Granska distributionskraven för Azure Stack HCI, version 23H2
Gäller för: Azure Stack HCI, version 23H2
I den här artikeln beskrivs kraven för säkerhet, programvara, maskinvara och nätverk samt checklistan för distribution för att distribuera Azure Stack HCI, version 23H2.
Granska krav och fullständiga krav
| Krav | Länkar |
|---|---|
| Säkerhetsfunktioner | Länk |
| Miljöberedskap | Länk |
| Systemkrav | Länk |
| Brandväggskrav | Länk |
| Krav för fysiskt nätverk | Länk |
| Krav för värdnätverk | Länk |
Fullständig checklista för distribution
Använd följande checklista för att samla in nödvändig information inför den faktiska distributionen av ditt Azure Stack HCI- version 23H2-kluster.
| Komponent | Vad som behövs |
|---|---|
| Servernamn | Unikt namn för varje server som du vill distribuera. |
| Active directory OU | En ny organisationsenhet (OU) som lagrar alla objekt för Azure Stack HCI-distributionen. Organisationsenheten skapas under Active Directory-förberedelsen. Organisationsenheten måste anges som det unika namnet (DN). OU-sökvägen stöder inte följande specialtecken någonstans i sökvägen: &,",',<,>. Mer information finns i formatet Distinguished Names (Unika namn). |
| Active Directory-domän | Fullständigt domännamn (FQDN) för Usluge domena aktivnog direktorijuma som förberetts för distribution. |
| Active Directory LCM-användarautentiseringsuppgifter | Ett nytt användarnamn och lösenord som skapas med rätt behörigheter för distribution. Det här kontot är detsamma som det användarkonto som används av Azure Stack HCI-distributionen. Lösenordet måste uppfylla kraven på Azures längd och komplexitet. Använd ett lösenord som är minst 12 tecken långt. Lösenordet måste innehålla följande: ett gemener, ett versalt tecken, ett tal och ett specialtecken. Namnet måste vara unikt för varje distribution och du kan inte använda administratören som användarnamn. |
| IPv4-undernät för nätverksintervall för hantering av nätverk | Ett undernät som används för hantering av nätverkssyfte. Du behöver ett adressintervall för hanteringsnätverket med minst 6 tillgängliga, sammanhängande IP-adresser i det här undernätet. Dessa IP-adresser används för infrastrukturtjänster med den första IP-adressen tilldelad till redundansklustring. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure-portalen. |
| Lagrings-VLAN-ID | Två unika VLAN-ID:n som ska användas för lagringsnätverken, från IT-nätverksadministratören. Vi rekommenderar att du använder standard-VLANS från Network ATC för lagringsundernät. Om du planerar att ha två lagringsundernät använder Network ATC VLANS från undernäten 712 och 711. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure-portalen. |
| DNS-server | En DNS-server som används i din miljö. Den DNS-server som används måste matcha Active Directory-domänen. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure-portalen. |
| Autentiseringsuppgifter för lokal administratör | Användarnamn och lösenord för den lokala administratören för alla servrar i klustret. Autentiseringsuppgifterna är identiska för alla servrar i systemet. Kontrollera att det lokala administratörslösenordet följer kraven på längd och komplexitet för Azure-lösenord. Använd ett lösenord som är minst 12 tecken långt och innehåller ett gemener, ett versalt tecken, ett tal och ett specialtecken. Mer information finns på sidan Ange hanteringsinställningar i Distribuera via Azure-portalen. |
| Anpassad plats | (Valfritt) Ett namn på den anpassade plats som skapats för klustret. Det här namnet används för hantering av virtuella Azure Arc-datorer. Mer information finns på sidan Ange hanteringsinställningar i Distribuera via Azure-portalen. |
| Azure-prenumerations-ID | ID för Azure-prenumerationen som används för att registrera klustret. Kontrollera att du är administratör för användaråtkomst och deltagare i den här prenumerationen. På så sätt kan du hantera åtkomsten till Azure-resurser, särskilt för att Arc-aktivera varje server i ett Azure Stack HCI-kluster. Mer information finns i Tilldela Azure-behörigheter för distribution |
| Azure-lagringskonto | För kluster med två noder krävs ett vittne. För ett molnvittne krävs ett Azure Storage-konto . I den här versionen kan du inte använda samma lagringskonto för flera kluster. Mer information finns i Ange hanteringsinställningar i Distribuera via Azure-portalen. Namngivningskonventioner finns i Azure Storage-kontonamn. |
| Azure Key Vault | Ett nyckelvalv krävs för att lagra hemligheter för det här systemet på ett säkert sätt, till exempel kryptografiska nycklar, lokala administratörsautentiseringsuppgifter och BitLocker-återställningsnycklar. Mer information finns i Grundläggande i Distribuera via Azure-portalen. Namngivningskonvention finns i Azure Key Vault-namn. |
| Utgående anslutning | Kör miljökontrollen för att säkerställa att din miljö uppfyller de utgående nätverksanslutningskraven för brandväggsregler. |
Nästa steg
- Förbered Din Active Directory-miljö .