查看 Azure Stack HCI 版本 23H2 的部署先决条件
适用于:Azure Stack HCI 版本 23H2
本文讨论部署 Azure Stack HCI 版本 23H2 时的安全性、软件、硬件和网络先决条件以及部署清单。
查看要求并完成先决条件
要求 | 链接 |
---|---|
安全功能 | 链接 |
环境就绪情况 | 链接 |
系统要求 | 链接 |
防火墙要求 | 链接 |
物理网络要求 | 链接 |
主机网络要求 | 链接 |
完整的部署清单
在 Azure Stack HCI 版本 23H2 群集的实际部署之前,使用以下清单收集所需信息。
组件 | 需要什么 |
---|---|
服务器名称 | 要部署的每个服务器的唯一名称。 |
Active directory OU | 新的组织单位 (OU) 来存储 Azure Stack HCI 部署的所有对象。 OU 是在 Active Directory 准备期间创建的。 必须将 OU 指定为 DN) (可分辨名称。 OU 路径不支持路径 中的任何位置的 - &,”,’,<,> 以下特殊字符。 有关详细信息,请参阅 可分辨名称的格式。 |
Active Directory 域 | 为准备部署Active Directory 域服务 (FQDN) 完全限定的域名。 |
Active Directory LCM 用户凭据 | 使用适当的部署权限创建的新用户名和密码。 此帐户与 Azure Stack HCI 部署使用的用户帐户相同。 密码必须符合 Azure 长度和复杂性要求。 使用长度至少为 12 个字符的密码。 密码必须包含以下项:小写字符、大写字符、数字和特殊字符。 每个部署的名称必须是唯一的,不能使用 admin 作为用户名。 |
用于管理网络意向的 IPv4 网络范围子网 | 用于管理网络意向的子网。 管理网络需要一个地址范围,此子网中至少有 6 个可用的连续 IP。 这些 IP 用于为第一个 IP 分配了故障转移聚类分析的基础结构服务。 有关详细信息,请参阅通过Azure 门户部署中的“指定网络设置”页。 |
存储 VLAN ID | IT 网络管理员提供的两个用于存储网络的唯一 VLAN ID。 建议对存储子网使用来自网络 ATC 的默认 VLAN。 如果计划有两个存储子网,则网络 ATC 将使用来自 712 和 711 子网的 VLAN。 有关详细信息,请参阅通过Azure 门户部署中的“指定网络设置”页。 |
DNS 服务器 | 在你的环境中使用的 DNS 服务器。 使用的 DNS 服务器必须解析Active Directory 域。 有关详细信息,请参阅通过Azure 门户部署中的“指定网络设置”页。 |
本地管理员凭据 | 群集中所有服务器的本地管理员用户名和密码。 系统中所有服务器的凭据相同。 确保本地管理员密码符合 Azure 密码长度和复杂性要求。 使用长度至少为 12 个字符且包含小写字符、大写字符、数字和特殊字符的密码。 有关详细信息,请参阅通过Azure 门户部署中的“指定管理设置”页。 |
自定义位置 | (可选) 为群集创建的自定义位置的名称。 此名称用于 Azure Arc VM 管理。 有关详细信息,请参阅通过Azure 门户部署中的“指定管理设置”页。 |
Azure 订阅 ID | 用于注册群集的 Azure 订阅的 ID。 确保你是此订阅的用户访问管理员和参与者。 这样,就可以管理对 Azure 资源的访问,特别是对 Azure Stack HCI 群集的每个启用 Arc 服务器的访问权限。 有关详细信息,请参阅 为部署分配 Azure 权限 |
Azure 存储帐户 | 对于双节点群集,需要见证服务器。 对于云见证,需要 Azure 存储帐户 。 在此版本中,不能对多个群集使用相同的存储帐户。 有关详细信息,请参阅通过Azure 门户部署中的指定管理设置。 有关命名约定,请参阅 Azure 存储帐户名称。 |
Azure Key Vault | 需要密钥保管库才能安全地存储此系统的机密,例如加密密钥、本地管理员凭据和 BitLocker 恢复密钥。 有关详细信息,请参阅通过Azure 门户部署中的基础知识。 有关命名约定,请参阅 Azure 密钥保管库名称。 |
出站连接 | 运行 环境检查器 ,确保环境满足防火墙规则的出站网络连接要求。 |
后续步骤
- 准备 Active Directory 环境。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈