Implementatievereisten voor Azure Stack HCI, versie 23H2 controleren
Van toepassing op: Azure Stack HCI, versie 23H2
In dit artikel worden de vereisten voor beveiliging, software, hardware en netwerken en de controlelijst voor implementatie besproken voor het implementeren van Azure Stack HCI, versie 23H2.
Vereisten controleren en vereisten voltooien
| Vereisten | Koppelingen |
|---|---|
| Beveiligingsfuncties | Koppeling |
| Omgevingsgereedheid | Koppeling |
| Systeemvereisten | Koppeling |
| Firewallvereisten | Koppeling |
| Vereisten voor fysiek netwerk | Koppeling |
| Vereisten voor hostnetwerk | Koppeling |
Controlelijst voor implementatie voltooien
Gebruik de volgende controlelijst om de vereiste informatie te verzamelen voorafgaand aan de daadwerkelijke implementatie van uw Azure Stack HCI-cluster, versie 23H2.
| Onderdeel | Wat is er nodig |
|---|---|
| Servernamen | Unieke naam voor elke server die u wilt implementeren. |
| Active Directory-clusternaam | De naam voor het nieuwe CLUSTER AD-object tijdens de voorbereiding van Active Directory. Deze naam wordt ook gebruikt voor de naam van het cluster tijdens de implementatie. |
| Organisatie-eenheid active directory | Een nieuwe organisatie-eenheid (OE) voor het opslaan van alle objecten voor de Azure Stack HCI-implementatie. De organisatie-eenheid wordt gemaakt tijdens de voorbereiding van Active Directory. |
| Active Directory-domein | FQDN (Fully Qualified Domain Name) voor de Active Directory Domain Services voorbereid voor implementatie. |
| Active Directory LCM-gebruikersreferenties | Een nieuwe gebruikersnaam en wachtwoord die worden gemaakt met de juiste machtigingen voor implementatie. Dit account is hetzelfde als het gebruikersaccount dat wordt gebruikt door de Azure Stack HCI-implementatie. Het wachtwoord moet voldoen aan de vereisten voor lengte en complexiteit van Azure. Gebruik een wachtwoord dat ten minste 12 tekens lang is. Het wachtwoord moet het volgende bevatten: een kleine letter, een hoofdletter, een cijfer en een speciaal teken. De naam moet uniek zijn voor elke implementatie en u kunt beheerder niet gebruiken als gebruikersnaam. |
| Subnet van IPv4-netwerkbereik voor beheernetwerkintentie | Een subnet dat wordt gebruikt voor de intentie van het beheernetwerk. U hebt een adresbereik nodig voor het beheernetwerk met minimaal 6 beschikbare, aaneengesloten IP-adressen in dit subnet. Deze IP-adressen worden gebruikt voor infrastructuurservices waaraan het eerste IP-adres is toegewezen om failover-overschakeling van clustering uit te voeren. Zie de pagina Netwerkinstellingen opgeven in Implementeren via Azure Portal voor meer informatie. |
| VLAN-id voor opslag | Twee unieke VLAN-id's die moeten worden gebruikt voor de opslagnetwerken, van uw IT-netwerkbeheerder. U wordt aangeraden de standaard-VLANS van Network ATC te gebruiken voor opslagsubnetten. Als u van plan bent twee opslagsubnetten te hebben, gebruikt Network ATC VLANS van 712 en 711 subnetten. Zie de pagina Netwerkinstellingen opgeven in Implementeren via Azure Portal voor meer informatie. |
| DNS Server | Een DNS-server die wordt gebruikt in uw omgeving. De gebruikte DNS-server moet de Active Directory-domein oplossen. Zie de pagina Netwerkinstellingen opgeven in Implementeren via Azure Portal voor meer informatie. |
| Referenties van lokale beheerder | Gebruikersnaam en wachtwoord voor de lokale beheerder voor alle servers in uw cluster. De referenties zijn identiek voor alle servers in uw systeem. Zie de pagina Beheerinstellingen opgeven in Implementeren via Azure Portal voor meer informatie. |
| Aangepaste locatie | (Optioneel) Een naam voor de aangepaste locatie die voor uw cluster is gemaakt. Deze naam wordt gebruikt voor azure Arc VM-beheer. Zie de pagina Beheerinstellingen opgeven in Implementeren via Azure Portal voor meer informatie. |
| Azure-abonnements-id | Id voor het Azure-abonnement dat is gebruikt om het cluster te registreren. Zorg ervoor dat u een beheerder van gebruikerstoegang en een inzender voor dit abonnement bent. Hiermee kunt u de toegang tot Azure-resources beheren, met name om elke server van een Azure Stack HCI-cluster met Arc in te schakelen. Zie Azure-machtigingen toewijzen voor implementatie voor meer informatie |
| Azure Storage-account | Voor clusters met twee knooppunten is een witness vereist. Voor een cloudwitness is een Azure Storage-account nodig. In deze release kunt u niet hetzelfde opslagaccount gebruiken voor meerdere clusters. Zie Beheerinstellingen opgeven in Implementeren via Azure Portal voor meer informatie. |
| Azure Key Vault | Een sleutelkluis is vereist voor het veilig opslaan van geheimen voor dit systeem, zoals cryptografische sleutels, lokale beheerdersreferenties en BitLocker-herstelsleutels. Zie Basisbeginselen in Implementeren via Azure Portal voor meer informatie. |
| Uitgaande connectiviteit | Voer de omgevingscontrole uit om ervoor te zorgen dat uw omgeving voldoet aan de vereisten voor uitgaande netwerkconnectiviteit voor firewallregels. |
Volgende stappen
- Bereid uw Active Directory-omgeving voor .
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor