Nasazení systému Azure Stack HCI verze 23H2 pomocí Azure Portal

Platí pro: Azure Stack HCI verze 23H2

Tento článek vám pomůže nasadit systém Azure Stack HCI verze 23H2 pomocí Azure Portal.

Požadavky

• Dokončení registrace serverů ve službě Azure Arc a přiřazení oprávnění k nasazení
• U clusterů se třemi uzly musí být síťové adaptéry, které přenášejí provoz úložiště v clusteru, připojené k síťovému přepínači. Nasazení clusterů se třemi uzly se síťovými adaptéry úložiště, které jsou přímo připojené ke každému serveru bez přepínače, není v této verzi Preview podporované.

Spuštění průvodce a vyplnění základních informací

1. Otevřete webový prohlížeč a přejděte na Azure Portal. Search pro Azure Arc. Vyberte Azure Arc a pak přejděte na Infrastruktura | Azure Stack HCI. Na kartě Začínáme vyberte Nasadit cluster.

2. Vyberte předplatné a skupinu prostředků , do kterých chcete ukládat prostředky tohoto systému.

   Všechny prostředky v předplatném Azure se účtují společně.

3. Zadejte název clusteru použitý pro tento systém Azure Stack HCI při přípravě Active Directory Domain Services (AD DS) pro toto nasazení.

4. Vyberte Oblast , do které se mají ukládat prostředky Azure tohoto systému. Seznam podporovaných oblastí najdete v tématu Požadavky na systém .

   Nepředáváme velké množství dat, takže pokud oblast není blízko, je to v pořádku.

5. Vyberte nebo vytvořte prázdný trezor klíčů pro bezpečné ukládání tajných kódů pro tento systém, jako jsou kryptografické klíče, přihlašovací údaje místního správce a obnovovací klíče nástroje BitLocker.

   Key Vault navíc k předplatnému Azure Stack HCI přidá náklady. Podrobnosti najdete v tématu ceny Key Vault.

6. Vyberte server nebo servery, které tvoří tento systém Azure Stack HCI.

   

7. Vyberte Ověřit, počkejte, až se zobrazí zelené políčko ověření, a pak vyberte Další: Konfigurace.

   Proces ověření zkontroluje, že každý server používá stejnou přesnou verzi operačního systému, má správná rozšíření Azure a má odpovídající (symetrické) síťové adaptéry.

Určení nastavení nasazení

Zvolte, jestli chcete vytvořit novou konfiguraci pro tento systém nebo načíst nastavení nasazení ze šablony – v obou směrech budete moct před nasazením zkontrolovat nastavení:

1. Zvolte zdroj nastavení nasazení:

   • Nová konfigurace – Zadejte všechna nastavení pro nasazení tohoto systému.
   • Specifikace šablony – Načtěte nastavení pro nasazení tohoto systému ze specifikace šablony uložené ve vašem předplatném Azure.
   • Šablona pro rychlý start – Toto nastavení není v této verzi dostupné.

   

2. Až skončíte, vyberte Další: Sítě.

Zadání nastavení sítě

1. U clusterů s více uzly vyberte, jestli se má cluster připojit kabelem tak, aby pro přenosy dat v síti úložiště používal síťový přepínač:

   • Žádný přepínač úložiště – pro clustery se dvěma uzly se síťovými adaptéry úložiště, které propojují tyto dva servery přímo, aniž by procházely přepínačem.
   • Síťový přepínač pro provoz úložiště – Pro clustery se síťovými adaptéry úložiště připojenými k síťovému přepínači. To platí také pro clustery, které používají sblížené síťové adaptéry, které přenášejí všechny typy provozu včetně úložiště.

2. Zvolte typy provozu, které se mají seskupit podle sady síťových adaptérů, a typy, které se mají fyzicky izolovat na vlastních adaptérech.

   Konfigurujeme tři typy provozu:

   • Provoz správy mezi tímto systémem, počítačem pro správu a Azure; také provoz repliky úložiště
   • Výpočetní provoz do nebo z virtuálních počítačů a kontejnerů v tomto systému
   • Provoz protokolu SMB (Storage) mezi servery v clusteru s více uzly

   Vyberte, jak chcete provoz seskupit:

   • Seskupit veškerý provoz – Pokud pro přenosy úložiště používáte síťové přepínače, můžete všechny typy provozu seskupit do sady síťových adaptérů.

   • Správa skupin a výpočetní provoz – Seskupuje správu a výpočetní provoz společně do jedné sady adaptérů, přičemž provoz úložiště bude izolovaný na vyhrazených vysokorychlostních adaptérech.

   • Seskupení přenosů výpočetních prostředků a úložiště – Pokud pro přenosy úložiště používáte síťové přepínače, můžete výpočetní provoz a provoz úložiště seskupit na vysokorychlostních adaptérech a přitom zachovat izolaci provozu správy na jiné sadě adaptérů.

     To se běžně používá pro privátní systémy MEC (Multi-Access Edge Compute).

   • Vlastní konfigurace – umožňuje seskupovat provoz různě, například přenášet každý typ provozu na vlastní sadě adaptérů.

   Tip

   Pokud nasazujete jeden server, na který plánujete přidat servery později, vyberte požadovaná seskupení síťového provozu pro případný cluster. Když pak přidáte servery, automaticky získají příslušná nastavení.

3. Pro každou skupinu typů provozu (označovanou jako záměr) vyberte alespoň jeden nepoužívaný síťový adaptér (ale pravděpodobně alespoň dva odpovídající adaptéry kvůli redundanci).

   Nezapomeňte použít vysokorychlostní adaptéry pro záměr, který zahrnuje provoz úložiště.

4. Jako záměr úložiště zadejte ID sítě VLAN nastavené u síťových přepínačů používaných pro jednotlivé sítě úložiště.

5. Pokud chcete přizpůsobit nastavení sítě pro záměr, vyberte Přizpůsobit nastavení sítě a zadejte následující informace:

   • Priorita provozu úložiště. Určuje řízení toku podle priority, kde se používá přemostění datových center (DCB).
   • Priorita provozu clusteru.
   • Rezervace šířky pásma pro přenosy dat úložiště Tento parametr definuje přidělení šířky pásma v % pro provoz úložiště.
   • Vlastnosti adpateru , jako je velikost rámce Jumbo (v bajtech) a protokol RDMA (který se teď dá zakázat).

   

6. Pomocí polí Počáteční IP adresa a Koncová IP adresa (a související) přidělte souvislý blok alespoň šesti statických IP adres v podsíti vaší sítě pro správu, přičemž vynecháte adresy, které už servery používají.

   Tyto IP adresy používá Azure Stack HCI a interní infrastruktura (Most prostředků Arc), která se vyžaduje pro správu virtuálních počítačů Arc a hybridní AKS.

   

7. Vyberte Další: Správa.

Zadání nastavení správy

1. Volitelně můžete upravit navrhovaný název vlastního umístění , který uživatelům pomůže identifikovat tento systém při vytváření prostředků, jako jsou virtuální počítače.

2. Vyberte existující účet úložiště nebo vytvořte nový účet úložiště pro uložení souboru s kopií clusteru.

   Při výběru existujícího účtu se v rozevíracím seznamu vyfiltrují jenom účty úložiště obsažené v zadané skupině prostředků pro nasazení. Stejný účet úložiště můžete použít s několika clustery. každý určující disk využívá méně než kilobajtů úložiště.

   

3. Zadejte doménu služby Active Directory, do které nasazujete tento systém.

   Musí se jednat o stejný plně kvalifikovaný název domény (FQDN), který se používá při přípravě domény Active Directory Domain Services (AD DS) k nasazení.

4. Zadejte předponu názvu počítače používanou parametrem AsHciDeploymentPrefix při přípravě domény k nasazení (některé používají stejný název jako název organizační jednotky).

5. Zadejte organizační jednotky vytvořené pro toto nasazení. Příklad: OU=HCI01,DC=contoso,DC=com

6. Zadejte přihlašovací údaje účtu nasazení .

   Tento účet uživatele domény byl vytvořen, když byla doména připravena k nasazení.

7. Zadejte přihlašovací údaje místního správce pro servery.

   Přihlašovací údaje musí být stejné na všech serverech v systému. Pokud aktuální heslo nesplňuje požadavky na složitost (12 a více znaků, malá a velká písmena, číslice a speciální znak), musíte ho před pokračováním změnit na všech serverech.

   

8. Až skončíte, vyberte Další: Zabezpečení.

Nastavení úrovně zabezpečení

1. Vyberte úroveň zabezpečení infrastruktury systému:

   • Doporučená nastavení zabezpečení – Nastaví nejvyšší nastavení zabezpečení.
   • Přizpůsobená nastavení zabezpečení – Umožňuje vypnout nastavení zabezpečení.

   

2. Vyberte Další: Upřesnit.

Volitelně můžete změnit upřesňující nastavení a použít značky.

1. Zvolte, jestli chcete pro úlohy vytvořit svazky, abyste ušetřili čas vytváření svazků a cest k úložišti pro image virtuálních počítačů. Další svazky můžete vytvořit později.

   • Vytvoření svazků úloh a požadovaných svazků infrastruktury (doporučeno) – Vytvoří jeden dynamicky zřízený svazek a cestu úložiště pro každý server pro úlohy, které se mají použít. To je navíc k požadovanému jednomu svazku infrastruktury na server.

   • Vytvoření jenom požadovaných svazků infrastruktury – Vytvoří jenom požadovaný svazek infrastruktury na server. Později budete muset vytvořit svazky úloh a cesty k úložišti.

   • Použít existující datové jednotky (jenom jednoúčelové servery) – Zachová existující datové jednotky, které obsahují fond Prostory úložiště a svazky.

     Pokud chcete tuto možnost použít, musíte používat jeden server a už jste na datových jednotkách vytvořili fond Prostory úložiště. Možná budete muset později vytvořit svazek infrastruktury, svazek úlohy a cestu k úložišti, pokud je ještě nemáte.

   

   Důležité

   Neodstraňovat svazky infrastruktury vytvořené během nasazování.

   Tady je souhrn svazků, které se vytvářejí na základě počtu serverů ve vašem systému. Pokud chcete změnit nastavení odolnosti svazků úloh, odstraňte je a vytvořte je znovu. Dávejte pozor, abyste neodstranili svazky infrastruktury.

   # Servery	Odolnost svazků	# Svazky infrastruktury	# Svazky úloh
   Jeden server	Dvoucestný zrcadlový svazek	1	1
   Dva servery	Dvoucestný zrcadlový svazek	1	2
   Tři servery +	Třícestný zrcadlový svazek	1	1 na server

2. Vyberte Další: Značky.

3. Volitelně můžete přidat značku k prostředku Azure Stack HCI v Azure.

   Značky jsou páry název/hodnota, které můžete použít ke kategorizaci prostředků. Pak můžete zobrazit konsolidovanou fakturaci pro všechny prostředky s danou značkou.

4. Vyberte Další: Ověření. Vyberte Spustit ověřování.

   

5. Ověření bude trvat přibližně 15 minut u nasazení jednoho až dvou serverů a více u větších nasazení. Monitorujte průběh ověřování.

   

Ověření a nasazení systému

1. Po dokončení ověření zkontrolujte výsledky ověření.

   

   Pokud ověření obsahuje chyby, vyřešte všechny možné problémy a pak vyberte Další: Zkontrolovat a vytvořit.

   Nevybírejte možnost Zkusit znovu , zatímco jsou úlohy ověřování spuštěné, protože to může v této verzi přinést nepřesné výsledky.

2. Zkontrolujte nastavení, která se použijí k nasazení, a pak vyberte Zkontrolovat a vytvořit a nasaďte systém.

   

Zobrazí se stránka Nasazení , kterou můžete použít ke sledování průběhu nasazení.

Pokud se průběh nezobrazí, počkejte několik minut a pak vyberte Aktualizovat. Tato stránka se může kvůli problému v této verzi zobrazovat po delší dobu jako prázdná, ale nasazení stále běží, pokud se nezobrazí žádné chyby.

Jakmile se nasazení spustí, první krok v nasazení: Zahájení cloudového nasazení může trvat 45 až 60 minut. Celková doba nasazení jednoho serveru je přibližně 1,5 až 2 hodiny, zatímco nasazení clusteru se dvěma uzly trvá přibližně 2,5 hodiny.

Ověření úspěšného nasazení

Ověření úspěšného nasazení systému a všech jeho prostředků Azure

1. V Azure Portal přejděte do skupiny prostředků, do které jste nasadili systém.

2. V přehledu>prostředků byste měli vidět následující:

   Počet prostředků	Typ prostředku
   1 na server	Počítač – Azure Arc
   1	Azure Stack HCI
   1	Most zdrojů Arc
   1	Trezor klíčů
   1	Vlastní umístění
   2*	Účet úložiště
   1 na objem úloh	Cesta k úložišti Azure Stack HCI – Azure Arc

   * Jeden účet úložiště se vytvoří pro cloudovou kopii a jeden pro protokoly auditu trezoru klíčů. Jedná se o místně redundantní účet úložiště (LRS) se zámkem.

Opětovné spuštění nasazení

Pokud se nasazení nezdaří, můžete ho spustit znovu. V clusteru přejděte na Nasazení a v pravém podokně vyberte Spustit nasazení znovu.

Úlohy po nasazení

Po dokončení nasazení možná budete muset provést několik dalších úloh, abyste zabezpečili systém a zajistili, že je připravený pro úlohy.

Povolte protokol RDP

Z bezpečnostních důvodů je protokol RDP (Remote Desktop Protocol) zakázaný a místní správce ho po dokončení nasazení v systémech Azure Stack HCI přejmenoval. Další informace o přejmenovaném správci najdete v tématu Místní předdefinované uživatelské účty.

Možná se budete muset připojit k systému přes protokol RDP, abyste mohli nasazovat úlohy. Pomocí následujícího postupu se připojte ke clusteru přes vzdálený PowerShell a pak povolte protokol RDP:

1. Spusťte PowerShell jako správce na počítači pro správu.

2. Připojte se k systému Azure Stack HCI prostřednictvím vzdálené relace PowerShellu.

   $ip="<IP address of the Azure Stack HCI server>"
   Enter-PSSession -ComputerName $ip -Credential get-Credential
   

3. Povolte protokol RDP.

   Enable-ASRemoteDesktop
   

   Poznámka

   Podle osvědčených postupů zabezpečení nechte přístup RDP zakázaný, pokud není potřeba.

4. Zakažte protokol RDP.

   Disable-ASRemoteDesktop
   

Uzamknout most prostředků Arc

Most prostředků Arc umožňuje službám Azure Arc spravovat systém Azure Stack HCI. Pokud chcete zabránit náhodnému odstranění, doporučujeme uzamknout prostředek Most prostředků Arc. Zámky prostředků nakonfigurujete takto:

1. V Azure Portal přejděte do skupiny prostředků, do které jste nasadili systém Azure Stack HCI.
2. Na kartě Přehled>prostředků byste měli vidět prostředek Most prostředků Arc.
3. Vyberte prostředek a přejděte k ho. V levém podokně vyberte Zámky. Pokud chcete uzamknout most prostředků Arc, musíte mít roli správce Azure Stack HCI pro skupinu prostředků.
4. V pravém podokně vyberte Přidat.
5. Zadejte podrobnosti o zámku a pak vyberte OK.

Další informace najdete v tématu Konfigurace zámků , které zabrání náhodnému odstranění.

Další kroky

• Pokud jste během nasazování nevytvořili svazky úloh, vytvořte pro každý svazek svazky úloh a cesty k úložišti. Podrobnosti najdete v tématech Vytváření svazků v clusterech Azure Stack HCI a Windows Server a Vytvoření cesty k úložišti pro Azure Stack HCI.
• Získejte podporu pro problémy s nasazením Azure Stack HCI.