Ознакомьтесь с предварительными условиями развертывания для Azure Stack HCI версии 23H2
Область применения: Azure Stack HCI, версия 23H2
В этой статье рассматриваются необходимые компоненты безопасности, программного обеспечения, оборудования и сети, а также контрольный список развертывания для развертывания Azure Stack HCI версии 23H2.
Проверка требований и выполнение предварительных требований
| Требования | Ссылки |
|---|---|
| Функции безопасности | Ссылка |
| Готовность среды | Ссылка |
| Требования к системе | Ссылка |
| Требования к брандмауэру | Ссылка |
| Требования к физической сети | Ссылка |
| Требования к сети узла | Ссылка |
Контрольный список завершения развертывания
Используйте следующий контрольный список, чтобы собрать необходимые сведения перед фактическим развертыванием кластера Azure Stack HCI версии 23H2.
| Компонент | Необходимые сведения |
|---|---|
| имена серверов; | Уникальное имя для каждого сервера, который требуется развернуть. |
| Имя кластера Active Directory | Имя нового объекта AD кластера во время подготовки Active Directory. Это имя также используется для имени кластера во время развертывания. |
| Подразделение Active Directory | Новое подразделение для хранения всех объектов для развертывания Azure Stack HCI. Подразделение создается во время подготовки Active Directory. |
| Домен Active Directory | Полное доменное имя (FQDN) для доменные службы Active Directory подготовлено к развертыванию. |
| Учетные данные пользователя Active Directory LCM | Новое имя пользователя и пароль, созданные с соответствующими разрешениями для развертывания. Эта учетная запись совпадает с учетной записью пользователя, используемой развертыванием Azure Stack HCI. Пароль должен соответствовать требованиям к длине и сложности Azure. Используйте пароль длиной не менее 12 символов. Пароль должен содержать следующие символы: строчные, прописные, цифры и специальные символы. Имя должно быть уникальным для каждого развертывания, и вы не можете использовать admin в качестве имени пользователя. |
| Подсеть диапазона сети IPv4 для намерения сети управления | Подсеть, используемая для намерения сети управления. Для сети управления требуется диапазон адресов с не менее чем 6 доступными смежными IP-адресами в этой подсети. Эти IP-адреса используются для служб инфраструктуры с первым IP-адресом, назначенным для отработки отказа кластеризация. Дополнительные сведения см. на странице Указание параметров сети статьиРазвертывание с помощью портал Azure. |
| Идентификатор виртуальной локальной сети хранилища | Два уникальных идентификатора виртуальной ЛС, которые будут использоваться для сетей хранения, от ИТ-администратора сети. Для подсетей хранилища рекомендуется использовать виртуальные локальные сети по умолчанию из Network ATC. Если вы планируете использовать две подсети хранилища, network ATC будет использовать виртуальные локальные сети из подсетей 712 и 711. Дополнительные сведения см. на странице Указание параметров сети статьиРазвертывание с помощью портал Azure. |
| DNS-сервер | DNS-сервер, используемый в вашей среде. Используемый DNS-сервер должен разрешать домен Active Directory. Дополнительные сведения см. на странице Указание параметров сети статьиРазвертывание с помощью портал Azure. |
| Учетные данные локального администратора | Имя пользователя и пароль локального администратора для всех серверов в кластере. Учетные данные идентичны для всех серверов в системе. Дополнительные сведения см. на странице Указание параметров управления статьиРазвертывание с помощью портал Azure. |
| Пользовательское расположение | (Необязательно) Имя настраиваемого расположения, созданного для кластера. Это имя используется для управления виртуальными машинами Azure Arc. Дополнительные сведения см. на странице Указание параметров управления статьиРазвертывание с помощью портал Azure. |
| Идентификатор подписки Azure. | Идентификатор подписки Azure, используемой для регистрации кластера. Убедитесь, что вы являетесь администратором доступа пользователей и участник в этой подписке. Это позволит управлять доступом к ресурсам Azure, в частности, с поддержкой Arc на каждом сервере кластера Azure Stack HCI. Дополнительные сведения см. в статье Назначение разрешений Azure для развертывания. |
| Учетная запись хранения Azure | Для кластеров с двумя узлами требуется следящий сервер. Для облачного свидетеля требуется учетная запись хранения Azure . В этом выпуске нельзя использовать одну и ту же учетную запись хранения для нескольких кластеров. Дополнительные сведения см. в разделе Указание параметров управления в разделе Развертывание с помощью портал Azure. |
| Azure Key Vault | Хранилище ключей требуется для безопасного хранения секретов для этой системы, таких как криптографические ключи, учетные данные локального администратора и ключи восстановления BitLocker. Дополнительные сведения см. в разделе Основные сведения статьиРазвертывание с помощью портал Azure. |
| Исходящее соединение | Запустите средство проверки среды , чтобы убедиться, что среда соответствует требованиям к исходящему сетевому подключению для правил брандмауэра. |
Дальнейшие действия
- Подготовьте среду Active Directory .
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по