De implementatie van de netwerkcontroller plannen

  • Artikel
  • 3 minuten om te lezen

Van toepassing op: Azure Stack HCI, versies 21H2 en 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

De implementatie van de netwerkcontroller via Windows-beheercentrum vereist een set virtuele machines (VM's) met het Azure Stack HCI- of Windows Server-besturingssysteem. Netwerkcontroller is een zeer beschikbare en schaalbare serverfunctie die minimaal drie VM's nodig heeft om hoge beschikbaarheid in uw netwerk te bieden.

Notitie

We raden u aan netwerkcontroller te implementeren op eigen toegewezen VM's.

Vereisten voor netwerkcontroller

Het volgende is vereist voor het implementeren van de netwerkcontroller:

  • Een virtuele harde schijf (VHD) voor het Azure Stack HCI om netwerkcontroller-VM's te maken.

  • Een domeinnaam en referenties voor het toevoegen van netwerkcontroller-VM's aan een domein.

  • Ten minste één virtuele switch die u configureert met behulp van de wizard Cluster maken in Windows Beheercentrum.

  • Een fysieke netwerkconfiguratie die overeenkomt met een van de topologieopties in deze sectie.

    Windows-beheercentrum maakt de configuratie binnen de Hyper-V-host. Het beheernetwerk moet echter verbinding maken met de fysieke adapters van de host volgens een van de volgende drie opties:

    Optie 1:Het beheernetwerk is fysiek gescheiden van de workloadnetwerken. Deze optie maakt gebruik van één virtuele switch voor zowel rekenkracht als opslag:

    Optie 1 voor het maken van een fysiek netwerk voor de netwerkcontroller.

    Optie 2:Het beheernetwerk is fysiek gescheiden van de workloadnetwerken. Deze optie maakt alleen gebruik van één virtuele switch voor rekenkracht:

    Optie 2 voor het maken van een fysiek netwerk voor de netwerkcontroller.

    Optie 3:Het beheernetwerk is fysiek gescheiden van de workloadnetwerken. Deze optie maakt gebruik van twee virtuele switches, één voor rekenkracht en één voor opslag:

    Optie 3 voor het maken van een fysiek netwerk voor de netwerkcontroller.

  • U kunt de fysieke beheeradapters ook teamleden om dezelfde beheersschakelaar te gebruiken. In dit geval raden we nog steeds aan een van de opties in deze sectie te gebruiken.

  • Beheernetwerkgegevens die netwerkcontroller gebruikt om te communiceren met Windows-beheercentrum en de Hyper-V-hosts.

  • Dhcp-gebaseerde of statische netwerkgebaseerde adressering voor netwerkcontroller-VM's.

  • De Representational State Transfer (REST) FQDN (Fully Qualified Domain Name) voor de netwerkcontroller die de beheer-clients gebruiken om te communiceren met de netwerkcontroller.

    Notitie

    Windows-beheercentrum biedt momenteel geen ondersteuning voor verificatie van netwerkcontrollers, voor communicatie met REST-clients of communicatie tussen netwerkcontroller-VM's. U kunt verificatie op basis van Kerberos gebruiken als u PowerShell gebruikt om deze te implementeren en te beheren.

Dynamische DNS-updates

U kunt netwerkcontroller clusterknooppunten implementeren op hetzelfde subnet of verschillende subnetten. Als u van plan bent netwerkcontroller clusterknooppunten implementeren op verschillende subnetten, moet u de NETWORK Controller REST DNS-naam tijdens het implementatieproces.

Dynamische DNS-updates voor een zone inschakelen

Als u dynamische DNS-updates voor een zone wilt inschakelen, moet u de volgende stappen uitvoeren:

  1. Open de DNS Manager-console op de DNS-server.
  2. Selecteer Forward Lookup Zones in het linkerdeelvenster.
  3. Klik met de rechtermuisknop op de zone die als host voor de naamrecord van de netwerkcontroller en klik vervolgens op Eigenschappen.
  4. Selecteer op het tabblad Algemeen naast Dynamische updatesde optie Alleen beveiligen.

Dynamische updates beperken tot netwerkcontrollerknooppunten

Als u dynamische updates van de naamrecord van de netwerkcontroller wilt beperken tot alleen netwerkcontrollerknooppunten, voert u de volgende stappen uit:

  1. Open de DNS Manager-console op de DNS-server.
  2. Selecteer Forward Lookup Zones in het linkerdeelvenster.
  3. Klik met de rechtermuisknop op de zone die als host voor de naamrecord van de netwerkcontroller en klik vervolgens op Eigenschappen.
  4. Selecteer op het tabblad Beveiliging de optie Geavanceerd.
  5. Selecteer Toevoegen.
  6. Kies Een principal selecteren.
  7. Selecteer objecttypen in het dialoogvenster Gebruiker, Computer, Serviceaccount of Groep selecteren. Controleer Computers en klik op OK.
  8. Voer in het dialoogvenster Gebruiker, computer, serviceaccount of groep selecteren de computernaam van een van de knooppunten van de netwerkcontroller in en klik op OK.
  9. Selecteer in Typede optie Toestaan.
  10. In Machtigingencontroleert u Volledig beheer.
  11. Klik op OK.
  12. Herhaal stap 5 tot en met 11 voor alle computers in het cluster netwerkcontroller.

Volgende stappen

U bent nu klaar om netwerkcontroller te implementeren op VM's.

Zie ook