Fürttanúsító beállítása

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019

Figyelmeztetés

Az ebben a cikkben megadott üzembe helyezési utasítások egy régebbi, Azure Stack HCI 22H2-es verzióra vonatkoznak. Új üzemelő példányok esetén javasoljuk, hogy használja a legújabb általánosan elérhető verziót, az Azure Stack HCI 23H2-es verzióját. Az üzembe helyezési utasításokért lásd: Az Azure Stack HCI 23H2-es verziójának üzembe helyezése.

Ez a cikk azt ismerteti, hogyan állíthat be egy Azure Stack HCI- vagy Windows Server-fürtöt egy azure-beli fürttanúsítvánnyal (más néven felhőbeli tanúsítóval).

Javasoljuk, hogy állítson be egy fürttanúsítékot két, három vagy négy csomóponttal rendelkező fürtökhöz. A tanúsító segít a fürtnek meghatározni, hogy mely csomópontok rendelkeznek a legfrissebb fürtadatokkal, ha egyes csomópontok nem tudnak kommunikálni a fürt többi részével. A fürt tanúsítóját egy másik kiszolgálón található fájlmegosztáson üzemeltetheti, vagy használhat felhőbeli tanúsítót.

A fürttanúsítvókkal és a kvórumokkal kapcsolatos további információkért lásd: A fürt és a készlet kvórumának ismertetése az Azure Stack HCI-ben. A tanúsító kezeléséhez, beleértve a fájlmegosztási tanúsító beállítását is, olvassa el a Fürt beállításainak módosítása című témakört.

Előkészületek

A felhőbeli tanúsító létrehozása előtt rendelkeznie kell egy Azure-fiókkal és -előfizetéssel, és regisztrálnia kell az Azure Stack HCI-fürtöt az Azure-ban. További információért tekintse meg az alábbi cikkeket:

• Győződjön meg arról, hogy a 443-as port nyitva van a tűzfalakban, és hogy *.core.windows.net az szerepel a fürt és az Azure Storage között használt tűzfal-engedélyezési listákban. Részletekért lásd: Ajánlott tűzfal URL-címek.
• Ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez, konfigurálnia kell az Azure Stack HCI proxybeállítását.
• Azure-fiók létrehozása.
• Adott esetben hozzon létre egy további Azure-előfizetést.
• Csatlakoztassa az Azure Stack HCI-t az Azure-hoz.
• Győződjön meg arról, hogy a DNS elérhető a fürthöz.

Azure-tárfiók létrehozása

Ez a szakasz bemutatja, hogyan hozhat létre Azure Storage-fiókot. Ez a fiók egy azure-blobfájl tárolására szolgál, amelyet egy adott fürt választottbírósági eljárásához használnak. Ugyanazzal az Azure Storage-fiókkal több fürthöz is konfigurálhat felhőbeli tanúsítót.

1. Jelentkezzen be az Azure Portalra.

2. A Azure Portal kezdőlapján, az Azure-szolgáltatások területen válassza a Tárfiókok lehetőséget. Ha ez az ikon hiányzik, először válassza az Erőforrás létrehozása lehetőséget a Storage-fiókok erőforrásának létrehozásához.

   

3. A Tárfiókok lapon válassza az Új lehetőséget.

   

4. A Tárfiók létrehozása lapon végezze el a következőket:

   1. Válassza ki az Azure-előfizetést a tárfiók alkalmazásához.
   2. Válassza ki az Azure-erőforráscsoportot a tárfiók alkalmazásához.
   3. Adjon meg egy nevet a Storage-fióknak.
      A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat. Ennek a névnek egyedinek kell lennie az Azure-ban is.
   4. Válasszon ki egy fizikailag Önhöz legközelebb eső helyet .
   5. A Teljesítmény mezőben válassza a Standard lehetőséget.
   6. A Fiók típusa beállításnál válassza az Általános célú tárolás lehetőséget.
   7. A Replikáció beállításnál válassza a Helyileg redundáns tárolás (LRS) lehetőséget.
   8. Ha végzett, kattintson a Véleményezés + létrehozás gombra.

   

5. Győződjön meg arról, hogy a tárfiók megfelel az ellenőrzésnek, majd tekintse át a fiókbeállításokat. Ha végzett, kattintson a Létrehozás gombra.

   

6. Eltarthat néhány másodpercig, hogy a fiók üzembe helyezése megtörténjen az Azure-ban. Ha az üzembe helyezés befejeződött, kattintson az Erőforrás megnyitása elemre.

   

A hozzáférési kulcs és a végpont URL-címének másolása

Azure Storage-fiók létrehozásakor a folyamat automatikusan létrehoz két hozzáférési kulcsot, egy elsődleges kulcsot (key1) és egy másodlagos kulcsot (key2). A felhőbeli tanúsító első létrehozásakor a rendszer az 1. kulcsot használja. A végpont URL-címe is automatikusan létrejön.

Az Azure-felhőbeli tanúsító egy blobfájlt használ a tároláshoz, végpontként pedig a storage_account_name.blob.core.windows.net űrlapot.

Megjegyzés

Az Azure-felhőbeli tanúsító HTTPS-t (alapértelmezett 443-at) használ az Azure Blob szolgáltatással való kommunikáció kialakításához. Győződjön meg arról, hogy a HTTPS-port elérhető.

A fiók nevének és hozzáférési kulcsának másolása

1. A Azure Portal Beállítások csoportjában válassza a Hozzáférési kulcsok lehetőséget.

2. A kulcsadatok megjelenítéséhez válassza a Kulcsok megjelenítése lehetőséget.

3. Kattintson a Tárfiók neve és a Key1 mezők jobb oldalán található másolás és beillesztés ikonra, és illessze be az egyes szöveges sztringeket a Jegyzettömbbe vagy más szövegszerkesztőbe.

   

A végpont URL-címének másolása (nem kötelező)

A végpont URL-címe nem kötelező, és előfordulhat, hogy nincs szükség a felhőbeli tanúsító számára.

1. A Azure Portal válassza a Tulajdonságok lehetőséget.

2. Válassza a Kulcsok megjelenítése lehetőséget a végpontadatok megjelenítéséhez.

3. A Blob szolgáltatás területen kattintson a Blob szolgáltatás mező jobb oldalán található másolási és beillesztési ikonra, és illessze be a szöveges sztringet a Jegyzettömbbe vagy más szövegszerkesztőbe.

   

Felhőbeli tanúsító létrehozása a Windows Admin Center használatával

Most már készen áll egy tanúsító példány létrehozására a fürthöz a Windows Admin Center használatával.

1. A Windows Admin Center a felső legördülő menüből válassza a Fürtkezelő lehetőséget.

2. A Fürtkapcsolatok területen válassza ki a fürtöt.

3. Az Eszközök területen válassza a Beállítások lehetőséget.

4. A jobb oldali panelen válassza a Tanúsító lehetőséget.

5. A Tanúsító típusa beállításnál válasszon az alábbiak közül:

   • Felhőbeli tanúsító – adja meg az Azure Storage-fiók nevét, hozzáférési kulcsát és végponti URL-címét a korábban leírtak szerint
   • Fájlmegosztás tanúsítója – adja meg a fájlmegosztás elérési útját (//kiszolgáló/megosztás)"

6. Felhőbeli tanúsító esetén a következő mezőkhöz illessze be a korábban másolt szöveges sztringeket:

   1. Azure Storage-fiók neve
   2. Azure Storage hozzáférési kulcs
   3. Azure-szolgáltatásvégpont

   

7. Amikor végzett, kattintson a Mentés gombra. Eltarthat egy kis ideig, hogy az információk az Azure-ba propagáljanak.

Megjegyzés

A harmadik lehetőség, a Lemeztanúsítás nem alkalmas a kiterjesztett fürtökben való használatra.

Felhőbeli tanúsító létrehozása a Windows PowerShell használatával

Másik lehetőségként létrehozhat egy tanúsító példányt a fürthöz a PowerShell használatával.

Az alábbi parancsmaggal létrehozhat egy Azure-felhőbeli tanúsítót. Adja meg az Azure Storage-fiók nevét és a hozzáférési kulcs adatait a korábban ismertetett módon:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

A következő parancsmaggal hozzon létre egy tanúsító fájlmegosztást. Adja meg a fájlkiszolgáló-megosztás elérési útját:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

Következő lépések

A cikkhez kapcsolódó következő felügyeleti feladat végrehajtásához lásd:

Az Azure Stack HCI csatlakoztatása az Azure-hoz

• További információ a fürt kvórumáról: A fürt és a készlet kvórumának ismertetése az Azure Stack HCI-ben.

• További információ az Azure Storage-fiókok létrehozásáról és kezeléséről: Tárfiók létrehozása.