Vereisten voor implementatie controleren voor Azure Local, versie 23H2
Van toepassing op: Azure Local, versie 23H2
In dit artikel worden de beveiligings-, software-, hardware- en netwerkvereisten en de controlelijst voor implementatie besproken om azure Local instance, versie 23H2 te implementeren.
Vereisten controleren en vereisten voltooien
| Vereisten | Koppelingen |
|---|---|
| Beveiligingsfuncties | Koppeling |
| Omgevingsgereedheid | Koppeling |
| Systeemvereisten | Koppeling |
| Firewallvereisten | Koppeling |
| Vereisten voor fysiek netwerk | Koppeling |
| Vereisten voor hostnetwerk | Koppeling |
Controlelijst voor volledige implementatie
Gebruik de volgende controlelijst om de vereiste informatie te verzamelen vóór de daadwerkelijke implementatie van uw Lokale Azure-exemplaar, versie 23H2.
| Onderdeel | Wat is er nodig |
|---|---|
| Computernamen | Unieke naam voor elke machine die u wilt implementeren. |
| Organisatie-eenheid active directory | Een nieuwe organisatie-eenheid (OE) voor het opslaan van alle objecten voor de lokale Azure-implementatie. De organisatie-eenheid wordt gemaakt tijdens de Active Directory-voorbereiding. De OE moet worden opgegeven als DN (DN). Het OE-pad biedt geen ondersteuning voor de volgende speciale tekens binnen het pad: &,",',<,>. Zie de indeling van DN-namen voor meer informatie. |
| Active Directory-domein | FQDN (Fully Qualified Domain Name) voor de Active Directory-domein Services die zijn voorbereid voor implementatie. |
| Active Directory LCM-gebruikersreferenties | Een nieuwe gebruikersnaam en een nieuw wachtwoord die is gemaakt met de juiste machtigingen voor implementatie. Dit account is hetzelfde als het gebruikersaccount dat wordt gebruikt door de lokale Implementatie van Azure. Het wachtwoord moet voldoen aan de azure-lengte- en complexiteitsvereisten. Gebruik een wachtwoord dat minimaal 12 tekens lang is. Het wachtwoord moet het volgende bevatten: een kleine letter, een hoofdletter, een numeriek en een speciaal teken. De naam moet uniek zijn voor elke implementatie en u kunt de beheerder niet gebruiken als gebruikersnaam. |
| IPv4-netwerkbereiksubnet voor beheernetwerkintentie | Een subnet dat wordt gebruikt voor de intentie van het beheernetwerk. U hebt een adresbereik nodig voor het beheernetwerk met minimaal 6 beschikbare, aaneengesloten IP-adressen in dit subnet. Deze IP-adressen worden gebruikt voor infrastructuurservices met het eerste IP-adres dat is toegewezen aan failoverclustering. Zie de pagina Netwerkinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| VLAN-id voor opslag | Twee unieke VLAN-id's die moeten worden gebruikt voor de opslagnetwerken, van uw IT-netwerkbeheerder. U wordt aangeraden de standaard-VLANS van Network ATC te gebruiken voor opslagsubnetten. Als u van plan bent twee opslagsubnetten te hebben, gebruikt Network ATC VLANS van 712 en 711 subnetten. Zie de pagina Netwerkinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| DNS-server | Een DNS-server die in uw omgeving wordt gebruikt. De gebruikte DNS-server moet de Active Directory-domein oplossen. Zie de pagina Netwerkinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| Referenties van lokale beheerder | Gebruikersnaam en wachtwoord voor de lokale beheerder voor alle computers in uw systeem. De referenties zijn identiek voor alle computers in uw systeem. Zorg ervoor dat het lokale beheerderswachtwoord voldoet aan de vereisten voor azure-wachtwoordlengte en -complexiteit. Gebruik een wachtwoord dat minstens 12 tekens lang is en een kleine letter, een hoofdletter, een cijfer en een speciaal teken bevat. Zie de pagina Beheerinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| Aangepaste locatie | (Optioneel) Een naam voor de aangepaste locatie die voor uw systeem is gemaakt. Deze naam wordt gebruikt voor Azure Arc VM-beheer. Zie de pagina Beheerinstellingen opgeven in Deploy via Azure Portal voor meer informatie. |
| Azure-abonnements-id | Id voor het Azure-abonnement dat wordt gebruikt om het systeem te registreren. Zorg ervoor dat u een beheerder van gebruikerstoegang en een inzender voor dit abonnement bent. Hiermee kunt u de toegang tot Azure-resources beheren, met name om elke machine van een lokaal Azure-exemplaar in te schakelen. Zie Azure-machtigingen toewijzen voor implementatie voor meer informatie |
| Azure Storage-account | Voor systemen met twee knooppunten is een witness vereist. Voor een cloudwitness is een Azure Storage-account nodig. In deze release kunt u hetzelfde opslagaccount niet gebruiken voor meerdere systemen. Zie Beheerinstellingen opgeven in Deploy via Azure Portal voor meer informatie. Zie Azure Storage-accountnamen voor naamconventies. |
| Azure Key Vault | Een sleutelkluis is vereist voor het veilig opslaan van geheimen voor dit systeem, zoals cryptografische sleutels, lokale beheerdersreferenties en BitLocker-herstelsleutels. Zie Basics in Deploy via Azure Portal voor meer informatie. Zie Azure Key Vault-namen voor naamconventie. |
| Uitgaande connectiviteit | Voer de omgevingscontrole uit om ervoor te zorgen dat uw omgeving voldoet aan de vereisten voor uitgaande netwerkconnectiviteit voor firewallregels. |
Volgende stappen
- Bereid uw Active Directory-omgeving voor.