Zapoznaj się z wymaganiami wstępnymi dotyczącymi wdrażania usługi Azure Stack HCI w wersji 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule omówiono wymagania wstępne dotyczące zabezpieczeń, oprogramowania, sprzętu i sieci oraz listę kontrolną wdrażania w celu wdrożenia rozwiązania Azure Stack HCI w wersji 23H2.
Przegląd wymagań i spełnienie wymagań wstępnych
Wymagania | Linki |
---|---|
Funkcje zabezpieczeń | Link |
Gotowość środowiska | Link |
Wymagania systemowe | Link |
Wymagania dotyczące zapory | Link |
Wymagania dotyczące sieci fizycznej | Link |
Wymagania dotyczące sieci hosta | Link |
Kompletna lista kontrolna wdrożenia
Skorzystaj z poniższej listy kontrolnej, aby zebrać wymagane informacje przed rzeczywistym wdrożeniem klastra Azure Stack HCI w wersji 23H2.
Składnik | Co jest potrzebne |
---|---|
Nazwy serwerów | Unikatowa nazwa dla każdego serwera, który chcesz wdrożyć. |
Nazwa klastra usługi Active Directory | Nazwa nowego obiektu usługi AD klastra podczas przygotowywania usługi Active Directory. Ta nazwa jest również używana dla nazwy klastra podczas wdrażania. |
Jednostki organizacyjne usługi Active Directory | Nowa jednostka organizacyjna do przechowywania wszystkich obiektów dla wdrożenia rozwiązania Azure Stack HCI. Jednostki organizacyjne są tworzone podczas przygotowywania usługi Active Directory. |
domena usługi Active Directory | W pełni kwalifikowana nazwa domeny (FQDN) dla Active Directory Domain Services przygotowane do wdrożenia. |
Poświadczenia użytkownika LCM usługi Active Directory | Nowa nazwa użytkownika i hasło utworzone przy użyciu odpowiednich uprawnień do wdrożenia. To konto jest takie samo jak konto użytkownika używane przez wdrożenie rozwiązania Azure Stack HCI. Hasło musi być zgodne z wymaganiami dotyczącymi długości i złożoności platformy Azure. Użyj hasła o długości co najmniej 12 znaków. Hasło musi zawierać następujące elementy: małe litery, wielkie litery, cyfrę i znak specjalny. Nazwa musi być unikatowa dla każdego wdrożenia i nie można użyć administratora jako nazwy użytkownika. |
Podsieć zakresu sieci IPv4 dla intencji sieci zarządzania | Podsieć używana do intencji sieci zarządzania. Potrzebny jest zakres adresów dla sieci zarządzania z co najmniej 6 dostępnymi, ciągłymi adresami IP w tej podsieci. Te adresy IP są używane na potrzeby usług infrastruktury z pierwszym adresem IP przypisanym do klastrowania w trybie failover. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem Azure Portal. |
Identyfikator sieci VLAN magazynu | Dwa unikatowe identyfikatory sieci VLAN, które mają być używane dla sieci magazynu, od administratora sieci IT. Zalecamy używanie domyślnych sieci VLAN z usługi Network ATC dla podsieci magazynu. Jeśli planujesz mieć dwie podsieci magazynu, usługa Network ATC będzie używać sieci VLAN z podsieci 712 i 711. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem Azure Portal. |
Serwer DNS | Serwer DNS używany w danym środowisku. Użyty serwer DNS musi rozpoznać domena usługi Active Directory. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień sieciowych w temacie Wdrażanie za pośrednictwem Azure Portal. |
Poświadczenia administratora lokalnego | Nazwa użytkownika i hasło administratora lokalnego dla wszystkich serwerów w klastrze. Poświadczenia są identyczne dla wszystkich serwerów w systemie. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem Azure Portal. |
Lokalizacja niestandardowa | (Opcjonalnie) Nazwa lokalizacji niestandardowej utworzonej dla klastra. Ta nazwa jest używana do zarządzania maszynami wirtualnymi usługi Azure Arc. Aby uzyskać więcej informacji, zobacz stronę Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem Azure Portal. |
Identyfikator subskrypcji platformy Azure | Identyfikator subskrypcji platformy Azure użytej do zarejestrowania klastra. Upewnij się, że jesteś administratorem dostępu użytkowników i współautorem tej subskrypcji. Umożliwi to zarządzanie dostępem do zasobów platformy Azure, w szczególności w celu włączenia usługi Arc na każdym serwerze klastra rozwiązania Azure Stack HCI. Aby uzyskać więcej informacji, zobacz Przypisywanie uprawnień platformy Azure do wdrożenia |
Konto usługi Azure Storage | W przypadku klastrów z dwoma węzłami wymagany jest monitor. W przypadku monitora w chmurze potrzebne jest konto usługi Azure Storage . W tej wersji nie można używać tego samego konta magazynu dla wielu klastrów. Aby uzyskać więcej informacji, zobacz Określanie ustawień zarządzania w temacie Wdrażanie za pośrednictwem Azure Portal. |
W usłudze Azure Key Vault | Magazyn kluczy jest wymagany do bezpiecznego przechowywania wpisów tajnych dla tego systemu, takich jak klucze kryptograficzne, poświadczenia administratora lokalnego i klucze odzyskiwania funkcji BitLocker. Aby uzyskać więcej informacji, zobacz Podstawywdrażania za pośrednictwem Azure Portal. |
Łączność wychodząca | Uruchom moduł sprawdzania środowiska, aby upewnić się, że środowisko spełnia wymagania dotyczące łączności sieciowej dla ruchu wychodzącego dla reguł zapory. |
Następne kroki
- Przygotuj środowisko usługi Active Directory .
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla