檢閱 Azure Stack HCI 版本 23H2 的部署必要條件
適用於:Azure Stack HCI 版本 23H2
本文討論安全性、軟體、硬體和網路必要條件,以及部署檢查清單,以部署 Azure Stack HCI 版本 23H2。
檢閱需求並完成必要條件
規格需求 | 連結 |
---|---|
安全性功能 | 連結 |
環境整備程度 | 連結 |
系統需求 | 連結 |
防火牆需求 | 連結 |
實體網路需求 | 連結 |
主機網路需求 | 連結 |
完成部署檢查清單
使用下列檢查清單,在 Azure Stack HCI 版本 23H2 叢集的實際部署之前收集必要資訊。
元件 | 需要的內容 |
---|---|
伺服器名稱 | 您想要部署之每部伺服器的唯一名稱。 |
Active directory OU | 新的組織單位 (OU) ,用來儲存 Azure Stack HCI 部署的所有物件。 OU 會在 Active Directory 準備期間建立。 OU 必須指定為 DN) (辨別名稱。 OU 路徑不支援路徑 - &,”,’,<,> 內任何位置的下列特殊字元。 如需詳細資訊,請參閱 辨別名稱的格式。 |
Active Directory 網域 | 準備部署之 Active Directory 網域服務 的完整域名 (FQDN) 。 |
Active Directory LCM 用戶認證 | 使用適當的部署許可權建立的新使用者名稱和密碼。 此帳戶與 Azure Stack HCI 部署所使用的用戶帳戶相同。 密碼必須符合 Azure 長度和複雜性需求。 使用長度至少為12個字元的密碼。 密碼必須包含下列專案:小寫字元、大寫字元、數位和特殊字元。 每個部署的名稱都必須是唯一的,而且您無法使用 admin 作為用戶名稱。 |
管理網路意圖的 IPv4 網路範圍子網 | 用於管理網路意圖的子網。 您需要管理網路的位址範圍,此子網中至少有 6 個可用的連續 IP。 這些IP會用於指派給故障轉移叢集的第一個IP的基礎結構服務。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定網路設定頁面。 |
記憶體 VLAN 識別碼 | 要用於記憶體網路的兩個唯一 VLAN 識別碼,來自 IT 網路管理員。 我們建議針對記憶體子網使用來自網路 ATC 的預設 VLANS。 如果您打算有兩個記憶體子網,網路 ATC 會使用來自 712 和 711 個子網的 VLANS。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定網路設定頁面。 |
DNS 伺服器 | 在您的環境中使用的 DNS 伺服器。 使用的 DNS 伺服器必須解析 Active Directory 網域。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定網路設定頁面。 |
本機系統管理員認證 | 叢集中所有伺服器的本機系統管理員用戶名稱和密碼。 您系統中所有伺服器的認證都相同。 請確定本機系統管理員密碼遵循 Azure 密碼長度和複雜度需求。 使用長度至少為 12 個字元且包含小寫字元、大寫字元、數位和特殊字元的密碼。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定管理設定頁面。 |
自訂位置 | (選擇性) 為叢集建立之自定義位置的名稱。 此名稱用於 Azure Arc VM 管理。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定管理設定頁面。 |
Azure 訂用帳戶識別碼 | 用來註冊叢集的 Azure 訂用帳戶標識碼。 請確定您是此訂用帳戶的使用者存取系統管理員和參與者。 這可讓您管理對 Azure 資源的存取,特別是啟用 Arc 的 Azure Stack HCI 叢集每部伺服器。 如需詳細資訊,請參閱 指派 Azure 許可權以進行部署 |
Azure 儲存體帳戶 | 如果是雙節點叢集,則需要見證。 針對雲端見證,需要 Azure 記憶體帳戶 。 在此版本中,您無法對多個叢集使用相同的記憶體帳戶。 如需詳細資訊,請參閱透過 Azure 入口網站 部署中的指定管理設定。 如需命名慣例,請參閱 Azure 記憶體帳戶名稱。 |
Azure Key Vault | 需要密鑰保存庫才能安全地儲存此系統的秘密,例如密碼編譯密鑰、本機系統管理員認證和 BitLocker 修復金鑰。 如需詳細資訊,請參閱透過 Azure 入口網站 部署的基本概念。 如需命名慣例,請參閱 Azure 金鑰保存庫 名稱。 |
輸出連線 | 執行 環境檢查程式 ,以確保您的環境符合防火牆規則的輸出網路連線需求。 |
下一步
- 準備 Active Directory 環境。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應