Überprüfen der Bereitstellungsvoraussetzungen für Azure Stack HCI, Version 23H2
Gilt für: Azure Stack HCI, Version 23H2
In diesem Artikel werden die Sicherheits-, Software-, Hardware- und Netzwerkvoraussetzungen sowie die Prüfliste für die Bereitstellung von Azure Stack HCI, Version 23H2, erläutert.
Überprüfen der Anforderungen und vollständigen Voraussetzungen
Anforderungen | Verknüpfungen |
---|---|
Sicherheitsfeatures | Link |
Umgebungsbereitschaft | Link |
Systemanforderungen | Link |
Firewallanforderungen | Link |
Anforderungen für physische Netzwerke | Link |
Anforderungen für Hostnetzwerke | Link |
Prüfliste für die vollständige Bereitstellung
Verwenden Sie die folgende Checkliste, um die erforderlichen Informationen vor der tatsächlichen Bereitstellung Ihres Azure Stack HCI, Version 23H2-Clusters, zu sammeln.
Komponente | Was ist erforderlich? |
---|---|
Servernamen | Eindeutiger Name für jeden Server, den Sie bereitstellen möchten. |
Active Directory-OU | Eine neue Organisationseinheit (OU), um alle Objekte für die Azure Stack HCI-Bereitstellung zu speichern. Die OU wird während der Active Directory-Vorbereitung erstellt. Die OU muss als Distinguished Name (DN) angegeben werden. Der OU-Pfad unterstützt die folgenden Sonderzeichen nicht an einer beliebigen Stelle im Pfad: &,",',<,> Weitere Informationen finden Sie im Format von Distinguished Names. |
Active Directory-Domäne | Vollqualifizierter Domänenname (FQDN) für die für die Bereitstellung vorbereiteten Active Directory-Domäne-Dienste. |
Active Directory LCM-Benutzeranmeldeinformationen | Ein neuer Benutzername und ein neues Kennwort, das mit den entsprechenden Berechtigungen für die Bereitstellung erstellt wird. Dieses Konto entspricht dem Benutzerkonto, das von der Azure Stack HCI-Bereitstellung verwendet wird. Das Kennwort muss den Anforderungen an die Azure-Länge und -Komplexität entsprechen. Verwenden Sie ein Kennwort, das mindestens 12 Zeichen lang ist. Das Kennwort muss Folgendes enthalten: ein Kleinbuchstaben, ein Großbuchstaben, ein Zahlenzeichen und ein Sonderzeichen. Der Name muss für jede Bereitstellung eindeutig sein, und Sie können keinen Administrator als Benutzernamen verwenden. |
IPv4-Netzwerkbereich-Subnetz für Verwaltungsnetzwerkabsicht | Ein Subnetz, das für die Verwaltung von Netzwerkabsichten verwendet wird. Sie benötigen einen Adressbereich für das Verwaltungsnetzwerk mit mindestens 6 verfügbaren zusammenhängenden IPs in diesem Subnetz. Diese IPs werden für Infrastrukturdienste verwendet, deren erste IP zum Failover des Clusterings zugewiesen ist. Weitere Informationen finden Sie auf der Seite "Netzwerkeinstellungen angeben" in "Bereitstellen über Azure-Portal". |
Speicher-VLAN-ID | Zwei eindeutige VLAN-IDs, die für die Speichernetzwerke verwendet werden sollen, von Ihrem IT-Netzwerkadministrator. Es wird empfohlen, das Standard-VLANS aus Network ATC für Speichersubnetze zu verwenden. Wenn Sie über zwei Speichersubnetze verfügen möchten, verwendet Network ATC VLANS von 712- und 711-Subnetzen. Weitere Informationen finden Sie auf der Seite "Netzwerkeinstellungen angeben" in "Bereitstellen über Azure-Portal". |
DNS-Server | Ein DNS-Server, der in Ihrer Umgebung verwendet wird. Der verwendete DNS-Server muss die Active Directory-Domäne auflösen. Weitere Informationen finden Sie auf der Seite "Netzwerkeinstellungen angeben" in "Bereitstellen über Azure-Portal". |
Anmeldeinformationen für lokale Administratoren | Benutzername und Kennwort für den lokalen Administrator für alle Server in Ihrem Cluster. Die Anmeldeinformationen sind für alle Server in Ihrem System identisch. Stellen Sie sicher, dass das lokale Administratorkennwort den Anforderungen für die Länge und Komplexität von Azure-Kennwörtern entspricht. Verwenden Sie ein Kennwort, das mindestens 12 Zeichen lang ist und ein Kleinbuchstaben, ein Großbuchstaben, ein Zahlenzeichen und ein Sonderzeichen enthält. Weitere Informationen finden Sie auf der Seite "Verwaltungseinstellungen angeben" in "Bereitstellen über Azure-Portal". |
Benutzerdefinierter Speicherort | (Optional) Ein Name für den benutzerdefinierten Speicherort, der für Ihren Cluster erstellt wurde. Dieser Name wird für die Azure Arc VM-Verwaltung verwendet. Weitere Informationen finden Sie auf der Seite "Verwaltungseinstellungen angeben" in "Bereitstellen über Azure-Portal". |
Azure-Abonnement-ID | ID für das Azure-Abonnement, das zum Registrieren des Clusters verwendet wird. Stellen Sie sicher, dass Sie ein Benutzerzugriffsadministrator und ein Mitwirkender für dieses Abonnement sind. Auf diese Weise können Sie den Zugriff auf Azure-Ressourcen verwalten, insbesondere um arc-fähige Server eines Azure Stack HCI-Clusters zu aktivieren. Weitere Informationen finden Sie unter Zuweisen von Azure-Berechtigungen für die Bereitstellung |
Azure Storage-Konto | Für Cluster mit zwei Knoten ist ein Zeugen erforderlich. Für einen Cloudzeugen ist ein Azure Storage-Konto erforderlich. In dieser Version können Sie nicht dasselbe Speicherkonto für mehrere Cluster verwenden. Weitere Informationen finden Sie unter Angeben von Verwaltungseinstellungen in "Bereitstellen über Azure-Portal". Benennungskonventionen finden Sie unter Azure Storage-Kontonamen. |
Azure Key Vault | Ein Schlüsseltresor ist erforderlich, um geheime Schlüssel für dieses System sicher zu speichern, z. B. kryptografische Schlüssel, lokale Administratoranmeldeinformationen und BitLocker-Wiederherstellungsschlüssel. Weitere Informationen finden Sie unter "Grundlagen" in "Bereitstellen über Azure-Portal". Die Benennungskonvention finden Sie unter Azure Key Vault-Namen. |
Ausgehende Konnektivität | Führen Sie die Umgebungsprüfung aus , um sicherzustellen, dass Ihre Umgebung die Anforderungen an die ausgehende Netzwerkkonnektivität für Firewallregeln erfüllt. |
Nächste Schritte
- Bereiten Sie Ihre Active Directory-Umgebung vor.