Planen der VMM-installation

Dieser Artikel unterstützt Sie beim Planen aller Elemente, die für eine erfolgreiche Installation von System Center – Virtual Machine Manager (VMM) erforderlich sind, und enthält Informationen zu Releases ab VMM 2016. Verwenden Sie entsprechenden Anforderungen je nach VMM-Version, die Sie installieren möchten.

Weitere Informationen zu den unterstützten Versionen von Hardware und Software finden Sie im Artikel zu den Systemanforderungen für die version, die Sie installieren.

Anforderungen für die Bereitstellung

Überprüfen Sie die folgenden Systemanforderungen:

• VMM-Verwaltungsserver: Überprüfen Sie die Hardware- und Betriebssystemanforderungen.
• SQL Server: Überprüfen Sie die unterstützten SQL Server Versionen.
• VMM-Konsole: Überprüfen Sie die Betriebssystemanforderungen, und geben Sie an, ob Sie die VMM-Konsole auf einem separaten Computer ausführen möchten.
• VMM-Bibliothek: Überprüfen Sie die Hardwareanforderungen für Remotefreigaben der VMM-Bibliothek.
• Virtualisierungshosts: Überprüfen Sie die unterstützten Betriebssysteme für Hyper-V- und SOFS-Server im VMM-Fabric. Überprüfen Sie die Anforderungen für VMware-Server.
• Andere Fabricserver: Überprüfen Sie die unterstützten Betriebssysteme für Update- und PXE-Server (die für die Bare-Metal-Bereitstellung verwendet werden).

Weitere Anforderungen für die Bereitstellung

Komponente	Details
Befehlszeilen-Hilfsprogramme für SQL Server	SQL Server 2014 Feature Pack für Releases vor 2019, 2016/2017 oder Feature Pack für 2019 Wenn Sie VMM-Dienste bereitstellen möchten, die SQL Server-Datenebenen-Apps verwenden, installieren Sie die zugehörigen Befehlszeilenprogramme auf dem VMM-Verwaltungsserver. Die installierte Version sollte der SQL Server-Version entsprechen. Die Installation dieser Programme ist für die Installation von VMM nicht unbedingt erforderlich.
Windows Assessment and Deployment Kit (ADK)	Windows ADK für Windows 10. Sie können das Kit während des Setups installieren oder es herunterladen. Sie benötigen nur die Optionen Bereitstellungstools und Windows-Vorinstallationsumgebung.
Gastbetriebssystem	Von Hyper-V unterstützte Windows-Betriebssysteme Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Unterstützte Versionen
.NET	Unterstützte Versionen
Host-Agent	VMM 2016/1801/1807/2019 Erforderlich für Hosts, die in VMM verwaltet werden
Überwachung	System Center Operations Manager 2016/1801 Sie benötigen zusätzlich SQL Server Analysis Services 2014 oder höher.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 und 8.0 (Unterstützt von 2022 UR1 und 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 und 8.0 (Unterstützt von 2022 UR1 und 2019 UR5) vCenter- und ESXi-Server, auf denen diese Versionen ausgeführt werden, können in VMM verwaltet werden.
Bare-Metal-Bereitstellung	System Management Architecture for Server Hardware (SMASH) v1 oder höher über WS-MAN Intelligent Platform Interface 1.5 oder höher Data Center Management Interface (DCMI) 1.0 oder höher Erforderlich, um physische Bare-Metal-Server zu ermitteln und bereitzustellen.

SPN

Wenn der VMM-Benutzer, der VMM installiert oder das VMM-Setup ausführt, nicht über Berechtigungen zum Schreiben des Dienstprinzipalnamens (Service Principal Name, SPN) für den VMM-Server in Active Directory verfügt, wird das Setup mit einer Warnung abgeschlossen. Wenn der SPN nicht registriert ist, können andere Computer, die die VMM-Konsole ausführen, keine Verbindung mit dem Verwaltungsserver herstellen, und Sie können keinen Hyper-V-Host auf einem Bare-Metal-Computer im VMM-Fabric bereitstellen. Um dieses Problem zu vermeiden, müssen Sie vor dem Installieren von VMM den SPN wie folgt als Domänenadministrator registrieren:

1. Führen Sie folgende Befehle von „<SystemDrive>\Windows\System32>“ als Domänenadministrator aus:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Bei einem Cluster: <MachineBIOSName> muss <ClusterBIOSName> und <MachineFQDN> muss <ClusterFQDN> sein.

2. Wechseln Sie auf dem VMM-Server (oder auf allen Knoten in einem Cluster) in der Registrierung zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Legen Sie VmmServicePrincipalNames auf SCVMM/MachineBIOSName,SCVMM/<Computer-FQDN> fest. Für einen Cluster: SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Wenn dies nicht möglich ist, können Sie den SPN auch während der VMM-Installation registrieren. Ein Domänenadministrator kann die SPN-Schreibberechtigungen für VMM-Dienstbenutzer oder -Setupbenutzer bereitstellen.

Hinweis

Dieser Ansatz ist nicht der bevorzugte. Die Berechtigung ermöglicht dem delegierten Benutzer, uneingeschränkt alle Dienstprinzipalnamen zu registrieren.

Daher muss der delegierte Benutzer sehr vertrauenswürdig sein, und die Anmeldeinformationen des Kontos müssen sicher aufbewahrt werden. Dazu ist Folgendes erforderlich:

1. Führen Sie „adsiedit“ als Domänenadministrator aus.
2. Navigieren zum VMM-Dienstbenutzer. Klicken Sie mit der rechten Maustaste auf EigenschaftenSicherheitErweitert. Wählen Sie dann Hinzufügen aus, und geben Sie unter Prinzipal auswählen den Benutzer an, dem die Berechtigungen erteilt werden sollen.
3. Wählen Sie Schreibzugriff für servicePrincipalNameOK aus.

Wenn Sie VMM mit diesem Benutzerkonto installieren, wird SPN registriert.

VMM-Verwaltungsserver

• Der VMM-Verwaltungsserver kann nicht unter Nano Server ausgeführt werden (gilt für Releases vor 2019).
• Der Name des Verwaltungsservercomputers darf nicht länger als 15 Zeichen sein.
• Installieren Sie den VMM-Verwaltungsserver oder andere System Center-Komponenten (außer Agents) nicht auf Servern mit Hyper-V.
• Sie können den VMM-Verwaltungsserver nicht auf einer VM installieren. Wenn Sie den VMM-Verwaltungsserver auf einem virtuellen Computer installieren und die Funktion „Dynamischer Arbeitsspeicher“ von Hyper-V verwenden, dann müssen Sie den Start-RAM für den virtuellen Computer auf mindestens 2.048 MB festlegen.

• Es wird empfohlen, einen dedizierten SCVMM-Verwaltungsserver zu verwenden und keine anderen System Center-Komponenten und Verwaltungstools auf demselben Server zu installieren.
• Wenn Sie mehr als 150 Hosts verwalten möchten, empfehlen wir Folgendes:
  • Fügen Sie einen oder mehrere Remotecomputer als Bibliotheksserver hinzu, und verwenden Sie nicht die Standardbibliotheksfreigabe auf dem VMM-Verwaltungsserver.
  • Führen Sie die SQL Server-Instanz nicht auf dem VMM-Verwaltungsserver aus.

• Um Hochverfügbarkeit zu erzielen, kann der VMM-Verwaltungsserver auf einem Failovercluster installiert werden. Weitere Informationen

SQL Server und Datenbank

• Die instance von SQL Server, die Sie verwenden, müssen Datenbankobjekte ohne Beachtung der Groß-/Kleinschreibung zulassen.
• Der Computername des SQL Server darf maximal 15 Zeichen lang sein.
• Wenn der VMM-Verwaltungsserver und der SQL Server Computer keine Mitglieder derselben Active Directory-Domäne sind, muss zwischen den beiden Domänen eine bidirektionale Vertrauensstellung vorhanden sein.
• Wenn Sie SQL Server installieren, wählen Sie die Funktionen Datenbank-Engine-Dienste und Verwaltungstools - Vollständig aus.
• Sie können ein direktes Upgrade auf eine unterstützte Version von SQL Server ausführen (ohne die VMM-Datenbank zu verschieben). Stellen Sie sicher, dass keine Aufträge ausgeführt werden, wenn Sie das Upgrade ausführen, oder dass Aufträge fehlschlagen und möglicherweise manuell neu gestartet werden müssen.
• Speichern Sie für die VMM-Datenbank keine Datenbankdateien auf dem Datenträger, der für das Betriebssystem verwendet wird, um die Leistung zu verbessern.
• Wenn Sie Software Defined Networking (SDN) in VMM verwenden, werden alle Netzwerkinformationen in der VMM-Datenbank gespeichert. Aus diesem Grund sollten Sie für die VMM-Datenbank eine Hochverfügbarkeit basierend auf den folgenden Richtlinien in Betracht ziehen:
  • Failover-Clusterunterstützung wird unterstützt und ist die empfohlene Konfiguration für Verfügbarkeit innerhalb einer einzelnen geografischen Region oder eines Rechenzentrums. Weitere Informationen
  • Die Verwendung von Always On-Verfügbarkeitsgruppen in Microsoft SQL Server wird unterstützt, aber Sie sollten unbedingt die Unterschiede zwischen den beiden Verfügbarkeitsmodi kennen: synchrone Commits und asynchrone Commits. Weitere Informationen
    • Beim asynchronen Commit-Modus kann das Replikat der Datenbank für eine bestimmte Zeit nach jedem Commit veraltet sein. Dadurch kann es so aussehen, als wäre die Datenbank in der Zeit zurück, was zu Verlust von Kundendaten, versehentlicher Offenlegung von Informationen oder möglicherweise Rechteerweiterung führen kann.
    • Für Szenarien mit Remote-Standort-Verfügbarkeit können Sie den synchronen Commit-Modus als Konfiguration verwenden.
• Der SQL Server-Dienst muss ein Konto verwenden, das über die Zugriffsberechtigung auf Active Directory-Domänendienste (AD DS) verfügt. Sie können beispielsweise das lokale Systemkonto oder ein Domänenbenutzerkonto angeben. Geben Sie kein lokales Benutzerkonto an.
• Sie müssen keine Sortierung konfigurieren. Während der Bereitstellung konfiguriert Setup automatisch die Sortierung der Konfigurationselemente entsprechend der Sprache des Serverbetriebssystems.

• Der dynamische Port wird unterstützt.
• Wenn Sie die VMM-Datenbank vor der Installation von VMM erstellen möchten:

  • Stellen Sie sicher, dass Sie über Berechtigungen verfügen, oder erstellen Sie eine SQL-Datenbank, oder bitten Sie den SQL Server Administrator, dies zu tun.

  • Konfigurieren Sie die Datenbank wie folgt:

    1. Erstellen Sie eine neue Datenbank mit diesen Einstellungen: Name: VirtualManagerDB; Sortierung: Latin1_General_100_CI_AS, aber ausgerichtet an der spezifischen Sortierung der SQL Server-Instanz.
    2. Gewähren Sie dem VMM-Dienstkonto db_owner-Berechtigungen für die Datenbank.
    3. Im VMM-Setup wählen Sie die Option aus, eine vorhandene Datenbank zu verwenden und die Datenbankdetails und das VMM-Dienstkonto als Datenbankbenutzer anzugeben.

Bibliothekserver

• Wenn Sie den Bibliothekserver auf dem VMM-Verwaltungsserver ausführen, müssen Sie zusätzlichen Festplattenspeicher zum Speichern von Objekten bereitstellen. Der erforderliche Speicherplatz variiert je nach Anzahl und Größe der objekte, die Sie speichern.
• Der Bibliothekserver ist der Ort, an dem VMM Elemente, wie z. B. Vorlagen für virtuelle Computer, virtuelle Festplatten, virtuelle Disketten, ISO-Images, Skripts und gespeicherte virtuelle Computer, speichert. Die optimalen Hardwareanforderungen, die für einen VMM-Bibliothekserver gelten, variieren je nach Umfang und Größe dieser Dateien. Sie müssen die CPU-Auslastung und andere Systemzustandsvariablen überprüfen, um zu ermitteln, was in Ihrer Umgebung am besten funktioniert.
• Zum Verwalten von virtuellen Festplatten im VHDX-Dateiformat muss auf dem VMM-Bibliothekserver Windows Server 2012 oder höher ausgeführt werden.
• VMM bietet keine Methode zum Replizieren physischer Dateien in der VMM-Bibliothek oder eine Methode zum Übertragen von Metadaten für Objekte, die in der VMM-Datenbank gespeichert sind. Stattdessen müssen Sie physische Dateien gegebenenfalls außerhalb von VMM replizieren und Metadaten mithilfe von Skripts oder auf andere Weise übertragen.
• VMM unterstützt keine Dateiserver, die mit der Option "Groß-/Kleinschreibung" für Windows-Dienste für UNIX konfiguriert sind, da das NFS-Groß-/Kleinschreibungssteuerelement (Network File System) auf Ignorieren festgelegt ist.

Anforderungen an Konten und Domäne

Wenn Sie VMM installieren, müssen Sie den VMM-Dienst so konfigurieren, dass eines der folgenden Konten verwendet wird:

• Das lokale Systemkonto (kann nicht für eine hoch verfügbare VMM-Bereitstellung verwendet werden) oder
• Ein Domänenbenutzerkonto oder
• Ein gruppenverwaltetes Dienstkonto (gMSA)

Beachten Sie Folgendes, bevor Sie ein Konto vorbereiten:

• Das VMM-Dienstkonto sollte über die Berechtigung "Anmelden als Dienst " auf dem VMM-Server verfügen.

• Sie können die Identität des Virtual Machine Manager-Dienstkontos nach der Installation nicht mehr ändern. Gleichermaßen gilt, dass auch der Wechsel vom lokalen Systemkonto zum Domänenkonto, vom Domänenkonto zum lokalen Systemkonto oder von einem Domänenkonto zu einem anderen nicht unterstützt wird. Möchten Sie das Virtual Machine Manager-Dienstkonto nach der Installation ändern, müssen Sie VMM deinstallieren (wählen Sie die Option „Daten beibehalten“ aus, wenn Sie die SQL Server-Datenbank beibehalten möchten) und dann unter Verwendung des neuen Dienstkontos erneut installieren.
• Wenn Sie ein Domänenkonto angeben, muss es Mitglied der lokalen Administratorengruppe auf dem Computer sein.
• Wenn Sie ein Domänenkonto angeben, wird empfohlen, ein Konto zu erstellen, das für diesen Zweck verwendet werden soll. Durch das Entfernen eines Hosts vom VMM-Verwaltungsserver wird das Konto, unter dem der System Center Virtual Machine Manager-Dienst ausgeführt wird, aus der lokalen Administratorengruppe des Hosts entfernt. Wenn dasselbe Konto auf dem Host zu anderen Zwecken eingesetzt wird, kann dies zu unerwarteten Ergebnissen führen.
• Wenn Sie freigegebene ISO-Abbilder auf virtuellen Hyper-V-Maschinen verwenden möchten, müssen Sie ein Domänenkonto verwenden.
• Wenn Sie einen nicht zusammenhängenden Namespace verwenden, müssen Sie ein Domänenkonto verwenden. Weitere Informationen zu separaten Namespaces finden Sie unter „Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten“.
• Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie ein Domänenkonto verwenden.
• Der Computer, auf dem Sie den VMM-Verwaltungsserver installieren, muss Mitglied einer Active Directory-Domäne sein. In Ihrer Umgebung verfügen Sie möglicherweise über Benutzerkonten in einer Gesamtstruktur und Ihre VMM-Server und den Host in einer anderen. In dieser Umgebung müssen Sie eine bidirektionale Vertrauensstellung zwischen den beiden gesamtstrukturübergreifenden Domänen einrichten. Unidirektionale Vertrauensstellungen zwischen gesamtstrukturübergreifenden Domänen werden in VMM nicht unterstützt.

• Wenn Sie ein gMSA erstellen und verwenden möchten, lesen Sie den Artikel zu gMSA, und erstellen Sie das gMSA anhand der verfügbaren Anleitung. Stellen Sie sicher, dass die Server, auf denen der VMM-Verwaltungsdienst installiert wird, über Berechtigungen zum Abrufen des Kennworts des gMSA-Kontos verfügen.

  Hinweis

  Der Dienstprinzipalname (Service Principle Name, SPN) muss bei der gMSA-Erstellung nicht angegeben werden. Der entsprechende SPN für das gMSA wird durch den VMM-Dienst festgelegt.

Verwaltung verteilter Schlüssel

Standardmäßig verschlüsselt VMM einen Teil der Daten in der VMM-Datenbank unter Verwendung der Data Protection Application Programming Interface (DPAPI). Beispiele hierfür sind Anmeldeinformationen für ausführende Konten, Kennwörter in Gastbetriebssystem-Profilen und Product Key-Informationen in Eigenschaften virtueller Festplatten. Die Datenverschlüsselung ist an den jeweiligen Computer, auf dem VMM installiert ist, und an das von VMM verwendete Dienstkonto gebunden. Wenn Sie die VMM-Installation auf einen anderen Computer verschieben, behält VMM die verschlüsselten Daten nicht bei, und Sie müssen sie manuell eingeben.

Um sicherzustellen, dass VMM verschlüsselte Daten bei Verschiebungen beibehält, können Sie die Verwaltung verteilter Schlüssel (DKM, Distributed Key Management) zum Speichern der Verschlüsselungsschlüssel in Active Directory verwenden. Wenn Sie Ihre VMM-Installation verschieben, behält VMM die verschlüsselten Daten bei, da der neue VMM-Computer Zugriff auf die Verschlüsselungsschlüssel in Active Directory hat. Um die Verwaltung verteilter Schlüssel einzurichten, sollten Sie sich mit Ihrem Active Directory-Administrator abstimmen.

Hinweis

• Sie müssen einen Container in AD DS erstellen, bevor Sie VMM installieren. Sie können den Container mithilfe von ADSI Edit erstellen (installiert über Server-Manager>Remote Server-Verwaltungstools).)
• Sie erstellen den Container in derselben Domäne wie das Benutzerkonto, mit dem Sie VMM installieren. Wenn Sie angeben, dass der VMM-Dienst ein Domänenkonto verwendet, muss dieses Konto ebenfalls in derselben Domäne sein. Wenn das Installationskonto und das Dienstkonto sich z. B. in der Domäne „corp.contoso.com“ befinden, müssen Sie den Container in dieser Domäne erstellen. Wenn Sie also einen Container mit dem Namen „VMMDKM“ erstellen möchten, geben Sie als Containerpfad „CN=VMMDKM,DC=corp,DC=contoso,DC=com“ an. Das Konto, mit dem Sie VMM installieren, benötigt Vollzugriff auf den Container in AD DS. Die Berechtigungen müssen für dieses Objekt und für alle untergeordneten Objekte gelten.

• Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie die Verwaltung verteilter Schlüssel verwenden, um Verschlüsselungsschlüssel in Active Directory zu speichern. Sie benötigen die Verwaltung verteilter Schlüssel aus folgendem Grund: Wenn VMM ein Failover auf einen Knoten durchführt, benötigt dieser Knoten Zugriff auf die Verschlüsselungsschlüssel.
• Beim Konfigurieren des Dienstkontos und des verteilten Schlüssels müssen Sie beim Setup den Speicherort des Containers in AD DS eingeben, zum Beispiel: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Nächste Schritte

Installieren von VMM