Condividi tramite


Esaminare i prerequisiti di distribuzione per Azure Locale, versione 23H2

Si applica a: Locale di Azure, versione 23H2

Questo articolo illustra i prerequisiti di sicurezza, software, hardware e rete e l'elenco di controllo per la distribuzione per distribuire l'istanza locale di Azure, versione 23H2.

Esaminare i requisiti e completare i prerequisiti

Requisiti Collegamenti
Funzionalità di sicurezza Collegamento
Idoneità dell'ambiente Collegamento
Requisiti di sistema Collegamento
Requisiti del firewall Collegamento
Requisiti di rete fisica Collegamento
Requisiti di rete host Collegamento

Elenco di controllo per la distribuzione completo

Usare l'elenco di controllo seguente per raccogliere le informazioni necessarie prima della distribuzione effettiva dell'istanza locale di Azure, versione 23H2.

Componente Elementi necessari
Nomi dei computer Nome univoco per ogni computer da distribuire.
Unità organizzativa di Active Directory Nuova unità organizzativa (OU) per archiviare tutti gli oggetti per la distribuzione locale di Azure. L'unità organizzativa viene creata durante la preparazione di Active Directory.
L'unità organizzativa deve essere specificata come nome distinto (DN). Il percorso dell'unità organizzativa non supporta i caratteri speciali seguenti all'interno del percorso: &,",',<,>. Per altre informazioni, vedere il formato dei nomi distinti.
Dominio di Active Directory Nome di dominio completo (FQDN) per i servizi di Dominio di Active Directory preparati per la distribuzione.
Credenziali utente di Gestione configurazione locale di Active Directory Nuovo nome utente e password creato con le autorizzazioni appropriate per la distribuzione. Questo account corrisponde all'account utente usato dalla distribuzione locale di Azure.
La password deve essere conforme ai requisiti di lunghezza e complessità di Azure. Usare una password lunga almeno 12 caratteri. La password deve contenere quanto segue: un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale.
Il nome deve essere univoco per ogni distribuzione e non è possibile usare l'amministratore come nome utente.
Subnet dell'intervallo di rete IPv4 per la finalità di rete di gestione Subnet usata per la finalità di rete di gestione. È necessario un intervallo di indirizzi per la rete di gestione con almeno 6 indirizzi IP contigui disponibili in questa subnet. Questi indirizzi IP vengono usati per i servizi di infrastruttura con il primo INDIRIZZO IP assegnato per il failover del clustering.
Per altre informazioni, vedere la pagina Specificare le impostazioni di rete in Distribuire tramite portale di Azure.
ID VLAN di archiviazione Due ID VLAN univoci da usare per le reti di archiviazione, dall'amministratore della rete IT.
È consigliabile usare le VLANS predefinite da Network ATC per le subnet di archiviazione. Se si prevede di avere due subnet di archiviazione, Network ATC userà VLANS da 712 e 711 subnet.
Per altre informazioni, vedere la pagina Specificare le impostazioni di rete in Distribuire tramite portale di Azure.
Server DNS Un server DNS usato nell'ambiente. Il server DNS usato deve risolvere il Dominio di Active Directory.
Per altre informazioni, vedere la pagina Specificare le impostazioni di rete in Distribuire tramite portale di Azure.
Credenziali di amministratore locale Nome utente e password per l'amministratore locale per tutti i computer nel sistema. Le credenziali sono identiche per tutti i computer nel sistema.
Assicurarsi che la password dell'amministratore locale segua i requisiti di lunghezza e complessità delle password di Azure. Usare una password lunga almeno 12 caratteri e contiene un carattere minuscolo, un carattere maiuscolo, un numero e un carattere speciale.
Per altre informazioni, vedere la pagina Specificare le impostazioni di gestione in Distribuire tramite portale di Azure.
Posizione personalizzata (Facoltativo) Nome del percorso personalizzato creato per il sistema. Questo nome viene usato per la gestione delle macchine virtuali di Azure Arc.
Per altre informazioni, vedere la pagina Specificare le impostazioni di gestione in Distribuire tramite portale di Azure.
ID sottoscrizione di Azure ID per la sottoscrizione di Azure usata per registrare il sistema. Assicurarsi di essere un amministratore di accesso utente e un collaboratore per questa sottoscrizione. In questo modo sarà possibile gestire l'accesso alle risorse di Azure, in particolare per ogni computer di un'istanza locale di Azure. Per altre informazioni, vedere Assegnare le autorizzazioni di Azure per la distribuzione
account di archiviazione di Azure Per i sistemi a due nodi, è necessario un server di controllo del mirroring. Per un cloud di controllo, è necessario un account Archiviazione di Azure. In questa versione non è possibile usare lo stesso account di archiviazione per più sistemi. Per altre informazioni, vedere Specificare le impostazioni di gestione in Distribuire tramite portale di Azure.
Per le convenzioni di denominazione, vedere Archiviazione di Azure nomi di account.
Azure Key Vault Un insieme di credenziali delle chiavi è necessario per archiviare in modo sicuro i segreti per questo sistema, ad esempio chiavi crittografiche, credenziali di amministratore locale e chiavi di ripristino di BitLocker. Per altre informazioni, vedere Nozioni di base in Distribuire tramite portale di Azure.
Per la convenzione di denominazione, vedere Nomi di Azure Key Vault.
Connettività in uscita Eseguire il controllo ambiente per assicurarsi che l'ambiente soddisfi i requisiti di connettività di rete in uscita per le regole del firewall.

Passaggi successivi