Rever os pré-requisitos de implementação do Azure Stack HCI, versão 23H2
Aplica-se a: Azure Stack HCI, versão 23H2
Este artigo aborda os pré-requisitos de segurança, software, hardware e rede e a lista de verificação de implementação para implementar o Azure Stack HCI, versão 23H2.
Rever os requisitos e concluir os pré-requisitos
| Requisitos | Ligações |
|---|---|
| Funcionalidades de segurança | Ligação |
| Preparação do ambiente | Ligação |
| Requisitos de sistema | Ligação |
| Requisitos da firewall | Ligação |
| Requisitos de rede física | Ligação |
| Requisitos de rede do anfitrião | Ligação |
Concluir a lista de verificação de implementação
Utilize a seguinte lista de verificação para recolher as informações necessárias antes da implementação real do cluster do Azure Stack HCI, versão 23H2.
| Componente | O que é necessário |
|---|---|
| Nomes de servidor | Nome exclusivo para cada servidor que pretende implementar. |
| UO do Active Directory | Uma nova unidade organizacional (UO) para armazenar todos os objetos para a implementação do Azure Stack HCI. A UO é criada durante a preparação do Active Directory. A UO tem de ser especificada como o nome único (DN). O caminho da UO não suporta os seguintes carateres especiais em qualquer lugar no caminho - &,”,’,<,>. Para obter mais informações, consulte o formato de Nomes Distintos. |
| Domínio do Active Directory | Nome de domínio completamente qualificado (FQDN) para o Active Directory Domain Services preparado para implementação. |
| Credencial de Utilizador do Active Directory LCM | Um novo nome de utilizador e palavra-passe que é criado com as permissões adequadas para implementação. Esta conta é igual à conta de utilizador utilizada pela implementação do Azure Stack HCI. A palavra-passe tem de estar em conformidade com os requisitos de complexidade e comprimento do Azure. Utilize uma palavra-passe com, pelo menos, 12 carateres. A palavra-passe tem de conter o seguinte: um caráter em minúsculas, um caráter em maiúscula, um número e um caráter especial. O nome tem de ser exclusivo para cada implementação e não pode utilizar o administrador como nome de utilizador. |
| Sub-rede de intervalo de rede IPv4 para intenção de rede de gestão | Uma sub-rede utilizada para a intenção de rede de gestão. Precisa de um intervalo de endereços para a rede de gestão com um mínimo de 6 IPs contíguos disponíveis nesta sub-rede. Estes IPs são utilizados para serviços de infraestrutura com o primeiro IP atribuído para efetuar a ativação pós-falha do clustering. Para obter mais informações, consulte a página Especificar definições de rede em Implementar através de portal do Azure. |
| ID da VLAN de Armazenamento | Dois IDs de VLAN exclusivos a serem utilizados para as redes de armazenamento do administrador de rede de TI. Recomendamos que utilize as VLANS predefinidas do ATC de Rede para sub-redes de armazenamento. Se planear ter duas sub-redes de armazenamento, a ATC de Rede utilizará VLANS de 712 e 711 sub-redes. Para obter mais informações, consulte a página Especificar definições de rede em Implementar através de portal do Azure. |
| Servidor DNS | Um Servidor DNS que é utilizado no seu ambiente. O servidor DNS utilizado tem de resolver o Domínio do Active Directory. Para obter mais informações, consulte a página Especificar definições de rede em Implementar através de portal do Azure. |
| Credenciais de administrador local | Nome de utilizador e palavra-passe do administrador local para todos os servidores no cluster. As credenciais são idênticas para todos os servidores no seu sistema. Certifique-se de que a palavra-passe do administrador local segue os requisitos de complexidade e comprimento da palavra-passe do Azure. Utilize uma palavra-passe com, pelo menos, 12 carateres e que contenha um caráter em minúsculas, um caráter em maiúscula, um número e um caráter especial. Para obter mais informações, consulte a página Especificar definições de gestão em Implementar através de portal do Azure. |
| Localização personalizada | (Opcional) Um nome para a localização personalizada criada para o cluster. Este nome é utilizado para a gestão de VMs do Azure Arc. Para obter mais informações, consulte a página Especificar definições de gestão em Implementar através de portal do Azure. |
| ID da subscrição do Azure | ID da subscrição do Azure utilizada para registar o cluster. Certifique-se de que é um administrador de acesso de utilizador e contribuidor nesta subscrição. Isto irá permitir-lhe gerir o acesso aos recursos do Azure, especificamente para ativar cada servidor de um cluster do Azure Stack HCI. Para obter mais informações, veja Atribuir permissões do Azure para implementação |
| Conta de armazenamento do Azure | Para clusters de dois nós, é necessário um testemunho. Para um testemunho de cloud, é necessária uma conta de Armazenamento do Azure . Nesta versão, não pode utilizar a mesma conta de armazenamento para vários clusters. Para obter mais informações, veja Especificar definições de gestão em Implementar através de portal do Azure. Para convenções de nomenclatura, veja Nomes de contas de Armazenamento do Azure. |
| Azure Key Vault | É necessário um cofre de chaves para armazenar segredos de forma segura para este sistema, como chaves criptográficas, credenciais de administrador local e chaves de recuperação BitLocker. Para obter mais informações, veja Noções básicas em Implementar através de portal do Azure. Para convenção de nomenclatura, veja Nomes de Key Vault do Azure. |
| Conectividade de saída | Execute o Verificador de ambiente para garantir que o seu ambiente cumpre os requisitos de conectividade de rede de saída para as regras de firewall. |
Passos seguintes
- Preparar o ambiente do Active Directory .
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários