檢閱 Azure Stack HCI 版本 23H2 的部署必要條件

適用於：Azure Stack HCI 版本 23H2

本文討論安全性、軟體、硬體和網路必要條件，以及部署檢查清單，以部署 Azure Stack HCI 版本 23H2。

檢閱需求並完成必要條件

規格需求	連結
安全性功能	連結
環境整備程度	連結
系統需求	連結
防火牆需求	連結
實體網路需求	連結
主機網路需求	連結

完成部署檢查清單

使用下列檢查清單，在 Azure Stack HCI 版本 23H2 叢集的實際部署之前收集必要資訊。

元件	需要的內容
伺服器名稱	您想要部署之每部伺服器的唯一名稱。
Active directory OU	新的組織單位 (OU) ，用來儲存 Azure Stack HCI 部署的所有物件。 OU 會在 Active Directory 準備期間建立。 OU 必須指定為 DN) (辨別名稱。 OU 路徑不支援路徑 - &,”,’,<,>內任何位置的下列特殊字元。 如需詳細資訊，請參閱 辨別名稱的格式。
Active Directory 網域	準備部署之 Active Directory 網域服務 的完整域名 (FQDN) 。
Active Directory LCM 用戶認證	使用適當的部署許可權建立的新使用者名稱和密碼。 此帳戶與 Azure Stack HCI 部署所使用的用戶帳戶相同。 密碼必須符合 Azure 長度和複雜性需求。 使用長度至少為12個字元的密碼。 密碼必須包含下列專案：小寫字元、大寫字元、數位和特殊字元。 每個部署的名稱都必須是唯一的，而且您無法使用 admin 作為用戶名稱。
管理網路意圖的 IPv4 網路範圍子網	用於管理網路意圖的子網。 您需要管理網路的位址範圍，此子網中至少有 6 個可用的連續 IP。 這些IP會用於指派給故障轉移叢集的第一個IP的基礎結構服務。 如需詳細資訊，請參閱透過 Azure 入口網站 部署中的指定網路設定頁面。
記憶體 VLAN 識別碼	要用於記憶體網路的兩個唯一 VLAN 識別碼，來自 IT 網路管理員。 我們建議針對記憶體子網使用來自網路 ATC 的預設 VLANS。 如果您打算有兩個記憶體子網，網路 ATC 會使用來自 712 和 711 個子網的 VLANS。 如需詳細資訊，請參閱透過 Azure 入口網站 部署中的指定網路設定頁面。
DNS 伺服器	在您的環境中使用的 DNS 伺服器。 使用的 DNS 伺服器必須解析 Active Directory 網域。 如需詳細資訊，請參閱透過 Azure 入口網站 部署中的指定網路設定頁面。
本機系統管理員認證	叢集中所有伺服器的本機系統管理員用戶名稱和密碼。 您系統中所有伺服器的認證都相同。 請確定本機系統管理員密碼遵循 Azure 密碼長度和複雜度需求。 使用長度至少為 12 個字元且包含小寫字元、大寫字元、數位和特殊字元的密碼。 如需詳細資訊，請參閱透過 Azure 入口網站 部署中的指定管理設定頁面。
自訂位置	(選擇性) 為叢集建立之自定義位置的名稱。 此名稱用於 Azure Arc VM 管理。 如需詳細資訊，請參閱透過 Azure 入口網站 部署中的指定管理設定頁面。
Azure 訂用帳戶識別碼	用來註冊叢集的 Azure 訂用帳戶標識碼。 請確定您是此訂用帳戶的使用者存取系統管理員和參與者。 這可讓您管理對 Azure 資源的存取，特別是啟用 Arc 的 Azure Stack HCI 叢集每部伺服器。 如需詳細資訊，請參閱 指派 Azure 許可權以進行部署
Azure 儲存體帳戶	如果是雙節點叢集，則需要見證。 針對雲端見證，需要 Azure 記憶體帳戶 。 在此版本中，您無法對多個叢集使用相同的記憶體帳戶。 如需詳細資訊，請參閱透過 Azure 入口網站 部署中的指定管理設定。 如需命名慣例，請參閱 Azure 記憶體帳戶名稱。
Azure Key Vault	需要密鑰保存庫才能安全地儲存此系統的秘密，例如密碼編譯密鑰、本機系統管理員認證和 BitLocker 修復金鑰。 如需詳細資訊，請參閱透過 Azure 入口網站 部署的基本概念。 如需命名慣例，請參閱 Azure 金鑰保存庫 名稱。
輸出連線	執行 環境檢查程式 ，以確保您的環境符合防火牆規則的輸出網路連線需求。

下一步

• 準備 Active Directory 環境。