Bereitstellen des Netzwerkcontrollers mithilfe von Windows PowerShellDeploy Network Controller using Windows PowerShell

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Dieses Thema enthält Anweisungen zur Verwendung von Windows PowerShell zur Bereitstellung des Netzwerk Controllers auf mindestens einem virtuellen Computer (Virtual Machines, VMS), auf dem Windows Server 2016 ausgeführt wird.This topic provides instructions on using Windows PowerShell to deploy Network Controller on one or more virtual machines (VMs) that are running Windows Server 2016.

Wichtig

Stellen Sie die Netzwerk Controller-Server Rolle nicht auf physischen Hosts bereit.Do not deploy the Network Controller server role on physical hosts. Zum Bereitstellen des Netzwerk Controllers müssen Sie die Netzwerk Controller-Server Rolle auf einem virtuellen Hyper-v-Computer (vm @ no__t-1 installieren, der auf einem Hyper-v-Host installiert ist.To deploy Network Controller, you must install the Network Controller server role on a Hyper-V virtual machine (VM) that is installed on a Hyper-V host. Nachdem Sie den Netzwerk Controller auf virtuellen Computern auf drei verschiedenen Hyper @ no__t-0V-Hosts installiert haben, müssen Sie die Hyper @ no__t-1V-Hosts für die Software-Defined Networking (sdn @ no__t-3 aktivieren, indem Sie die Hosts mithilfe von Windows PowerShell dem Netzwerk Controller hinzufügen. Befehl " New-networkcontrollerserver".After you have installed Network Controller on VMs on three different Hyper-V hosts, you must enable the Hyper-V hosts for Software Defined Networking (SDN) by adding the hosts to Network Controller using the Windows PowerShell command New-NetworkControllerServer. Auf diese Weise aktivieren Sie die Load Balancer der Sdn-Software.By doing so, you are enabling the SDN Software Load Balancer to function. Weitere Informationen finden Sie unter New-networkcontrollerserver.For more information, see New-NetworkControllerServer.

Dieses Thema enthält die folgenden Abschnitte:This topic contains the following sections.

Installieren der Server Rolle "Netzwerk Controller"Install the Network Controller server role

Mit diesem Verfahren können Sie die Netzwerk Controller-Server Rolle auf einem virtuellen Computer (vm @ no__t-1 installieren.You can use this procedure to install the Network Controller server role on a virtual machine (VM).

Wichtig

Stellen Sie die Netzwerk Controller-Server Rolle nicht auf physischen Hosts bereit.Do not deploy the Network Controller server role on physical hosts. Zum Bereitstellen des Netzwerk Controllers müssen Sie die Netzwerk Controller-Server Rolle auf einem virtuellen Hyper-v-Computer (vm @ no__t-1 installieren, der auf einem Hyper-v-Host installiert ist.To deploy Network Controller, you must install the Network Controller server role on a Hyper-V virtual machine (VM) that is installed on a Hyper-V host. Nachdem Sie den Netzwerk Controller auf virtuellen Computern auf drei verschiedenen Hyper @ no__t-0V-Hosts installiert haben, müssen Sie die Hyper @ no__t-1V-Hosts für die Software-Defined Networking (sdn @ no__t-3 aktivieren, indem Sie die Hosts dem Netzwerk Controller hinzufügen.After you have installed Network Controller on VMs on three different Hyper-V hosts, you must enable the Hyper-V hosts for Software Defined Networking (SDN) by adding the hosts to Network Controller. Auf diese Weise aktivieren Sie die Load Balancer der Sdn-Software.By doing so, you are enabling the SDN Software Load Balancer to function.

Die Mitgliedschaft in Administratoren oder einer entsprechenden Gruppe ist die Mindestanforderung für die Durchführung dieses Verfahrens.Membership in Administrators, or equivalent, is the minimum required to perform this procedure.

Hinweis

Wenn Sie zum Installieren von Netzwerk Controllern Server-Manager anstelle von Windows PowerShell verwenden möchten, finden Sie weitere Informationen unter Installieren der Netzwerk Controller-Server Rolle mithilfe Server-ManagerIf you want to use Server Manager instead of Windows PowerShell to install Network Controller, see Install the Network Controller server role using Server Manager

Um den Netzwerk Controller mithilfe von Windows PowerShell zu installieren, geben Sie die folgenden Befehle an einer Windows PowerShell-Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.To install Network Controller by using Windows PowerShell, type the following commands at a Windows PowerShell prompt, and then press ENTER.

Install-WindowsFeature -Name NetworkController -IncludeManagementTools

Die Installation des Netzwerk Controllers erfordert, dass Sie den Computer neu starten.Installation of Network Controller requires that you restart the computer. Geben Sie hierzu den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.To do so, type the following command, and then press ENTER.

Restart-Computer

Konfigurieren des Netzwerk Controller ClustersConfigure the Network Controller cluster

Der Netzwerk Controller Cluster bietet Hochverfügbarkeit und Skalierbarkeit für die Netzwerk Controller Anwendung, die Sie nach dem Erstellen des Clusters konfigurieren können, und die auf dem Cluster gehostet wird.The Network Controller cluster provides high availability and scalability to the Network Controller application, which you can configure after creating the cluster, and which is hosted on top of the cluster.

Hinweis

Sie können die Verfahren in den folgenden Abschnitten entweder direkt auf dem virtuellen Computer durchführen, auf dem Sie den Netzwerk Controller installiert haben, oder Sie können die Remoteserver-Verwaltungstools für Windows Server 2016 verwenden, um die Prozeduren auf einem Remote Computer auszuführen, auf dem ausgeführt wird. entweder Windows Server 2016 oder Windows 10.You can perform the procedures in the following sections either directly on the VM where you installed Network Controller, or you can use the Remote Server Administration Tools for Windows Server 2016 to perform the procedures from a remote computer that is running either Windows Server 2016 or Windows 10. Außerdem müssen Sie mindestens Mitglied der Gruppe Administratorenoder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.In addition, membership in Administrators, or equivalent, is the minimum required to perform this procedure. Wenn der Computer oder der virtuelle Computer, auf dem Sie den Netzwerk Controller installiert haben, einer Domäne angehört, muss Ihr Benutzerkonto Mitglied der Domäne "Benutzer" sein.If the computer or VM upon which you installed Network Controller is joined to a domain, your user account must be a member of Domain Users.

Sie können einen Netzwerk Controller Cluster erstellen, indem Sie ein Node-Objekt erstellen und dann den Cluster konfigurieren.You can create a Network Controller cluster by creating a node object and then configuring the cluster.

Erstellen eines Node-ObjektsCreate a node object

Sie müssen ein Knoten Objekt für jeden virtuellen Computer erstellen, der Mitglied des Netzwerk Controller Clusters ist.You need to create a node object for each VM that is a member of the Network Controller cluster.

Geben Sie zum Erstellen eines Knoten Objekts den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.To create a node object, type the following command at the Windows PowerShell command prompt, and then press ENTER. Stellen Sie sicher, dass Sie Werte für jeden Parameter hinzufügen, die für Ihre Bereitstellung geeignet sind.Ensure that you add values for each parameter that are appropriate for your deployment.

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string>-RestInterface <string> [-NodeCertificate <X509Certificate2>]

In der folgenden Tabelle finden Sie Beschreibungen zu den einzelnen Parametern des New-networkcontrollernodebug Object- Befehls.The following table provides descriptions for each parameter of the New-NetworkControllerNodeObject command.

ParameterParameter BeschreibungDescription
NameName Der Name -Parameter gibt den anzeigen amen des Servers an, den Sie dem Cluster hinzufügen möchten.The Name parameter specifies the friendly name of the server that you want to add to the cluster
ServerServer Der Server Parameter gibt den Hostnamen, den voll qualifizierten Domänen Namen (Fully Qualified Domain Name, FQDN) oder die IP-Adresse des Servers an, den Sie dem Cluster hinzufügen möchten.The Server parameter specifies the host name, Fully Qualified Domain Name (FQDN), or IP address of the server that you want to add to the cluster. Für in die Domäne eingebundenen Computern ist ein voll qualifizierter Domänen Name erforderlich.For domain-joined computers, FQDN is required.
FaultDomainFaultDomain Der Parameter " fehlerdomain " gibt die Fehler Domäne für den Server an, den Sie dem Cluster hinzufügen.The FaultDomain parameter specifies the failure domain for the server that you are adding to the cluster. Dieser Parameter definiert die Server, bei denen möglicherweise ein Fehler auftritt, und zwar mit dem Server, den Sie dem Cluster hinzufügen.This parameter defines the servers that might experience failure at the same time as the server that you are adding to the cluster. Dieser Fehler kann auf freigegebene physische Abhängigkeiten wie z. b. Stromversorgung und Netzwerk Quellen zurückzuführen sein.This failure might be due to shared physical dependencies such as power and networking sources. Fehler Domänen stellen in der Regel Hierarchien dar, die sich auf diese freigegebenen Abhängigkeiten beziehen, wobei es wahrscheinlich ist, dass mehr Server von einem höheren Punkt in der Fehler Domänen Struktur fehlschlagen.Fault domains typically represent hierarchies that are related to these shared dependencies, with more servers likely to fail together from a higher point in the fault domain tree. Während der Laufzeit berücksichtigt der Netzwerk Controller die Fehler Domänen im Cluster und versucht, die Netzwerk Controller Dienste so zu verteilen, dass Sie sich in separaten Fehler Domänen befinden.During runtime, Network Controller considers the fault domains in the cluster and attempts to spread out the Network Controller services so that they are in separate fault domains. Dadurch wird sichergestellt, dass bei einem Ausfall einer Fehler Domäne die Verfügbarkeit dieses dienstants und seines Zustands nicht beeinträchtigt wird.This process helps ensure, in case of failure of any one fault domain, that the availability of that service and its state is not compromised. Fehler Domänen werden in einem hierarchischen Format angegeben.Fault domains are specified in a hierarchical format. Zum Beispiel: "FD:/DC1/Rack1/host1", wobei DC1 der Datacenter-Name ist, Rack1 der Rack-Name und host1 der Name des Hosts, auf dem der Knoten platziert wird.For example: "Fd:/DC1/Rack1/Host1", where DC1 is the datacenter name, Rack1 is the rack name and Host1 is the name of the host where the node is placed.
RestinterfaceRestInterface Der restinterface -Parameter gibt den Namen der Schnittstelle auf dem Knoten an, in dem die Kommunikation mit dem Representational State Transfer (Rest) beendet wird.The RestInterface parameter specifies the name of the interface on the node where the Representational State Transfer (REST) communication is terminated. Diese Netzwerk Controller Schnittstelle empfängt Northbound-API-Anforderungen von der Verwaltungsebene des Netzwerks.This Network Controller interface receives Northbound API requests from the network's management layer.
NoDebug-ZertifikatNodeCertificate Der NoDebug Certificate -Parameter gibt das Zertifikat an, das vom Netzwerk Controller für die Computer Authentifizierung verwendet wird.The NodeCertificate parameter specifies the certificate that Network Controller uses for computer authentication. Das Zertifikat ist erforderlich, wenn Sie die Zertifikat basierte Authentifizierung für die Kommunikation innerhalb des Clusters verwenden. das Zertifikat wird auch für die Verschlüsselung des Datenverkehrs zwischen den Netzwerk Controller Diensten verwendet.The certificate is required if you use certificate-based authentication for communication within the cluster; the certificate is also used for encryption of traffic between Network Controller services. Der Antragsteller Name des Zertifikats muss mit dem DNS-Namen des Knotens identisch sein.The certificate subject name must be same as the DNS name of the node.

Konfigurieren des ClustersConfigure the cluster

Um den Cluster zu konfigurieren, geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.To configure the cluster, type the following command at the Windows PowerShell command prompt, and then press ENTER. Stellen Sie sicher, dass Sie Werte für jeden Parameter hinzufügen, die für Ihre Bereitstellung geeignet sind.Ensure that you add values for each parameter that are appropriate for your deployment.

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays<UInt32>]

In der folgenden Tabelle finden Sie Beschreibungen der einzelnen Parameter des Befehls install-networkcontrollercluster .The following table provides descriptions for each parameter of the Install-NetworkControllerCluster command.

ParameterParameter BeschreibungDescription
ClusterauthenticationClusterAuthentication Der clusterauthentication -Parameter gibt den Authentifizierungstyp an, der zum Sichern der Kommunikation zwischen Knoten verwendet wird, und wird auch für die Verschlüsselung des Datenverkehrs zwischen den Netzwerk Controller Diensten verwendet.The ClusterAuthentication parameter specifies the authentication type that is used for securing the communication between nodes and is also used for encryption of traffic between Network Controller services. Die unterstützten Werte sind Kerberos, X509 und None.The supported values are Kerberos, X509 and None. Die Kerberos-Authentifizierung verwendet Domänen Konten und kann nur verwendet werden, wenn die Netzwerk Controller Knoten in eine Domäne angeschlossen sind.Kerberos authentication uses domain accounts and can only be used if the Network Controller nodes are domain joined. Wenn Sie die X509-basierte Authentifizierung angeben, müssen Sie im Network controllernode-Objekt ein Zertifikat bereitstellen.If you specify X509-based authentication, you must provide a certificate in the NetworkControllerNode object. Außerdem müssen Sie das Zertifikat manuell bereitstellen, bevor Sie diesen Befehl ausführen.In addition, you must manually provision the certificate before you run this command.
ManagementsecuritygroupManagementSecurityGroup Der managementsecuritygroup -Parameter gibt den Namen der Sicherheitsgruppe an, die Benutzer enthält, die die Verwaltungs-Cmdlets von einem Remote Computer ausführen dürfen.The ManagementSecurityGroup parameter specifies the name of the security group that contains users that are allowed to run the management cmdlets from a remote computer. Dies gilt nur, wenn "clusterauthentication" Kerberos ist.This is only applicable if ClusterAuthentication is Kerberos. Sie müssen eine Domänen Sicherheitsgruppe und keine Sicherheitsgruppe auf dem lokalen Computer angeben.You must specify a domain security group and not a security group on the local computer.
KnotenNode Der Node -Parameter gibt die Liste der Netzwerk Controller Knoten an, die Sie mit dem Befehl New-networkcontrollernodebug Object erstellt haben.The Node parameter specifies the list of Network Controller nodes that you created by using the New-NetworkControllerNodeObject command.
DiagnosticlogloationDiagnosticLogLocation Der diagnosticlogloation -Parameter gibt den Freigabe Speicherort an, an dem die Diagnoseprotokolle regelmäßig hochgeladen werden.The DiagnosticLogLocation parameter specifies the share location where the diagnostic logs are periodically uploaded. Wenn Sie keinen Wert für diesen Parameter angeben, werden die Protokolle lokal auf jedem Knoten gespeichert.If you do not specify a value for this parameter, the logs are stored locally on each node. Protokolle werden lokal im Ordner%SystemDrive%\windows\tracing\sdndiagnosticsgespeichert.Logs are stored locally in the folder %systemdrive%\Windows\tracing\SDNDiagnostics. Cluster Protokolle werden lokal im Ordner%SystemDrive%\programdata\microsoft\service fabric\log\tracesgespeichert.Cluster logs are stored locally in the folder %systemdrive%\ProgramData\Microsoft\Service Fabric\log\Traces.
LoglocationcredentialLogLocationCredential Der loglocationcredential -Parameter gibt die Anmelde Informationen an, die für den Zugriff auf den Freigabe Speicherort erforderlich sind, an dem die Protokolle gespeichert werden.The LogLocationCredential parameter specifies the credentials that are required for accessing the share location where the logs are stored.
"Kredentialverschlüsselungscertificate"CredentialEncryptionCertificate Der Parameter " fidentialverschlüsseltioncertificate " gibt das Zertifikat an, mit dem der Netzwerk Controller die Anmelde Informationen verschlüsselt, die für den Zugriff auf die Binärdateien des Netzwerk Controllers verwendet werden, und " loglocationcredential", sofern angegeben.The CredentialEncryptionCertificate parameter specifies the certificate that Network Controller uses to encrypt the credentials that are used to access Network Controller binaries and the LogLocationCredential, if specified. Das Zertifikat muss auf allen Netzwerk Controller Knoten bereitgestellt werden, bevor Sie diesen Befehl ausführen. das Zertifikat muss auf allen Cluster Knoten registriert werden.The certificate must be provisioned on all of the Network Controller nodes before you run this command, and the same certificate must be enrolled on all of the cluster nodes. Die Verwendung dieses Parameters zum Schützen der Binärdateien und Protokolle von Netzwerk Controllern wird in Produktionsumgebungen empfohlen.Using this parameter to protect Network Controller binaries and logs is recommended in production environments. Ohne diesen Parameter werden die Anmelde Informationen als Klartext gespeichert und können von jedem nicht autorisierten Benutzer missbraucht werden.Without this parameter, the credentials are stored in clear text and can be misused by any unauthorized user.
CredentialCredential Dieser Parameter ist nur erforderlich, wenn Sie diesen Befehl von einem Remote Computer ausführen.This parameter is required only if you are running this command from a remote computer. Der Credential -Parameter gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieses Befehls auf dem Bereitstellungs Zielcomputer verfügt.The Credential parameter specifies a user account that has permission to run this command on the target computer.
CertificateThumbprintCertificateThumbprint Dieser Parameter ist nur erforderlich, wenn Sie diesen Befehl von einem Remote Computer ausführen.This parameter is required only if you are running this command from a remote computer. Der " certifikatethumbprint "-Parameter gibt das digitale Zertifikat für öffentliche Schlüssel (X509) eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieses Befehls auf dem Bereitstellungs Zielcomputer verfügt.The CertificateThumbprint parameter specifies the digital public key certificate (X509) of a user account that has permission to run this command on the target computer.
UseSSLUseSSL Dieser Parameter ist nur erforderlich, wenn Sie diesen Befehl von einem Remote Computer ausführen.This parameter is required only if you are running this command from a remote computer. Der Parameter " -Parameter" gibt das Secure Sockets Layer (SSL)-Protokoll an, das verwendet wird, um eine Verbindung mit dem Remote Computer herzustellen.The UseSSL parameter specifies the Secure Sockets Layer (SSL) protocol that is used to establish a connection to the remote computer. Standardmäßig wird SSL nicht verwendet.By default, SSL is not used.
ComputerNameComputerName Der Computername -Parameter gibt den Netzwerk Controller Knoten an, auf dem dieser Befehl ausgeführt wird.The ComputerName parameter specifies the Network Controller node on which this command is run. Wenn Sie für diesen Parameter keinen Wert angeben, wird standardmäßig der lokale Computer verwendet.If you do not specify a value for this parameter, the local computer is used by default.
LogsizelimitinmsbLogSizeLimitInMBs Dieser Parameter gibt die maximale Protokoll Größe in MB an, die der Netzwerk Controller speichern kann.This parameter specifies the maximum log size, in MB, that Network Controller can store. Protokolle werden zirkulär gespeichert.Logs are stored in circular fashion. Wenn diagnosticloglokation bereitgestellt wird, ist der Standardwert dieses Parameters 40 GB.If DiagnosticLogLocation is provided, the default value of this parameter is 40 GB. Wenn diagnosticloglokation nicht angegeben wird, werden die Protokolle auf den Netzwerk Controller Knoten gespeichert, und der Standardwert dieses Parameters ist 15 GB.If DiagnosticLogLocation is not provided, the logs are stored on the Network Controller nodes and the default value of this parameter is 15 GB.
LogtimelimitindaysLogTimeLimitInDays Dieser Parameter gibt das Dauer Limit in Tagen an, in dem die Protokolle gespeichert werden.This parameter specifies the duration limit, in days, for which the logs are stored. Protokolle werden zirkulär gespeichert.Logs are stored in circular fashion. Der Standardwert dieses Parameters ist 3 Tage.The default value of this parameter is 3 days.

Konfigurieren der Netzwerk Controller AnwendungConfigure the Network Controller application

Geben Sie zum Konfigurieren der Netzwerk Controller Anwendung den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.To configure the Network Controller application, type the following command at the Windows PowerShell command prompt, and then press ENTER. Stellen Sie sicher, dass Sie Werte für jeden Parameter hinzufügen, die für Ihre Bereitstellung geeignet sind.Ensure that you add values for each parameter that are appropriate for your deployment.

Install-NetworkController -Node <NetworkControllerNode[]> -ClientAuthentication <ClientAuthentication>  [-ClientCertificateThumbprint <string[]>]  [-ClientSecurityGroup <string>] -ServerCertificate <X509Certificate2> [-RESTIPAddress <String>] [-RESTName <String>] [-Credential <PSCredential>][-CertificateThumbprint <String> ] [-UseSSL]

In der folgenden Tabelle finden Sie Beschreibungen der einzelnen Parameter des Befehls install-networkcontroller .The following table provides descriptions for each parameter of the Install-NetworkController command.

ParameterParameter BeschreibungDescription
ClientAuthenticationClientAuthentication Der clientauthentication -Parameter gibt den Authentifizierungstyp an, der zum Sichern der Kommunikation zwischen Rest und Netzwerk Controller verwendet wird.The ClientAuthentication parameter specifies the authentication type that is used for securing the communication between REST and Network Controller. Die unterstützten Werte sind Kerberos, X509 und None.The supported values are Kerberos, X509 and None. Die Kerberos-Authentifizierung verwendet Domänen Konten und kann nur verwendet werden, wenn die Netzwerk Controller Knoten in eine Domäne angeschlossen sind.Kerberos authentication uses domain accounts and can only be used if the Network Controller nodes are domain joined. Wenn Sie die X509-basierte Authentifizierung angeben, müssen Sie im Network controllernode-Objekt ein Zertifikat bereitstellen.If you specify X509-based authentication, you must provide a certificate in the NetworkControllerNode object. Außerdem müssen Sie das Zertifikat manuell bereitstellen, bevor Sie diesen Befehl ausführen.In addition, you must manually provision the certificate before you run this command.
KnotenNode Der Node -Parameter gibt die Liste der Netzwerk Controller Knoten an, die Sie mit dem Befehl New-networkcontrollernodebug Object erstellt haben.The Node parameter specifies the list of Network Controller nodes that you created by using the New-NetworkControllerNodeObject command.
Clientcertifialisiethumschlag-PrintClientCertificateThumbprint Dieser Parameter ist nur erforderlich, wenn Sie die Zertifikat basierte Authentifizierung für Netzwerk Controller Clients verwenden.This parameter is required only when you are using certificate-based authentication for Network Controller clients. Der clientcertifikatethüberbprint -Parameter gibt den Fingerabdruck des Zertifikats an, das für Clients in der Northbound-Ebene registriert wird.The ClientCertificateThumbprint parameter specifies the thumbprint of the certificate that is enrolled to clients on the Northbound layer.
ServerCertificateServerCertificate Der Server Certificate -Parameter gibt das Zertifikat an, das der Netzwerk Controller verwendet, um seine Identität für Clients zu beweisen.The ServerCertificate parameter specifies the certificate that Network Controller uses to prove its identity to clients. Das Serverzertifikat muss den Zweck der Server Authentifizierung in Erweiterungen für erweiterte Schlüssel Verwendung enthalten und muss von einer Zertifizierungsstelle, die von Clients als vertrauenswürdig eingestuft wird, an den Netzwerk Controller ausgegeben werden.The server certificate must include the Server Authentication purpose in Enhanced Key Usage extensions, and must be issued to Network Controller by a CA that is trusted by clients.
RestipaddressRESTIPAddress Es ist nicht erforderlich, einen Wert für restipaddress mit einer einzelnen Knoten Bereitstellung des Netzwerk Controllers anzugeben.You do not need to specify a value for RESTIPAddress with a single node deployment of Network Controller. Bei bereit Stellungen mit mehreren Knoten gibt der restipaddress -Parameter die IP-Adresse des Rest-Endpunkts in CIDR-Notation an.For multiple-node deployments, the RESTIPAddress parameter specifies the IP address of the REST endpoint in CIDR notation. Beispiel: 192.168.1.10/24.For example, 192.168.1.10/24. Der Wert des Antragsteller namens von Server Certificate muss in den Wert des Parameters restipaddress aufgelöst werden .The Subject Name value of ServerCertificate must resolve to the value of the RESTIPAddress parameter. Dieser Parameter muss für alle Netzwerk Controller Bereitstellungen mit mehreren Knoten angegeben werden, wenn sich alle Knoten im gleichen Subnetz befinden.This parameter must be specified for all multiple-node Network Controller deployments when all of the nodes are on the same subnet. Wenn sich Knoten in unterschiedlichen Subnetzen befinden, müssen Sie anstelle von restipaddressden restname -Parameter verwenden.If nodes are on different subnets, you must use the RestName parameter instead of using RESTIPAddress.
RestnameRestName Es ist nicht erforderlich, einen Wert für restname mit einer einzelnen Knoten Bereitstellung des Netzwerk Controllers anzugeben.You do not need to specify a value for RestName with a single node deployment of Network Controller. Sie müssen nur dann einen Wert für restname angeben, wenn bereit Stellungen mit mehreren Knoten über Knoten verfügen, die sich in unterschiedlichen Subnetzen befinden.The only time you must specify a value for RestName is when multiple-node deployments have nodes that are on different subnets. Bei bereit Stellungen mit mehreren Knoten gibt der restname -Parameter den voll qualifizierten Domänen Namen (FQDN) des Netzwerk Controller Clusters an.For multiple-node deployments, the RestName parameter specifies the FQDN for the Network Controller cluster.
ClientsecuritygroupClientSecurityGroup Der Parameter " clientsecuritygroup " gibt den Namen der Active Directory Sicherheitsgruppe an, deren Mitgliedernetzwerk Controller Clients sind.The ClientSecurityGroup parameter specifies the name of the Active Directory security group whose members are Network Controller clients. Dieser Parameter ist nur erforderlich, wenn Sie die Kerberos-Authentifizierung für die Client Authentifizierungverwenden.This parameter is required only if you use Kerberos authentication for ClientAuthentication. Die Sicherheitsgruppe muss die Konten enthalten, von denen aus auf die Rest-APIs zugegriffen wird. Sie müssen die Sicherheitsgruppe erstellen und Mitglieder hinzufügen, bevor Sie diesen Befehl ausführen.The security group must contain the accounts from which the REST APIs are accessed, and you must create the security group and add members before running this command.
CredentialCredential Dieser Parameter ist nur erforderlich, wenn Sie diesen Befehl von einem Remote Computer ausführen.This parameter is required only if you are running this command from a remote computer. Der Credential -Parameter gibt ein Benutzerkonto an, das über die Berechtigung zum Ausführen dieses Befehls auf dem Bereitstellungs Zielcomputer verfügt.The Credential parameter specifies a user account that has permission to run this command on the target computer.
CertificateThumbprintCertificateThumbprint Dieser Parameter ist nur erforderlich, wenn Sie diesen Befehl von einem Remote Computer ausführen.This parameter is required only if you are running this command from a remote computer. Der " certifikatethumbprint "-Parameter gibt das digitale Zertifikat für öffentliche Schlüssel (X509) eines Benutzerkontos an, das über die Berechtigung zum Ausführen dieses Befehls auf dem Bereitstellungs Zielcomputer verfügt.The CertificateThumbprint parameter specifies the digital public key certificate (X509) of a user account that has permission to run this command on the target computer.
UseSSLUseSSL Dieser Parameter ist nur erforderlich, wenn Sie diesen Befehl von einem Remote Computer ausführen.This parameter is required only if you are running this command from a remote computer. Der Parameter " -Parameter" gibt das Secure Sockets Layer (SSL)-Protokoll an, das verwendet wird, um eine Verbindung mit dem Remote Computer herzustellen.The UseSSL parameter specifies the Secure Sockets Layer (SSL) protocol that is used to establish a connection to the remote computer. Standardmäßig wird SSL nicht verwendet.By default, SSL is not used.

Nachdem Sie die Konfiguration der Netzwerk Controller Anwendung fertiggestellt haben, ist die Bereitstellung des Netzwerk Controllers fertiggestellt.After you complete the configuration of the Network Controller application, your deployment of Network Controller is complete.

Überprüfung der Netzwerk Controller BereitstellungNetwork Controller deployment validation

Zum Überprüfen der Bereitstellung des Netzwerk Controllers können Sie dem Netzwerk Controller Anmelde Informationen hinzufügen und dann die Anmelde Informationen abrufen.To validate your Network Controller deployment, you can add a credential to the Network Controller and then retrieve the credential.

Wenn Sie Kerberos als clientauthentication-Mechanismus verwenden, ist die Mitgliedschaft in der von Ihnen erstellten clientsecuritygroup mindestens erforderlich, um dieses Verfahren auszuführen.If you are using Kerberos as the ClientAuthentication mechanism, membership in the ClientSecurityGroup that you created is the minimum required to perform this procedure.

DringlichkeitProcedure:

  1. Wenn Sie Kerberos als clientauthentication-Mechanismus verwenden, melden Sie sich mit einem Benutzerkonto, das Mitglied Ihrer clientsecuritygroupist, auf einem Client Computer an.On a client computer, if you are using Kerberos as the ClientAuthentication mechanism, log on with a user account that is a member of your ClientSecurityGroup.

  2. Öffnen Sie Windows PowerShell, geben Sie die folgenden Befehle ein, um dem Netzwerk Controller Anmelde Informationen hinzuzufügen, und drücken Sie dann die EINGABETASTE.Open Windows PowerShell, type the following commands to add a credential to Network Controller, and then press ENTER. Stellen Sie sicher, dass Sie Werte für jeden Parameter hinzufügen, die für Ihre Bereitstellung geeignet sind.Ensure that you add values for each parameter that are appropriate for your deployment.

    $cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
    $cred.type="usernamepassword"
    $cred.username="admin"
    $cred.value="abcd"
    
    New-NetworkControllerCredential -ConnectionUri https://networkcontroller -Properties $cred -ResourceId cred1
    
  3. Zum Abrufen der Anmelde Informationen, die Sie dem Netzwerk Controller hinzugefügt haben, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.To retrieve the credential that you added to Network Controller, type the following command, and then press ENTER. Stellen Sie sicher, dass Sie Werte für jeden Parameter hinzufügen, die für Ihre Bereitstellung geeignet sind.Ensure that you add values for each parameter that are appropriate for your deployment.

    Get-NetworkControllerCredential -ConnectionUri https://networkcontroller -ResourceId cred1  
    
  4. Überprüfen Sie die Befehlsausgabe, die der folgenden Beispielausgabe ähneln sollte.Review the command output, which should be similar to the following example output.

    Tags                   :
    ResourceRef     : /credentials/cred1
    CreatedTime    : 1/1/0001 12:00:00 AM
    InstanceId        : e16ffe62-a701-4d31-915e-7234d4bc5a18
    Etag                  : W/"1ec59631-607f-4d3e-ac78-94b0822f3a9d"
    ResourceMetadata :
    ResourceId       : cred1
    Properties       : Microsoft.Windows.NetworkController.CredentialProperties
    

    Hinweis

    Wenn Sie den Befehl Get-networkcontrollercredential ausführen, können Sie die Ausgabe des Befehls einer Variablen zuweisen, indem Sie den Punkt Operator verwenden, um die Eigenschaften der Anmelde Informationen aufzulisten.When you run the Get-NetworkControllerCredential command, you can assign the output of the command to a variable by using the dot operator to list the properties of the credentials. Beispielsweise $cred. Eigenschaften.For example, $cred.Properties.

Zusätzliche Windows PowerShell-Befehle für den Netzwerk ControllerAdditional Windows PowerShell commands for Network Controller

Nachdem Sie den Netzwerk Controller bereitgestellt haben, können Sie Windows PowerShell-Befehle verwenden, um die Bereitstellung zu verwalten und zu ändern.After you deploy Network Controller, you can use Windows PowerShell commands to manage and modify your deployment. Im folgenden finden Sie einige der Änderungen, die Sie an der Bereitstellung vornehmen können.Following are some of the changes that you can make to your deployment.

  • Ändern der Einstellungen für den Netzwerk Controller Knoten, den Cluster und die AnwendungModify Network Controller node, cluster, and application settings

  • Entfernen des Netzwerk Controller Clusters und der AnwendungRemove the Network Controller cluster and application

  • Verwalten von Netzwerk Controller-Cluster Knoten, einschließlich hinzufügen, entfernen, aktivieren und Deaktivieren von Knoten.Manage Network Controller cluster nodes, including adding, removing, enabling, and disabling nodes.

In der folgenden Tabelle ist die Syntax für Windows PowerShell-Befehle enthalten, die Sie zum Ausführen dieser Aufgaben verwenden können.The following table provides the syntax for Windows PowerShell commands that you can use to accomplish these tasks.

AufgabeTask BefehlCommand SyntaxSyntax
Ändern der Netzwerk Controller-Cluster EinstellungenModify Network Controller cluster settings Set-networkcontrollerclusterSet-NetworkControllerCluster Set-NetworkControllerCluster [-ManagementSecurityGroup <string>][-Credential <PSCredential>] [-computerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Ändern der Anwendungseinstellungen für Netzwerk ControllerModify Network Controller application settings Set-networkcontrollerSet-NetworkController Set-NetworkController [-ClientAuthentication <ClientAuthentication>] [-Credential <PSCredential>] [-ClientCertificateThumbprint <string[]>] [-ClientSecurityGroup <string>] [-ServerCertificate <X509Certificate2>] [-RestIPAddress <String>] [-ComputerName <String>][-CertificateThumbprint <String> ] [-UseSSL]
Einstellungen für Netzwerk Controller Knoten ändernModify Network Controller node settings Set-networkcontrollernodeSet-NetworkControllerNode Set-NetworkControllerNode -Name <string> > [-RestInterface <string>] [-NodeCertificate <X509Certificate2>] [-Credential <PSCredential>] [-ComputerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Ändern der Diagnose Einstellungen für den Netzwerk ControllerModify Network Controller diagnostic settings Set-networkcontrollerdiagnosticSet-NetworkControllerDiagnostic Set-NetworkControllerDiagnostic [-LogScope <string>] [-DiagnosticLogLocation <string>] [-LogLocationCredential <PSCredential>] [-UseLocalLogLocation] >] [-LogLevel <loglevel>][-LogSizeLimitInMBs <uint32>] [-LogTimeLimitInDays <uint32>] [-Credential <PSCredential>] [-ComputerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Entfernen der Netzwerk Controller AnwendungRemove the Network Controller application Deinstallieren von networkcontrollerUninstall-NetworkController Uninstall-NetworkController [-Credential <PSCredential>][-ComputerName <string>] [-CertificateThumbprint <String> ] [-UseSSL]
Entfernen des Netzwerk Controller ClustersRemove the Network Controller cluster Deinstallieren von networkcontrollerclusterUninstall-NetworkControllerCluster Uninstall-NetworkControllerCluster [-Credential <PSCredential>][-ComputerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Hinzufügen eines Knotens zum Netzwerk Controller ClusterAdd a node to the Network Controller cluster Add-networkcontrollernodeAdd-NetworkControllerNode Add-NetworkControllerNode -FaultDomain <String> -Name <String> -RestInterface <String> -Server <String> [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-Force] [-NodeCertificate <X509Certificate2> ] [-PassThru] [-UseSsl]
Deaktivieren eines Netzwerk Controller-Cluster KnotensDisable a Network Controller cluster node Deaktivieren Sie "-networkcontrollernode".Disable-NetworkControllerNode Disable-NetworkControllerNode -Name <String> [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-PassThru] [-UseSsl]
Aktivieren eines Netzwerk Controller-Cluster KnotensEnable a Network Controller cluster node Enable-networkcontrollernodeEnable-NetworkControllerNode Enable-NetworkControllerNode -Name <String> [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-PassThru] [-UseSsl]
Entfernen eines Netzwerk Controller Knotens aus einem ClusterRemove a Network Controller node from a cluster Remove-networkcontrollernodeRemove-NetworkControllerNode Remove-NetworkControllerNode [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-Force] [-Name <String> ] [-PassThru] [-UseSsl]

Hinweis

Windows PowerShell-Befehle für Netzwerk Controller befinden sich in der TechNet-Bibliothek unter Network Controller-Cmdlets.Windows PowerShell commands for Network Controller are in the TechNet Library at Network Controller Cmdlets.

Beispiel für ein Netzwerk Controller-KonfigurationsskriptSample Network Controller configuration script

Das folgende Beispiel Konfigurationsskript zeigt, wie ein Netzwerk Controller Cluster mit mehreren Knoten erstellt und die Netzwerk Controller Anwendung installiert wird.The following sample configuration script shows how to create a multi-node Network Controller cluster and install the Network Controller application. Außerdem wählt die $CERT Variable ein Zertifikat aus dem Zertifikat Speicher des lokalen Computers aus, das mit der Betreffnamen-Zeichenfolge "networkController.contoso.com" übereinstimmt.In addition, the $cert variable selects a certificate from the local computer certificates store that matches the subject name string "networkController.contoso.com".

$a = New-NetworkControllerNodeObject -Name Node1 -Server NCNode1.contoso.com -FaultDomain fd:/rack1/host1 -RestInterface Internal
$b = New-NetworkControllerNodeObject -Name Node2 -Server NCNode2.contoso.com -FaultDomain fd:/rack1/host2 -RestInterface Internal
$c = New-NetworkControllerNodeObject -Name Node3 -Server NCNode3.contoso.com -FaultDomain fd:/rack1/host3 -RestInterface Internal

$cert= get-item Cert:\LocalMachine\My | get-ChildItem | where {$_.Subject -imatch "networkController.contoso.com" }

Install-NetworkControllerCluster -Node @($a,$b,$c)  -ClusterAuthentication Kerberos -DiagnosticLogLocation \\share\Diagnostics - ManagementSecurityGroup Contoso\NCManagementAdmins -CredentialEncryptionCertificate $cert  
Install-NetworkController -Node @($a,$b,$c) -ClientAuthentication Kerberos -ClientSecurityGroup Contoso\NCRESTClients -ServerCertificate $cert -RestIpAddress 10.0.0.1/24

Schritte nach der Bereitstellung für nicht-Kerberos-bereit StellungenPost-deployment steps for non-Kerberos deployments

Wenn Sie Kerberos nicht bei der Bereitstellung des Netzwerk Controllers verwenden, müssen Sie Zertifikate bereitstellen.If you are not using Kerberos with your Network Controller deployment, you must deploy certificates.

Weitere Informationen finden Sie unter Schritte nach der Bereitstellung für den Netzwerk Controller.For more information, see Post-Deployment Steps for Network Controller.