查看 Azure 本地版本 23H2 的部署先决条件
适用于:Azure 本地版本 23H2
本文讨论安全、软件、硬件和网络先决条件以及部署清单,以便部署 Azure 本地实例版本 23H2。
查看要求并完成先决条件
要求 | 链接 |
---|---|
安全功能 | 链接。 |
环境就绪情况 | 链接。 |
系统要求 | 链接。 |
防火墙要求 | 链接。 |
物理网络要求 | 链接。 |
主机网络要求 | 链接。 |
完成部署清单
使用以下清单在 Azure 本地实例版本 23H2 的实际部署之前收集所需的信息。
组件 | 需要什么 |
---|---|
计算机名称 | 要部署的每台计算机的唯一名称。 |
Active directory OU | 用于存储 Azure 本地部署的所有对象的新组织单位(OU)。 OU 是在 Active Directory 准备期间创建的。 必须将 OU 指定为可分辨名称(DN)。 OU 路径不支持路径中的任何位置的以下特殊字符: &,",',<,> 有关详细信息,请参阅可分辨名称的格式。 |
Active Directory 域 | 为为部署准备的Active Directory 域服务的完全限定域名(FQDN)。 |
Active Directory LCM 用户凭据 | 使用适当的部署权限创建的新用户名和密码。 此帐户与 Azure 本地部署使用的用户帐户相同。 密码必须符合 Azure 长度和复杂性要求。 使用长度至少为 12 个字符的密码。 密码必须包含以下内容:小写字符、大写字符、数字和特殊字符。 该名称对于每个部署必须是唯一的,不能将 管理员 用作用户名。 |
用于管理网络意向的 IPv4 网络范围子网 | 用于管理网络意向的子网。 需要一个地址范围,用于管理网络,此子网中至少有 6 个可用连续 IP。 这些 IP 用于分配了第一个 IP 来故障转移群集的基础结构服务。 有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。 |
存储 VLAN ID | 用于存储网络的两个唯一 VLAN ID,来自 IT 网络管理员。 建议对存储子网使用网络 ATC 中的默认 VLANS。 如果计划有两个存储子网,则网络 ATC 将使用 712 和 711 子网中的 VLANS。 有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。 |
DNS 服务器 | 环境中使用的 DNS 服务器。 使用的 DNS 服务器必须解析Active Directory 域。 有关详细信息,请参阅“通过Azure 门户部署中的”指定网络设置“页。 |
本地管理员凭据 | 系统中所有计算机的本地管理员的用户名和密码。 系统中所有计算机的凭据都是相同的。 确保本地管理员密码遵循 Azure 密码长度和复杂性要求。 使用长度至少为 12 个字符的密码,其中包含小写字符、大写字符、数字和特殊字符。 有关详细信息,请参阅“通过Azure 门户部署中的”指定管理设置“页。 |
自定义位置 | (可选)为系统创建的自定义位置的名称。 此名称用于 Azure Arc VM 管理。 有关详细信息,请参阅“通过Azure 门户部署中的”指定管理设置“页。 |
Azure 订阅 ID | 用于注册系统的 Azure 订阅的 ID。 请确保你是此订阅的用户访问管理员和参与者。 这样,就可以管理对 Azure 资源的访问权限,特别是启用 Arc 的 Azure 本地实例的每台计算机。 有关详细信息,请参阅 分配用于部署的 Azure 权限 |
Azure 存储帐户 | 对于双节点系统,需要见证服务器。 对于云见证,需要Azure 存储帐户。 在此版本中,不能对多个系统使用相同的存储帐户。 有关详细信息,请参阅通过Azure 门户在“部署”中指定管理设置。 有关命名约定,请参阅Azure 存储帐户名称。 |
Azure Key Vault | 需要密钥保管库才能安全地存储此系统的机密,例如加密密钥、本地管理员凭据和 BitLocker 恢复密钥。 有关详细信息,请参阅通过 Azure 门户 部署中的基础知识。 有关命名约定,请参阅 Azure 密钥库名称。 |
出站连接 | 运行环境检查器,确保环境满足防火墙规则的出站网络连接要求。 |