Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Implementar o controlador de rede com o Windows PowerShell

James McIllece|Última Atualização: 14/04/2017
|
1 Contribuinte

Aplica-se a: Windows Server 2016

Este tópico fornece instruções sobre como utilizar o Windows PowerShell para implementar o controlador de rede em um ou mais máquinas de virtual (VM) com o Windows Server 2016.

Importante

Não implemente a função de servidor de controlador de rede em hosts físicos. Para implementar o controlador de rede, tem de instalar a função de servidor de controlador de rede numa máquina virtual Hyper-V (VM) que está instalado um anfitrião de Hyper-V. Depois de ter instalado o controlador de rede no VMs em três Hyper diferentes-hosts V, tem de ativar o Hyper-hosts V para o Software de rede definido (SDN) adicionando os hosts ao controlador de rede com o comando de Windows PowerShell nova-NetworkControllerServer. Ao fazê-lo, você é ativando o balanceador Software SDN a função. Para mais informações, consulte nova-NetworkControllerServer.

Este tópico contém as secções seguintes.

Instale a função de servidor de controlador de rede

Pode utilizar este procedimento para instalar a função de servidor de controlador de rede numa máquina virtual (VM).

Importante

Não implemente a função de servidor de controlador de rede em hosts físicos. Para implementar o controlador de rede, tem de instalar a função de servidor de controlador de rede numa máquina virtual Hyper-V (VM) que está instalado um anfitrião de Hyper-V. Depois de ter instalado o controlador de rede no VMs em três Hyper diferentes-hosts V, tem de ativar o Hyper-hosts V para o Software de rede definido (SDN) adicionando os hosts ao controlador de rede. Ao fazê-lo, você é ativando o balanceador Software SDN a função.

A associação ao administradores, ou equivalente, é o mínimo exigido para executar este procedimento.

Nota

Se pretender utilizar o Gestor de servidor em vez de Windows PowerShell para instalar o controlador de rede, consulte instalar a função de servidor de controlador de rede com o Gestor de servidor

Para instalar o controlador de rede com o Windows PowerShell, escreva os seguintes comandos numa linha de Windows PowerShell e, em seguida, prima ENTER.

Install-WindowsFeature -Name NetworkController -IncludeManagementTools

Instalação do controlador de rede exige que reiniciar o computador. Para isso, escreva o seguinte comando e, em seguida, prima ENTER.

Restart-Computer

Configurar o cluster de controlador de rede

O cluster de controlador de rede fornece alta disponibilidade e escalabilidade para a aplicação de controlador de rede, que pode configurar depois de criar o cluster e que está hospedado na parte superior do cluster.

Nota

Pode efetuar os procedimentos nas secções seguintes diretamente em uma vez em que instalou o controlador de rede, ou pode utilizar o remoto Server Administration ferramentas para o Windows Server 2016 para executar os procedimentos a partir de um computador remoto com o Windows Server 2016 ou Windows 10. Além disso, a associação ao administradores, ou equivalente, é o mínimo exigido para executar este procedimento. Se o computador ou VM mediante que tiver instalado o controlador de rede está associado a um domínio, conta de utilizador tem de ser membro do domínio utilizadores.

Pode criar um cluster de controlador de rede, criação de um objeto nó e, em seguida, configurar o cluster.

Crie um objeto nó

Tem de criar um objeto nó para cada VM que é um membro do cluster de controlador de rede.

Para criar um objeto nó, escreva o seguinte comando na linha de comandos do Windows PowerShell e, em seguida, prima ENTER. Certifique-se de que adicione valores para cada parâmetro adequados para a implementação.

New-NetworkControllerNodeObject -Name <string> -Server <String> -FaultDomain <string>-RestInterface <string> [-NodeCertificate <X509Certificate2>]

A tabela seguinte fornece descrições para cada parâmetro da nova-NetworkControllerNodeObject comando.

ParâmetroDescrição
NomeO nome parâmetro especifica o nome amigável do servidor que pretende adicionar ao cluster
ServidorO Server parâmetro especifica o nome de anfitrião, totalmente o nome de domínio qualificado (FQDN) ou endereço IP do servidor que pretende adicionar ao cluster. Para computadores de domínio, FQDN é obrigatório.
FaultDomainO FaultDomain parâmetro especifica o domínio de falha do servidor que estiver a adicionar ao cluster. Este parâmetro define os servidores que podem ocorrer falha ao mesmo tempo que o servidor que estiver a adicionar ao cluster. Esta falha poderá ser devido a dependências físicas partilhadas, tais como energia e origens das redes. Domínios falhas normalmente representam hierarquias referentes a essas dependências partilhadas, com os servidores mais probabilidades de falha em conjunto a partir de um ponto superior na árvore de domínio da falha. Durante o tempo de execução, controlador de rede considera que há os domínios de falha no cluster e tenta distribuídos os serviços de controlador de rede para que fiquem nos domínios falhas separado. Este processo ajuda a garantir, em caso de falha de qualquer domínio de uma falha, que a disponibilidade do serviço e o seu estado não for comprometida. Domínios de falha forem especificados num formato hierárquico. Por exemplo: "Fd: / DC1/Rack1/Host1", onde DC1 é o nome datacenter, Rack1 é o nome de rack e Host1 é o nome de anfitrião em que o nó é efetuado.
RestInterfaceO RestInterface parâmetro especifica o nome da interface no nó em que a comunicação Representational State Transfer (REST) é terminada. Esta interface de controlador de rede recebe pedidos em sentido norte API de camada de gestão da rede.
NodeCertificateO NodeCertificate parâmetro especifica o certificado de controlador de rede usa para autenticação do computador. O certificado é necessário se utilizar baseados no certificado de autenticação para comunicação dentro do cluster; o certificado também é utilizado para encriptação de tráfego entre os serviços de controlador de rede. Nome do requerente do certificado tem de ser mesmo que o nome DNS do nó.

Configurar o cluster

Para configurar o cluster, escreva o seguinte comando na linha de comandos do Windows PowerShell e, em seguida, prima ENTER. Certifique-se de que adicione valores para cada parâmetro adequados para a implementação.

Install-NetworkControllerCluster -Node <NetworkControllerNode[]> -ClusterAuthentication <ClusterAuthentication> [-ManagementSecurityGroup <string>][-DiagnosticLogLocation <string>][-LogLocationCredential <PSCredential>] [-CredentialEncryptionCertificate <X509Certificate2>][-Credential <PSCredential>][-CertificateThumbprint <String>] [-UseSSL][-ComputerName <string>][-LogSizeLimitInMBs<UInt32>] [-LogTimeLimitInDays<UInt32>]

A tabela seguinte fornece descrições para cada parâmetro da instalar-NetworkControllerCluster comando.

ParâmetroDescrição
ClusterAuthenticationO ClusterAuthentication parâmetro especifica o tipo de autenticação que é usado para proteger a comunicação entre os nós e também é utilizado para a encriptação de tráfego entre os serviços de controlador de rede. Os valores suportados são Kerberos, X509 e nenhuma. A autenticação Kerberos utiliza as contas de domínio e só pode ser utilizada se os nós de controlador de rede são domínio associado. Se especificar com base em X509 autenticação, tem de fornecer um certificado no objeto do NetworkControllerNode. Além disso, é necessário aprovisionar manualmente o certificado de antes de executar este comando.
ManagementSecurityGroupO ManagementSecurityGroup parâmetro especifica o nome do grupo de segurança que contenha os utilizadores que podem ser executados os cmdlets de gestão de um computador remoto. Isto só é aplicável se ClusterAuthentication é Kerberos. Tem de especificar um grupo de segurança do domínio e não um grupo de segurança no computador local.
O parâmetro especifica a lista de nós de controlador de rede que tenha criado ao utilizar o nova-NetworkControllerNodeObject comando.
DiagnosticLogLocationO DiagnosticLogLocation parâmetro especifica a localização de partilha em que os registos de diagnósticos são carregados periodicamente. Se não especificar um valor para este parâmetro, os registos são armazenados localmente em cada nó. Registos são armazenados localmente na pasta % systemdrive%\Windows\tracing\SDNDiagnostics. Registos de cluster são armazenados localmente no %systemdrive%\ProgramData\Microsoft\Service a pasta Fabric\log\Traces.
LogLocationCredentialO LogLocationCredential parâmetro especifica as credenciais que são necessárias para aceder à partilha de localização de registos.
CredentialEncryptionCertificateO CredentialEncryptionCertificate parâmetro especifica o certificado de controlador de rede utiliza para encriptar as credenciais utilizadas para aceder a binários de controlador de rede e o LogLocationCredential, se especificado. O certificado deve ser aprovisionado em todos os nós de controlador de rede antes de executar este comando e, em seguida, o mesmo certificado tem de estar inscrito em todos os nós de cluster. Utilizar este parâmetro para proteger os registos e binários de controlador de rede é recomendado em ambientes de produção. Sem este parâmetro, as credenciais são armazenadas no texto simples e podem ser usados incorretamente por qualquer utilizador não autorizado.
CredenciaisEste parâmetro é obrigatório apenas se estiver a executar este comando de um computador remoto. O das credenciais parâmetro especifica uma conta de utilizador que tenha permissão para executar este comando no computador de destino.
CertificateThumbprintEste parâmetro é obrigatório apenas se estiver a executar este comando de um computador remoto. O CertificateThumbprint parâmetro especifica o digital certificado de chave pública (X509) de uma conta de utilizador que tenha permissão para executar este comando no computador de destino.
UseSSLEste parâmetro é obrigatório apenas se estiver a executar este comando de um computador remoto. O UseSSL parâmetro especifica o protocolo Secure Sockets Layer (SSL) que será utilizado para estabelecer uma ligação ao computador remoto. Por predefinição, não é usada SSL.
ComputerNameO ComputerName parâmetro especifica o nó de controlador de rede em que este comando é executado. Se não especificar um valor para este parâmetro, o computador local é utilizado por predefinição.
LogSizeLimitInMBsEste parâmetro especifica o tamanho máximo de registo, em MB, que pode armazenar controlador de rede. Registos são armazenados de modo circular. Se for fornecida DiagnosticLogLocation, o valor predefinido deste parâmetro é 40 GB. Se não for fornecida DiagnosticLogLocation, os registos são armazenados em todos os nós de controlador de rede e o valor predefinido deste parâmetro é 15 GB.
LogTimeLimitInDaysEste parâmetro especifica o limite de duração, dentro de dias para as quais os registos são armazenados. Registos são armazenados de modo circular. O valor predefinido deste parâmetro é de 3 dias.

Configurar a aplicação de controlador de rede

Para configurar a aplicação de controlador de rede, escreva o seguinte comando na linha de comandos do Windows PowerShell e, em seguida, prima ENTER. Certifique-se de que adicione valores para cada parâmetro adequados para a implementação.

Install-NetworkController -Node <NetworkControllerNode[]> -ClientAuthentication <ClientAuthentication>  [-ClientCertificateThumbprint <string[]>]  [-ClientSecurityGroup <string>] -ServerCertificate <X509Certificate2> [-RESTIPAddress <String>] [-RESTName <String>] [-Credential <PSCredential>][-CertificateThumbprint <String> ] [-UseSSL]

A tabela seguinte fornece descrições para cada parâmetro da instalar-NetworkController comando.

ParâmetroDescrição
ClientAuthenticationO ClientAuthentication parâmetro especifica o tipo de autenticação que é usado para proteger a comunicação entre o controlador de rede e o RESTO. Os valores suportados são Kerberos, X509 e nenhuma. A autenticação Kerberos utiliza as contas de domínio e só pode ser utilizada se os nós de controlador de rede são domínio associado. Se especificar com base em X509 autenticação, tem de fornecer um certificado no objeto do NetworkControllerNode. Além disso, é necessário aprovisionar manualmente o certificado de antes de executar este comando.
O parâmetro especifica a lista de nós de controlador de rede que tenha criado ao utilizar o nova-NetworkControllerNodeObject comando.
ClientCertificateThumbprintEste parâmetro é obrigatório apenas quando está a utilizar baseados no certificado de autenticação para clientes de controlador de rede. O ClientCertificateThumbprint parâmetro especifica a impressão digital do certificado que está inscrito nos clientes da camada em sentido norte.
ServerCertificateO ServerCertificate parâmetro especifica o certificado de controlador de rede utiliza para provar indevidamente aos clientes. O certificado do servidor tem de incluir a finalidade de autenticação do servidor em extensões de utilização de chave avançado e seja emitido por uma autoridade de certificação que seja considerado fidedigno pelos clientes para o controlador de rede.
RESTIPAddressNão é necessário especificar um valor para RESTIPAddress com uma implementação nó único do controlador de rede. Para implementações de vários nós, a RESTIPAddress parâmetro especifica o endereço IP do endpoint RESTO notação CIDR. Por exemplo, 192.168.1.10/24 horas. O valor do nome do requerente do ServerCertificate deve resolver o valor da RESTIPAddress parâmetro. Este parâmetro tem de ser especificado para todas as implementações de controlador de rede de vários nós quando todos os nós de estão na mesma sub-rede. Se nós estão em sub-redes diferentes, tem de utilizar o RestName parâmetro em vez de utilizar RESTIPAddress.
RestNameNão é necessário especificar um valor para RestName com uma implementação nó único do controlador de rede. A única vez que tem de especificar um valor para RestName é quando implementações de vários nós tem nós que estão em sub-redes diferentes. Para implementações de vários nós, a RestName parâmetro especifica o FQDN do cluster de controlador de rede.
ClientSecurityGroupO ClientSecurityGroup parâmetro especifica o nome do grupo de segurança do Active Directory cujos membros são clientes de controlador de rede. Este parâmetro é necessário apenas se utilizar a autenticação Kerberos para ClientAuthentication. O grupo de segurança tem de conter as contas a partir da qual as APIs REST são acedidas e tem de criar o grupo de segurança e adicionar membros antes de executar este comando.
CredenciaisEste parâmetro é obrigatório apenas se estiver a executar este comando de um computador remoto. O das credenciais parâmetro especifica uma conta de utilizador que tenha permissão para executar este comando no computador de destino.
CertificateThumbprintEste parâmetro é obrigatório apenas se estiver a executar este comando de um computador remoto. O CertificateThumbprint parâmetro especifica o digital certificado de chave pública (X509) de uma conta de utilizador que tenha permissão para executar este comando no computador de destino.
UseSSLEste parâmetro é obrigatório apenas se estiver a executar este comando de um computador remoto. O UseSSL parâmetro especifica o protocolo Secure Sockets Layer (SSL) que será utilizado para estabelecer uma ligação ao computador remoto. Por predefinição, não é usada SSL.

Depois de concluir a configuração da aplicação de controlador de rede, a implementação de controlador de rede estiver concluída.

Validação da implementação de controlador de rede

Para validar a sua implementação de controlador de rede, pode adicionar uma credencial com o controlador de rede e, em seguida, todas as credenciais.

Se estiver a utilizar Kerberos como mecanismo ClientAuthentication, a associação à ClientSecurityGroup que criou é o mínimo exigido para executar este procedimento.

Para validar a implementação de controlador de rede

  1. No computador cliente, se estiver a utilizar Kerberos como mecanismo ClientAuthentication, inicie sessão com uma conta de utilizador que é um membro da sua ClientSecurityGroup.

  2. Abra o Windows PowerShell, escreva os seguintes comandos para adicionar uma credencial ao controlador de rede e, em seguida, prima ENTER. Certifique-se de que adicione valores para cada parâmetro adequados para a implementação.

     $cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
     $cred.type="usernamepassword"
     $cred.username="admin"
     $cred.value="abcd"
    
     New-NetworkControllerCredential -ConnectionUri https://networkcontroller -Properties $cred -ResourceId cred1
    
  3. Para obter as credenciais que adicionou ao controlador de rede, escreva o seguinte comando e, em seguida, prima ENTER. Certifique-se de que adicione valores para cada parâmetro adequados para a implementação.

     Get-NetworkControllerCredential -ConnectionUri https://networkcontroller -ResourceId cred1  
    
  4. Reveja o comando de saída, que deverá ser semelhante ao exemplo seguinte.

     Tags                   :
     ResourceRef     : /credentials/cred1
     CreatedTime    : 1/1/0001 12:00:00 AM
     InstanceId        : e16ffe62-a701-4d31-915e-7234d4bc5a18
     Etag                  : W/"1ec59631-607f-4d3e-ac78-94b0822f3a9d"
     ResourceMetadata :
     ResourceId       : cred1
     Properties       : Microsoft.Windows.NetworkController.CredentialProperties
    
    Nota

    Quando executar o Get-NetworkControllerCredential de comando, pode atribuir os resultados do comando a uma variável utilizando o operador de ponto para listar as propriedades das credenciais. Por exemplo, $cred. Propriedades.

Comandos do Windows PowerShell adicionais para o controlador de rede

Quando implementa o controlador de rede, pode utilizar comandos do Windows PowerShell para gerir e modificar a implementação. A seguir estão alguns as alterações que pode fazer a implementação.

  • Modificar definições de aplicação, cluster e nó controlador de rede

  • Remover o cluster de controlador de rede e a aplicação

  • Gerir os nós de cluster de controlador de rede, incluindo adicionar, remover, ativar e desativar a nós.

A tabela seguinte fornece que a sintaxe para o Windows PowerShell comandos que pode utilizar para realizar estas tarefas.

TarefaComandoSintaxe
Modificar definições de cluster de controlador de redeSet-NetworkControllerClusterSet-NetworkControllerCluster [-ManagementSecurityGroup <string>][-Credential <PSCredential>] [-computerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Modificar definições de aplicação do controlador de redeSet-NetworkControllerSet-NetworkController [-ClientAuthentication <ClientAuthentication>] [-Credential <PSCredential>] [-ClientCertificateThumbprint <string[]>] [-ClientSecurityGroup <string>] [-ServerCertificate <X509Certificate2>] [-RestIPAddress <String>] [-ComputerName <String>][-CertificateThumbprint <String> ] [-UseSSL]
Modificar definições de nó de controlador de redeSet-NetworkControllerNodeSet-NetworkControllerNode -Name <string> > [-RestInterface <string>] [-NodeCertificate <X509Certificate2>] [-Credential <PSCredential>] [-ComputerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Modificar definições de diagnóstico de controlador de redeSet-NetworkControllerDiagnosticSet-NetworkControllerDiagnostic [-LogScope <string>] [-DiagnosticLogLocation <string>] [-LogLocationCredential <PSCredential>] [-UseLocalLogLocation] >] [-LogLevel <loglevel>][-LogSizeLimitInMBs <uint32>] [-LogTimeLimitInDays <uint32>] [-Credential <PSCredential>] [-ComputerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Remover a aplicação de controlador de redeUninstall-NetworkControllerUninstall-NetworkController [-Credential <PSCredential>][-ComputerName <string>] [-CertificateThumbprint <String> ] [-UseSSL]
Remover do cluster de controlador de redeUninstall-NetworkControllerClusterUninstall-NetworkControllerCluster [-Credential <PSCredential>][-ComputerName <string>][-CertificateThumbprint <String> ] [-UseSSL]
Adicionar um nó ao cluster controlador de redeAdd-NetworkControllerNodeAdd-NetworkControllerNode -FaultDomain <String> -Name <String> -RestInterface <String> -Server <String> [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-Force] [-NodeCertificate <X509Certificate2> ] [-PassThru] [-UseSsl]
Desativar a nós de cluster um controlador de redeDisable-NetworkControllerNodeDisable-NetworkControllerNode -Name <String> [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-PassThru] [-UseSsl]
Ativar um nós de cluster de controlador de redeEnable-NetworkControllerNodeEnable-NetworkControllerNode -Name <String> [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-PassThru] [-UseSsl]
Remover o nó um controlador de rede de um clusterRemove-NetworkControllerNodeRemove-NetworkControllerNode [-CertificateThumbprint <String> ] [-ComputerName <String> ] [-Credential <PSCredential> ] [-Force] [-Name <String> ] [-PassThru] [-UseSsl]
Nota

Comandos do Windows PowerShell para o controlador de rede estão na biblioteca do TechNet em Cmdlets do controlador de rede.

Exemplo de script de configuração de controlador de rede

O seguinte script de configuração de exemplo mostra como criar um cluster de controlador de rede com vários nó e instalar a aplicação de controlador de rede. Além disso, a variável $cert seleciona um certificado da loja de certificados do computador local que corresponde a cadeia de nome de assunto "networkController.contoso.com".

$a = New-NetworkControllerNodeObject -Name Node1 -Server NCNode1.contoso.com -FaultDomain fd:/rack1/host1 -RestInterface Internal
$b = New-NetworkControllerNodeObject -Name Node2 -Server NCNode2.contoso.com -FaultDomain fd:/rack1/host2 -RestInterface Internal
$c = New-NetworkControllerNodeObject -Name Node3 -Server NCNode3.contoso.com -FaultDomain fd:/rack1/host3 -RestInterface Internal

$cert= get-item Cert:\LocalMachine\My | get-ChildItem | where {$_.Subject -imatch "networkController.contoso.com" }

Install-NetworkControllerCluster -Node @($a,$b,$c)  -ClusterAuthentication Kerberos -DiagnosticLogLocation \\share\Diagnostics - ManagementSecurityGroup Contoso\NCManagementAdmins -CredentialEncryptionCertificate $cert  
Install-NetworkController -Node @($a,$b,$c) -ClientAuthentication Kerberos -ClientSecurityGroup Contoso\NCRESTClients -ServerCertificate $cert -RestIpAddress 10.0.0.1/24

Pós-Post-Deployment Passos para implementações não - Kerberos

Se Kerberos não estiver a utilizar com a implementação de controlador de rede, tem de implementar certificados.

Para mais informações, consulte pós-implementação passos para o controlador de rede.

© 2017 Microsoft