Teilen über


Planen der VMM-Installation

Dieser Artikel hilft Ihnen, alle Elemente zu planen, die für eine erfolgreiche Installation von System Center – Virtual Machine Manager (VMM) erforderlich sind, und enthält Informationen zu den Versionen VMM 2016 und höher. Verwenden Sie diese Anforderungen für die VMM-Version, die Sie installieren möchten.

Dieser Artikel hilft Ihnen, alle Elemente zu planen, die für eine erfolgreiche Installation von System Center – Virtual Machine Manager (VMM) erforderlich sind, und enthält Informationen für die Versionen VMM 2019 und höher. Verwenden Sie diese Anforderungen für die VMM-Version, die Sie installieren möchten.

Weitere Informationen zu den unterstützten Versionen von Hardware und Software finden Sie im Artikel zu den Systemanforderungen für die Version, die Sie installieren.

Erforderlich für die Bereitstellung

Überprüfen Sie, ob die folgenden Systemanforderungen erfüllt sind:

  • VMM-Verwaltungsserver: Überprüfen Sie die Hardware- und Betriebssystemanforderungen.
  • SQL Server: Überprüfen Sie unterstützte SQL Server-Versionen.
  • VMM-Konsole: Überprüfen Sie die Betriebssystemanforderungen und ob Sie die VMM-Konsole auf einem separaten Computer ausführen möchten.
  • VMM-Bibliothek: Überprüfen Sie die Hardwareanforderungen für VMM-Remotebibliotheksfreigaben.
  • Virtualisierungshosts: Überprüfen Sie die unterstützten Betriebssysteme für Hyper-V- und SOFS-Server im VMM-Fabric. Überprüfen Sie die Anforderungen für VMware-Server.
  • Andere Fabric-Server: Überprüfen Sie die unterstützten Betriebssysteme für Update- und PXE-Server (wird für Bare-Metal-Bereitstellungsserver verwendet).

Zusätzliche Bereitstellungsanforderungen

Komponente Details
Befehlszeilenprogramme für SQL Server SQL Server 2014 Feature Pack für Versionen vor 2019, 2016/2017 Feature Pack für 2019

Wenn Sie VMM-Dienste mit SQL Server-Datenschicht-Apps bereitstellen möchten, installieren Sie die zugehörigen Befehlszeilenprogramme auf dem VMM-Verwaltungsserver. Die Version, die Sie installieren, muss mit der SQL Server-Version übereinstimmen.
Windows Assessment and Deployment Kit (ADK) Windows ADK für Windows 10.

Die Installation ist über das Setup oder per Download möglich. Sie benötigen nur die Optionen für Bereitstellungstools und Windows Preinstallation Environment.
Gastbetriebssystem Von Hyper-V unterstützte Windows-Gastbetriebssysteme.

Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Unterstützte Versionen
.NET Unterstützte Versionen
Host-Agent VMM 2016/2019

Erforderlich für in VMM verwaltete Hosts.
Überwachung System Center Operations Manager 2016.

Außerdem benötigen Sie SQL Server Analysis Services 2014 oder eine höhere Version.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 und 8.0 (unterstützt ab 2022 UR1 und 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 und 8.0 (unterstützt ab 2022 UR1 und 2019 UR5)

vCenter- und ESXi-Server, auf denen diese Versionen ausgeführt werden, können in VMM verwaltet werden.
Bare Metal-Bereitstellung System Management Architecture for Server Hardware (SMASH) (v1 oder höher) über WS-MAN.

Intelligent Platform Interface 1.5 oder höher

Data Center Manager Interface (DCMI) 1.0 oder höher.

Erforderlich, um physische Bare-Metal-Server zu ermitteln und bereitzustellen.
Komponente Details
Befehlszeilenprogramme für SQL Server SQL Server 2014 Feature Pack für Versionen vor 2019, 2016/2017 Feature Pack für 2019

Wenn Sie VMM-Dienste mit SQL Server-Datenschicht-Apps bereitstellen möchten, installieren Sie die zugehörigen Befehlszeilenprogramme auf dem VMM-Verwaltungsserver. Die Version, die Sie installieren, muss mit der SQL Server-Version übereinstimmen.
Windows Assessment and Deployment Kit (ADK) Windows ADK für Windows 10.

Die Installation ist über das Setup oder per Download möglich. Sie benötigen nur die Optionen für Bereitstellungstools und Windows Preinstallation Environment.

Wenn beim Installieren von VMM ein ADK-Dateipfadproblem auftreten, kopieren Sie die Dateien aus dem Ordner amd64 im ADK-Stammordner in den ADK-Stammordner selbst. Der standardmäßige ADK-Ordnerpfad lautet C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM, kann aber je nach Auswahl des Ordnerpfads während der ADK-Installation unterschiedlich sein.
Gastbetriebssystem Von Hyper-V unterstützte Windows-Gastbetriebssysteme.

Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Unterstützte Versionen
.NET Unterstützte Versionen
Host-Agent VMM 2016/2019

Erforderlich für in VMM verwaltete Hosts.
Überwachung System Center Operations Manager 2016.

Außerdem benötigen Sie SQL Server Analysis Services 2014 oder eine höhere Version.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 und 8.0 (unterstützt ab 2022 UR1 und 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 und 8.0 (unterstützt ab 2022 UR1 und 2019 UR5)

vCenter- und ESXi-Server, auf denen diese Versionen ausgeführt werden, können in VMM verwaltet werden.
Bare Metal-Bereitstellung System Management Architecture for Server Hardware (SMASH) (v1 oder höher) über WS-MAN.

Intelligent Platform Interface 1.5 oder höher

Data Center Manager Interface (DCMI) 1.0 oder höher.

Erforderlich, um physische Bare-Metal-Server zu ermitteln und bereitzustellen.
Komponente Details
Befehlszeilenprogramme für SQL Server SQL Server 2014 Feature Pack für Versionen vor 2019, 2016/2017 Feature Pack für 2019

Wenn Sie VMM-Dienste mit SQL Server-Datenschicht-Apps bereitstellen möchten, installieren Sie die zugehörigen Befehlszeilenprogramme auf dem VMM-Verwaltungsserver. Die Version, die Sie installieren, muss mit der SQL Server-Version übereinstimmen.
Windows Assessment and Deployment Kit (ADK) Windows ADK für Windows 10.

Die Installation ist über das Setup oder per Download möglich. Sie benötigen nur die Optionen für Bereitstellungstools und Windows Preinstallation Environment.

Wenn beim Installieren von VMM ein ADK-Dateipfadproblem auftreten, kopieren Sie die Dateien aus dem Ordner amd64 im ADK-Stammordner in den ADK-Stammordner selbst. Der standardmäßige ADK-Ordnerpfad lautet C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM, kann aber je nach Auswahl des Ordnerpfads während der ADK-Installation unterschiedlich sein.
Gastbetriebssystem Von Hyper-V unterstützte Windows-Gastbetriebssysteme.

Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Unterstützte Versionen
.NET Unterstützte Versionen
Host-Agent VMM 2016/2019

Erforderlich für in VMM verwaltete Hosts.
Überwachung System Center Operations Manager 2016.

Außerdem benötigen Sie SQL Server Analysis Services 2014 oder eine höhere Version.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 und 8.0 (unterstützt ab 2022 UR1 und 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 und 8.0 (unterstützt ab 2022 UR1 und 2019 UR5)

vCenter- und ESXi-Server, auf denen diese Versionen ausgeführt werden, können in VMM verwaltet werden.
Bare Metal-Bereitstellung System Management Architecture for Server Hardware (SMASH) (v1 oder höher) über WS-MAN.

Intelligent Platform Interface 1.5 oder höher

Data Center Manager Interface (DCMI) 1.0 oder höher.

Erforderlich, um physische Bare-Metal-Server zu ermitteln und bereitzustellen.
Komponente Details
Befehlszeilenprogramme für SQL Server Wenn Sie VMM-Dienste mit SQL Server-Datenschicht-Apps bereitstellen möchten, installieren Sie die zugehörigen Befehlszeilenprogramme auf dem VMM-Verwaltungsserver. Die Version, die Sie installieren, muss mit der SQL Server-Version übereinstimmen.
Windows Assessment and Deployment Kit (ADK) Windows ADK für Windows 10 und 11.

Die Installation ist über das Setup oder per Download möglich. Sie benötigen nur die Optionen für Bereitstellungstools und Windows Preinstallation Environment.

Wenn beim Installieren von VMM ein ADK-Dateipfadproblem auftreten, kopieren Sie die Dateien aus dem Ordner amd64 im ADK-Stammordner in den ADK-Stammordner selbst. Der standardmäßige ADK-Ordnerpfad lautet C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM, kann aber je nach Auswahl des Ordnerpfads während der ADK-Installation unterschiedlich sein.
Gastbetriebssystem Von Hyper-V unterstützte Windows-Gastbetriebssysteme.

Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu, Rocky Linux)
PowerShell Unterstützte Versionen
.NET Unterstützte Versionen
Host-Agent VMM 2019/2022

Erforderlich für in VMM verwaltete Hosts.
Überwachung System Center Operations Manager 2025.

Außerdem benötigen Sie SQL Server Analysis Services 2014 oder eine höhere Version.
VMware vCenter 7.0 und 8.0

ESXi 7.0 und 8.0

vCenter- und ESXi-Server, auf denen diese Versionen ausgeführt werden, können in VMM verwaltet werden.
Bare Metal-Bereitstellung System Management Architecture for Server Hardware (SMASH) (v1 oder höher) über WS-MAN.

Intelligent Platform Interface 1.5 oder höher

Data Center Manager Interface (DCMI) 1.0 oder höher.

Erforderlich, um physische Bare-Metal-Server zu ermitteln und bereitzustellen.

SPN

Wenn VMM-Benutzende, die VMM installieren oder das VMM-Setup ausführen, nicht über Berechtigungen zum Schreiben des Dienstprinzipalnamens (SPN) für den VMM-Server in Active Directory verfügen, wird das Setup mit einer Warnung beendet. Wenn der SPN nicht registriert wird, können andere Computer, auf denen die VMM-Konsole ausgeführt wird, keine Verbindung mit dem Verwaltungsserver herstellen, und Sie können keinen Hyper-V-Host auf einem Bare-Metal-Computer in der VMM-Fabric bereitstellen. Um dieses Problem zu vermeiden, müssen Sie den SPN als Domänenadministrator/Domänenadministratorin registrieren, bevor Sie VMM installieren. Gehen Sie dazu wie folgt vor:

  1. Führen Sie folgende Befehle von „<SystemDrive>\Windows\System32>“ als Domänenadministrator aus:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Für einen Cluster sollte <MachineBIOSName> auf <ClusterBIOSName> und <MachineFQDN> auf <ClusterFQDN> festgelegt sein.

  2. Navigieren Sie auf dem VMM-Server (oder auf jedem Knoten in einem Cluster) in der Registrierung zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Legen Sie VmmServicePrincipalNames auf SCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN> fest. Für einen Cluster: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Wenn dies nicht möglich ist, können Sie den SPN auch während der VMM-Installation registrieren. Ein Domänenadministrator / eine Domänenadministratorin kann dem SPN Schreibberechtigungen für VMM-Dienstbenutzende oder Setupbenutzende bereitstellen.

Hinweis

Dieser Ansatz ist nicht der bevorzugte Ansatz. Die Berechtigung ermöglicht es delegierten Benutzenden, „servicePrincipalName“ ohne Einschränkungen zu registrieren.

Daher sollten delegierte Benutzende sehr vertrauenswürdig sein, und die Kontoanmeldeinformationen müssen sicher bleiben. Gehen Sie hierzu folgendermaßen vor:

  1. Führen Sie „adsiedit“ als Domänenadministrator/Domänenadministratorin aus.
  2. Navigieren Sie, um den/die VMM-Dienstbenutzende/n zu finden. Klicken Sie mit der rechten Maustaste auf Eigenschaften>Sicherheit>Erweitert. Klicken Sie dann auf Hinzufügen, und geben Sie in Prinzipal auswählen den/die Benutzende/n an, dem/der die Berechtigungen erteilt werden sollen.
  3. Wählen Sie servicePrincipalName schreiben>OK aus.

Wenn Sie VMM mit diesem Benutzerkonto installieren, wird SPN registriert.

VMM-Verwaltungsserver

  • Sie können den VMM-Verwaltungsserver nicht auf Nano-Server ausführen (gilt für Windows Server-Versionen vor 2019).
  • Der Name des Verwaltungsservercomputers darf nicht länger als 15 Zeichen sein.
  • Installieren Sie den VMM-Verwaltungsserver oder andere System Center-Komponenten (außer Agents) nicht auf Servern mit Hyper-V.
  • Sie können den VMM-Verwaltungsserver auf einer VM installieren. Wenn Sie dies tun und das Feature „Dynamischer Arbeitsspeicher“ von Hyper-V verwenden, müssen Sie den Start-RAM für den virtuellen Computer auf mindestens 2.048 Megabyte (MB) festlegen.
  • Es wird empfohlen, einen dedizierten SCVMM-Verwaltungsserver zu verwenden und keine anderen System Center-Komponenten und Verwaltungstools auf demselben Server zu installieren.
  • Wenn Sie mehr als 150 Hosts verwalten möchten, empfehlen wir Folgendes:
    • Fügen Sie einen oder mehrere Remotecomputer als Bibliotheksserver hinzu, und verwenden Sie nicht die Standardbibliothekfreigabe auf dem VMM-Verwaltungsserver.
    • Führen Sie die SQL Server-Instanz nicht auf dem VMM-Verwaltungsserver aus.
  • Wenn Sie mehr als 150 Hosts verwalten möchten, empfiehlt es sich, einen dedizierten Computer für den VMM-Verwaltungsserver zu verwenden und die folgenden Schritte auszuführen:
    • Fügen Sie einen oder mehrere Remotecomputer als Bibliotheksserver hinzu, und verwenden Sie nicht die Standardbibliothekfreigabe auf dem VMM-Verwaltungsserver.
    • Führen Sie die SQL Server-Instanz nicht auf dem VMM-Verwaltungsserver aus.
  • Für eine Hochverfügbarkeit kann der VMM-Verwaltungsserver auf einem Failovercluster installiert werden. Weitere Informationen

SQL-Server und Datenbank

  • Die von Ihnen verwendete SQL Server-Instanz muss die Groß-/Kleinschreibung von Datenbankobjekten zulassen.

  • Der Computername des SQL-Servers darf 15 Zeichen nicht überschreiten.

  • Wenn der VMM-Verwaltungsserver und der SQL Server-Computer keine Mitglieder derselben Active Directory-Domäne sind, muss zwischen den beiden Domänen eine bidirektionale Vertrauensstellung vorhanden sein.

  • Wenn Sie SQL Server installieren, wählen Sie die Funktionen Datenbank-Engine-Services and Verwaltungstools – Vollständig aus.

  • Sie können ein direktes Upgrade auf eine unterstützte Version von SQL Server durchführen (ohne die VMM-Datenbank zu verschieben). Stellen Sie sicher, dass beim Ausführen des Upgrades keine Aufträge ausgeführt werden, da Aufträge sonst fehlschlagen und manuell neu gestartet werden müssen.

  • Speichern Sie für die VMM-Datenbank keine Datenbankdateien auf dem Datenträger, der für das Betriebssystem verwendet wird.

  • Wenn Sie Software Defined Networking (SDN) in VMM verwenden, werden alle Netzwerkinformationen in der VMM-Datenbank gespeichert. Aus diesem Grund sollten Sie eine Hochverfügbarkeit für die VMM-Datenbank in Betracht ziehen und dabei die folgenden Richtlinien befolgen:

    • Failoverclustering wird unterstützt und ist die empfohlene Konfiguration für die Verfügbarkeit innerhalb eines einzelnen geografischen Gebiets oder Rechenzentrums. Weitere Informationen.
    • Die Verwendung von Always On-Verfügbarkeitsgruppen in Microsoft SQL Server wird unterstützt, aber es ist wichtig, die Unterschiede zwischen den beiden Verfügbarkeitsmodi, synchroner Commit und asynchroner Commit, zu überprüfen. Weitere Informationen
      • Im asynchronen Commit-Modus kann das Replikat der Datenbank nach jedem Commit für einen bestimmten Zeitraum veraltet sein. Dies kann den Eindruck erwecken, dass die Datenbank in die Vergangenheit zurückversetzt wurde, was zu einem Verlust von Kundendaten, einer unbeabsichtigten Offenlegung von Informationen oder möglicherweise zu Rechteerweiterungen führen kann.
      • Sie können den synchronen Commit-Modus als Konfiguration für Remotestandortverfügbarkeitsszenarien verwenden.
  • Der SQL Server-Dienst muss ein Konto verwenden, das über die Berechtigung für den Zugriff auf Active Directory Domain Services (AD DS) verfügt. Sie können z. B. das lokale Systemkonto oder ein Domänenbenutzerkonto angeben. Geben Sie kein lokales Benutzerkonto an.

  • Sie müssen die Sortierung nicht konfigurieren. Während der Bereitstellung konfiguriert Setup die CI-Sortierung automatisch gemäß der Sprache des Serverbetriebssystems.

  • Dynamischer Port wird unterstützt.

  • Wenn Sie die VMM-Datenbank vor der VMM-Installation erstellen möchten:

    • Stellen Sie sicher, dass Sie über Berechtigungen verfügen oder eine SQL-Datenbank erstellen, oder bitten Sie den SQL Server-Administrierenden, dies zu tun.

    • Konfigurieren Sie die Datenbank wie folgt:

      1. Erstellen Sie eine neue Datenbank mit Einstellungen: Name: VirtualManagerDB; Sortierung: Latin1_General_100_CI_AS, aber an der spezifischen SQL Server-Instanzsortierung ausgerichtet.
      2. Erteilen Sie dem VMM-Dienstkonto db_owner-Berechtigungen für die Datenbank.
      3. Beim VMM-Setup wählen Sie die Option zur Verwendung einer vorhandenen Datenbank aus und geben die Datenbankdetails und das VMM-Dienstkonto als Datenbankbenutzende an.

Bibliotheksserver

  • Wenn Sie den Bibliotheksserver auf dem VMM-Verwaltungsserver ausführen, müssen Sie zusätzlichen Speicherplatz auf dem Datenträger bereitstellen, um Objekte zu speichern. Der erforderliche Speicherplatz variiert je nach Anzahl und Größe der Objekte, die Sie speichern.
  • Auf dem Bibliotheksserver speichert VMM Elemente wie Vorlagen für virtuelle Computer, virtuelle Festplatten, virtuelle Disketten, ISO-Images, Skripts und gespeicherte virtuelle Computer. Die für einen VMM-Bibliotheksserver angegebenen optimalen Hardwareanforderungen variieren je nach Menge und Größe dieser Dateien. Sie müssen die CPU-Auslastung und andere Systemzustandsvariablen überprüfen, um zu ermitteln, was in Ihrer Umgebung am besten funktioniert.
  • Wenn Sie virtuelle Festplatten im VHDX-Dateiformat verwalten möchten, muss der VMM-Bibliotheksserver Windows Server 2012 oder höher ausführen.
  • VMM stellt keine Methode zum Replizieren physischer Dateien in der VMM-Bibliothek oder zum Übertragen von Metadaten für Objekte bereit, die in der VMM-Datenbank gespeichert sind. Stattdessen müssen Sie bei Bedarf physische Dateien außerhalb von VMM replizieren und Metadaten mithilfe von Skripts oder anderen Mitteln übertragen.
  • VMM unterstützt keine Dateiserver, die mit der Option „Groß-/Kleinschreibung“ für Windows-Dienste für UNIX konfiguriert sind, da das NFS-Groß-/Kleinschreibungssteuerelement auf Ignorieren festgelegt ist.

Konto- und Domänenanforderungen

Wenn Sie VMM installieren, müssen Sie den VMM-Dienst so konfigurieren, dass eines der folgenden Konten verwendet wird:

  • Das lokale Systemkonto (kann nicht für eine hochverfügbare VMM-Bereitstellung verwendet werden) oder
  • Ein Domänenbenutzerkonto oder
  • Ein gruppenverwaltetes Dienstkonto (gMSA)

Wenn Sie VMM installieren, müssen Sie den VMM-Dienst so konfigurieren, dass eines der folgenden Konten verwendet wird:

  • Das lokale Systemkonto (kann nicht für eine hochverfügbare VMM-Bereitstellung verwendet werden) oder
  • Ein Domänenbenutzerkonto

Stellen Sie Folgendes sicher, bevor Sie ein Konto vorbereiten:

  • Das VMM-Dienstkonto sollte über die Berechtigung Anmelden als Dienst auf dem VMM-Server verfügen.
  • Sie können die Identität des Virtual Machine Manager-Dienstkontos nach der Installation nicht mehr ändern. Dies umfasst den Wechsel vom lokalen Systemkonto zu einem Domänenkonto, vom Domänenkonto zum lokalen Systemkonto oder den Wechsel des Domänenkontos zu einem anderen Domänenkonto. Um das Virtual Machine Manager-Dienstkonto nach der Installation zu ändern, müssen Sie VMM deinstallieren (wählen Sie die Option „Daten aufbewahren“ aus, wenn Sie die SQL Server-Datenbank behalten möchten), und installieren Sie dann VMM erneut, indem Sie das neue Dienstkonto verwenden.
  • Wenn Sie ein Domänenkonto angeben, muss das Konto Mitglied der lokalen Administrierendengruppe auf dem Computer sein.
  • Wenn Sie ein Domänenkonto angeben, empfiehlt es sich, ein Konto zu erstellen, das für diesen Zweck vorgesehen ist. Wenn ein Host vom VMM-Verwaltungsserver entfernt wird, wird das Konto, unter dem der System Center Virtual Machine Manager-Dienst ausgeführt wird, aus der lokalen Administrierendengruppe des Hosts entfernt. Wenn dasselbe Konto für andere Zwecke auf dem Host verwendet wird, kann dies zu unerwarteten Ergebnissen führen.
  • Wenn Sie beabsichtigen, freigegebene ISO-Images mit virtuellen Hyper-V-Computern zu verwenden, müssen Sie ein Domänenkonto verwenden.
  • Wenn Sie einen nicht zusammenhängenden Namespace verwenden, müssen Sie ein Domänenkonto verwenden. Weitere Informationen zu nichtzusammenhängenden Namespaces finden Sie unter Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten.
  • Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie ein Domänenkonto verwenden.
  • Der Computer, auf dem Sie den VMM-Verwaltungsserver installieren, muss Mitglied einer Active Directory-Domäne sein. In Ihrer Umgebung haben Sie möglicherweise Benutzerkonten in einer Gesamtstruktur und Ihre VMM-Server und Hosts in einer anderen. In dieser Umgebung müssen Sie eine bidirektionale Vertrauensstellung zwischen den beiden gesamtstrukturübergreifenden Domänen einrichten. Unidirektionale Vertrauensstellungen zwischen gesamtstrukturübergreifenden Domänen werden in VMM nicht unterstützt.
  • Wenn Sie gMSA erstellen und verwenden möchten, lesen Sie den Artikel zu gMSA, und erstellen Sie die gMSA gemäß den verfügbaren Leitfäden. Stellen Sie sicher, dass die Server, auf denen der VMM-Verwaltungsdienst installiert werden würde, über Berechtigungen zum Abrufen des Kennworts des gMSA-Kontos verfügen.

    Hinweis

    Der Dienstprinzipalname (Service Principle Name, SPN) muss bei der gMSA-Erstellung nicht angegeben werden. Der VMM-Dienst legt den entsprechenden SPN für gMSA fest.

Verwaltung verteilter Schlüssel

Standardmäßig verschlüsselt VMM einige Daten in der VMM-Datenbank mithilfe der Anwendungsprogrammierschnittstelle (Data Protection Application Programming Interface, DPAPI). Beispiel: Anmeldeinformationen „Ausführen als“-Kontos, Kennwörter in Gastbetriebssystemprofilen und Product Key-Informationen in den Eigenschaften von virtuellen Festplatten. Die Datenverschlüsselung ist an den spezifischen Computer gebunden, auf dem VMM installiert ist, und an das Dienstkonto, das VMM verwendet. Wenn Sie Ihre VMM-Installation auf einen anderen Computer verschieben, behält VMM die verschlüsselten Daten nicht bei, und Sie müssen sie manuell eingeben.

Um sicherzustellen, dass VMM verschlüsselte Daten über Verschiebungen hinweg aufbewahrt, können Sie die Verwaltung verteilter Schlüssel verwenden, um Verschlüsselungsschlüssel in Active Directory zu speichern. Wenn Sie Ihre VMM-Installation verschieben, behält VMM die verschlüsselten Daten bei, da der neue VMM-Computer Zugriff auf die Verschlüsselungsschlüssel in Active Directory hat. Um die Verwaltung verteilter Schlüssel einzurichten, sollten Sie sich mit Ihrem Active Directory-Administrierenden abstimmen.

Hinweis

  • Sie müssen einen Container in AD DS erstellen, bevor Sie VMM installieren. Sie können den Container mithilfe des ADSI Editors erstellen (installiert über Server-Manager> Remoteserver-Verwaltungstools.)
  • Sie erstellen den Container in derselben Domäne wie das Benutzerkonto, mit dem Sie VMM installieren. Wenn Sie angeben, dass der VMM-Dienst ein Domänenkonto verwendet, muss sich dieses Konto in derselben Domäne befinden. Wenn sich beispielsweise das Installationskonto und das Dienstkonto in der corp.contoso.com-Domäne befinden, müssen Sie den Container in dieser Domäne erstellen. Wenn Sie also einen Container mit dem Namen „VMMDKM“ erstellen möchten, geben Sie den Containerspeicherort als „CN=VMMDKM,DC=corp,DC=contoso,DC=com“ an. Das Konto, mit dem Sie VMM installieren, benötigt Vollzugriffsberechtigungen für den Container in AD DS. Die Berechtigungen müssen für dieses Objekt und für alle untergeordneten Objekte gelten.
  • Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie die Verwaltung verteilter Schlüssel verwenden, um Verschlüsselungsschlüssel in Active Directory zu speichern. Sie benötigen die Verwaltung verteilter Schlüssel, denn wenn VMM nicht zu einem Knoten wechselt, benötigt dieser Knoten Zugriff auf die Verschlüsselungsschlüssel.
  • Wenn Sie das Dienstkonto und den verteilten Schlüssel im Setup konfigurieren, müssen Sie den Speicherort des Containers in AD DS eingeben, z. B. „CN=VMMDKM,DC=corp,DC=contoso,DC=com“.

Nächste Schritte

Installation von VMM