Le contrôleur Réseaux

Vous pouvez déployer le rôle de contrôleur réseaux tant que dans les environnements Active Directory, mais également en WorkGroup. Dans un environnement Active Directory, le contrôleur réseaux authentifie les utilisateurs et les périphériques avec Kerberos. Dans un environnement de type WorkGroup, vous devez déployer des certificats numériques pour fournir l'authentification. Ce rôle n'est instalable que sur la version Datacenter.

Les pré-requis sont suivants l'environnement:

• Un contrôleur de domaine
• Une authorité de certificats
• Création de deux groupes spécifiques
• Admins controleur reseau
• operateur controleur reseau

Objectif

API de Pont sud

• Le contrôleur réseau utilise l'API En direction du sud pour communiquer avec des dispositifs de réseau, des services et des composants. Avec l'API En direction du sud, le Contrôleur réseau peut :
• Découverte des périphériques réseau.
• Détecte la configuration des services.
• Réunir toutes les informations dont vous avez besoin concernant le réseau.
• Envoyer les informations à l'infrastructure de réseau, telles que les changements de configuration effectués.

API de Pont nord

• L'API de Pont nord du Contrôleur réseau vous fournit la capacité de rassembler des informations réseau émanat du contrôleur réseau, avec lequel vous pouvez gérer et configurer le réseau. L'API de Pont nord du Contrôleur réseau vous permet de configurer, contrôler, d'intervenir pour régler un problème et déployer de nouveaux périphériques réseau en utilisant :
• PowerShell
• REST API
• Toutes applications munies d'une interface graphique, telle que SCMMM ou SCOM

Gestion avec Contrôleur réseau

Vous pouvez utiliser le Contrôleur réseau pour gérer l'infrastructure de réseau physique et virtuelle suivant:

• Hyper-V machines virtuelles et réseaux virtuels
• Le Pare-feu du Datacenter
• Passerelles RAS, passerelles virtuelles et pools de passerelle
• Load balancing

Le contrôleur réseau fournit un certain nombre de caractéristiques avec lesquelles vous pouvez configurer et gérer les périphériques réseau virtuels et physiques et ainsi que les services. Ceux-ci sont:

• Gestion de pare-feu. Vous pouvez configurer et gérer des règles de contrôle d'accès du pare-feu pour votre flux de travail des machines virtuelles.
• Gestion SLB. Vous pouvez configurer des serveurs multiples pour accueillir le même flux de travail, aidant à fournir la haute disponibilité et l'évolutivité.
• Gestion de réseau virtuel. Vous pouvez déployer et configurer HNV, incluant les commutateurs virtuels, réseau virtuels par machine virtuelle et stockage de politiques de réseau virtuel ainsi que leur déploiement.
• Gestion de passerelle RAS. Vous pouvez fournir des services de passerelle à vos locataires en déployant, configurant et gérant les hôtes Hyper-V ainsi que les machines virtuelles membres d'un pool de passerelle RAS.

Préparation au déploiement

Ouvrez une console "utilisateurs et ordinateurs Active Directory"

Créez deux groupes en y rendant membre les utilisateurs concernés:

Le premier groupe nommé "Admins controleur reseau"

Le deuxième groupe nommé "Operateur controleur reseau"

Loguez-vous sur le serveur sur lequle vous souhaitez installer le rôle de contrôleur réseau.

Créez une console mmc dans laquelle vous aurez insérez le composant certificat pour l'ordinateur local.

Faites une nouvelle demande de certificat

Suivez l'assistant

Sélectionnez me modèle de certificat "Ordinateur" puis cliquez sur "Inscription".

La demande réussite, vous devez voir le certificat apparaître

A présent, vous allez installer le rôle "Contrôleur réseau" soit en passant par l'interface graphique

Soit en cmdlet PowerShell

Install-WindowsFeature -Name NetworkController –IncludeManagementTools

Redémarrez le serveur

Paramétrage du rôle

$node=New-NetworkControllerNodeObject -Name "Noeud1" -Server "ServeurA.formation.local" -FaultDomain "fd:/rack1/ServeurA" -RestInterface "Ethernet"

$node
$Certificate = Get-Item Cert:\LocalMachine\My | Get-ChildItem | where {$_.Subject -imatch "ServeurA" }

$Certificate

Créez et partagez un dossier sur votre serveur de fichiers nommé "log_contr_res", ce dernier servira à stocker les logs.

$log = "\\dc1\log_contr_res$"
Install-NetworkControllerCluster -Node $node -ClusterAuthentication Kerberos -ManagementSecurityGroup "formation\Admins controleur reseau" -CredentialEncryptionCertificate $Certificate -DiagnosticLogLocation $log

Faites un CTRL + C à la fin de l'affichage des bandeaux afin de reprendre la main. Ici lorsque j'ai tapé la commande, j'avais omis le paramètre "-DiagnosticLogLocation $log", d'ou l'avertissement en retour.

Install-NetworkController -Node $node -ClientAuthentication Kerberos -ClientSecurityGroup "formation\Operateur controleur reseau" -RestIpAddress "10.1.52.199/16" -ServerCertificate $Certificate

Faites un CTRL + C à la fin de l'affichage des bandeaux

$cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
$cred.type="usernamepassword"
$cred.username="admin"
$cred.value="abcd"

New-NetworkControllerCredential -ConnectionUri https://ServeurA.formation.local -Properties $cred –ResourceId cred1

Get-NetworkControllerCredential -ConnectionUri https://ServeurA.formation.local -ResourceId cred1