Azure Stack HCI, sürüm 23H2 için dağıtım önkoşullarını gözden geçirin
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2
Bu makalede Azure Stack HCI, sürüm 23H2'yi dağıtmak için güvenlik, yazılım, donanım ve ağ önkoşulları ve dağıtım denetim listesi ele alınmaktadır.
Gereksinimleri gözden geçirme ve önkoşulları tamamlama
| Gereksinimler | Bağlantılar |
|---|---|
| Güvenlik özellikleri | Bağlantı |
| Ortam hazırlığı | Bağlantı |
| Sistem gereksinimleri | Bağlantı |
| Güvenlik duvarı gereksinimleri | Bağlantı |
| Fiziksel ağ gereksinimleri | Bağlantı |
| Konak ağ gereksinimleri | Bağlantı |
Tam dağıtım denetim listesi
Azure Stack HCI sürüm 23H2 kümenizin gerçek dağıtımından önce gerekli bilgileri toplamak için aşağıdaki denetim listesini kullanın.
| Bileşen | Gerekenler |
|---|---|
| Sunucu adları | Dağıtmak istediğiniz her sunucu için benzersiz ad. |
| Active directory OU | Azure Stack HCI dağıtımına yönelik tüm nesneleri depolamak için yeni bir kuruluş birimi (OU). OU, Active Directory hazırlığı sırasında oluşturulur. OU ayırt edici ad (DN) olarak belirtilmelidir. OU yolu, yolun herhangi bir yerinde aşağıdaki özel karakterleri desteklemez: &,",',<,>. Daha fazla bilgi için Bkz. Ayırt Edici Adlar biçimi. |
| Active Directory Etki Alanı | Dağıtım için hazırlanan Active Directory Etki Alanı Hizmetleri için tam etki alanı adı (FQDN). |
| Active Directory LCM Kullanıcı kimlik bilgileri | Dağıtım için uygun izinlerle oluşturulan yeni bir kullanıcı adı ve parola. Bu hesap, Azure Stack HCI dağıtımı tarafından kullanılan kullanıcı hesabıyla aynıdır. Parolanın Azure uzunluğu ve karmaşıklık gereksinimlerine uygun olması gerekir. En az 12 karakter uzunluğunda bir parola kullanın. Parola şunları içermelidir: küçük harfli karakter, büyük harfli karakter, sayı ve özel karakter. Adın her dağıtım için benzersiz olması gerekir ve yöneticiyi kullanıcı adı olarak kullanamazsınız. |
| Yönetim ağı amacı için IPv4 ağ aralığı alt ağı | Yönetim ağı amacı için kullanılan bir alt ağ. Yönetim ağı için bu alt ağda en az 6 kullanılabilir, bitişik IP'ye sahip bir adres aralığına ihtiyacınız vardır. Bu IP'ler, kümeleme yük devretme için atanan ilk IP'ye sahip altyapı hizmetleri için kullanılır. Daha fazla bilgi için Azure portalı aracılığıyla dağıtma'nın Ağ ayarlarını belirtme sayfasına bakın. |
| Depolama VLAN Kimliği | BT ağ yöneticinizden depolama ağları için kullanılacak iki benzersiz VLAN kimlikleri. Depolama alt ağları için Ağ ATC'sinden varsayılan VLANS'yi kullanmanızı öneririz. İki depolama alt ağınız olmasını planlıyorsanız, Ağ ATC 712 ve 711 alt ağlarından VLANS kullanır. Daha fazla bilgi için Azure portalı aracılığıyla dağıtma'nın Ağ ayarlarını belirtme sayfasına bakın. |
| DNS Sunucusu | Ortamınızda kullanılan bir DNS Sunucusu. Kullanılan DNS sunucusunun Active Directory Etki Alanı çözümlemesi gerekir. Daha fazla bilgi için Azure portalı aracılığıyla dağıtma'nın Ağ ayarlarını belirtme sayfasına bakın. |
| Yerel yönetici kimlik bilgileri | Kümenizdeki tüm sunucular için yerel yöneticinin kullanıcı adı ve parolası. Kimlik bilgileri sisteminizdeki tüm sunucular için aynıdır. Yerel yönetici parolasının Azure parola uzunluğu ve karmaşıklık gereksinimlerini karşıladığından emin olun. En az 12 karakter uzunluğunda ve küçük harf karakter, büyük harf karakter, sayı ve özel karakter içeren bir parola kullanın. Daha fazla bilgi için Azure portalı aracılığıyla dağıtma'daki Yönetim ayarlarını belirtme sayfasına bakın. |
| Özel konum | (İsteğe bağlı) Kümeniz için oluşturulan özel konumun adı. Bu ad Azure Arc VM yönetimi için kullanılır. Daha fazla bilgi için Azure portalı aracılığıyla dağıtma'daki Yönetim ayarlarını belirtme sayfasına bakın. |
| Azure abonelik kimliği | Kümeyi kaydetmek için kullanılan Azure aboneliğinin kimliği. Bu abonelikte kullanıcı erişim yöneticisi ve katkıda bulunan olduğunuzdan emin olun. Bu, azure kaynaklarına erişimi yönetmenize olanak tanır; özellikle de bir Azure Stack HCI kümesinin her sunucusunu Arc ile etkinleştirmek için. Daha fazla bilgi için bkz . Dağıtım için Azure izinleri atama |
| Azure Storage hesabı | İki düğümlü kümeler için bir tanık gereklidir. Bulut tanığı için bir Azure Depolama hesabı gerekir. Bu sürümde, birden çok küme için aynı depolama hesabını kullanamazsınız. Daha fazla bilgi için bkz. Azure portalı aracılığıyla dağıtma bölümünde yönetim ayarlarını belirtme. Adlandırma kuralları için bkz . Azure Depolama hesabı adları. |
| Azure Key Vault | Şifreleme anahtarları, yerel yönetici kimlik bilgileri ve BitLocker kurtarma anahtarları gibi bu sistemin gizli dizilerini güvenli bir şekilde depolamak için bir anahtar kasası gereklidir. Daha fazla bilgi için bkz. Azure portalı aracılığıyla dağıtma makalesindeki Temel Bilgiler. Adlandırma kuralı için bkz . Azure Key Vault adları. |
| Giden bağlantı | Ortamınızın güvenlik duvarı kuralları için giden ağ bağlantısı gereksinimlerini karşıladığından emin olmak için Ortam denetleyicisini çalıştırın. |
Sonraki adımlar
- Active Directory ortamınızı hazırlayın.