Tanúsító fürt beállítása

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziók; Windows Server 2022, Windows Server 2019

A tanúsító erőforrás beállítása erősen ajánlott minden fürthöz, és a fürt létrehozása után azonnal be kell állítani. A kétcsomópontos fürtöknek tanúsítóra van szükségük, hogy bármelyik kiszolgáló offline állapotba kerül, a másik csomópont is elérhetetlenné váljon. Három és magasabb csomópontú fürtnek tanúsítóra van szüksége ahhoz, hogy képes legyen ellenállni két kiszolgáló hibás vagy offline állapotban való használatának.

Használhat SMB-fájlmegosztást tanúsítóként vagy Azure-felhőbeli tanúsítóként. Ajánlott egy Azure-felhőbeli tanúsító használata, feltéve, hogy a fürt összes kiszolgáló-csomópontja megbízható internetkapcsolattal rendelkezik. Ez a cikk a felhőbeli tanúsító létrehozását foglalja magában.

A felhőbeli tanúsító a HTTPS alapértelmezett 443-as portját használja a kimenő kommunikáció létrehozására az Azure Blob szolgáltatással. Győződjön meg arról, hogy a HTTPS-port elérhető.

Előkészületek

A felhőbeli tanúsító létrehozásához Azure-fiókkal és -előfizetéssel kell, és regisztrálnia kell Azure Stack HCI fürtöt az Azure-ban. További információt az alábbi cikkekben talál:

A fájlmegosztás-megosztások követelményei a fájlkiszolgálóra vonatkoznak. További információ: Rendszerkövetelmények.

Azure-tárfiók létrehozása

Ez a szakasz az Azure-tárfiókok létrehozásához ad útmutatót. Ez a fiók egy Azure-blobfájl tárolására szolgál, amely egy adott fürttel kapcsolatos egyeztetéshez használatos. Ugyanazt az Azure Storage-fiókot több fürthöz is konfigurálhatja felhőbeli tanúsítóként.

  1. Jelentkezzen be az Azure Portalra.

  2. A Azure Portal menüBenaz Azure-szolgáltatások alatt válassza a Storage lehetőséget. Ha ez az ikon hiányzik, először válassza az Erőforrás létrehozása lehetőséget, Storage erőforrást hozzon létre.

    Azure Portal kezdőképernyője

  3. A Fiókfiókok Storage válassza az Új lehetőséget.

    Új Azure-tárfiók

  4. A Tárfiók létrehozása lapon töltse ki a következőket:

    1. Válassza ki azt az Azure-előfizetést, amelybe a tárfiókot alkalmaznia kell.
    2. Válassza ki azt az Azure-erőforráscsoportot, amelybe a tárfiókot alkalmaznia kell.
    3. Adjon meg egy nevet a Storage-fióknak.
      A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat. Ennek a névnek egyedinek kell lennie az Azure-ban.
    4. Válassza ki az Önhöz fizikailag legközelebbi helyet.
    5. A Teljesítmény mezőben válassza a Standard lehetőséget.
    6. A Fiók fajtája mezőbenválassza Storage általános célú lehetőséget.
    7. A Replikáció beállításhozválassza a Helyileg redundáns tárolás (LRS) lehetőséget.
    8. Ha elkészült, kattintson az Áttekintés + létrehozás elemre.

    Azure Storage-fiók létrehozása

  5. Győződjön meg arról, hogy a tárfiók megfelel az ellenőrzésen, majd tekintse át a fiókbeállításokat. Ha végzett, kattintson a Létrehozás gombra.

    Azure Storage-fiók ellenőrzése

  6. A fiók azure-beli üzembe helyezése néhány másodpercet is igénybe vehet. Az üzembe helyezés befejezése után kattintson az Erőforráshoz való ugrás gombra.

    Azure Storage-fiók üzembe helyezése

A hozzáférési kulcs és a végpont URL-címének másolása

Azure Storage-fiók létrehozásakor a folyamat automatikusan létrehoz két hozzáférési kulcsot, egy elsődleges kulcsot (key1) és egy másodlagos kulcsot (key2). A felhőbeli tanúsító első létrehozásakor a key1 lesz használva. A végpont URL-címe is automatikusan létrejön.

Az Azure felhőbeli tanúsító blobfájlt használ a tároláshoz, végpontként pedig a storage_account_name.blob.core.windows.net űrlap jön létre.

Megjegyzés

Az Azure felhőbeli tanúsító HTTPS-t (alapértelmezett 443-as port) használ az Azure Blob szolgáltatással való kommunikáció létrehozására. Győződjön meg arról, hogy a HTTPS-port elérhető.

A fióknév és a hozzáférési kulcs másolása

  1. A Azure Portal alatt válassza GépházHozzáférési kulcsok lehetőséget.

  2. Válassza a Kulcsok megjelenítése lehetőséget a kulcsinformációk megjelenítéséhez.

  3. Kattintson a másolás és beillesztés ikonra a Storage fiók neve és a key1 mezők jobb oldalon, és illessze be az egyes szöveges sztringeket Jegyzettömb vagy más szövegszerkesztőbe.

    Azure Storage-fiók hozzáférési kulcsai

A végpont URL-címének másolása (nem kötelező)

A végpont URL-címe nem kötelező, és nem szükséges a felhőbeli tanúsító számára.

  1. A Azure Portal válassza a Tulajdonságok lehetőséget.

  2. Válassza a Kulcsok megjelenítése lehetőséget a végpont információinak megjelenítéséhez.

  3. A Blob servicealatt kattintson a másolás és beillesztés ikonra a Blob service mező jobb gombja mellett, és illessze be a szöveges sztringet egy Jegyzettömb vagy egy másik szövegszerkesztőbe.

    Azure Blob-végpont

Felhőbeli tanúsító létrehozása a felügyeleti Windows használatával

Most már készen áll arra, hogy létrehoz egy tanúsító példányt a fürthöz a felügyeleti Windows használatával.

  1. A Windows központban válassza a Fürtkezelő lehetőséget a felső legördülő nyílon.

  2. A Fürtkapcsolatok alattválassza ki a fürtöt.

  3. A Tools (Eszközök)alatt válassza a Gépházlehetőséget.

  4. A jobb oldali panelen válassza a Tanúsító lehetőséget.

  5. A Tanúsító típusa beállításhozválasszon egyet a következők közül:

    • Felhőbeli tanúsító – adja meg az Azure Storage-fiók nevét, a hozzáférési kulcsot és a végpont URL-címét a korábban leírtak szerint
    • Tanúsító fájlmegosztás – adja meg a fájlmegosztás elérési útját :(//server/share)"
  6. Felhőbeli tanúsítóként a következő mezőkbe illessze be a korábban a következőhöz másolt sztringeket:

    1. Azure Storage-tárfiók neve
    2. Azure Storage hozzáférési kulcs
    3. Azure-szolgáltatásvégpont

    Felhőbeli tanúsító hozzáférési kulcsai

  7. Amikor végzett, kattintson a Mentés gombra. Az információk Azure-ba való propagálása kissé igénybe vehet.

Megjegyzés

A harmadik lehetőség, a Tanúsítólemez, nem alkalmas kiterjesztett fürtökben való használatra.

Felhőbeli tanúsító létrehozása a Windows PowerShell

Másik lehetőségként létrehozhat egy tanúsító példányt a fürthöz a PowerShell használatával.

A következő parancsmag használatával hozzon létre egy Azure-felhőbeli tanúsítót. Adja meg az Azure Storage-fiók nevét és a hozzáférési kulcs adatait a korábban leírtak szerint:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

A következő parancsmag használatával hozzon létre egy tanúsító fájlmegosztást. Adja meg a fájlkiszolgáló-megosztás elérési útját:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

Következő lépések