Azure Stack HCI, sürüm 23H2 için dağıtım önkoşullarını gözden geçirin
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2
Bu makalede Azure Stack HCI, sürüm 23H2'yi dağıtmak için güvenlik, yazılım, donanım ve ağ önkoşulları ve dağıtım denetim listesi ele alınmaktadır.
Gereksinimleri gözden geçirme ve önkoşulları tamamlama
Gereksinimler | Bağlantılar |
---|---|
Güvenlik özellikleri | Bağlantı |
Ortam hazırlığı | Bağlantı |
Sistem Gereksinimleri | Bağlantı |
Güvenlik duvarı gereksinimleri | Bağlantı |
Fiziksel ağ gereksinimleri | Bağlantı |
Konak ağ gereksinimleri | Bağlantı |
Tam dağıtım denetim listesi
Azure Stack HCI sürüm 23H2 kümenizin gerçek dağıtımı öncesinde gerekli bilgileri toplamak için aşağıdaki denetim listesini kullanın.
Bileşen | Gerekenler |
---|---|
Sunucu adları | Dağıtmak istediğiniz her sunucu için benzersiz ad. |
Active directory OU | Azure Stack HCI dağıtımına yönelik tüm nesneleri depolamak için yeni bir kuruluş birimi (OU). OU, Active Directory hazırlığı sırasında oluşturulur. OU ayırt edici ad (DN) olarak belirtilmelidir. OU yolu, yolunun herhangi - &,”,’,<,> bir yerinde aşağıdaki özel karakterleri desteklemez. Daha fazla bilgi için Bkz . Ayırt Edici Adlar biçimi. |
Active Directory Etki Alanı | Dağıtım için hazırlanan Active Directory Domain Services için tam etki alanı adı (FQDN). |
Active Directory LCM Kullanıcı kimlik bilgileri | Dağıtım için uygun izinlerle oluşturulan yeni bir kullanıcı adı ve parola. Bu hesap, Azure Stack HCI dağıtımı tarafından kullanılan kullanıcı hesabıyla aynıdır. Parolanın Azure uzunluğu ve karmaşıklık gereksinimlerine uygun olması gerekir. En az 12 karakter uzunluğunda bir parola kullanın. Parola şunları içermelidir: küçük harf karakter, büyük harf karakter, sayı ve özel karakter. Adın her dağıtım için benzersiz olması gerekir ve kullanıcı adı olarak yöneticiyi kullanamazsınız. |
Yönetim ağı amacı için IPv4 ağ aralığı alt ağı | Yönetim ağı amacı için kullanılan bir alt ağ. Bu alt ağda en az 6 kullanılabilir, bitişik IP'ye sahip yönetim ağı için bir adres aralığına ihtiyacınız vardır. Bu IP'ler, kümeleme yük devretmesi için atanan ilk IP'ye sahip altyapı hizmetleri için kullanılır. Daha fazla bilgi için Azure portal aracılığıyla dağıtma bölümündeki Ağ ayarlarını belirtme sayfasına bakın. |
Depolama VLAN Kimliği | BT ağ yöneticinizden depolama ağları için kullanılacak iki benzersiz VLAN kimlikleri. Depolama alt ağları için Ağ ATC'sinden varsayılan VLANS'yi kullanmanızı öneririz. İki depolama alt ağınız olmasını planlıyorsanız, Ağ ATC 712 ve 711 alt ağlarından VLANS kullanır. Daha fazla bilgi için Azure portal aracılığıyla dağıtma bölümündeki Ağ ayarlarını belirtme sayfasına bakın. |
DNS Sunucusu | Ortamınızda kullanılan bir DNS Sunucusu. Kullanılan DNS sunucusunun Active Directory Etki Alanı çözümlemesi gerekir. Daha fazla bilgi için Azure portal aracılığıyla dağıtma bölümündeki Ağ ayarlarını belirtme sayfasına bakın. |
Yerel yönetici kimlik bilgileri | Kümenizdeki tüm sunucular için yerel yöneticinin kullanıcı adı ve parolası. Kimlik bilgileri sisteminizdeki tüm sunucular için aynıdır. Yerel yönetici parolasının Azure parola uzunluğu ve karmaşıklık gereksinimlerini karşıladığından emin olun. En az 12 karakter uzunluğunda ve küçük harf karakter, büyük harf karakter, sayı ve özel karakter içeren bir parola kullanın. Daha fazla bilgi için Azure portal aracılığıyla dağıtma bölümündeki Yönetim ayarlarını belirtme sayfasına bakın. |
Özel konum | (İsteğe bağlı) Kümeniz için oluşturulan özel konumun adı. Bu ad Azure Arc VM yönetimi için kullanılır. Daha fazla bilgi için Azure portal aracılığıyla dağıtma bölümündeki Yönetim ayarlarını belirtme sayfasına bakın. |
Azure abonelik kimliği | Kümeyi kaydetmek için kullanılan Azure aboneliğinin kimliği. Bu abonelikte kullanıcı erişim yöneticisi ve katkıda bulunan olduğunuzdan emin olun. Bu sayede Azure kaynaklarına erişimi yönetebilir, özellikle de Azure Stack HCI kümesinin her sunucusunu Arc ile etkinleştirebilirsiniz. Daha fazla bilgi için bkz . Dağıtım için Azure izinleri atama |
Azure Storage hesabı | İki düğümlü kümeler için bir tanık gereklidir. Bulut tanığı için bir Azure Depolama hesabı gerekir. Bu sürümde, birden çok küme için aynı depolama hesabını kullanamazsınız. Daha fazla bilgi için bkz. Azure portal aracılığıyla dağıtma bölümünde yönetim ayarlarını belirtme. Adlandırma kuralları için bkz. Azure Depolama hesabı adları. |
Azure Key Vault | Şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi bu sistemin gizli dizilerini güvenli bir şekilde depolamak için bir anahtar kasası gereklidir. Daha fazla bilgi için bkz. Azure portal aracılığıyla dağıtma makalesindekiTemel Bilgiler. Adlandırma kuralı için bkz. Azure Key Vault adları. |
Giden bağlantı | Ortamınızın güvenlik duvarı kuralları için giden ağ bağlantısı gereksinimlerini karşıladığından emin olmak için Ortam denetleyicisini çalıştırın. |
Sonraki adımlar
- Active Directory ortamınızı hazırlayın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin