Passer en revue les prérequis de déploiement pour Azure Stack HCI, version 23H2
S’applique à : Azure Stack HCI, version 23H2
Cet article décrit les prérequis en matière de sécurité, de logiciel, de matériel et de mise en réseau, ainsi que la liste de contrôle de déploiement pour déployer Azure Stack HCI, version 23H2.
Passer en revue les conditions requises et remplir les conditions préalables
| Spécifications | Liens |
|---|---|
| Fonctionnalités de sécurité | Lien |
| Préparation de l’environnement | Lien |
| Configuration requise | Lien |
| Configuration requise du pare-feu | Lien |
| Configuration requise des réseaux virtuels | Lien |
| Configuration requise des réseaux hôtes | Lien |
Liste de contrôle complète du déploiement
Utilisez la liste de contrôle suivante pour collecter les informations requises avant le déploiement réel de votre cluster Azure Stack HCI, version 23H2.
| Composant | Ce qui est nécessaire |
|---|---|
| Noms de serveur | Nom unique pour chaque serveur que vous souhaitez déployer. |
| Unité d’organisation Active Directory | Nouvelle unité d’organisation (UO) pour stocker tous les objets du déploiement Azure Stack HCI. L’unité d’organisation est créée pendant la préparation d’Active Directory. L’unité d’organisation doit être spécifiée en tant que nom unique (DN). Le chemin d’organisation ne prend pas en charge les caractères spéciaux suivants n’importe où dans le chemin d’accès : &,",',<,>. Pour plus d’informations, consultez le format des noms uniques. |
| Domaine Active Directory | Nom de domaine complet (FQDN) du services de domaine Active Directory préparé pour le déploiement. |
| Informations d’identification de l’utilisateur LCM Active Directory | Nouveau nom d’utilisateur et mot de passe créé avec les autorisations appropriées pour le déploiement. Ce compte est identique au compte d’utilisateur utilisé par le déploiement Azure Stack HCI. Le mot de passe doit être conforme aux exigences de longueur et de complexité d’Azure. Utilisez un mot de passe d’au moins 12 caractères. Le mot de passe doit contenir les éléments suivants : un caractère minuscule, un caractère majuscule, un chiffre et un caractère spécial. Le nom doit être unique pour chaque déploiement et vous ne pouvez pas utiliser l’administrateur comme nom d’utilisateur. |
| Sous-réseau de plage réseau IPv4 pour l’intention du réseau de gestion | Sous-réseau utilisé pour l’intention du réseau de gestion. Vous avez besoin d’une plage d’adresses pour le réseau de gestion avec au moins 6 adresses IP contiguës disponibles dans ce sous-réseau. Ces adresses IP sont utilisées pour les services d’infrastructure avec la première adresse IP affectée pour basculer le clustering. Pour plus d’informations, consultez la page Spécifier les paramètres réseau dans Deploy via Portail Azure. |
| ID de réseau local virtuel de stockage | Deux ID VLAN uniques à utiliser pour les réseaux de stockage, de votre administrateur réseau informatique. Nous vous recommandons d’utiliser les réseaux locaux virtuels par défaut à partir d’ATC réseau pour les sous-réseaux de stockage. Si vous envisagez d’avoir deux sous-réseaux de stockage, Network ATC utilise VLANS à partir de sous-réseaux 712 et 711. Pour plus d’informations, consultez la page Spécifier les paramètres réseau dans Deploy via Portail Azure. |
| Serveur DNS | Serveur DNS utilisé dans votre environnement. Le serveur DNS utilisé doit résoudre le domaine Active Directory. Pour plus d’informations, consultez la page Spécifier les paramètres réseau dans Deploy via Portail Azure. |
| Informations d’identification de l’administrateur local | Nom d’utilisateur et mot de passe de l’administrateur local pour tous les serveurs de votre cluster. Les informations d’identification sont identiques pour tous les serveurs de votre système. Assurez-vous que le mot de passe d’administrateur local suit les exigences de longueur et de complexité du mot de passe Azure. Utilisez un mot de passe d’au moins 12 caractères et contient un caractère minuscule, un caractère majuscule, un chiffre et un caractère spécial. Pour plus d’informations, consultez la page Spécifier les paramètres de gestion dans Deploy via Portail Azure. |
| Emplacement personnalisé | (Facultatif) Nom de l’emplacement personnalisé créé pour votre cluster. Ce nom est utilisé pour la gestion des machines virtuelles Azure Arc. Pour plus d’informations, consultez la page Spécifier les paramètres de gestion dans Deploy via Portail Azure. |
| ID d’abonnement Azure | ID de l’abonnement Azure utilisé pour inscrire le cluster. Assurez-vous que vous êtes administrateur d’accès utilisateur et contributeur sur cet abonnement. Cela vous permettra de gérer l’accès aux ressources Azure, en particulier pour activer chaque serveur d’un cluster Azure Stack HCI. Pour plus d’informations, consultez Affecter des autorisations Azure pour le déploiement |
| compte Stockage Azure | Pour les clusters à deux nœuds, un témoin est requis. Pour un témoin cloud, un compte Stockage Azure est nécessaire. Dans cette version, vous ne pouvez pas utiliser le même compte de stockage pour plusieurs clusters. Pour plus d’informations, consultez Spécifier les paramètres de gestion dans Deploy via Portail Azure. Pour connaître les conventions d’affectation de noms, consultez Stockage Azure noms de compte. |
| Azure Key Vault | Un coffre de clés est nécessaire pour stocker en toute sécurité des secrets pour ce système, tels que les clés de chiffrement, les informations d’identification de l’administrateur local et les clés de récupération BitLocker. Pour plus d’informations, consultez Concepts de base dans Deploy via Portail Azure. Pour obtenir la convention d’affectation de noms, consultez les noms d’Azure Key Vault. |
| Connectivité sortante | Exécutez le vérificateur d’environnement pour vous assurer que votre environnement répond aux exigences de connectivité réseau sortante pour les règles de pare-feu. |
Étapes suivantes
- Préparez votre environnement Active Directory .