Granska distributionskraven för Azure Local, version 23H2
Gäller för: Azure Local, version 23H2
I den här artikeln beskrivs kraven för säkerhet, programvara, maskinvara och nätverk samt checklista för distribution för att distribuera Azure Local-instans, version 23H2.
Granska krav och fullständiga krav
| Krav | Länkar |
|---|---|
| Säkerhetsfunktioner | Länk |
| Miljöberedskap | Länk |
| Systemkrav | Länk |
| Brandväggskrav | Länk |
| Krav för fysiskt nätverk | Länk |
| Krav för värdnätverk | Länk |
Fullständig checklista för distribution
Använd följande checklista för att samla in nödvändig information inför den faktiska distributionen av din Lokala Azure-instans, version 23H2.
| Komponent | Vad som behövs |
|---|---|
| Datornamn | Unikt namn för varje dator som du vill distribuera. |
| Active directory OU | En ny organisationsenhet (OU) som lagrar alla objekt för den lokala Azure-distributionen. Organisationsenheten skapas under Active Directory-förberedelsen. Organisationsenheten måste anges som det unika namnet (DN). OU-sökvägen stöder inte följande specialtecken någonstans i sökvägen: &,",',<,>. Mer information finns i formatet Distinguished Names (Unika namn). |
| Active Directory-domän | Fullständigt kvalificerat domännamn (FQDN) för Active Directory-domän Services som förberetts för distribution. |
| Active Directory LCM-användarautentiseringsuppgifter | Ett nytt användarnamn och lösenord som skapas med rätt behörigheter för distribution. Det här kontot är samma som det användarkonto som används av Azure Local-distributionen. Lösenordet måste uppfylla kraven på Azures längd och komplexitet. Använd ett lösenord som är minst 12 tecken långt. Lösenordet måste innehålla följande: ett gemener, ett versalt tecken, ett tal och ett specialtecken. Namnet måste vara unikt för varje distribution och du kan inte använda administratören som användarnamn. |
| IPv4-undernät för nätverksintervall för hantering av nätverk | Ett undernät som används för hantering av nätverkssyfte. Du behöver ett adressintervall för hanteringsnätverket med minst 6 tillgängliga, sammanhängande IP-adresser i det här undernätet. Dessa IP-adresser används för infrastrukturtjänster med den första IP-adressen tilldelad till redundansklustring. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure Portal. |
| Lagrings-VLAN-ID | Två unika VLAN-ID:n som ska användas för lagringsnätverken, från IT-nätverksadministratören. Vi rekommenderar att du använder standard-VLANS från Network ATC för lagringsundernät. Om du planerar att ha två lagringsundernät använder Network ATC VLANS från undernäten 712 och 711. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure Portal. |
| DNS-server | En DNS-server som används i din miljö. Den DNS-server som används måste matcha Active Directory-domän. Mer information finns på sidan Ange nätverksinställningar i Distribuera via Azure Portal. |
| Autentiseringsuppgifter för lokal administratör | Användarnamn och lösenord för den lokala administratören för alla datorer i systemet. Autentiseringsuppgifterna är identiska för alla datorer i systemet. Kontrollera att det lokala administratörslösenordet följer kraven på längd och komplexitet för Azure-lösenord. Använd ett lösenord som är minst 12 tecken långt och innehåller ett gemener, ett versalt tecken, ett tal och ett specialtecken. Mer information finns på sidan Ange hanteringsinställningar i Distribuera via Azure Portal. |
| Anpassad plats | (Valfritt) Ett namn på den anpassade plats som skapats för systemet. Det här namnet används för hantering av virtuella Azure Arc-datorer. Mer information finns på sidan Ange hanteringsinställningar i Distribuera via Azure Portal. |
| Azure-prenumerations-ID | ID för Den Azure-prenumeration som används för att registrera systemet. Kontrollera att du är administratör för användaråtkomst och deltagare i den här prenumerationen. På så sätt kan du hantera åtkomst till Azure-resurser, särskilt för att Arc-aktivera varje dator i en lokal Azure-instans. Mer information finns i Tilldela Azure-behörigheter för distribution |
| Azure-lagringskonto | För system med två noder krävs ett vittne. För ett molnvittne krävs ett Azure Storage-konto . I den här versionen kan du inte använda samma lagringskonto för flera system. Mer information finns i Ange hanteringsinställningar i Distribuera via Azure Portal. Namngivningskonventioner finns i Azure Storage-kontonamn. |
| Azure Key Vault | Ett nyckelvalv krävs för att lagra hemligheter för det här systemet på ett säkert sätt, till exempel kryptografiska nycklar, lokala administratörsautentiseringsuppgifter och BitLocker-återställningsnycklar. Mer information finns i Grundläggande i Distribuera via Azure Portal. Namngivningskonvention finns i Azure Key Vault-namn. |
| Utgående anslutning | Kör miljökontrollen för att säkerställa att din miljö uppfyller de utgående nätverksanslutningskraven för brandväggsregler. |
Nästa steg
- Förbered Din Active Directory-miljö .