Как установить и развернуть сетевой контроллер на Windows Server
Если вы хотите управлять своей сетью, физической или виртуальной, на Windows Server и автоматизировать ее, вам необходимо настроить роль сервера сетевого контроллера. Эта роль обеспечивает централизованное решение для управления вашим маршрутизатором, коммутаторами и брандмауэром. В этом посте мы объясним, как установить и развернуть сетевой контроллер на сервере Windows.
Что такое сетевой контроллер в Windows Server?
Сетевой контроллер в Windows Server — это масштабируемая и надежная роль сервера, предназначенная для централизованного управления физической и виртуальной сетевой инфраструктурой. Он служит центральным узлом для настройки, мониторинга и устранения неполадок сетевых устройств и служб, позволяя администраторам определять и применять сетевые политики.
Читайте: Что такое сетевой адаптер и каковы его типы?
Установите и разверните сетевой контроллер на Windows Server.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Если вы хотите установить и развернуть сетевой контроллер на сервере Windows, выполните действия, указанные ниже.
- Создать группу безопасности
- Установите сетевой контроллер
- Развертывание сетевого контроллера
Давайте поговорим о них подробно.
1) Создайте группу безопасности
Прежде чем развернуть наш сетевой контроллер, нам необходимо создать группу безопасности AD DS. Для этого выполните следующие действия.
- В Пользователь и компьютер Active Directory, разверните свой домен, щелкните правой кнопкой мыши организационное подразделение, в которое вы хотите добавить группу безопасности, и выберите Создать > Группа.
- Введите имя группы (например, «Администратор сети»), выберите область действия (сделайте ее глобальной) и выберите тип группы.
- Щелкните правой кнопкой мыши группу и выберите «Свойства».
- Перейти к Участники > Добавить, введите «администратор» в поле «Введите имена объектов для выбора» и нажмите Проверьте имена. При необходимости вы также можете добавить любого другого пользователя.
- Создайте еще одну группу, но на этот раз назовите ее Network Ops и добавьте пользователей, которых вы добавили ранее.
После этого нам нужно запросить сертификат. Для этого запустите мастер регистрации сертификатов на сервере, выберите шаблон сертификата, подходящий для сетевых контроллеров, и отправьте запрос в центр сертификации (CA). После одобрения загрузите и установите выданный сертификат на сервер для обеспечения безопасности операций.
2) Установите сетевой контроллер
Как упоминалось ранее, сетевой контроллер — это роль сервера Windows Server. Поскольку он не предустановлен, наша первая задача — установить его в системе. Чтобы сделать то же самое, вам необходимо выполнить шаги, указанные ниже.
- Откройте Менеджер сервера.
- Перейти к Управление > Добавить роли и функции.
- Нажмите «Далее», как только появится мастер добавления ролей и компонентов.
- Затем убедитесь, что Установка на основе ролей или функций выбран и нажмите «Далее».
- Проверять Выберите из пула серверов, выберите свой сервер и нажмите «Далее».
- Как только вы окажетесь на Роли сервера на вкладке «Сетевой контроллер» установите флажок и нажмите «Добавить функции», как только появятся параметры; нажмите Далее.
- Поскольку мы уже установили необходимые функции, нажмите «Далее», чтобы пропустить вкладку «Функции».
- Перейдя на вкладку «Сетевой контроллер», прочитайте приведенные сведения и нажмите «Далее».
- Отметьте Автоматически перезапустить целевой сервер установите флажок и нажмите «Установить».
Подождите некоторое время, так как процесс установки занимает некоторое время. После этого перейдите к следующему шагу.
3) Развертывание сетевого контроллера
Чтобы развернуть сетевой контроллер, нам необходимо настроить кластер сетевых контроллеров. Для этого нам сначала нужно создать узел кластера. Для этого откройте PowerShell от имени администратора, а затем выполните следующую команду.
New-NetworkControllerNodeObject -Name -Server -FaultDomain -RestInterface (-NodeCertificate)
- Имя: указывает имя узла сетевого контроллера.
- Сервер: указывает полное доменное имя (FQDN) сервера, на котором будет размещен узел сетевого контроллера.
- FaultDomain: указывает домен сбоя для узла. Домены сбоя используются для группировки серверов, которые могут выйти из строя вместе из-за общих физических зависимостей, таких как источники питания и сетевые источники.
- RestInterface: указывает сетевой интерфейс на сервере, который будет прослушивать запросы REST.
- NodeCertificate: указывает сертификат, используемый для узла. Это необязательно и может использоваться для безопасной связи.
Теперь выполните следующую команду, чтобы настроить кластер.
Install-NetworkControllerCluster -Node -ClusterAuthentication (-ManagementSecurityGroup )(-DiagnosticLogLocation )(-LogLocationCredential ) (-CredentialEncryptionCertificate )(-Credential )(-CertificateThumbprint ) (-UseSSL)(-ComputerName )(-LogSizeLimitInMBs) (-Логтимелимитиндайс)
- Node: указывает массив объектов NetworkControllerNode, представляющих узлы кластера.
- ClusterAuthentication: указывает метод аутентификации для кластера. Возможные варианты: «Нет», «Kerberos» и «X509Certificate».
- ManagementSecurityGroup: указывает имя группы безопасности, которая будет управлять сетевым контроллером.
- DiagnosticLogLocation: указывает место, где будут храниться журналы диагностики.
- LogLocationCredential: указывает учетные данные, используемые для доступа к расположению журнала.
- CredentialEncryptionCertificate: указывает сертификат, используемый для шифрования учетных данных.
- Credential: указывает учетные данные, используемые для сетевого контроллера.
- CertificateThumbprint: указывает отпечаток сертификата, используемого для сетевого контроллера.
- UseSSL: указывает, следует ли использовать SSL для связи.
- Имя_компьютера: указывает имя компьютера, на котором будет выполняться командлет.
- LogSizeLimitInMBs: указывает максимальный размер файлов журнала в мегабайтах.
- LogTimeLimitInDays: указывает срок хранения файлов журналов в днях.
Наконец, вы можете запустить Get-NetworkController для проверки развертывания.
Читайте: Как установить Active Directory и добавить пользователей?
Как настроить сетевой контроллер?
Чтобы настроить сетевой контроллер, сначала необходимо установить необходимую роль сервера. Вы можете установить роль сервера из диспетчера серверов. После установки роли используйте PowerShell команды для настройки и развертывания сетевого контроллера.
Читайте также: Установите и настройте DNS на Windows Server.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)