Integrační balíček pro Nástroj System Center VMM
Integrační balíček pro System Center – Virtual Machine Manager (VMM) je doplněk pro System Center – Orchestrator. Sada Tee umožňuje automatizovat následující aktivity:
- Správa knihovny samoobslužných virtuálních počítačů
- Podle potřeby vytvořte prostředky virtuálních počítačů, jako jsou disky, virtuální pevné disky (VHD) a síťové adaptéry.
- Vytvoření virtuálních počítačů ze šablon, virtuálních pevných disků a jiných virtuálních počítačů (úprava disků a síťových prostředků v případě potřeby)
- Úprava existujících virtuálních počítačů
- Zapnutí a vypnutí virtuálních počítačů v dávkovém režimu
- Restartování virtuálních počítačů
- Přesunutí virtuálních počítačů na nového hostitele za účelem správy dostupnosti a výkonu
- Vytvoření a obnovení kontrolních bodů virtuálního počítače
Přečtěte si další informace o integračních balíčcích.
Požadavky na systém
Integrační balíček pro VMM vyžaduje, aby byl před nasazením integrace nainstalovaný a nakonfigurovaný následující software. Další informace o instalaci a konfiguraci nástroje Orchestrator a aplikace System Center Virtual Machine Manager najdete v dokumentaci k příslušnému produktu.
- System Center Orchestrator
- Verze integračního balíčku musí být stejná jako verze komponent nástroje System Center.
- System Center Virtual Machine Manager (VMM)
- Windows Management Framework
Aktivity z integračního balíčku pro VMM se připojují ke konzole VMM, která se pak připojuje k serveru pro správu VMM. Tuto konzolu můžete nainstalovat na runbook serveru nástroje Orchestrator nebo se můžete připojit ke konzole pro správu na jiném počítači. Pokud jsou komponenty nástroje Orchestrator a konzola pro správu VMM nainstalované na stejném 64bitovém počítači, server VMM se musí nacházet ve stejné doméně, aby se k nim mohl připojit.
Stažení balíčku
Registrace a nasazení balíčku
Po stažení souboru integračního balíčku ho musíte zaregistrovat na serveru pro správu nástroje Orchestrator a pak ho nasadit na servery sady Runbook a návrháři runbooků. Přečtěte si další informace o instalaci.
Konfigurace rozhraní Windows Management Framework
Integrační balíček pro VMM vyžaduje, aby mezi runbook serverem nástroje Orchestrator a počítačem s konzolou pro správu VMM byla nakonfigurovaná vzdálená komunikace Windows PowerShellu. Vzdálená komunikace Windows PowerShellu k navázání komunikace mezi těmito dvěma systémy využívá Vzdálenou správu systému Windows (WinRM). Před konfigurací připojení k VMM v nástroji Runbook Designer je potřeba provést následující úlohy.
Poznámka:
Nástroj Runbook Designer se také připojí k počítači, na kterém běží konzola pro správu VMM, když konfigurujete aktivity z integračního balíčku nástroje VMM. Pokud je nástroj Runbook Designer nainstalovaný na jiném počítači než runbook server, budete muset nakonfigurovat Windows PowerShell a WinRM také na tomto počítači.
Ověření instalace PowerShellu
PowerShell musí být nainstalovaný na runbook serveru nástroje Orchestrator i na počítači s konzolou VMM.
- Otevřete Editor registru.
- Rozbalte podklíč HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine.
- Ověřte, že se zobrazí položka modulu runtime (minimálně verze 2.0).
Ověření instalace Vzdálené správy systému Windows
Vzdálená správa systému Windows (minimálně verze 2.0) musí být nainstalovaná a nakonfigurovaná na runbook serveru nástroje Orchestrator i na počítači s konzolou VMM. Můžete to provést pomocí Editoru místních zásad skupiny.
- Vyberte Start a pak Spustit, zadejte gpedit.msc a vyberte OK.
- V části Zásady místního počítače rozbalte Konfigurace počítače, pak Šablony pro správu a pak Součásti systému Windows.
- Ověřte, že je v seznamu uvedená Vzdálená správa systému Windows (WinRM) .
Další informace o instalaci a konfiguraci WinRM 2.0 naleznete v tématu Instalace a konfigurace pro vzdálenou správu systému Windows.
Určení důvěryhodných hostitelů pro Vzdálenou správu systému Windows
WinRM vyžaduje, abyste explicitně zadali názvy všech hostitelských počítačů, ke kterým se budete připojovat. Tím se zvyšuje zabezpečení, protože se runbook server nástroje Orchestrator bude připojovat pouze k očekávaným počítačům s konzolou pro správu VMM.
- Na runbook serveru nástroje Orchestrator otevřete Editor místních zásad skupiny. Uděláte to tak, že vyberete Start, vyberete Spustit, zadáte gpedit.msc a vyberete OK.
- V části Zásady místního počítače rozbalte Konfigurace počítače, pak Šablony pro správu, pak Součásti systému Windows, pak Vzdálená správa systému Windows a vyberte Klient WinRM.
- Dvakrát klikněte na položku Důvěryhodní hostitelé.
- V dialogovém okně Důvěryhodní hostitelé vyberte Povoleno.
- Přidejte na seznam důvěryhodných hostitelů název nebo IP adresu počítače s konzolou pro správu VMM. Vyberte OK.
Nastavení zásad spouštění PowerShellu
Zásady spouštění ve Windows PowerShellu určují, které skripty musí být před spuštěním digitálně podepsané. Ve výchozím nastavení jsou zásady spouštění nastavené na možnost Restricted (Omezené), která zakazuje načítání všech konfiguračních souborů a spouštění všech skriptů. Abyste mohli spouštět skripty v tomto integračním balíčku, musíte nastavit zásady spouštění na runbook serveru nástroje Orchestrator i na počítači s konzolou pro správu VMM na možnost RemoteSigned (Vzdáleně podepsané).
Vyberte Start, pak Všechny programy, pak Příslušenství a potom Windows PowerShell.
Klikněte pravým tlačítkem na Windows PowerShell a vyberte Spustit jako správce. Po zobrazení výzvy pro řízení uživatelských účtů vyberte Ano.
Zadejte následující příkaz a vyberte Enter:
set-executionpolicy remotesigned
Další informace o konfiguraci zásad spouštění Windows PowerShellu najdete v tématu věnovaném rutině Set-ExecutionPolicy v knihovně Microsoft TechNet.
Nastavení kvóty vzdálených připojení PowerShellu
Pomocí kvót protokolu WS-Management ve vzdálené komunikaci Windows PowerShellu můžete zajistit ochranu runbook serveru nástroje Orchestrator a počítače s konzolou pro správu VMM před nadměrným využitím prostředků, ať už náhodným, nebo škodlivým. Nastavení kvóty MaxConcurrentOperationsPerUser v uzlu WSMan:\<ComputerName>\Service poskytuje tuto ochranu tím, že nastaví limit počtu objektů VMM, které lze spustit souběžně.
Ve výchozím nastavení je kvóta MaxConcurrentOperationsPerUser nastavená na hodnotu 5. To znamená, že napříč všemi aktivitami VMM může být souběžně spuštěných maximálně 5 objektů VMM. Pokud toto výchozí nastavení nevyhovuje potřebám vaší organizace, informace o konfiguraci vzdálených operací v prostředí Windows PowerShell najdete v About_Remote_Troubleshooting v knihovně Microsoft TechNet.
Poznámka:
MaxConcurrentOperationsPerUser ovlivňuje všechny objekty Windows PowerShellu bez ohledu na to, jestli pocházejí z runbooku. Tento limit se vztahuje i na vzdálené relace z jiných aplikací.
Konfigurace připojení
Po ověření konfigurace WinRM musíte přidat připojení , které definuje komunikaci mezi serverem sady Runbook nástroje Orchestrator a počítačem se spuštěnou konzolou pro správu VMM. Tato konfigurace bude zahrnovat přihlašovací údaje požadované pro přístup k VMM a ověřovací protokol, který se má použít. Při konfiguraci akcí z integračního balíčku pro VMM vyberete konfiguraci definující připojení, které má daná aktivita použít. Pokud máte více počítačů VMM, ke kterému se chcete připojit, můžete vytvořit více konfigurací.
- V nástroji Runbook Designer vyberte nabídku Možnosti a pak vyberte nástroj VMM.
- Na kartě Připojení vyberte Přidat a zahajte nastavení připojení. Zobrazí se dialogové okno Položka připojení.
- Do pole Název zadejte název připojení. Může to být například název počítače VMM.
- Do pole Vlastnosti zadejte hodnoty jednotlivých vlastností podle následující tabulky.
- Vyberte OK.
- Podle potřeby přidejte další konfigurace.
- Vyberte Dokončit.
Vlastnosti VMM
| Vlastnost | Popis |
|---|---|
| Konzola správce VMM | Název nebo IP adresa počítače s konzolou pro správu VMM |
| Uživatel | Jméno uživatele s přístupem k VMM. Tento uživatelský účet musí mít oprávnění ke konzole pro správu VMM a k serveru VMM, aby mohl provádět akce požadované aktivitami. Pokud tuto vlastnost necháte prázdnou, v konfiguraci se použijí přihlašovací údaje z účtu služby Runbook. Pokud má tento účet příslušná oprávnění k nástroji VMM, nemusíte zadávat přihlašovací údaje pro konfiguraci. |
| Domain (Doména) | Doména, ve které se nachází uživatelský účet |
| Heslo | Heslo pro zadaný uživatelský účet |
| Typ ověřování (pouze vzdálené) | Typ ověřování, který se má použít. Tato vlastnost se vyžaduje pouze v případě, že jsou runbook server a konzola pro správu VMM nainstalované na různých počítačích. Zvolená metoda ověřování musí být povolená ve WinRM. Metody ověřování můžete povolit pomocí Editoru místních zásad skupiny. Další informace najdete v tématu Instalace a konfigurace pro Vzdálenou správu systému Windows. |
| Port (pouze vzdálené) | Port používaný ke vzdálené komunikaci PowerShellu mezi runbook serverem nástroje Orchestrator a počítačem s konzolou pro správu VMM. Tato vlastnost se vyžaduje pouze v případě, že jsou runbook server a konzola pro správu VMM nainstalované na různých počítačích. |
| Použít SSL (pouze vzdálené) | Určuje, jestli by se měl pro připojení používat protokol SSL. Tato vlastnost se vyžaduje pouze v případě, že jsou runbook server a konzola pro správu VMM nainstalované na různých počítačích. |
| Časový limit relace mezipaměti (v minutách) | Počet minut před vypršením časového limitu relace z důvodu nečinnosti, po kterém je potřeba připojit se znovu |
| Server VMM | Název serveru VMM, na kterém se budou akce provádět. Pokud je na serveru VMM nainstalovaná konzola pro správu VMM, použijte localhost . |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro