Kontroler sieci to potężna rola systemu Windows Server, która zapewnia scentralizowane zarządzanie zarówno infrastrukturą sieci fizycznej, jak i wirtualnej. Konfigurując kontroler sieci, możesz usprawnić zadania związane z konfiguracją sieci, monitorowaniem i rozwiązywaniem problemów. Ten przewodnik przeprowadzi Cię przez proces instalowania i wdrażania kontrolera sieciowego w systemie Windows Server.
Utwórz grupy zabezpieczeń dla kontrolera sieci
Przed zainstalowaniem Kontrolera sieci musisz skonfigurować dwie grupy zabezpieczeń Active Directory, aby zarządzać dostępem i uprawnieniami:
Krok 1:Otwórz przystawkę Użytkownicy i komputery usługi Active Directory na kontrolerze domeny.
Krok 2:Kliknij prawym przyciskiem myszy jednostkę organizacyjną, w której chcesz utworzyć grupy, a następnie wybierz Nowa > Grupa.
Krok 3:Utwórz grupę o nazwie „Administrator sieci” z zasięgiem globalnym i typem zabezpieczeń.
Krok 4:Kliknij prawym przyciskiem myszy nową grupę, wybierz Właściwości, przejdź do karty Członkowie i dodaj niezbędne konta administratorów.
Krok 5:Powtórz ten proces, aby utworzyć drugą grupę o nazwie „Network Ops” i dodać odpowiednie konta użytkowników.
Poproś i zainstaluj certyfikat
Kontroler sieciowy wymaga certyfikatu do bezpiecznego działania. Wykonaj poniższe kroki, aby uzyskać i zainstalować certyfikat:
Krok 1:Uruchom Kreatora rejestracji certyfikatów na serwerze Windows.
Krok 2:Wybierz szablon certyfikatu odpowiedni dla kontrolerów sieciowych.
Krok 3:Prześlij żądanie certyfikatu do urzędu certyfikacji (CA).
Krok 4:Po zatwierdzeniu pobierz i zainstaluj wydany certyfikat na swoim serwerze.
Zainstaluj rolę kontrolera sieci
Nadszedł czas, aby dodać rolę kontrolera sieci do serwera Windows:
Krok 1:Otwórz Menedżera serwerów i kliknij „Zarządzaj” w prawym górnym rogu.
Krok 2:Z menu rozwijanego wybierz opcję „Dodaj role i funkcje”.
Krok 3:W kreatorze kliknij „Dalej”, aż dojdziesz do strony „Role serwera”.
Krok 4:Zaznacz pole obok „Kontroler sieci” i po wyświetleniu monitu kliknij „Dodaj funkcje”.
Krok 5:Kontynuuj korzystanie z kreatora, akceptując opcje domyślne, aż dojdziesz do strony „Potwierdzenie”.
Krok 6:Zaznacz pole „Automatycznie uruchom ponownie serwer docelowy, jeśli to konieczne”, a następnie kliknij „Zainstaluj”.
Krok 7:Poczekaj na zakończenie instalacji, co może zająć kilka minut.
Wdróż kontroler sieciowy za pomocą programu PowerShell
Po zainstalowaniu roli musisz skonfigurować i wdrożyć kontroler sieciowy za pomocą poleceń PowerShell:
Polecana lektura:Jak skonfigurować serwer wydruku systemu Windows i wdrożyć drukarki
Utwórz węzeł kontrolera sieci
Krok 1:Otwórz PowerShell jako administrator na serwerze Windows.
Krok 2:Uruchom następujące polecenie, aby utworzyć węzeł kontrolera sieci, zastępując wartości zastępcze określonymi informacjami:
New-NetworkControllerNodeObject -Name "NCNode1" -Server "ServerFQDN" -FaultDomain "fd:/rack1/host1" -RestInterface "10.0.0.1"Krok 3:Jeśli używasz certyfikatu do uwierzytelniania węzła, dodaj-NodeCertificateparametr z obiektem certyfikatu.
Skonfiguruj klaster kontrolerów sieciowych
Krok 1:Użyj następującego polecenia programu PowerShell, aby skonfigurować klaster kontrolera sieci, dostosowując parametry zgodnie z potrzebami:
Install-NetworkControllerCluster -Node $nodeObject -ClusterAuthentication Kerberos -ManagementSecurityGroup "DOMAINNetworkAdminGroup" -DiagnosticLogLocation "\LogServerNCLogs" -LogLocationCredential $credKrok 2:Jeśli używasz protokołu SSL do komunikacji, dodaj rozszerzenie-UseSSLparametr i określ-CertificateThumbprint.
Zweryfikuj wdrożenie
Krok 1:Po skonfigurowaniu klastra uruchom następującą komendę, aby zweryfikować wdrożenie kontrolera sieci:
Get-NetworkControllerKrok 2:Sprawdź dane wyjściowe, aby upewnić się, że kontroler sieci jest uruchomiony i wszystkie węzły działają.
Konfiguracja po wdrożeniu
Po wdrożeniu kontrolera sieciowego rozważ następujące dodatkowe kroki:
Krok 1:Skonfiguruj zasady i reguły sieciowe za pomocą poleceń cmdlet PowerShell kontrolera sieci lub interfejsu API REST.
Krok 2:Skonfiguruj monitorowanie i alerty, aby śledzić stan infrastruktury sieciowej.
Krok 3:Zintegruj kontroler sieci z innymi narzędziami do zarządzania, takimi jak System Center Virtual Machine Manager, aby uzyskać większą funkcjonalność.
Krok 4:Regularnie aktualizuj i łataj węzły kontrolera sieci, aby zachować bezpieczeństwo i wydajność.
Dzięki skonfigurowaniu kontrolera sieciowego na serwerze Windows Server położyłeś podwaliny pod bardziej wydajne zarządzanie siecią. Poznaj jego funkcje, aby zautomatyzować zadania, egzekwować zasady i uzyskać głębszy wgląd w infrastrukturę sieciową.
