Tekintse át az Azure Stack HCI 23H2-es verziójának üzembehelyezési előfeltételeit
A következőkre vonatkozik: Azure Stack HCI, 23H2-es verzió
Ez a cikk az Azure Stack HCI 23H2-es verziójának üzembe helyezéséhez szükséges biztonsági, szoftver-, hardver- és hálózatkezelési előfeltételeket, valamint az üzembehelyezési ellenőrzőlistát ismerteti.
A követelmények áttekintése és az előfeltételek teljesítése
| Követelmények | Hivatkozások |
|---|---|
| Biztonsági funkciók | Hivatkozás |
| Környezet készenléte | Hivatkozás |
| System requirements (Rendszerkövetelmények) | Hivatkozás |
| Tűzfalkövetelmények | Hivatkozás |
| Fizikai hálózati követelmények | Hivatkozás |
| Gazdagép hálózati követelményei | Hivatkozás |
Üzembe helyezési ellenőrzőlista befejezése
Az alábbi ellenőrzőlista segítségével összegyűjtheti a szükséges információkat az Azure Stack HCI 23H2-es verziójának tényleges üzembe helyezése előtt.
| Összetevő | Mire van szükség? |
|---|---|
| Kiszolgálónevek | Az üzembe helyezni kívánt kiszolgálók egyedi neve. |
| Active Directory szervezeti egység | Új szervezeti egység (OU) az Azure Stack HCI üzembe helyezéséhez szükséges összes objektum tárolására. A szervezeti egység az Active Directory előkészítése során jön létre. A szervezeti egységet megkülönböztető névként (DN) kell megadni. A szervezeti egység elérési útja nem támogatja az alábbi speciális karaktereket az elérési úton - &,”,’,<,>belül. További információ: Megkülönböztető nevek formátuma. |
| Active Directory-tartomány | Az üzembe helyezésre előkészített Active Directory tartományi szolgáltatások teljes tartományneve (FQDN). |
| Active Directory LCM – Felhasználói hitelesítő adatok | Az üzembe helyezéshez megfelelő engedélyekkel létrehozott új felhasználónév és jelszó. Ez a fiók megegyezik az Azure Stack HCI üzemelő példány által használt felhasználói fiókkal. A jelszónak meg kell felelnie az Azure hosszára és összetettségére vonatkozó követelményeknek. Használjon legalább 12 karakter hosszú jelszót. A jelszónak tartalmaznia kell a következőket: kisbetű, nagybetű, szám és speciális karakter. A névnek egyedinek kell lennie az egyes üzemelő példányokhoz, és nem használhat rendszergazdai felhasználónevet. |
| IPv4 hálózati tartomány alhálózat felügyeleti hálózati szándékhoz | A felügyeleti hálózati szándékhoz használt alhálózat. A felügyeleti hálózat címtartományára legalább 6 rendelkezésre álló, összefüggő IP-cím szükséges ebben az alhálózatban. Ezek az IP-címek olyan infrastruktúra-szolgáltatásokhoz használatosak, amelyekhez az első IP-cím van hozzárendelve a fürtözés feladatátvételéhez. További információkért lásd a Hálózati beállítások megadása lapot az Üzembe helyezés Azure Portal keresztül című témakörben. |
| Storage VLAN-azonosítója | Két egyedi VLAN-azonosítót kell használni a tárolóhálózatokhoz az informatikai hálózat rendszergazdájától. Javasoljuk, hogy a hálózati ATC alapértelmezett VLANS-ét használja a tárolási alhálózatokhoz. Ha két tárolási alhálózatot tervez használni, a hálózati ATC a 712-es és 711-es alhálózatok VLANS-ét fogja használni. További információkért lásd a Hálózati beállítások megadása lapot az Üzembe helyezés Azure Portal keresztül című témakörben. |
| DNS-kiszolgáló | A környezetben használt DNS-kiszolgáló. A használt DNS-kiszolgálónak fel kell oldania a Active Directory-tartomány. További információkért lásd a Hálózati beállítások megadása lapot az Üzembe helyezés Azure Portal keresztül című témakörben. |
| Helyi rendszergazdai hitelesítő adatok | A fürt összes kiszolgálójához tartozó helyi rendszergazda felhasználóneve és jelszava. A hitelesítő adatok megegyeznek a rendszer összes kiszolgálójához. Győződjön meg arról, hogy a helyi rendszergazdai jelszó megfelel az Azure-jelszó hosszára és összetettségére vonatkozó követelményeknek. Használjon legalább 12 karakter hosszú jelszót, amely kisbetűket, nagybetűket, számokat és speciális karaktereket tartalmaz. További információ: A felügyeleti beállítások megadása lap az Üzembe helyezés Azure Portal keresztül című témakörben. |
| Egyéni hely | (Nem kötelező) A fürthöz létrehozott egyéni hely neve. Ez a név az Azure Arc virtuális gépek felügyeletéhez használatos. További információ: A felügyeleti beállítások megadása lap az Üzembe helyezés Azure Portal keresztül című témakörben. |
| Azure-előfizetés azonosítója | A fürt regisztrálásához használt Azure-előfizetés azonosítója. Győződjön meg arról, hogy Ön felhasználói hozzáférés-rendszergazda és közreműködő ebben az előfizetésben. Ez lehetővé teszi az Azure-erőforrásokhoz való hozzáférés kezelését, különösen az Azure Stack HCI-fürt egyes kiszolgálóinak Arc-engedélyezését. További információ: Azure-engedélyek hozzárendelése üzembe helyezéshez |
| Azure Storage-fiók | Kétcsomópontos fürtök esetén tanúsítóra van szükség. Felhőbeli tanúsító esetén Azure Storage-fiókra van szükség. Ebben a kiadásban nem használhatja ugyanazt a tárfiókot több fürthöz. További információ: Felügyeleti beállítások megadása az Üzembe helyezés Azure Portal keresztül című témakörben. Az elnevezési konvenciókért lásd: Azure Storage-fióknevek. |
| Azure Key Vault | A rendszer titkos kulcsainak biztonságos tárolásához kulcstartóra van szükség, például titkosítási kulcsokra, helyi rendszergazdai hitelesítő adatokra és BitLocker helyreállítási kulcsokra. További információ: Az üzembe helyezés alapjaiAzure Portal keresztül. Az elnevezési konvenciókért lásd: Azure Key Vault nevek. |
| Kimenő kapcsolat | Futtassa a Környezet ellenőrzőt annak ellenőrzéséhez, hogy a környezet megfelel-e a tűzfalszabályok kimenő hálózati kapcsolati követelményeinek. |
Következő lépések
- Készítse elő az Active Directory-környezetet .
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: