Sdílet prostřednictvím

Plánování instalace VMM

  • Článek

Tento článek vám pomůže naplánovat všechny prvky potřebné pro úspěšnou instalaci nástroje System Center Virtual Machine Manager (VMM) a obsahuje informace o vydaných verzích VMM 2016 a novějších verzích. Tyto požadavky použijte podle potřeby pro verzi nástroje VMM, kterou chcete nainstalovat.

Další informace o podporovaných verzích hardwaru a softwaru najdete v článku s požadavky na systém pro verzi, kterou instalujete.

Požadavky na nasazení

Ověřte následující požadavky na systém:

  • Server pro správu VMM: Ověřte požadavky na hardware a operační systém.
  • SQL Server: Zkontrolujte podporované verze SQL Serveru.
  • Konzola VMM: Zkontrolujte požadavky na operační systém a pokud chcete konzolu VMM spustit na samostatném počítači.
  • Knihovna VMM: Zkontrolujte požadavky na hardware pro vzdálené sdílené složky knihovny VMM.
  • Hostitelé virtualizace: Zkontrolujte podporované operační systémy pro servery Hyper-V a SOFS v prostředcích infrastruktury VMM. Zkontrolujte požadavky na servery VMware.
  • Další servery infrastruktury: Zkontrolujte podporované operační systémy pro aktualizace a technologie PXE (používané pro holé nasazení).

Další požadavky na nasazení

Součást Podrobnosti
Nástroje příkazového řádku pro SQL Server Balíček funkcí SQL Serveru 2014 pro starší verze 2019, 2016/2017 pro verzi 2019

Pokud chcete nasadit služby VMM pomocí aplikací datové vrstvy SQL Serveru, nainstalujte na server pro správu VMM související nástroje příkazového řádku. Verze, kterou nainstalujete, by měla odpovídat verzi SQL Serveru.
Windows Assessment and Deployment Kit (ADK) Windows ADK pro Windows 10

Můžete ho nainstalovat z instalačního programu nebo si ho stáhnout. Potřebujete jenom nástroje pro nasazení a předinstalační prostředí systému Windows.
Hostovaný operační systém Operační systémy Windows podporované technologií Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Podporované verze
.NET Podporované verze
Agent hostitele VMM 2016/2019

Potřeba pro hostitele spravované v nástroji VMM.
Monitorování System Center Operations Manager 2016.

Potřebujete také Služba Analysis Services serveru SQL 2014 nebo novější verzi.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 a 8.0 (podporováno z 2022 UR1 a 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 a 8.0 (podporováno z 2022 UR1 a 2019 UR5)

Servery vCenter a ESXi s těmito verzemi je možné spravovat v nástroji VMM.
Zřizování holých počítačů Architektura správy systému pro serverový hardware (SMASH) (v1 nebo vyšší) přes WS-MAN

Rozhraní inteligentní platformy 1.5 nebo vyšší

Data Center Manager Interface (DCMI) 1.0 nebo vyšší.

Vyžaduje se ke zjišťování a nasazování fyzických holých serverů.

Hlavní název služby (SPN)

Pokud uživatel VMM, který instaluje nástroj VMM nebo spouští instalační program VMM, nemá oprávnění k zápisu hlavního názvu služby (SPN) pro server VMM ve službě Active Directory, instalace se dokončí s upozorněním. Pokud hlavní název služby není zaregistrovaný, ostatní počítače s konzolou VMM se nebudou moct připojit k serveru pro správu a nebudete moct nasadit hostitele Hyper-V na holý počítač v prostředcích infrastruktury VMM. Abyste se tomuto problému vyhnuli, musíte hlavní název služby (SPN) před instalací nástroje VMM zaregistrovat jako správce domény následujícím způsobem:

  1. Jako správce domény spusťte tyto příkazy ze <systému SystemDrive>\Windows\System32>:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    V případě clusteru <by měl název MachineBIOSName> být <Název ClusterBIOSName> a <MachineFQDN> by měl být <ClusterFQDN.>

  2. Na serveru VMM (nebo na každém uzlu v clusteru) v registru přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Nastavte VmmServicePrincipalNames na SCVMM/<MachineBIOSName>, SCVMM/<MachineFQDN>. Pro cluster: SCVMM/ClusterBIOSName,SCVMM>/<ClusterFQDN>.<

Pokud to nemůžete udělat, můžete hlavní název služby zaregistrovat také během instalace nástroje VMM. Správce domény může uživateli služby VMM poskytnout oprávnění k zápisu hlavního názvu služby (SPN) nebo nastavit uživatele.

Poznámka:

Tento přístup není upřednostňovaný. Oprávnění umožňuje delegovanému uživateli zaregistrovat jakoukoli hodnotu servicePrincipalName bez omezení.

Delegovaný uživatel by proto měl být vysoce důvěryhodný a přihlašovací údaje účtu musí být zabezpečené. Akce:

  1. Spusťte adsiedit jako správce domény.
  2. Vyhledejte uživatele služby VMM. Klikněte pravým tlačítkem myši na Zabezpečení>vlastností>Upřesnit. Potom vyberte Přidat a v části Vybrat objekt zabezpečení zadejte uživatele, kterému bude udělena oprávnění.
  3. Vyberte Write servicePrincipalName>OK.

Při instalaci nástroje VMM s tímto uživatelským účtem se hlavní název služby zaregistruje.

Server pro správu VMM

  • Server pro správu VMM nejde spustit na Nano Serveru (platí pro verze Windows Serveru před 2019).
  • Název počítače serveru pro správu nesmí překročit 15 znaků.
  • Nenainstalujte server pro správu VMM ani jiné součásti nástroje System Center než agenty na servery s technologií Hyper-V.
  • Server pro správu VMM můžete nainstalovat na virtuální počítač. Pokud to uděláte a použijete funkci dynamické paměti technologie Hyper-V, musíte nastavit spouštěcí paměť RAM pro virtuální počítač na alespoň 2 048 megabajtů (MB).
  • Doporučujeme použít vyhrazený server pro správu SCVMM a neinstalovat na stejný server žádné další součásti a nástroje pro správu nástroje System Center.
  • Pokud chcete spravovat více než 150 hostitelů, doporučujeme následující:
    • Přidejte jeden nebo více vzdálených počítačů jako servery knihoven a nepoužívejte výchozí sdílenou složku knihovny na serveru pro správu VMM.
    • Nespouštět instanci SQL Serveru na serveru pro správu VMM.
  • Pokud chcete spravovat více než 150 hostitelů, doporučujeme použít vyhrazený počítač pro server pro správu VMM a provést následující akce:
    • Přidejte jeden nebo více vzdálených počítačů jako servery knihoven a nepoužívejte výchozí sdílenou složku knihovny na serveru pro správu VMM.
    • Nespouštět instanci SQL Serveru na serveru pro správu VMM.
  • Pro zajištění vysoké dostupnosti je možné server pro správu VMM nainstalovat do clusteru s podporou převzetí služeb při selhání. Další informace.

SQL Server a databáze

  • Instance SQL Serveru, kterou používáte, musí umožňovat objekty databáze bez rozlišování malých a velkých písmen.

  • Název počítače SYSTÉMU SQL Server nesmí být delší než 15 znaků.

  • Pokud server pro správu VMM a počítač s SQL Serverem nejsou členy stejné domény služby Active Directory, musí mezi těmito dvěma doménami existovat obousměrný vztah důvěryhodnosti.

  • Při instalaci SQL Serveru vyberte služby databázového stroje a nástroje pro správu – Úplné funkce.

  • Místní upgrade na podporovanou verzi SQL Serveru (bez přesunu databáze VMM) můžete provést místní upgrade. Ujistěte se, že při upgradu nejsou spuštěné žádné úlohy, nebo úlohy můžou selhat a je potřeba je restartovat ručně.

  • Pro databázi VMM kvůli lepšímu výkonu neukládejte soubory databáze na disk, který se používá pro operační systém.

  • Pokud používáte softwarově definované sítě (SDN) v nástroji VMM, všechny síťové informace se ukládají do databáze VMM. Z tohoto důvodu můžete zvážit vysokou dostupnost pro databázi VMM pomocí následujících pokynů:

    • Clustering s podporou převzetí služeb při selhání je podporován a je doporučenou konfigurací pro dostupnost v rámci jedné geografické oblasti nebo datacentra. Další informace.
    • Použití skupin dostupnosti AlwaysOn v Microsoft SQL Serveru je podporované, ale je důležité zkontrolovat rozdíly mezi dvěma režimy dostupnosti, synchronním potvrzením a asynchronním potvrzením. Další informace.
      • V režimu asynchronního potvrzení může být replika databáze po každé potvrzení za určitou dobu za aktuální. To může způsobit, že databáze byla v čase, což může způsobit ztrátu zákaznických dat, neúmyslné zveřejnění informací nebo možné zvýšení oprávnění.
      • Režim synchronního potvrzení můžete použít jako konfiguraci pro scénáře dostupnosti vzdálené lokality.

  • Služba SQL Serveru musí používat účet, který má oprávnění pro přístup ke službě Doména služby Active Directory Services (AD DS). Můžete například zadat místní systémový účet nebo uživatelský účet domény. Nezadávejte místní uživatelský účet.

  • Kolaci nemusíte konfigurovat. Během nasazování instalační program automaticky nakonfiguruje kolaci CI podle jazyka operačního systému serveru.

  • Podporuje se dynamický port.

  • Pokud chcete vytvořit databázi VMM před instalací nástroje VMM:

    • Ujistěte se, že máte oprávnění nebo vytvoříte databázi SQL, nebo požádejte správce SQL Serveru, aby to udělal.

    • Nakonfigurujte databázi následujícím způsobem:

      1. Vytvoření nové databáze s nastavením: Name: VirtualManagerDB; Kolace: Latin1_General_100_CI_AS, ale v souladu s konkrétní kolací instance SQL Serveru.
      2. Udělte db_owner oprávnění pro databázi k účtu služby VMM.
      3. V nastavení nástroje VMM vyberete možnost použít existující databázi a jako uživatele databáze zadáte podrobnosti o databázi a účet služby VMM.

Server knihovny

  • Pokud server knihovny spustíte na serveru pro správu VMM, musíte zadat další místo na pevném disku pro ukládání objektů. Požadované místo se liší podle počtu a velikosti uložených objektů.
  • Server knihovny je místo, kde nástroj VMM ukládá položky, jako jsou šablony virtuálních počítačů, virtuální pevné disky, virtuální diskety, image ISO, skripty a uložené virtuální počítače. Optimální požadavky na hardware zadané pro server knihovny VMM se liší v závislosti na množství a velikosti těchto souborů. Budete muset zkontrolovat využití procesoru a další proměnné stavu systému, abyste zjistili, co funguje nejlépe ve vašem prostředí.
  • Pokud chcete spravovat virtuální pevné disky ve formátu souboru .vhdx, server knihovny VMM musí používat Windows Server 2012 nebo novější.
  • Nástroj VMM neposkytuje metodu pro replikaci fyzických souborů v knihovně VMM ani metodu pro přenos metadat pro objekty uložené v databázi VMM. Místo toho musíte v případě potřeby replikovat fyzické soubory mimo nástroj VMM a potřebujete přenášet metadata pomocí skriptů nebo jiných prostředků.
  • Nástroj VMM nepodporuje souborové servery, které jsou nakonfigurované s možností rozlišovat velká a malá písmena pro služby systému Windows pro UNIX, protože je nastavena možnost Ignorovat.

Požadavky na účet a doménu

Při instalaci nástroje VMM musíte nakonfigurovat službu VMM tak, aby používala některý z následujících účtů:

  • Účet místního systému (nejde použít pro nasazení VMM s vysokou dostupností) nebo
  • Uživatelský účet domény nebo
  • Účet spravované služby skupiny (gMSA)

Při instalaci nástroje VMM musíte nakonfigurovat službu VMM tak, aby používala některý z následujících účtů:

  • Účet místního systému (nejde použít pro nasazení VMM s vysokou dostupností) nebo
  • Uživatelský účet domény

Před přípravou účtu se ujistěte, že platí následující:

  • Účet služby VMM by měl mít na serveru VMM přihlašovací oprávnění jako služba .
  • Po instalaci nemůžete změnit identitu účtu služby Virtual Machine Manager. To zahrnuje změnu z místního systémového účtu na účet domény, z účtu domény na místní systémový účet nebo změnu účtu domény na jiný účet domény. Pokud chcete po instalaci změnit účet služby Virtual Machine Manager, musíte nástroj VMM odinstalovat (pokud chcete zachovat data, pokud chcete zachovat databázi SQL Serveru) a pak nástroj VMM přeinstalovat pomocí nového účtu služby.
  • Pokud zadáte účet domény, musí být účet členem místní skupiny Administrators v počítači.
  • Pokud zadáte účet domény, doporučujeme vytvořit účet, který se má pro tento účel použít. Když se hostitel odebere ze serveru pro správu VMM, odebere se účet, pod kterým je spuštěná služba System Center Virtual Machine Manager, z místní skupiny Administrators hostitele. Pokud se stejný účet používá pro jiné účely hostitele, může to způsobit neočekávané výsledky.
  • Pokud máte v úmyslu používat sdílené image ISO s virtuálními počítači Hyper-V, musíte použít účet domény.
  • Pokud používáte oddělený obor názvů, musíte použít účet domény. Další informace o oddělených oborech názvů najdete v tématu Zásady vytváření názvů ve službě Active Directory pro počítače, domény, lokality a organizační jednotky.
  • Pokud instalujete server pro správu VMM s vysokou dostupností, musíte použít účet domény.
  • Počítač, na který instalujete server pro správu VMM, musí být členem domény služby Active Directory. Ve vašem prostředí můžete mít uživatelské účty v jedné doménové struktuře a servery VMM a hostitele v jiné. V tomto prostředí musíte mezi těmito dvěma doménami napříč doménami vytvořit obousměrný vztah důvěryhodnosti. Jednosměrné vztahy důvěryhodnosti mezi doménami napříč doménami se v nástroji VMM nepodporují.

  • Pokud chcete vytvořit a používat gMSA, projděte si článek o gMSA a podle dostupných pokynů vytvořte gMSA. Ujistěte se, že servery, na kterých by byla nainstalovaná služba pro správu VMM, měly oprávnění k načtení hesla účtu gMSA.

    Poznámka:

    Při vytváření gMSA nemusíte zadávat hlavní název služby (SPN). Služba VMM nastaví odpovídající hlavní název služby (SPN) pro gMSA.

Správa distribuovaných klíčů

Ve výchozím nastavení nástroj VMM šifruje některá data v databázi VMM pomocí rozhraní DPAPI (Data Protection Application Programming Interface). Například přihlašovací údaje účtu Spustit jako, hesla v profilech hostovaného operačního systému a informace o kódu Product Key ve vlastnostech virtuálních pevných disků. Šifrování dat je vázané na konkrétní počítač, na kterém je nástroj VMM nainstalovaný, a účet služby, který nástroj VMM používá. Pokud přesunete instalaci nástroje VMM do jiného počítače, nástroj VMM nezachová šifrovaná data a budete je muset zadat ručně.

Abyste zajistili, že nástroj VMM uchovává šifrovaná data napříč přesuny, můžete použít správu distribuovaných klíčů k ukládání šifrovacích klíčů ve službě Active Directory. Pokud přesunete instalaci nástroje VMM, nástroj VMM zachová šifrovaná data, protože nový počítač VMM má přístup k šifrovacím klíčům ve službě Active Directory. Pokud chcete nastavit správu distribuovaných klíčů, měli byste spolupracovat se správcem služby Active Directory.

Poznámka:

  • Před instalací nástroje VMM musíte vytvořit kontejner ve službě AD DS. Kontejner můžete vytvořit pomocí nástroje ADSI Edit (nainstalovaného z nástroje pro správu serveru Správce serveru> Remote.)
  • Kontejner vytvoříte ve stejné doméně jako uživatelský účet, pomocí kterého instalujete nástroj VMM. Pokud určíte, že služba VMM používá účet domény, musí být tento účet ve stejné doméně. Pokud je například účet instalace i účet služby v corp.contoso.com doméně, musíte v této doméně vytvořit kontejner. Pokud tedy chcete vytvořit kontejner s názvem VMMDKM, zadáte umístění kontejneru jako CN=VMMDKM,DC=corp,DC=contoso,DC=com. Účet, pomocí kterého instalujete nástroj VMM, potřebuje oprávnění Úplné řízení ke kontejneru ve službě AD DS. Oprávnění se musí vztahovat na tento objekt a na všechny potomky.
  • Pokud instalujete server pro správu VMM s vysokou dostupností, musíte použít správu distribuovaných klíčů k ukládání šifrovacích klíčů ve službě Active Directory. Potřebujete správu distribuovaných klíčů, protože pokud nástroj VMM převezme služby při selhání uzlu, bude tento uzel potřebovat přístup k šifrovacím klíčům.
  • Když konfigurujete účet služby a distribuovaný klíč v nastavení, musíte zadat umístění kontejneru ve službě AD DS, například: CN=VMMDKM,DC=corp,DC=contoso,DC=com.

Další kroky

Instalace nástroje VMM