Nasazení virtuálního systému Azure Stack HCI verze 23H2

Platí pro: Azure Stack HCI verze 23H2

Tento článek popisuje, jak nasadit virtualizovaný jednoúčelový server nebo Azure Stack HCI s více uzly verze 23H2 v hostitelském systému se spuštěnou technologií Hyper-V v operačním systému Windows Server 2022 Windows 11 nebo novějším.

Potřebujete oprávnění správce pro virtuální nasazení Azure Stack HCI a měli byste znát stávající řešení Azure Stack HCI. Dokončení nasazení může trvat přibližně 2,5 hodiny.

Důležité

Virtuální nasazení Azure Stack HCI verze 23H2 je určeno pouze pro vzdělávací a demonstrační účely. podpora Microsoftu nepodporuje virtuální nasazení.

Požadavky

Tady jsou informace o hardwaru, sítích a dalších požadavcích pro virtuální nasazení:

Požadavky na fyzické hostitele

Níže jsou uvedené minimální požadavky pro úspěšné nasazení Azure Stack HCI verze 23H2.

Než začnete, ujistěte se, že:

• Máte přístup k fyzickému hostitelskému systému se systémem Hyper-V v systému Windows Server 2022, Windows 11 nebo novějším. Tento hostitel se používá ke zřízení virtuálního nasazení Azure Stack HCI.

• Máte dostatečnou kapacitu. Pro spouštění skutečných úloh, jako jsou virtuální počítače nebo kontejnery, se vyžaduje větší kapacita.

• Fyzický hardware použitý pro virtuální nasazení splňuje následující požadavky:

  Součást	Minimum
  Procesor	Intel VT-x nebo AMD-V s podporou vnořené virtualizace. Další informace najdete v tématu Podporuje můj procesor virtualizační technologii Intel®?.
  Memory (Paměť)	Fyzický hostitel musí mít minimálně 32 GB paměti RAM pro nasazení s jedním virtuálním uzlem. Virtuální počítač virtuálního hostitele by měl mít alespoň 24 GB paměti RAM. Fyzický hostitel musí mít minimálně 64 GB paměti RAM pro nasazení dvou virtuálních uzlů. Každý virtuální počítač virtuálního hostitele by měl mít alespoň 24 GB paměti RAM.
  Síťové adaptéry hostitele	Jeden síťový adaptér.
  Storage	Ssd (Solid State Drive) o kapacitě 1 TB.

Požadavky na virtuálního hostitele

Než začnete, ujistěte se, že každý virtuální hostitelský systém může vyhradit následující prostředky pro zřízení virtualizovaného systému Azure Stack HCI:

Součást	Požadavek
Typ virtuálního počítače	Povolené zabezpečené spouštění a čip TPM (Trusted Platform Module).
Virtuální procesory	Čtyři jádra.
Memory (Paměť)	Minimálně 24 GB.
Sítě	Alespoň dva síťové adaptéry připojené k interní síti. Falšování identity mac musí být povolené.
Spouštěcí disk	Jeden disk pro instalaci operačního systému Azure Stack HCI ze systému ISO.
Pevné disky pro Prostory úložiště s přímým přístupem	Šest dynamických rozšiřujících disků. Maximální velikost disku je 1024 GB.
Datový disk	Alespoň 127 GB.
Synchronizace času v integraci	Zakázáno

Poznámka

Toto jsou minimální požadavky pro úspěšné nasazení Azure Stack HCI verze 23H2. Při spouštění skutečných úloh, jako jsou virtuální počítače nebo kontejnery, zvyšte kapacitu, jako jsou virtuální jádra a paměť.

Nastavení virtuálního přepínače

Při nasazování Azure Stack HCI ve virtuálním prostředí můžete použít stávající sítě a IP adresy z této sítě, pokud jsou dostupné. V takovém případě stačí vytvořit externí přepínač a připojit k němu všechny virtuální síťové adaptéry. Virtuální hostitelé budou mít připojení k vaší fyzické síti bez jakékoli další konfigurace.

Pokud je ale vaše fyzická síť, do které plánujete nasadit virtuální prostředí Azure Stack HCI, na IP adresách nedostatek, můžete vytvořit interní virtuální přepínač s povoleným překladem adres (NAT) a izolovat virtuální hostitele od fyzické sítě a zároveň zachovat odchozí připojení k internetu.

Následující seznam uvádí kroky pro tyto dvě možnosti:

Nasazení s využitím externího virtuálního přepínače

Na fyzickém hostitelském počítači vytvořte externí virtuální přepínač spuštěním následujícího příkazu PowerShellu:

New-VMSwitch -Name "external_switch_name" -SwitchType External -NetAdapterName "network_adapter_name" -AllowManagementOS $true

Nasazení s povoleným interním virtuálním přepínačem a překladem adres (NAT)

Spuštěním následujícího příkazu PowerShellu na fyzickém hostitelském počítači vytvořte interní virtuální přepínač. Použití tohoto přepínače zajistí izolaci nasazení Azure Stack HCI.

New-VMSwitch -Name "internal_switch_name" -SwitchType Internal -NetAdapterName "network_adapter_name" 

Po vytvoření interního virtuálního přepínače se na hostiteli vytvoří nový síťový adaptér. Abyste se mohli po připojení k této interní síti přepínače stát výchozí bránou virtuálních hostitelů, musíte tomuto síťovému adaptéru přiřadit IP adresu. Musíte také definovat síťovou podsíť PŘEKLADU ADRES, ke které jsou virtuální hostitelé připojeni.

Následující ukázkový skript vytvoří síť HCINAT překladu adres (NAT) s předponou 192.168.44.0/24 a definuje 192.168.44.1 IP adresu jako výchozí bránu sítě pomocí rozhraní na hostiteli:

#Check interface index of the new network adapter on the host connected to InternalSwitch:
Get-NetAdapter -Name "vEthernet (InternalSwitch)"

#Create the NAT default gateway IP on top of the InternalSwitch network adapter:
New-NetIPAddress -IPAddress 192.168.44.1 -PrefixLength 24 -InterfaceAlias "vEthernet (InternalSwitch)"

#Create the NAT network:
New-NetNat -Name "HCINAT"-InternalIPInterfaceAddressPrefix 192.168.44.0/24

Create virtuálního hostitele

Create virtuální počítač, který bude sloužit jako virtuální hostitel, s následující konfigurací. Tento virtuální počítač můžete vytvořit pomocí Správce technologie Hyper-V nebo PowerShellu:

• Správce technologie Hyper-V. Další informace najdete v tématu Create virtuálního počítače pomocí Správce technologie Hyper-V k zrcadlení fyzické sítě pro správu.

• Rutiny PowerShellu. Před spuštěním rutin PowerShellu nezapomeňte upravit parametry konfigurace virtuálního počítače, na které odkazuje téma Požadavky na virtuální hostitele .

Pomocí těchto kroků vytvořte ukázkový virtuální počítač s názvem Node1 pomocí rutin PowerShellu:

1. Vytvoření virtuálního počítače:

   New-VHD -Path "your_VHDX_path" -SizeBytes 127GB
   New-VM -Name Node1 -MemoryStartupBytes 20GB -VHDPath "your_VHDX_path" -Generation 2 -Path "VM_config_files_path"
   

2. Zakázat dynamickou paměť:

   Set-VMMemory -VMName "Node1" -DynamicMemoryEnabled $false
   

3. Zakázat kontrolní body virtuálních počítačů:

   Set-VM -VMName "Node1" -CheckpointType Disabled
   

4. Odeberte výchozí síťový adaptér vytvořený při vytváření virtuálního počítače v předchozím kroku:

   Get-VMNetworkAdapter -VMName "Node1" | Remove-VMNetworkAdapter
   

5. Přidejte do virtuálního počítače nové síťové adaptéry pomocí vlastních názvů. V tomto příkladu se přidají čtyři síťová rozhraní, ale v případě potřeby můžete přidat jenom dvě. Čtyři síťové karty umožňují otestovat dva záměry sítě (Mgmt_Compute například a Storage ) se dvěma síťovými kartami:

   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC1"
   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC2"
   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC3"
   Add-VmNetworkAdapter -VmName "Node1" -Name "NIC4"
   

6. Připojte všechny síťové adaptéry k virtuálnímu přepínači. Zadejte název virtuálního přepínače, který jste vytvořili, ať už byl externí bez překladu adres (NAT), nebo interní s NAT:

   Get-VmNetworkAdapter -VmName "Node1" |Connect-VmNetworkAdapter -SwitchName "virtual_switch_name"
   

7. Povolte falšování identity mac na všech síťových adaptérech na virtuálním počítači Node1. Falšování identity adres MAC je technika, která umožňuje síťovému adaptéru maskovat se za jiný, a to změnou adresy MAC (Media Access Control). To se vyžaduje ve scénářích, ve kterých plánujete použít vnořenou virtualizaci:

   Get-VmNetworkAdapter -VmName "Node1" |Set-VmNetworkAdapter -MacAddressSpoofing On
   

8. Povolte páteřní port (pouze pro nasazení s více uzly) pro všechny síťové adaptéry na virtuálním počítači Node1. Tento skript nakonfiguruje síťový adaptér konkrétního virtuálního počítače tak, aby fungoval v kmenovém režimu. To se obvykle používá v nasazeních s více uzly, kde chcete povolit komunikaci více virtuálních místních sítí (VLAN) prostřednictvím jednoho síťového adaptéru:

   Get-VmNetworkAdapter -VmName "Node1" |Set-VMNetworkAdapterVlan -Trunk -NativeVlanId 0 -AllowedVlanIdList 0-1000
   

9. Create novou ochranu klíčem a přiřaďte ji k Node1. To se obvykle provádí v kontextu nastavení strážených prostředků infrastruktury v Hyper-V, což je funkce zabezpečení, která chrání virtuální počítače před neoprávněným přístupem nebo manipulací.

   Po spuštění Node1 následujícího skriptu bude mít přiřazenou novou ochranu klíčů. Tato ochrana klíčů chrání klíče virtuálního počítače a pomáhá zabezpečit virtuální počítač před neoprávněným přístupem nebo manipulací:

   $owner = Get-HgsGuardian UntrustedGuardian
   $kp = New-HgsKeyProtector -Owner $owner -AllowUntrustedRoot
   Set-VMKeyProtector -VMName "Node1" -KeyProtector $kp.RawData
   

10. Povolte vTPM pro Node1. Povolením vTPM na virtuálním počítači můžete použít nástroj BitLocker a další funkce, které na virtuálním počítači vyžadují čip TPM. Po provedení Node1 tohoto příkazu bude mít povolený virtuální počítač vTPM za předpokladu, že tuto funkci podporuje hardware hostitelského počítače a konfigurace virtuálního počítače.

    Enable-VmTpm -VMName "Node1"
    

11. Změňte virtuální procesory na 8:

     Set-VmProcessor -VMName "Node1" -Count 8
    

12. Create další jednotky, které se mají použít jako spouštěcí disk a pevné disky pro Prostory úložiště s přímým přístupem. Po spuštění těchto příkazů se v adresáři vytvoří šest nových VHDX, jak je znázorněno v tomto příkladu C:\vms\Node1 :

     new-VHD -Path "C:\vms\Node1\s2d1.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d2.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d3.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d4.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d5.vhdx" -SizeBytes 1024GB
     new-VHD -Path "C:\vms\Node1\s2d6.vhdx" -SizeBytes 1024GB
    

13. Připojte jednotky k nově vytvořeným diskům VHDX pro virtuální počítač. V těchto příkazech se do přidá Node1šest virtuálních pevných disků umístěných C:\vms\Node1 v adresáři a pojmenovaných s2d1.vhdx prostřednictvím s2d6.vhdx . Každý Add-VMHardDiskDrive příkaz přidá do virtuálního počítače jeden virtuální pevný disk, takže se příkaz opakuje šestkrát s různými -Path hodnotami parametrů.

    Následně bude k virtuálnímu počítači Node1 připojeno šest virtuálních pevných disků. Tyto soubory VHDX slouží k povolení Prostory úložiště s přímým přístupem na virtuálním počítači, které se vyžadují pro nasazení Azure Stack HCI:

     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d1.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d2.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d3.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d4.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d5.vhdx"
     Add-VMHardDiskDrive -VMName "Node1" -Path "C:\vms\Node1\s2d6.vhdx"
    

14. Zakázat synchronizaci času:

    Get-VMIntegrationService -VMName "Node1" |Where-Object {$_.name -like "T*"}|Disable-VMIntegrationService
    

15. Povolení vnořené virtualizace:

    Set-VMProcessor -VMName "Node1" -ExposeVirtualizationExtensions $true
    

16. Spusťte virtuální počítač:

    Start-VM "Node1"
    

Instalace operačního systému na virtuální počítače virtuálního hostitele

Pomocí následujících kroků nainstalujte a nakonfigurujte operační systém Azure Stack HCI na virtuálních hostitelských virtuálních počítačích:

1. Stáhněte si Azure Stack HCI 23H2 ISO a nainstalujte operační systém Azure Stack HCI.

2. Aktualizujte heslo, protože se jedná o první spuštění virtuálního počítače. Ujistěte se, že heslo splňuje požadavky na složitost Azure. Heslo má alespoň 12 znaků a obsahuje 1 velké písmeno, 1 malé písmeno, 1 číslo a 1 speciální znak.

3. Po změně hesla se automaticky načte nástroj SConfig (Server Configuration Tool). Výběrem možnosti 15 ukončete příkazový řádek a spusťte odsud další kroky.

4. Spusťte SConfig spuštěním následujícího příkazu:

     SConfig
   

   Informace o tom, jak používat SConfig, najdete v tématu Konfigurace pomocí nástroje Konfigurace serveru (SConfig).

5. Změňte název hostitele na Node1. V nástroji SConfig k tomu použijte možnost 2Computer name .

   Výsledkem změny názvu hostitele je restartování. Po zobrazení výzvy k restartování zadejte Yes a počkejte na dokončení restartování. SConfig se znovu spustí automaticky.

6. Spuštěním rutin a ForEach-Object z fyzického hostitele Get-VMNetworkAdapter nakonfigurujte čtyři názvy síťových adaptérů pro virtuální počítač Node1 namapováním přiřazených adres MAC na odpovídající síťové adaptéry v hostovaném operačním systému.

   1. Rutina Get-VMNetworkAdapter slouží k načtení objektu síťového adaptéru pro každou síťovou kartu na virtuálním počítači, kde -VMName parametr určuje název virtuálního počítače a -Name parametr určuje název síťového adaptéru. K MacAddress vlastnosti objektu síťového adaptéru se pak přistupuje pro získání adresy MAC:

   Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
   

   2. Adresa MAC je řetězec šestnáctkových čísel. Rutina ForEach-Object slouží k formátování tohoto řetězce vložením pomlček v určitých intervalech. Insert Konkrétně metoda objektu řetězce se používá k vložení spojovníku na 2nd, 5th, 8th, 11th, a 14th pozice v řetězci. Operátor join se pak použije ke zřetězení výsledného pole řetězců do jednoho řetězce s mezerami mezi jednotlivými prvky.

   3. Příkazy se opakují pro každou ze čtyř síťových karet na virtuálním počítači a konečná formátovaná adresa MAC pro každou síťovou kartu je uložená v samostatné proměnné:

   ($Node1finalmacNIC1, $Node1finalmacNIC2, $Node1finalmacNIC3, $Node1finalmacNIC4).
   

   4. Následující skript vypíše konečnou formátovanou adresu MAC pro každou síťovou kartu:

   $Node1macNIC1 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC1"
   $Node1macNIC1.MacAddress
   $Node1finalmacNIC1=$Node1macNIC1.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC1
   
   $Node1macNIC2 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC2"
   $Node1macNIC2.MacAddress
   $Node1finalmacNIC2=$Node1macNIC2.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC2
   
   $Node1macNIC3 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC3"
   $Node1macNIC3.MacAddress
   $Node1finalmacNIC3=$Node1macNIC3.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC3
   
   $Node1macNIC4 = Get-VMNetworkAdapter -VMName "Node1" -Name "NIC4"
   $Node1macNIC4.MacAddress
   $Node1finalmacNIC4=$Node1macNIC4.MacAddress|ForEach-Object{($_.Insert(2,"-").Insert(5,"-").Insert(8,"-").Insert(11,"-").Insert(14,"-"))-join " "}
   $Node1finalmacNIC4
   
   

7. Node1 Získejte přihlašovací údaje místního správce virtuálního počítače a pak přejmenujte Node1:

   $cred = get-credential
   

8. Přejmenujte a namapujte síťové karty na Node1. Přejmenování vychází z adres MAC síťových adaptérů přiřazených technologií Hyper-V při prvním spuštění virtuálního počítače. Tyto příkazy by se měly spouštět přímo z hostitele:

   Get-NetAdapter Pomocí příkazu načtěte fyzické síťové adaptéry na virtuálním počítači, vyfiltrujte je na základě jejich adresy MAC a pak je pomocí rutiny přejmenujte na odpovídající adaptérRename-NetAdapter.

   To se opakuje pro každou ze čtyř síťových karet na virtuálním počítači, přičemž adresa MAC a nový název každé síťové karty jsou zadané zvlášť. Tím se vytvoří mapování mezi názvy síťových karet ve Správci technologie Hyper-V a názvy síťových karet v operačním systému virtuálního počítače:

   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC1) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC1} | Rename-NetAdapter -NewName "NIC1"} -ArgumentList $Node1finalmacNIC1
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC2) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC2} | Rename-NetAdapter -NewName "NIC2"} -ArgumentList $Node1finalmacNIC2
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC3) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC3} | Rename-NetAdapter -NewName "NIC3"} -ArgumentList $Node1finalmacNIC3
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {param($Node1finalmacNIC4) Get-NetAdapter -Physical | Where-Object {$_.MacAddress -eq $Node1finalmacNIC4} | Rename-NetAdapter -NewName "NIC4"} -ArgumentList $Node1finalmacNIC4
   

9. Spuštěním následujících příkazů zakažte protokol DHCP (Dynamic Host Configuration Protocol) na čtyřech síťových kartách pro virtuální Node1 počítač.

   Poznámka

   Rozhraní nebudou automaticky získávat IP adresy ze serveru DHCP a místo toho musí mít IP adresy přiřazené ručně:

   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC1" -Dhcp Disabled}
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC2" -Dhcp Disabled}
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC3" -Dhcp Disabled}
   
   Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-NetIPInterface -InterfaceAlias "NIC4" -Dhcp Disabled}
   

10. Nastavte IP adresu pro správu, bránu a DNS. Po spuštění Node1 následujících příkazů bude mít NIC1 síťové rozhraní nakonfigurované se zadanou IP adresou, maskou podsítě, výchozí bránou a adresou serveru DNS. Ujistěte se, že IP adresa pro správu dokáže přeložit službu Active Directory a že má odchozí připojení k internetu:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {New-NetIPAddress -InterfaceAlias "NIC1" -IPAddress "192.168.44.201" -PrefixLength 24 -AddressFamily IPv4 -DefaultGateway "192.168.44.1"}
    
    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Set-DnsClientServerAddress -InterfaceAlias "NIC1" -ServerAddresses "192.168.1.254"}
    

11. Povolte roli Hyper-V. Tento příkaz restartuje virtuální počítač Node1:

    Invoke-Command -VMName "Node1"
    -Credential $cred -ScriptBlock {Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All }
    

12. Po Node1 restartování a instalaci role Hyper-V nainstalujte Nástroje pro správu technologie Hyper-V:

    Invoke-Command -VMName "Node1" -Credential $cred -ScriptBlock {Install-WindowsFeature -Name Hyper-V -IncludeManagementTools}
    

13. Jakmile bude virtuální hostitelský server připravený, musíte ho zaregistrovat a přiřadit oprávnění v Azure jako prostředek Arc.

14. Jakmile je server zaregistrovaný v Azure jako prostředek Arc a nainstalují se všechna povinná rozšíření, zvolte jednu z následujících metod nasazení Azure Stack HCI z Azure.

    • Nasazení Azure Stack HCI pomocí Azure Portal.

    • Nasazení Azure Stack HCI pomocí šablony ARM

Pokud plánujete otestovat nasazení s více uzly, opakujte výše uvedený postup pro další uzly. Ujistěte se, že názvy virtuálních hostitelů a IP adresy správy jsou jedinečné a ve stejné podsíti:

Další kroky

• Zaregistrujte se ve službě Arc a přiřaďte oprávnění k nasazení.