Planear la instalación de VMM
Este artículo le ayuda a planear todos los elementos necesarios para una instalación correcta de System Center Virtual Machine Manager (VMM) e incluye información para las versiones VMM 2016 y posteriores. Use estos requisitos según corresponda para la versión de VMM que planea instalar.
Para obtener más información sobre las versiones compatibles de hardware y software, consulte el artículo requisitos del sistema para la versión que instale.
Requisitos de implementación
Compruebe los siguientes requisitos del sistema:
- Servidor de administración VMM: compruebe los requisitos del hardware y del sistema operativo.
- SQL Server: revise las versiones admitidas de SQL Server.
- Consola VMM: revise los requisitos del sistema operativo y, si desea ejecutar la consola VMM en un equipo independiente.
- Biblioteca VMM: revise los requisitos de hardware de los recursos compartidos de biblioteca VMM remotos.
- Hosts de virtualización: revise los sistemas operativos admitidos para servidores Hyper-V y SOFS en el tejido de VMM. Revise los requisitos de los servidores de VMware.
- Otros servidores de tejido: revise los sistemas operativos compatibles para los servidores de actualización y PXE (usados para la implementación sin sistema operativo).
Requisitos de implementación adicionales
Componente | Detalles |
---|---|
Utilidades de línea de comandos para SQL Server | Feature Pack de SQL Server 2014 para la versión anterior a 2019, feature pack de 2016/2017 para 2019 Si desea implementar servicios VMM mediante aplicaciones de capa de datos de SQL Server, instale las utilidades de línea de comandos relacionadas en el servidor de administración VMM. La versión que instale debe coincidir con la versión de SQL Server. |
Windows Assessment and Deployment Kit (ADK) | Windows ADK para Windows 10. Puede instalar desde el programa de instalación o descargarlo. Solo necesita las opciones Herramientas de implementación y Entorno de preinstalación de Windows. |
Sistema operativo invitado | Sistemas operativos Windows compatibles con Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Versiones compatibles |
.NET | Versiones compatibles |
Agente de host | VMM 2016/2019 Necesario para los hosts administrados en VMM. |
Supervisión | System Center Operations Manager 2016. También necesita SQL Server Analysis Services 2014 o una versión posterior. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 y 8.0 (compatible con 2022 UR1 y 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 y 8.0 (compatible con 2022 UR1 y 2019 UR5) Los servidores vCenter y ESXi que ejecutan estas versiones se pueden administrar en VMM. |
Aprovisionamiento sin sistema operativo | Arquitectura de administración del sistema para hardware de servidor (SMASH) (v1 o superior) a través de WS-MAN. Intelligent Platform Interface 1.5 o superior Interfaz de Data Center Manager (DCMI) 1.0 o superior. Necesario para detectar e implementar servidores físicos sin sistema operativo. |
SPN
Si el usuario de VMM instala VMM o ejecuta la instalación de VMM, no tiene permisos para escribir el nombre de entidad de seguridad de servicio (SPN) para el servidor VMM en Active Directory, el programa de instalación finalizará con una advertencia. Si el SPN no está registrado, otros equipos que ejecutan la consola VMM no podrán conectarse al servidor de administración y no podrá implementar un host de Hyper-V en un equipo sin sistema operativo en el tejido de VMM. Para evitar este problema, debe registrar el SPN como administrador de dominio antes de instalar VMM, como se indica a continuación:
Ejecute estos comandos desde <SystemDrive>\Windows\System32>, como administrador de dominio:
setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>
Para un clúster, <MachineBIOSName> debe ser <ClusterBIOSName> y <MachineFQDN debe ser <ClusterFQDN>.>
En el servidor VMM (o en cada nodo de un clúster), en el Registro, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.
Establezca VmmServicePrincipalNames en SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Para un clúster: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.
Si no puede hacerlo, también puede registrar el SPN durante la instalación de VMM. Un administrador de dominio puede proporcionar los permisos de escritura de SPN al usuario del servicio VMM o al usuario de configuración.
Nota:
Este enfoque no es el preferido. El permiso permite al usuario delegado registrar cualquier servicePrincipalName sin restricciones.
Por lo tanto, el usuario delegado debe ser de alta confianza y las credenciales de la cuenta deben mantenerse seguras. Para ello, siga estos pasos:
- Ejecute adsiedit como administrador de dominio.
- Vaya a buscar el usuario del servicio VMM. Haga clic con el botón derecho en Propiedades Avanzadas> de seguridad.> A continuación, seleccione Agregar y, en Seleccionar una entidad de seguridad, especifique el usuario al que se concederán los permisos.
- Seleccione Write servicePrincipalName OK (Escribir servicioPrincipalName>Aceptar).
Al instalar VMM con esta cuenta de usuario, se registrará SPN.
Servidor de administración VMM
- No se puede ejecutar el servidor de administración VMM en Nano Server (aplicable a las versiones de Windows Server anteriores a 2019).
- El nombre del equipo del servidor de administración no puede superar los 15 caracteres.
- No instale el servidor de administración VMM ni otros componentes de System Center que no sean agentes, en servidores que ejecutan Hyper-V.
- Puede instalar el servidor de administración VMM en una máquina virtual. Si lo hace y usa la característica Memoria dinámica de Hyper-V, debe establecer la RAM de inicio de la máquina virtual como mínimo de 2048 megabytes (MB).
- Se recomienda usar un servidor de administración de SCVMM dedicado y no instalar otros componentes y herramientas de administración de System Center en el mismo servidor.
- Si desea administrar más de 150 hosts, se recomienda lo siguiente:
- Agregue uno o varios equipos remotos como servidores de biblioteca y no use el recurso compartido de biblioteca predeterminado en el servidor de administración VMM.
- No ejecute la instancia de SQL Server en el servidor de administración VMM.
- Si desea administrar más de 150 hosts, se recomienda usar un equipo dedicado para el servidor de administración VMM y hacer lo siguiente:
- Agregue uno o varios equipos remotos como servidores de biblioteca y no use el recurso compartido de biblioteca predeterminado en el servidor de administración VMM.
- No ejecute la instancia de SQL Server en el servidor de administración VMM.
- Para lograr una alta disponibilidad, el servidor de administración VMM se puede instalar en un clúster de conmutación por error. Más información.
SQL Server y base de datos
La instancia de SQL Server que usa debe permitir objetos de base de datos que no distinguen mayúsculas de minúsculas.
El nombre del equipo de SQL Server no puede superar los 15 caracteres de longitud.
Si el servidor de administración VMM y el equipo con SQL Server no son miembros del mismo dominio de Active Directory, debe existir una confianza bidireccional entre los dos dominios.
Al instalar SQL Server, seleccione las características Motor de base de datos Services and Management Tools - Complete.
Puede realizar una actualización local a una versión compatible de SQL Server (sin mover la base de datos VMM). Asegúrese de que no se está ejecutando ningún trabajo al realizar la actualización, o que los trabajos pueden producir un error y deben reiniciarse manualmente.
Para la base de datos VMM, para mejorar el rendimiento, no almacene los archivos de base de datos en el disco que se usa para el sistema operativo.
Si usa redes definidas por software (SDN) en VMM, toda la información de red se almacena en la base de datos VMM. Por este motivo, es posible que desee considerar la alta disponibilidad para la base de datos VMM mediante las siguientes instrucciones:
- Se admite la agrupación en clústeres de conmutación por error y es la configuración recomendada para la disponibilidad dentro de un único área geográfica o centro de datos. Más información.
- Se admite el uso de grupos de disponibilidad AlwaysOn en Microsoft SQL Server, pero es importante revisar las diferencias entre los dos modos de disponibilidad, la confirmación sincrónica y la confirmación asincrónica. Más información.
- Con el modo de confirmación asincrónica, la réplica de la base de datos puede estar obsoleta durante un período de tiempo después de cada confirmación. Esto puede hacer que aparezca como si la base de datos estuviera en el tiempo, lo que podría provocar la pérdida de datos del cliente, divulgación involuntaria de información o posiblemente elevación de privilegios.
- Puede usar el modo de confirmación sincrónica como configuración para escenarios de disponibilidad de sitio remoto.
El servicio SQL Server debe usar una cuenta que tenga permiso para acceder a Servicios de dominio de Active Directory (AD DS). Por ejemplo, puede especificar la cuenta de sistema local o una cuenta de usuario de dominio. No especifique una cuenta de usuario local.
No es necesario configurar la intercalación. Durante la implementación, el programa de instalación configura automáticamente la intercalación de CI según el idioma del sistema operativo del servidor.
Se admite el puerto dinámico.
Si desea crear la base de datos VMM antes de la instalación de VMM:
Asegúrese de que tiene permisos o cree una base de datos SQL o pida al administrador de SQL Server que lo haga.
Configure la base de datos de la siguiente manera:
- Cree una nueva base de datos con la configuración: Nombre: VirtualManagerDB; Intercalación: Latin1_General_100_CI_AS, pero alineada con la intercalación de instancia de SQL Server específica.
- Conceda db_owner permisos para la base de datos a la cuenta de servicio VMM.
- En la configuración de VMM, seleccionará la opción para usar una base de datos existente y especificará los detalles de la base de datos y la cuenta de servicio VMM como usuario de la base de datos.
Servidor de biblioteca
- Si ejecuta el servidor de biblioteca en el servidor de administración VMM, debe proporcionar espacio adicional en disco duro para almacenar objetos. El espacio necesario varía en función del número y el tamaño de los objetos que almacena.
- El servidor de biblioteca es donde VMM almacena elementos como plantillas de máquina virtual, discos duros virtuales, discos de disquete virtuales, imágenes ISO, scripts y máquinas virtuales almacenadas. Los requisitos de hardware óptimos que se especifican para un servidor de biblioteca VMM varían, en función de la cantidad y el tamaño de estos archivos. Deberá comprobar el uso de cpu y otras variables de estado del sistema para determinar lo que funciona mejor en su entorno.
- Si desea administrar discos duros virtuales en el formato de archivo .vhdx, el servidor de biblioteca VMM debe ejecutar Windows Server 2012 o posterior.
- VMM no proporciona un método para replicar archivos físicos en la biblioteca VMM ni un método para transferir metadatos para objetos almacenados en la base de datos VMM. En su lugar, si es necesario, debe replicar archivos físicos fuera de VMM y debe transferir metadatos mediante scripts u otros medios.
- VMM no admite servidores de archivos configurados con la opción que distingue mayúsculas de minúsculas para servicios de Windows para UNIX porque el control de casos del sistema de archivos de red (NFS) está establecido en Omitir.
Requisitos de cuenta y dominio
Al instalar VMM, debe configurar el servicio VMM para que use cualquiera de las siguientes cuentas:
- La cuenta del sistema local (no se puede usar para una implementación de VMM de alta disponibilidad) o
- Una cuenta de usuario del dominio o
- Una cuenta de servicio administrada de grupo (gMSA).
Al instalar VMM, debe configurar el servicio VMM para que use cualquiera de las siguientes cuentas:
- La cuenta del sistema local (no se puede usar para una implementación de VMM de alta disponibilidad) o
- Una cuenta de usuario de dominio
Asegúrese de lo siguiente antes de preparar una cuenta:
- La cuenta de servicio VMM debe tener el permiso de inicio de sesión como servicio en el servidor VMM.
- No se puede cambiar la identidad de la cuenta de servicio de Virtual Machine Manager después de la instalación. Esto incluye cambiar de la cuenta del sistema local a una cuenta de dominio, de una cuenta de dominio a la cuenta del sistema local o cambiar la cuenta de dominio a otra cuenta de dominio. Para cambiar la cuenta de servicio de Virtual Machine Manager después de la instalación, debe desinstalar VMM (seleccionando la opción Conservar datos si desea mantener la base de datos de SQL Server) y, a continuación, reinstalar VMM mediante la nueva cuenta de servicio.
- Si especifica una cuenta de dominio, la cuenta debe ser miembro del grupo administradores local en el equipo.
- Si especifica una cuenta de dominio, se recomienda crear una cuenta que se designe para su uso. Cuando se quita un host del servidor de administración VMM, la cuenta en la que se ejecuta el servicio System Center Virtual Machine Manager se quita del grupo local Administradores del host. Si se usa la misma cuenta con otros fines en el host, esto puede provocar resultados inesperados.
- Si tiene previsto usar imágenes ISO compartidas con máquinas virtuales de Hyper-V, debe usar una cuenta de dominio.
- Si usa un espacio de nombres separado, debe usar una cuenta de dominio. Para obtener más información sobre los espacios de nombres separados, vea Convenciones de nomenclatura en Active Directory para equipos, dominios, sitios y unidades organizativas.
- Si va a instalar un servidor de administración VMM de alta disponibilidad, debe usar una cuenta de dominio.
- El equipo en el que se instala el servidor de administración VMM debe ser miembro de un dominio de Active Directory. En su entorno, es posible que tenga cuentas de usuario en un bosque y en los servidores VMM y hospede en otro. En este entorno, debe establecer una confianza bidireccional entre los dos dominios entre bosques. Las confianzas unidireccionales entre dominios entre bosques no se admiten en VMM.
Para crear y usar gMSA, revise el artículo sobre gMSA y cree la gMSA según las instrucciones disponibles. Asegúrese de que los servidores en los que se instalaría el servicio de administración de VMM tienen permisos para recuperar la contraseña de la cuenta de gMSA.
Nota:
No es necesario que especifique el "nombre de entidad de seguridad de servicio (SPN)" al crear la gMSA. El servicio VMM establece el SPN adecuado para gMSA.
Administración de claves distribuidas
De forma predeterminada, VMM cifra algunos datos de la base de datos VMM mediante la interfaz de programación de aplicaciones de protección de datos (DPAPI). Por ejemplo, credenciales de cuenta de ejecución, contraseñas en perfiles de sistema operativo invitado e información de clave de producto en las propiedades de los discos duros virtuales. El cifrado de datos está vinculado al equipo específico en el que se instala VMM y la cuenta de servicio que usa VMM. Si mueve la instalación de VMM a otro equipo, VMM no conservará los datos cifrados y deberá escribirlos manualmente.
Para asegurarse de que VMM conserva los datos cifrados entre movimientos, puede usar la administración de claves distribuidas para almacenar claves de cifrado en Active Directory. Si mueve la instalación de VMM, VMM conserva los datos cifrados porque el nuevo equipo VMM tiene acceso a las claves de cifrado en Active Directory. Para configurar la administración de claves distribuidas, debe coordinarse con el administrador de Active Directory.
Nota:
- Debe crear un contenedor en AD DS antes de instalar VMM. Puede crear el contenedor mediante ADSI Edit (instalado desde Administrador del servidor Herramientas de administración del servidor de Administrador del servidor>).)
- El contenedor se crea en el mismo dominio que la cuenta de usuario con la que va a instalar VMM. Si especifica que el servicio VMM usa una cuenta de dominio, esa cuenta debe estar en el mismo dominio. Por ejemplo, si la cuenta de instalación y la cuenta de servicio están en el dominio de corp.contoso.com, debe crear el contenedor en ese dominio. Por lo tanto, si desea crear un contenedor denominado VMMDKM, especifique la ubicación del contenedor como CN=VMMDKM,DC=corp,DC=contoso,DC=com. La cuenta con la que va a instalar VMM necesita permisos de Control total para el contenedor en AD DS. Los permisos deben aplicarse a este objeto y a todos los objetos descendientes.
- Si va a instalar un servidor de administración VMM de alta disponibilidad, debe usar la administración de claves distribuidas para almacenar las claves de cifrado en Active Directory. Necesita administración de claves distribuidas porque si VMM conmuta por error a un nodo, ese nodo necesitará acceso a las claves de cifrado.
- Al configurar la cuenta de servicio y la clave distribuida en la configuración, debe escribir la ubicación del contenedor en AD DS, por ejemplo: CN=VMMDKM,DC=corp,DC=contoso,DC=com