De implementatie van de netwerkcontroller plannen

  • Artikel

Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Voor het plannen van de implementatie van de netwerkcontroller via Windows Admin Center is een set virtuele machines (VM's) vereist waarop het Besturingssysteem Azure Stack HCI of Windows Server wordt uitgevoerd. Netwerkcontroller is een maximaal beschikbare en schaalbare serverfunctie waarvoor minimaal drie VM's nodig zijn om hoge beschikbaarheid in uw netwerk te bieden.

Notitie

We raden u aan netwerkcontroller te implementeren op eigen toegewezen VM's.

Vereisten voor netwerkcontroller

Het volgende is vereist om netwerkcontroller te implementeren:

  • Een virtuele harde schijf (VHD) voor het Azure Stack HCI-besturingssysteem om netwerkcontroller-VM's te maken.

  • Een domeinnaam en referenties voor het toevoegen van netwerkcontroller-VM's aan een domein.

  • Ten minste één virtuele switch die u configureert met behulp van de wizard Cluster maken in Windows Admin Center.

  • Een configuratie van een fysiek netwerk die overeenkomt met een van de topologieopties in deze sectie.

    Windows Admin Center maakt de configuratie binnen de Hyper-V-host. Het beheernetwerk moet echter verbinding maken met de fysieke hostadapters volgens een van de volgende drie opties:

    Optie 1: Het beheernetwerk is fysiek gescheiden van de workloadnetwerken. Deze optie maakt gebruik van één virtuele switch voor zowel berekening als opslag:

    Optie 1 voor het maken van een fysiek netwerk voor de netwerkcontroller.

    Optie 2: Het beheernetwerk is fysiek gescheiden van de workloadnetwerken. Deze optie maakt alleen gebruik van één virtuele switch voor rekenkracht:

    Optie 2 voor het maken van een fysiek netwerk voor de netwerkcontroller.

    Optie 3: Het beheernetwerk is fysiek gescheiden van de workloadnetwerken. Deze optie maakt gebruik van twee virtuele switches, één voor rekenkracht en één voor opslag:

    Optie 3 voor het maken van een fysiek netwerk voor de netwerkcontroller.

  • U kunt ook de fysieke beheeradapters koppelen om dezelfde beheerswitch te gebruiken. In dit geval raden we u nog steeds aan een van de opties in deze sectie te gebruiken.

  • Beheernetwerkgegevens die de netwerkcontroller gebruikt om te communiceren met Windows Admin Center en de Hyper-V-hosts.

  • Adressering op basis van DHCP of statisch netwerk voor netwerkcontroller-VM's.

  • De REST (Fully Qualified Domain Name) voor netwerkcontroller die de beheerclients gebruiken om met de netwerkcontroller te communiceren.

    Notitie

    Windows Admin Center momenteel geen ondersteuning voor netwerkcontrollerverificatie, voor communicatie met REST-clients of communicatie tussen netwerkcontroller-VM's. U kunt kerberos-verificatie gebruiken als u PowerShell gebruikt om deze te implementeren en te beheren.

Dynamische DNS-updates

U kunt netwerkcontrollerclusterknooppunten implementeren op hetzelfde subnet of op verschillende subnetten. Als u van plan bent om netwerkcontrollerclusterknooppunten op verschillende subnetten te implementeren, moet u tijdens het implementatieproces de REST DNS-naam van de netwerkcontroller opgeven.

Notitie

Als u uw netwerkcontrollers met statische IP-adressen hebt geïmplementeerd voor uw REST API-services, hoeft u dynamische DNS niet in te schakelen.

Dynamische DNS-updates inschakelen voor een zone

Voer de volgende stappen uit om dynamische DNS-updates voor een zone in te schakelen:

  1. Open de dns-beheerconsole op de DNS-server .
  2. Selecteer zones voor forward lookup in het linkerdeelvenster.
  3. Klik met de rechtermuisknop op de zone die als host fungeert voor de naamrecord van de netwerkcontroller en klik vervolgens op Eigenschappen.
  4. Selecteer op het tabblad Algemeen naast Dynamische updates de optie Alleen beveiligen.

Dynamische updates beperken tot netwerkcontrollerknooppunten

Voer de volgende stappen uit om dynamische updates van de naamrecord van de netwerkcontroller te beperken tot alleen netwerkcontrollerknooppunten:

  1. Open de dns-beheerconsole op de DNS-server .
  2. Selecteer zones voor forward lookup in het linkerdeelvenster.
  3. Klik met de rechtermuisknop op de zone die als host fungeert voor de naamrecord van de netwerkcontroller en klik vervolgens op Eigenschappen.
  4. Selecteer op het tabblad Beveiligingde optie Geavanceerd.
  5. Selecteer Toevoegen.
  6. Kies Een principal selecteren.
  7. Selecteer In het dialoogvenster Gebruiker, Computer, Serviceaccount of Groep selecteren de optie Objecttypen. Controleer Computers en klik op OK.
  8. Voer in het dialoogvenster Gebruiker, Computer, Serviceaccount of Groep selecteren de computernaam van een van de netwerkcontrollerknooppunten in en klik op OK.
  9. Selecteer in Typede optie Toestaan.
  10. Schakel in Machtigingen de optie Volledig beheer in.
  11. Klik op OK.
  12. Herhaal stap 5 tot en met 11 voor alle computers in het netwerkcontrollercluster.

Volgende stappen

U bent nu klaar om netwerkcontroller op VM's te implementeren.

Zie ook