ」をクリックします。
5. チェックサーバー プールから選択を選択し、サーバーを選択し、「次へ」をクリックします。
6. オンになったら、サーバーの役割タブでネットワーク コントローラーのチェックボックスをオンにし、オプションが表示されたら [機能の追加] をクリックします。 「次へ」をクリックします。
7. 必要な機能はすでにインストールされているため、「次へ」をクリックして「機能」タブをスキップします。
8. [ネットワーク コントローラー] タブが表示されたら、指定された詳細を読み、[次へ] をクリックします。
9. にチェックを入れます宛先サーバーを自動的に再起動しますチェックボックスをオンにして、「インストール」をクリックします。

インストールには時間がかかるので、しばらく待ちます。完了したら、次のステップに進みます。

3] ネットワークコントローラーの導入

ネットワーク コントローラーを展開するには、ネットワーク コントローラー クラスターを構成する必要があります。このためには、まずクラスター ノードを作成する必要があります。そのためには、次の手順を実行します。パワーシェル管理者として次のコマンドを実行します。

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string>-RestInterface <string> [-NodeCertificate <X509Certificate2>]

• 名前<string>:ネットワーク コントローラー ノードの名前を指定します。
• サーバ<string>:ネットワーク コントローラー ノードをホストするサーバーの完全修飾ドメイン名 (FQDN) を指定します。
• フォールトドメイン<string>:ノードのフォールト ドメインを指定します。障害ドメインは、電源やネットワーク ソースなどの物理的な依存関係の共有により障害が発生する可能性があるサーバーをグループ化するために使用されます。
• 残りのインターフェイス<string>:REST リクエストをリッスンするサーバー上のネットワーク インターフェイスを指定します。
• ノード証明書<X509Certificate2>:ノードに使用される証明書を指定します。これはオプションであり、安全な通信に使用できます。

次に、次のコマンドを実行してクラスターを構成します。

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays<UInt32>]

• ノード>:
• クラスター ノードを表す NetworkControllerNode オブジェクトの配列を指定します。クラスター認証<ClusterAuthentication>:
• クラスターの認証方法を指定します。オプションには、「なし」、「Kerberos」、および「X509Certificate」が含まれます。管理セキュリティグループ<string>:
• ネットワーク コントローラーを管理するセキュリティ グループの名前を指定します。診断ログの場所<string>:
• 診断ログを保存する場所を指定します。ログの場所の資格情報<PSCredential>:
• ログの場所にアクセスするために使用する資格情報を指定します。資格情報暗号化証明書<X509Certificate2>:
• 資格情報の暗号化に使用される証明書を指定します。資格情報<PSCredential>:
• ネットワーク コントローラーに使用される資格情報を指定します。証明書の拇印<String>:
• ネットワーク コントローラーに使用される証明書の拇印を指定します。SSL を使用する:
• 通信に SSL を使用するかどうかを示します。コンピュータ名<string>:
• コマンドレットを実行するコンピューターの名前を指定します。ログサイズ制限MBs<UInt32> :
• ログ ファイルの最大サイズをメガバイト単位で指定します。LogTimeLimitInDays<UInt32> :

Get-NetworkControllerログ ファイルの期限を日単位で指定します。最後に、実行できます

導入を検証します。Active Directoryをインストールしてユーザーを追加する方法

?

パワーシェルネットワーク コントローラーをセットアップするにはどうすればよいですか?ネットワーク コントローラーをセットアップするには、まず必要なサーバーの役割をインストールする必要があります。サーバー ロールはサーバー マネージャーからインストールできます。役割をインストールしたら、

ネットワーク コントローラーを構成および展開するためのコマンド。