查看 Azure 本地版本 23H2 的部署先决条件

适用于:Azure 本地版本 23H2

本文讨论安全、软件、硬件和网络先决条件以及部署清单,以便部署 Azure 本地实例版本 23H2。

查看要求并完成先决条件

要求 链接
安全功能 链接
环境就绪情况 链接
系统要求 链接
防火墙要求 链接
物理网络要求 链接
主机网络要求 链接

完成部署清单

使用以下清单在 Azure 本地实例版本 23H2 的实际部署之前收集所需的信息。

组件 需要什么
计算机名称 要部署的每台计算机的唯一名称。
Active directory OU 用于存储 Azure 本地部署的所有对象的新组织单位(OU)。 OU 是在 Active Directory 准备期间创建的。
必须将 OU 指定为可分辨名称(DN)。 OU 路径不支持路径中的任何位置的以下特殊字符: &,",',<,> 有关详细信息,请参阅可分辨名称的格式
Active Directory 域 为为部署准备的Active Directory 域服务的完全限定域名(FQDN)。
Active Directory LCM 用户凭据 使用适当的部署权限创建的新用户名和密码。 此帐户与 Azure 本地部署使用的用户帐户相同。
密码必须符合 Azure 长度和复杂性要求。 使用长度至少为 12 个字符的密码。 密码必须包含以下内容:小写字符、大写字符、数字和特殊字符。
该名称对于每个部署必须是唯一的,不能将 管理员 用作用户名。
用于管理网络意向的 IPv4 网络范围子网 用于管理网络意向的子网。 需要一个地址范围,用于管理网络,此子网中至少有 6 个可用连续 IP。 这些 IP 用于分配了第一个 IP 来故障转移群集的基础结构服务。
有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。
存储 VLAN ID 用于存储网络的两个唯一 VLAN ID,来自 IT 网络管理员。
建议对存储子网使用网络 ATC 中的默认 VLANS。 如果计划有两个存储子网,则网络 ATC 将使用 712 和 711 子网中的 VLANS。
有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。
DNS 服务器 环境中使用的 DNS 服务器。 使用的 DNS 服务器必须解析Active Directory 域。
有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。
本地管理员凭据 系统中所有计算机的本地管理员的用户名和密码。 系统中所有计算机的凭据都是相同的。
确保本地管理员密码遵循 Azure 密码长度和复杂性要求。 使用长度至少为 12 个字符的密码,其中包含小写字符、大写字符、数字和特殊字符。
有关详细信息,请参阅“通过Azure 门户部署中的”指定管理设置“页。
自定义位置 (可选)为系统创建的自定义位置的名称。 此名称用于 Azure Arc VM 管理。
有关详细信息,请参阅“通过Azure 门户部署中的”指定管理设置“页。
Azure 订阅 ID 用于注册系统的 Azure 订阅的 ID。 请确保你是此订阅的用户访问管理员和参与者。 这样,就可以管理对 Azure 资源的访问权限,特别是启用 Arc 的 Azure 本地实例的每台计算机。 有关详细信息,请参阅 分配用于部署的 Azure 权限
Azure 存储帐户 对于双节点系统,需要见证服务器。 对于云见证,需要Azure 存储帐户。 在此版本中,不能对多个系统使用相同的存储帐户。 有关详细信息,请参阅通过Azure 门户在“部署”中指定管理设置
有关命名约定,请参阅Azure 存储帐户名称
Azure Key Vault 需要密钥保管库才能安全地存储此系统的机密,例如加密密钥、本地管理员凭据和 BitLocker 恢复密钥。 有关详细信息,请参阅通过 Azure 门户 部署中的基础知识
有关命名约定,请参阅 Azure 密钥库名称
出站连接 运行环境检查器,确保环境满足防火墙规则的出站网络连接要求。

后续步骤