Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Azure Local 2311.2 und höher
In diesem Artikel wird beschrieben, wie Sie den Netzwerkcontroller auf Azure Local über Windows Admin Center auf einer Reihe virtueller Computer (VMs) bereitstellen möchten.
Für die Planung der Bereitstellung des Netzwerkcontrollers über Windows Admin Center ist eine Reihe von VMs erforderlich, die das Azure Stack HCI-Betriebssystem ausführen. Netzwerkcontroller ist eine hochverfügbare und skalierbare Serverrolle, die mindestens drei VMs erfordert, um in Ihrem Netzwerk Hochverfügbarkeit zu gewährleisten.
Hinweis
Wir empfehlen, dass Sie Network Controller auf eigenen, dedizierten VMs einsetzen.
Anforderungen an Netzwerkcontroller
Folgende Voraussetzungen müssen erfüllt sein, bevor Sie den Netzwerk-Controller einsetzen:
Eine virtuelle Festplatte (VHDX) für das Azure Stack HCI-Betriebssystem, Version 23H2 zur Erstellung von Network Controller VMs. Laden Sie die VHDX-Dateiherunter.
Ein Domänenname und Anmeldeinformationen für das Einbinden von Netzwerkcontroller-VMs in eine Domäne. Dies sind derselbe Domänenname und dieselben Anmeldeinformationen, die bei der Azure Local-Bereitstellung über das Azure-Portalfür die Verwaltungseinstellungen verwendet wurden.
Mindestens ein virtueller Switch, den Sie mithilfe des Clustererstellungs-Assistenten im Windows Admin Center konfigurieren. Wenn Sie ein einzelnes Netzwerk für die Verwaltung und den Computer verwenden, können Sie auch den Standard-Switch verwenden, der während der Azure Local-Bereitstellung erstellt wurde.
Eine physische Netzwerkkonfiguration, die einer der Unterstützten Topologieoptionen für die lokale Azure-Bereitstellungentspricht.
Sie können die physischen Verwaltungsadapter auch für die Verwendung desselben Verwaltungsswitches kombinieren. In diesem Fall empfehlen wir dennoch die Verwendung einer der unterstützten Topologieoptionen.
Verwaltungsnetzwerk-Informationen, die Netzwerkcontroller zur Kommunikation mit Windows Admin Center und den Hyper-V-Hosts verwendet.
Entweder DHCP-basierte oder statische netzwerkbasierte Adressierung der Netzwerkcontroller-VMs.
Der REST FQDN (Representational State Transfer, vollqualifizierter Domänenname) für Netzwerkcontroller, der von den Verwaltungsclients für die Kommunikation mit dem Netzwerkcontroller verwendet wird.
Hinweis
Windows Admin Center unterstützt derzeit keine Netzwerkcontroller-Authentifizierung, weder für die Kommunikation mit REST-Clients noch für die Kommunikation zwischen Netzwerkcontroller-VMs. Sie können die Kerberos-basierte Authentifizierung verwenden, die Sie mit PowerShell bereitstellen und verwalten können.
Dynamische DNS-Updates
Sie können die Netzwerkcontroller-Clusterknoten entweder im selben Subnetz oder in verschiedenen Subnetzen bereitstellen. Wenn Sie vorhaben, die Netzwerkcontroller-Clusterknoten in verschiedenen Subnetzen bereitzustellen, müssen Sie während des Bereitstellungsprozesses den REST-DNS-Namen des Netzwerkcontrollers angeben.
Hinweis
Wenn Sie Ihre Netzwerk-Controller mit statischen IP-Adressen für Ihre REST-API-Dienste eingerichtet haben, müssen Sie kein dynamisches DNS aktivieren.
Aktivieren dynamischer DNS-Updates für eine Zone
Um dynamische DNS-Updates für eine Zone zu aktivieren, gehen Sie folgendermaßen vor:
- Öffnen Sie auf dem DNS-Server die DNS-Manager-Konsole.
- Wählen Sie im linken Bereich Forward-Lookupzonen aus.
- Klicken Sie mit der rechten Maustaste auf die Zone, die den Netzwerk-Controller-Namenseintrag beherbergt, und wählen Sie dann Eigenschaften.
- Wählen Sie auf der Registerkarte Allgemein neben Dynamische Updates die Option Nur sichere aus.
Einschränken dynamischer Updates auf Netzwerkcontrollerknoten
Um dynamische Aktualisierungen des Netzwerk-Controller-Namensdatensatzes auf die Netzwerk-Controller-Knoten zu beschränken, führen Sie die folgenden Schritte aus:
- Öffnen Sie auf dem DNS-Server die DNS-Manager-Konsole.
- Wählen Sie im linken Bereich Forward-Lookupzonen aus.
- Klicken Sie mit der rechten Maustaste auf die Zone, die den Netzwerk-Controller-Namenseintrag beherbergt, und wählen Sie dann Eigenschaften.
- Wählen Sie auf der Registerkarte Sicherheit die Option Erweitert aus.
- Wählen Sie Hinzufügen aus.
- Wählen Sie Prinzipal auswählen aus.
- Wählen Sie im Dialogfeld Benutzer, Computer, Dienstkonto oder Gruppe auswählen die Option Objekttypen aus. Markieren Sie Computer und wählen Sie OK.
- Geben Sie im Dialogfeld Benutzer, Computer, Dienstkonto oder Gruppe auswählen den Computernamen eines der Netzwerk-Controller-Knoten ein und wählen Sie OK.
- Wählen Sie unter Typ die Option Zulassen aus.
- Aktivieren Sie unter Berechtigungen die Option Vollzugriff.
- Wählen Sie OK aus.
- Wiederholen Sie die Schritte 5 bis 11 für alle Computer im Netzwerkcontrollercluster.
Nächste Schritte
Sie können den Netzwerkcontroller jetzt auf den VMs bereitstellen.