Ağ denetleyicisi dağıtmayı planlayın

  • Makale
  • Okumak için 2 dakika

Uygulama hedefi: Azure Stack HI, sürüm 21H2 ve 20H2; Windows server 2022, Windows server 2019 Windows Server 2016

Windows yönetim merkezi aracılığıyla ağ denetleyicisi dağıtmayı planlama, Azure Stack hcı veya Windows Server işletim sistemini çalıştıran bir sanal makine (vm) kümesi gerektirir. Ağ denetleyicisi, ağınızda yüksek kullanılabilirlik sağlamak için en az üç VM gerektiren yüksek oranda kullanılabilir ve ölçeklenebilir bir sunucu rolüdür.

Not

Ağ denetleyicisi 'nin kendi adanmış VM 'lerinde dağıtılmasını öneririz.

Ağ Denetleyicisi gereksinimleri

Ağ denetleyicisi dağıtmak için aşağıdakiler gereklidir:

  • Ağ denetleyicisi VM 'Leri oluşturmak için Azure Stack HCı işletim sistemi için bir sanal sabit disk (VHD).

  • Ağ denetleyicisi sanal makinelerinin bir etki alanına katılması için bir etki alanı adı ve kimlik bilgileri.

  • Windows yönetim merkezi 'nde küme oluşturma sihirbazı 'nı kullanarak yapılandırdığınız en az bir sanal anahtar.

  • Bu bölümdeki topoloji seçeneklerinden biriyle eşleşen bir fiziksel ağ yapılandırması.

    Windows yönetim merkezi, Hyper-V konağı içinde yapılandırmayı oluşturur. Ancak, yönetim ağı aşağıdaki üç seçenekten birine göre konak fiziksel bağdaştırıcılarına bağlanmalıdır:

    Seçenek 1: yönetim ağı, iş yükü ağlarından fiziksel olarak ayrılır. Bu seçenek hem işlem hem de depolama için tek bir sanal anahtar kullanır:

    Ağ denetleyicisi için fiziksel ağ oluşturmak üzere 1. seçeneği.

    Seçenek 2: yönetim ağı, iş yükü ağlarından fiziksel olarak ayrılır. Bu seçenek yalnızca işlem için tek bir sanal anahtar kullanır:

    2. seçenek, ağ denetleyicisi için fiziksel ağ oluşturma.

    Seçenek 3: yönetim ağı, iş yükü ağlarından fiziksel olarak ayrılır. Bu seçenek, biri işlem ve diğeri depolama için olmak üzere iki sanal anahtar kullanır:

    Ağ denetleyicisi için fiziksel ağ oluşturmak üzere 3. seçeneği.

  • Ayrıca yönetim fiziksel bağdaştırıcılarını aynı yönetim anahtarını kullanacak şekilde ekip oluşturabilirsiniz. Bu durumda, bu bölümdeki seçeneklerden birini kullanmanızı hala öneririz.

  • ağ denetleyicisi 'nin Windows yönetim merkezi ve Hyper-V konaklarıyla iletişim kurmak için kullandığı yönetim ağı bilgileri.

  • Ağ denetleyicisi VM 'Leri için DHCP tabanlı veya statik ağ tabanlı adresleme.

  • Yönetim istemcilerinin Ağ denetleyicisiyle iletişim kurmak için kullandığı ağ denetleyicisi için temsili durum aktarımı (REST) tam etki alanı adı (FQDN).

    Not

    Windows yönetim merkezi şu anda ağ denetleyicisi kimlik doğrulamasını, REST istemcilerle iletişim veya ağ denetleyicisi vm 'leri arasındaki iletişim için desteklemez. PowerShell 'i dağıtmak ve yönetmek için kullanıyorsanız, Kerberos tabanlı kimlik doğrulaması kullanabilirsiniz.

Dinamik DNS güncelleştirmeleri

Ağ denetleyicisi küme düğümlerini aynı alt ağda veya farklı alt ağlarda dağıtabilirsiniz. Ağ denetleyicisi küme düğümlerini farklı alt ağlarda dağıtmayı planlıyorsanız, dağıtım işlemi sırasında ağ denetleyicisi REST DNS adını sağlamanız gerekir.

Bölge için dinamik DNS güncelleştirmelerini etkinleştirme

Bir bölge için dinamik DNS güncelleştirmelerini etkinleştirmek üzere aşağıdaki adımları uygulayın:

  1. DNS sunucusunda, DNS Yöneticisi konsolunu açın.
  2. Sol bölmede Ileriye doğru arama bölgeleri' ni seçin.
  3. Ağ denetleyicisi ad kaydını barındıran bölgeye sağ tıklayın ve ardından Özellikler' e tıklayın.
  4. Genel sekmesinde, dinamik güncelleştirmeler' in yanındaki yalnızca güvenli' i seçin.

Dinamik güncelleştirmeleri ağ denetleyicisi düğümlerine kısıtlama

Ağ denetleyicisi ad kaydının dinamik güncelleştirmelerini yalnızca ağ denetleyicisi düğümlerine kısıtlamak için aşağıdaki adımları uygulayın:

  1. DNS sunucusunda, DNS Yöneticisi konsolunu açın.
  2. Sol bölmede Ileriye doğru arama bölgeleri' ni seçin.
  3. Ağ denetleyicisi ad kaydını barındıran bölgeye sağ tıklayın ve ardından Özellikler' e tıklayın.
  4. Güvenlik sekmesinde Gelişmiş' i seçin.
  5. Add (Ekle) seçeneğini belirleyin.
  6. Sorumlu seçinöğesini seçin.
  7. Kullanıcı, bilgisayar, hizmet hesabı veya Grup Seç Iletişim kutusunda nesne türleri' ni seçin. Bilgisayarları denetleyip Tamam' a tıklayın.
  8. Kullanıcı, bilgisayar, hizmet hesabı veya Grup Seç iletişim kutusunda, ağ denetleyicisi düğümlerinden birinin bilgisayar adını girip Tamam' a tıklayın.
  9. Tür' de, izin ver' i seçin.
  10. İzinler' de, tam denetim' i işaretleyin.
  11. Tamam'a tıklayın.
  12. Ağ denetleyicisi kümesindeki tüm bilgisayarlar için 5 ile 11 arasındaki adımları yineleyin.

Sonraki adımlar

Artık VM 'lerde ağ denetleyicisi dağıtmaya hazırsınız.

Ayrıca bkz.