Granska distributionskraven för Azure Stack HCI, version 23H2
Gäller för: Azure Stack HCI, version 23H2
Den här artikeln beskriver kraven för säkerhet, programvara, maskinvara och nätverk samt checklistan för distribution för att distribuera Azure Stack HCI, version 23H2.
Granska krav och fullständiga krav
Krav | Länkar |
---|---|
Säkerhetsfunktioner | Länk |
Miljöberedskap | Länk |
Systemkrav | Länk |
Brandväggsförutsättningar | Länk |
Krav för fysiskt nätverk | Länk |
Krav för värdnätverk | Länk |
Fullständig checklista för distribution
Använd följande checklista för att samla in nödvändig information inför den faktiska distributionen av ditt Azure Stack HCI- version 23H2-kluster.
Komponent | Vad som behövs |
---|---|
Servernamn | Unikt namn för varje server som du vill distribuera. |
Active directory OU | En ny organisationsenhet (OU) som lagrar alla objekt för Azure Stack HCI-distributionen. Organisationsenheten skapas under Active Directory-förberedelsen. Organisationsenheten måste anges som det unika namnet (DN). OU-sökvägen stöder inte följande specialtecken någonstans i sökvägen - &,”,’,<,> . Mer information finns i formatet Distinguished Names (Unika namn). |
Active Directory-domän | Fullständigt kvalificerat domännamn (FQDN) för Active Directory Domain Services som förberetts för distribution. |
Active Directory LCM-användarautentiseringsuppgifter | Ett nytt användarnamn och lösenord som skapas med lämpliga behörigheter för distribution. Det här kontot är samma som det användarkonto som används av Azure Stack HCI-distributionen. Lösenordet måste uppfylla kraven på längd och komplexitet i Azure. Använd ett lösenord som är minst 12 tecken långt. Lösenordet måste innehålla följande: ett gemener, ett versalt tecken, ett tal och ett specialtecken. Namnet måste vara unikt för varje distribution och du kan inte använda administratören som användarnamn. |
IPv4-nätverksintervallundernät för hantering av nätverkssyfte | Ett undernät som används för hantering av nätverkssyfte. Du behöver ett adressintervall för hanteringsnätverket med minst 6 tillgängliga, sammanhängande IP-adresser i det här undernätet. Dessa IP-adresser används för infrastrukturtjänster med den första IP-adressen som tilldelats redundansklustring. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure Portal. |
Lagrings-VLAN-ID | Två unika VLAN-ID:n som ska användas för lagringsnätverken, från IT-nätverksadministratören. Vi rekommenderar att du använder standard-VLANS från Network ATC för lagringsundernät. Om du planerar att ha två lagringsundernät använder Network ATC VLANS från undernäten 712 och 711. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure Portal. |
DNS-server | En DNS-server som används i din miljö. DEN DNS-server som används måste matcha Active Directory-domän. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure Portal. |
Autentiseringsuppgifter för lokal administratör | Användarnamn och lösenord för den lokala administratören för alla servrar i klustret. Autentiseringsuppgifterna är identiska för alla servrar i systemet. Kontrollera att det lokala administratörslösenordet följer kraven på längd och komplexitet för Azure-lösenord. Använd ett lösenord som är minst 12 tecken långt och innehåller ett gemener, ett versalt tecken, ett tal och ett specialtecken. Mer information finns på sidan Ange hanteringsinställningar i Distribuera via Azure Portal. |
Anpassad plats | (Valfritt) Ett namn på den anpassade plats som skapats för klustret. Det här namnet används för hantering av virtuella Azure Arc-datorer. Mer information finns på sidan Ange hanteringsinställningar i Distribuera via Azure Portal. |
Azure-prenumerations-ID | ID för Azure-prenumerationen som används för att registrera klustret. Kontrollera att du är administratör för användaråtkomst och deltagare i den här prenumerationen. På så sätt kan du hantera åtkomsten till Azure-resurser, särskilt för att Arc-aktivera varje server i ett Azure Stack HCI-kluster. Mer information finns i Tilldela Azure-behörigheter för distribution |
Azure-lagringskonto | För kluster med två noder krävs ett vittne. För ett molnvittne krävs ett Azure Storage-konto . I den här versionen kan du inte använda samma lagringskonto för flera kluster. Mer information finns i Ange hanteringsinställningar i Distribuera via Azure Portal. Namngivningskonventioner finns i Azure Storage-kontonamn. |
Azure Key Vault | Ett nyckelvalv krävs för att lagra hemligheter för det här systemet på ett säkert sätt, till exempel kryptografiska nycklar, lokala administratörsautentiseringsuppgifter och BitLocker-återställningsnycklar. Mer information finns i Grundläggande iDistribuera via Azure Portal. Namngivningskonventioner finns i Azure Key Vault namn. |
Utgående anslutning | Kör miljökontrollen för att säkerställa att din miljö uppfyller kraven för utgående nätverksanslutning för brandväggsregler. |
Nästa steg
- Förbered Din Active Directory-miljö .
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för