Planen der Bereitstellung von Netzwerkcontroller

  • Artikel

Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2, Windows Server 2022, Windows Server 2019, Windows Server 2016

Für die Planung der Bereitstellung eines Netzwerkcontrollers über Windows Admin Center benötigen Sie eine Gruppe mit virtuellen Computern (VMs), auf denen das Betriebssystem Azure Stack HCI oder Windows Server ausgeführt wird. Netzwerkcontroller ist eine hochverfügbare und skalierbare Serverrolle, die mindestens drei VMs erfordert, um in Ihrem Netzwerk Hochverfügbarkeit zu gewährleisten.

Hinweis

Sie sollten Netzwerkcontroller auf eigenen dedizierten VMs bereitzustellen.

Anforderungen an Netzwerkcontroller

Zum Bereitstellen von Netzwerkcontroller ist Folgendes erforderlich:

  • Eine virtuelle Festplatte (Virtual Hard Disk, VHD) für das Betriebssystem Azure Stack HCI zum Erstellen der Netzwerkcontroller-VMs.

  • Ein Domänenname und Anmeldeinformationen für das Einbinden von Netzwerkcontroller-VMs in eine Domäne.

  • Mindestens ein virtueller Switch, den Sie mithilfe des Clustererstellungs-Assistenten im Windows Admin Center konfigurieren.

  • Eine Konfiguration des physischen Netzwerks, die einer der Topologieoptionen in diesem Abschnitt entspricht.

    Windows Admin Center erstellt die Konfiguration in den Hyper-V-Hosts. Das Verwaltungsnetzwerk muss jedoch gemäß einer der drei folgenden Optionen eine Verbindung mit den physischen Adaptern des Hosts herstellen:

    Option 1: Das Verwaltungsnetzwerk ist physisch von den Netzwerken der Workloads getrennt. Bei dieser Option wird ein einzelner virtueller Switch sowohl für Compute als auch für Speicher verwendet:

    Option 1 zum Erstellen eines physischen Netzwerks für den Netzwerkcontroller.

    Option 2: Das Verwaltungsnetzwerk ist physisch von den Netzwerken der Workloads getrennt. Bei dieser Option wird ein einzelner virtueller Switch nur für Compute verwendet:

    Option 2 zum Erstellen eines physischen Netzwerks für den Netzwerkcontroller.

    Option 3: Das Verwaltungsnetzwerk ist physisch von den Netzwerken der Workloads getrennt. Bei dieser Option werden zwei virtuelle Switches verwendet, einer für Compute, der andere für Speicher:

    Option 3 zum Erstellen eines physischen Netzwerks für Netzwerkcontroller.

  • Sie können die physischen Verwaltungsadapter auch für die Verwendung desselben Verwaltungsswitches kombinieren. In diesem Fall sollten Sie dennoch eine der Optionen in diesem Abschnitt verwenden.

  • Verwaltungsnetzwerk-Informationen, die Netzwerkcontroller zur Kommunikation mit Windows Admin Center und den Hyper-V-Hosts verwendet.

  • Entweder DHCP-basierte oder statische netzwerkbasierte Adressierung der Netzwerkcontroller-VMs.

  • Der REST FQDN (Representational State Transfer, vollqualifizierter Domänenname) für Netzwerkcontroller, der von den Verwaltungsclients für die Kommunikation mit dem Netzwerkcontroller verwendet wird.

    Hinweis

    Windows Admin Center unterstützt derzeit keine Netzwerkcontroller-Authentifizierung, weder für die Kommunikation mit REST-Clients noch für die Kommunikation zwischen Netzwerkcontroller-VMs. Sie können die Kerberos-basierte Authentifizierung verwenden, die Sie mit PowerShell bereitstellen und verwalten können.

Dynamische DNS-Updates

Sie können die Netzwerkcontroller-Clusterknoten entweder im selben Subnetz oder in verschiedenen Subnetzen bereitstellen. Wenn Sie vorhaben, die Netzwerkcontroller-Clusterknoten in verschiedenen Subnetzen bereitzustellen, müssen Sie während des Bereitstellungsprozesses den REST-DNS-Namen des Netzwerkcontrollers angeben.

Hinweis

Wenn Sie Ihre Netzwerkcontroller mit statischen IP-Adressen für Ihre REST-API-Dienste bereitgestellt haben, ist es nicht erforderlich, dynamisches DNS zu aktivieren.

Aktivieren dynamischer DNS-Updates für eine Zone

Führen Sie die folgenden Schritte aus, um dynamische DNS-Updates für eine Zone zu aktivieren:

  1. Öffnen Sie auf dem DNS-Server die DNS-Manager-Konsole.
  2. Wählen Sie im linken Bereich Forward-Lookupzonen aus.
  3. Klicken Sie mit der rechten Maustaste auf die Zone, die den Netzwerkcontroller-Namenseintrag hostet, und klicken Sie dann auf Eigenschaften.
  4. Wählen Sie auf der Registerkarte Allgemein neben Dynamische Updates die Option Nur sichere aus.

Einschränken dynamischer Updates auf Netzwerkcontrollerknoten

Führen Sie die folgenden Schritte aus, um dynamische Updates des Netzwerkcontrollernamens auf Netzwerkcontrollerknoten zu beschränken:

  1. Öffnen Sie auf dem DNS-Server die DNS-Manager-Konsole.
  2. Wählen Sie im linken Bereich Forward-Lookupzonen aus.
  3. Klicken Sie mit der rechten Maustaste auf die Zone, die den Netzwerkcontroller-Namenseintrag hostet, und klicken Sie dann auf Eigenschaften.
  4. Wählen Sie auf der Registerkarte Sicherheit die Option Erweitert aus.
  5. Wählen Sie Hinzufügen.
  6. Wählen Sie Prinzipal auswählen aus.
  7. Wählen Sie im Dialogfeld Benutzer, Computer, Dienstkonto oder Gruppe auswählen die Option Objekttypen aus. Aktivieren Sie Computer, und klicken Sie auf OK.
  8. Geben Sie im Dialogfeld Benutzer, Computer, Dienstkonto oder Gruppe auswählen den Computernamen von einem der Netzwerkcontrollerknoten ein, und klicken Sie auf OK.
  9. Wählen Sie unter Typ die Option Zulassen aus.
  10. Aktivieren Sie unter Berechtigungen die Option Vollzugriff.
  11. Klicken Sie auf OK.
  12. Wiederholen Sie die Schritte 5 bis 11 für alle Computer im Netzwerkcontrollercluster.

Nächste Schritte

Sie können den Netzwerkcontroller jetzt auf den VMs bereitstellen.

Weitere Informationen