Fürttanúsító beállítása

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019

Figyelmeztetés

A cikkben ismertetett üzembe helyezési utasítások az Azure Stack HCI egy régebbi, 22H2-es verziójára vonatkoznak. Új üzemelő példányok esetén javasoljuk, hogy a legújabb általánosan elérhető verziót, az Azure Stack HCI 23H2-es verzióját használja. Az üzembe helyezési utasításokért tekintse meg az Azure Stack HCI 23H2-es verziójának üzembe helyezését ismertető cikket.

Ez a cikk azt ismerteti, hogyan állíthat be egy Azure Stack HCI- vagy Windows Server-fürtöt egy azure-beli fürttanúsítvánnyal (más néven felhőbeli tanúsítóval).

Javasoljuk, hogy állítson be egy fürttanúsítékot két, három vagy négy csomóponttal rendelkező fürtökhöz. A tanúsító segít a fürtnek meghatározni, hogy mely csomópontok rendelkeznek a legfrissebb fürtadatokkal, ha egyes csomópontok nem tudnak kommunikálni a fürt többi részével. A fürt tanúsítója egy másik kiszolgálón található fájlmegosztáson üzemeltethető, vagy használhat felhőbeli tanúsítót.

A fürttanúsítókról és a kvórumról további információt az Azure Stack HCI fürt- és készletkvórumának ismertetése című témakörben talál. A tanúsító kezeléséhez, beleértve a fájlmegosztási tanúsító beállítását is, olvassa el a fürtbeállítások módosítása című témakört.

Mielőtt elkezdené

A felhőalapú tanúsító létrehozása előtt rendelkeznie kell egy Azure-fiókkal és -előfizetéssel, és regisztrálnia kell az Azure Stack HCI-fürtöt az Azure-ban. További információért tekintse át az alábbi cikkeket:

• Győződjön meg arról, hogy a 443-as port nyitva van a tűzfalakban, és az *.core.windows.net szerepel a fürt és az Azure Storage között használt tűzfalengedély-listákban. További információ: Kötelező tűzfal URL-címek.
• Ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez, konfigurálnia kell az Azure Stack HCI proxybeállításait.
• Azure-fiók létrehozása.
• Szükség esetén hozzon létre egy további Azure-előfizetést.
• Az Azure Stack HCI csatlakoztatása az Azure-hoz.
• Győződjön meg arról, hogy a DNS elérhető a fürthöz.

Azure-tárfiók létrehozása

Ez a szakasz azt ismerteti, hogyan hozhat létre Azure Storage-fiókot. Ez a fiók egy azure-blobfájl tárolására szolgál, amelyet egy adott fürt választottbírósági eljárásához használnak. Ugyanazzal az Azure Storage-fiókkal több fürthöz is konfigurálhat felhőbeli tanúsítót.

1. Jelentkezzen be az Azure Portalra.

2. Az Azure Portal kezdőlapján, az Azure-szolgáltatások alatt válassza a Storage-fiókok lehetőséget. Ha ez az ikon hiányzik, először válassza az Erőforrás létrehozása lehetőséget a Storage-fiókok erőforrásának létrehozásához.

   

3. A Tárfiókok lapon válassza az Új lehetőséget.

   

4. A Tárfiók létrehozása lapon végezze el a következőket:

   1. Válassza ki az Azure-előfizetést a tárfiók alkalmazásához.
   2. Válassza ki azt az Azure-erőforráscsoportot, amelybe a tárfiókot alkalmazni szeretné.
   3. Adjon meg egy nevet a Storage-fióknak.
      A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat. Ennek a névnek az Azure-ban is egyedinek kell lennie.
   4. Válassza ki a fizikailag önhöz legközelebb eső helyet.
   5. A Teljesítmény mezőben válassza a Standard lehetőséget.
   6. Fióktípus esetén válassza az Általános célú tárolás lehetőséget.
   7. Replikáció esetén válassza a helyileg redundáns tárolás (LRS) lehetőséget.
   8. Ha végzett, kattintson a Véleményezés + létrehozás gombra.

   

5. Győződjön meg arról, hogy a tárfiók megfelel az ellenőrzésnek, majd tekintse át a fiókbeállításokat. Ha végzett, kattintson a Létrehozás gombra.

   

6. A fiók üzembe helyezése eltarthat néhány másodpercig az Azure-ban. Ha az üzembe helyezés befejeződött, kattintson az Erőforrás megnyitása gombra.

   

A hozzáférési kulcs és a végpont URL-címének másolása

Azure Storage-fiók létrehozásakor a folyamat automatikusan létrehoz két hozzáférési kulcsot, egy elsődleges kulcsot (kulcs1) és egy másodlagos kulcsot (key2). A felhőbeli tanúsító első létrehozásakor a rendszer az 1 . kulcsot használja. A végpont URL-címe is automatikusan létrejön.

Az Azure-felhőbeli tanúsító egy blobfájlt használ a tároláshoz, végpontként pedig a storage_account_name.blob.core.windows.net űrlapból létrehozott végpontot.

Feljegyzés

Egy Azure-felhőbeli tanúsító HTTPS -t (alapértelmezett port: 443-at) használ az Azure Blob szolgáltatással való kommunikáció kialakításához. Győződjön meg arról, hogy a HTTPS-port elérhető.

A fiók nevének és hozzáférési kulcsának másolása

1. Az Azure Portal Beállítások területén válassza az Access-kulcsokat.

2. A kulcsadatok megjelenítéséhez válassza a Kulcsok megjelenítése lehetőséget.

3. Kattintson a Tárfiók neve és a Key1 mezők jobb oldalán található másolás és beillesztés ikonra, és illessze be az egyes szöveges sztringeket a Jegyzettömbbe vagy más szövegszerkesztőbe.

   

A végpont URL-címének másolása (nem kötelező)

A végpont URL-címe nem kötelező, és előfordulhat, hogy nem szükséges felhőbeli tanúsítóhoz.

1. Az Azure Portalon válassza a Tulajdonságok lehetőséget.

2. Válassza a Kulcsok megjelenítése lehetőséget a végpontadatok megjelenítéséhez.

3. A Blob szolgáltatás alatt kattintson a Blob szolgáltatás mező jobb oldalán található másolás és beillesztés ikonra, és illessze be a szöveges sztringet a Jegyzettömbbe vagy más szövegszerkesztőbe.

   

Felhőbeli tanúsító létrehozása a Windows Felügyeleti központ használatával

Most már készen áll egy tanúsító példány létrehozására a fürthöz a Windows Felügyeleti központ használatával.

1. A Windows Felügyeleti központban válassza a Fürtkezelőt a felső legördülő nyílból.

2. A Fürtkapcsolatok csoportban válassza ki a fürtöt.

3. Az Eszközök csoportban válassza a Beállítások lehetőséget.

4. A jobb oldali panelen válassza a Tanúsító lehetőséget.

5. Tanúsító típus esetén válassza az alábbiak egyikét:

   • Felhőbeli tanúsító – Adja meg az Azure Storage-fiók nevét, hozzáférési kulcsát és végponti URL-címét a korábban leírtak szerint
   • Fájlmegosztási tanúsító – adja meg a fájlmegosztás elérési útját (//kiszolgáló/megosztás)"

6. Felhőbeli tanúsító esetén a következő mezőkhöz illessze be a korábban másolt szöveges sztringeket:

   1. Azure Storage-fiók neve
   2. Azure Storage hozzáférési kulcs
   3. Azure-szolgáltatásvégpont

   

7. Amikor végzett, kattintson a Mentés gombra. Eltarthat egy kicsit, hogy az információk propagálása az Azure-ba.

Feljegyzés

A harmadik lehetőség, a Lemeztanúsítás nem használható kifeszített fürtökben.

Felhőalapú tanúsító létrehozása a Windows PowerShell használatával

Másik lehetőségként létrehozhat egy tanúsító példányt a fürthöz a PowerShell használatával.

Az alábbi parancsmaggal hozzon létre egy Azure-felhőbeli tanúsítót. Adja meg az Azure Storage-fiók nevét és hozzáférési kulcsának adatait a korábban leírtak szerint:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

A következő parancsmaggal hozzon létre egy fájlmegosztási tanúsítót. Adja meg a fájlkiszolgáló-megosztás elérési útját:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

Következő lépések

A cikkhez kapcsolódó következő felügyeleti feladat végrehajtásához lásd:

Az Azure Stack HCI csatlakoztatása az Azure-hoz

• A fürt kvórumáról további információt az Azure Stack HCI fürt- és készletkvórumának ismertetése című témakörben talál.

• További információ az Azure Storage-fiókok létrehozásáról és kezeléséről: Tárfiók létrehozása.