一步步实现SDDC--多角色服务器部署(3)

实验摘要：

1>安装并配置NTP服务器角色 [难度★复杂度★★]

2>安装并配置基于Windows Server的路由器角色 [难度★复杂度★★]

3>安装DHCP服务器角色 [难度★复杂度★]

正文：

在上一篇文章中，我们已经完成ADDC这台虚拟机的“域控制器”和“DNS服务器”角色的安装；在今天的讨论中，我将向大家演示如何完成NTP服务器角色、DHCP服务器角色和基于Windows Server的路由器角色的部署。

主题：迷你SDDC环境搭建

任务6：部署NTP服务器角色

在开始今天的任务之前，首先要在ESXI上创建新的3个端口组，分别是：

• MGMT-172.20.10.0/24网段：用于包括ESXI管理地址、vCenter和NSX Manager的管理地址
  
• VTEP-172.20.11.0/24网段：用于NSX Overlay网络的传输
  
• PHYSICAL-172.20.12.0/24网段：用于模拟数据中心物理网络
  
• 在ESXI管理界面，点击“Add port group”，创建一个新的虚拟机端口组
  

• 命名为MGMT，用于ESXI等基础架构服务器(虚拟机)管理地址
  

• 依次完成VTEP和PHYSICAL两个虚拟机端口组的创建工作
• 

细心的朋友一定会发现，当一台独立服务器或者成员服务器被提升为域控制器后，默认就是一台NTP服务器，对域中的所有成员服务器提供时间同步服务。

但是基于Windows Server的NTP服务器无法满足一些基于Linux操作系统的服务器NTP同步的需求，如VMware的vRealize Operation Manager、Cisco的Unified Communication Manager等；因此我建议使用Meinberg这个软件来创建一台NTP服务器。

• 运行Meinberg安装程序

• 选择软件的安装路径，默认即可
  

• 建议在安装NTP服务的同时，创建开始菜单和管理工具
  

• 定义NTP服务器的上游时间同步服务器，建议选择Asia；同时勾选“Add local clock as a last resort reference, Stratum 2”，声明本服务器为NTP时钟同步源
  

• 如果对Linux的NTPD熟悉的朋友，可以阅读配置文件，或者通过对配置文件的配置，来更新NTP服务器角色
• 

• 建议选择“Use SYSTEM account”来启用NTP服务，同时勾选禁用Windows Server本身NTP相关的服务“Disable other Time Services eventually installed”
  

• 等待NTP服务器软件安装完成，NTP Server服务启动
  

• 点击Finish，完成并退出Meinberg安装程序
  

一般情况下，完成Meinberg软件的安装后，每当Windows Server操作系统重启，NTP Server服务会自动启动，提供包括ESXI和后续安装部署的vCenter、NSX Manager在内的服务器(虚拟机)时间同步；但是我一般建议再继续安装NTP Time Server Monitor软件，实现对NTP Server服务的可视化管理(UI界面)

• 运行NTP Time Server Monitor安装程序
  

• 选择软件的安装路径，默认即可
• 
• 根据提示，逐条点击Next，执行下一步操作即可
• 

• 等待两个软件安装进程完成后，可以在桌面上看到“NTP Time Server Monitor”图标，双击运行后可以实现对NTP Server服务的可视化管理
  

接下来，我们将完成迷你SDDC环境中模拟数据中心网络的搭建工作，由于我们将整个SDDC环境压缩在一台ESXI的服务器内，因此只能通过一台软件的路由器(ADDC虚拟机)实现多个网段之间的三层路由功能。

主题：迷你SDDC环境搭建

任务7：部署基于Windows Server的路由器角色

我们将要ADDC部署成为路由器，必须将ADDC连接到所有需要三层路由的网络，包括MGMT、VTEP和PHYSICAL三个虚拟机端口组

• 选中ADDC虚拟机，编辑虚拟机设置
  
• 添加三块VMXNET3类型的虚拟网卡，分别连接到MGMT、VTEP和PHYSICAL三个虚拟机端口组
  

• 在点击Save，完成虚拟机配置的更新后，还需要再次确认这几块网卡的顺序；如图所示，四块虚拟网卡分别上联到External、VTEP、PHYSICAL和MGMT四个虚拟机端口组
• 
• 回到ADDC操作系统，在控制面板下的网络连接界面，可以看到四块网卡
• 
• 根据虚拟机VNIC的顺序和命名，建议重新命名这四块网卡，便于管理
• 
• 根据迷你SDDC环境的设计拓扑，更新MGMT、VTEP和PHYSICAL三块网卡的网络地址：
  
• MGMT：172.20.10.1/24，不配置网关；DNS：172.20.9.1；禁用IPv6
  
• VTEP：172.20.11.1/24，不配置网关；DNS：172.20.9.1；禁用IPv6
  
• PHYSICAL：172.20.12.1/24，不配置网关；DNS：172.20.9.1；禁用IPv6
• 

此时，几个不同的网段之间，尚不能实现三层路由，还需要为ADDC部署路由器的角色。

• 在服务器管理器界面，选择“添加角色”
  

• 添加“网络策略和访问服务”角色
• 
• 在角色服务界面，勾选“路由”和“远程访问服务”
• 
• 等待服务器角色安装完成
  安装路由服务角色，不需要重启ADDC操作系统
  

• 管理员可以将Routing and Remote Access添加到桌面，便于后期对于路由器角色的管理
• 
• 右键ADDC，选择“配置和启用路由和远程访问”功能
  

• 在开启的“安装向导”界面，点击下一步
• 
• 选择“自定义配置”
  

• 勾选“LAN路由”，将ADDC互联的四个虚拟机端口组网络三层打通，实现跨网段的通信
  

• 完成安装向导后，服务器将自动完成路由服务的创建
  

• 在弹出的“路由和远程访问启动服务”对话框中，选择“启动服务”
• 
• 等待路由服务正常启动
• 
• 点击完成，退出安装向导
  

• 路由和远程访问管理器的IPv4界面的“常规”标签页下，可以看到几个不同网段之间已经实现了三层互通
  

• 默认情况下，由于Windows10操作系统是无法与172.20.10.0/24等新增加的三个虚拟机端口组网络互通的；我们通过Windows命令行，添加三条静态路由(在SDDC的开篇文章中，我们并没有为172.20.9.150定义默认网关)：
  > route add 172.20.10.0 mask 255.255.255.0 172.20.9.1
  > route add 172.20.11.0 mask 255.255.255.0 172.20.9.1
  > route add 172.20.12.0 mask 255.255.255.0 172.20.9.1
  

• 在完成静态路由的添加后，Windows10(172.20.9.150)可以和其他网络三层互通
  

• SSH访问V587-ESXI-01操作系统命令行
  

• 确认迷你SDDC环境内部已经实现了多网段之间的三层路由互通
  

还记得我们在配置V587-ESXI-01基本网络设置的时候，定义了DNS服务器为172.20.9.1么？

现在通过命令行验证DNS服务和三层路由是否都正常运行

• 测试ESXI解析addc.eccomat.local
  

明天我们将创建一台vCenter用于迷你SDDC环境内软件定义的计算、网络和存储的一站式管理；并且向大家演示如何利用vCenter实现ESXI的自动化部署。在Auto Deploy章节，需要有一台DHCP服务器，为相关ESXI分配网络地址。

主题：迷你SDDC环境搭建

任务8：部署DHCP服务器角色

接下来的时间，我将演示如何部署一台DHCP服务器角色：

• 运行“添加角色”向导
  
• 
• 选择添加“DHCP服务器”角色
  

• 在所有三层网络中，只需要为172.20.10.0/24，即MGMT网络启用DHCP动态地址分配
  

• 指定DNS服务器地址和域名
  

• 选择“此网络上的应用程序不需要WINS”
• 
• 为172.20.10.0/24设置DHCP自动分配IP地址的资源池
  在Auto Deploy环节，我们将用到2个172.20.10.0/24的地址
  

• 不需要添加其他的DHCP作用域
• 
• 不开启DHCPv6无状态模式
  

• 使用域管理员eccomat\administrator授权ADDC DHCP服务器
  

• 确认各项参数设置无误，点击安装，开始DHCP服务器角色的部署进程
• 
• 等待DHCP服务器角色安装完成
• 
• 管理员可以将管理工具-DHCP添加到桌面，便于后期管理包括作用域、地址租用等功能
• 
• 在Auto Deploy章节，我们将完成DHCP作用域设置
  

完成ADDC的所有角色部署后，现在的迷你SDDC环境拓扑有了不小的变化，其实V587-ESXI-01这台微型计算机就好像是一个容器，把一个完整的数据中心囊括其中：

• V587-ESXI-01：数据中心边界，内含计算资源、存储资源、网络资源
  
• External网络：模拟数据中心到Internet出口
  
• MGMT网络：数据中心内设备的管理网络，包括ESXI管理地址、vCenter和NSX Manager管理地址等
  
• VTEP网络：Overlay网络，用于传输封装的VXLAN(NSX-V)或者Geneve(NSX-T)数据包
  
• PHYSICAL网络：生产网络，相当于企业内网，模拟数据中心内部网络环境
  
• ADDC虚拟机：模拟一台核心网关，用于路由上述所有的三层网络；模拟四台服务器，包括域控制器、DNS服务器、NTP服务器和DHCP服务器
• 

在后续的文章中，我们将正式开启包括vCenter、vSAN和NSX等一系列VMware SDDC基础架构层产品的安装、部署和配置演示。在明天的讨论中，我们首先部署基础架构层的核心-VMware vCenter。