Freigeben über

Planen der VMM-Installation

  • Artikel

Dieser Artikel hilft Ihnen, alle Elemente zu planen, die für eine erfolgreiche Installation von System Center Virtual Machine Manager (VMM) erforderlich sind, und enthält Informationen für die Versionen VMM 2016 und höher. Verwenden Sie diese Anforderungen für die VMM-Version, die Sie installieren möchten.

Weitere Informationen zu den unterstützten Versionen von Hardware und Software finden Sie im Artikel zu den Systemanforderungen für die version, die Sie installieren.

Anforderungen für die Bereitstellung

Überprüfen Sie die folgenden Systemanforderungen:

  • VMM-Verwaltungsserver: Überprüfen der Hardware- und Betriebssystemanforderungen.
  • SQL Server: Überprüfen Sie unterstützte SQL Server-Versionen.
  • VMM-Konsole: Überprüfen Sie die Betriebssystemanforderungen, und wenn Sie die VMM-Konsole auf einem separaten Computer ausführen möchten.
  • VMM-Bibliothek: Überprüfen Sie die Hardwareanforderungen für VMM-Remotebibliotheksfreigaben.
  • Virtualisierungshosts: Überprüfen Sie die unterstützten Betriebssysteme für Hyper-V- und SOFS-Server in der VMM-Fabric. Überprüfen Sie die Anforderungen für VMware-Server.
  • Andere Fabric-Server: Überprüfen Sie die unterstützten Betriebssysteme für Update- und PXE-Server (verwendet für Bare-Metal-Bereitstellungsserver).

Zusätzliche Bereitstellungsanforderungen

Komponente Details
Befehlszeilenhilfsprogramme für SQL Server SQL Server 2014 Feature Pack für frühere Versionen bis 2019, 2016/2017 Feature Pack für 2019

Wenn Sie VMM-Dienste mit SQL Server-Datenebenen-Apps bereitstellen möchten, installieren Sie die zugehörigen Befehlszeilenprogramme auf dem VMM-Verwaltungsserver. Die version, die Sie installieren, sollte mit der SQL Server-Version übereinstimmen.
Windows Assessment and Deployment Kit (ADK) Windows ADK für Windows 10.

Sie können das Setup installieren oder herunterladen. Sie benötigen nur die Optionen für bereitstellungstools und Windows Preinstallation Environment.
Gastbetriebssystem Windows-Betriebssysteme , die von Hyper-V unterstützt werden.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Unterstützte Versionen
.NET Unterstützte Versionen
Host-Agent VMM 2016/2019

Erforderlich für in VMM verwaltete Hosts.
Überwachung System Center Operations Manager 2016.

Außerdem benötigen Sie SQL Server Analysis Services 2014 oder eine höhere Version.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 und 8.0 (Unterstützt von 2022 UR1 und 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 und 8.0 (Unterstützt von 2022 UR1 und 2019 UR5)

vCenter- und ESXi-Server, auf denen diese Versionen ausgeführt werden, können in VMM verwaltet werden.
Bare Metal-Bereitstellung Systemverwaltungsarchitektur für Serverhardware (SMASH) (v1 oder höher) über WS-MAN.

Intelligent Platform Interface 1.5 oder höher

Data Center Manager Interface (DCMI) 1.0 oder höher.

Erforderlich, um physische Bare-Metal-Server zu ermitteln und bereitzustellen.

SPN

Wenn der VMM-Benutzer, der VMM installiert oder VMM-Setup ausführt, nicht über berechtigungen zum Schreiben des Dienstprinzipalnamens (SPN) für den VMM-Server in Active Directory verfügt, wird das Setup mit einer Warnung abgeschlossen. Wenn der SPN nicht registriert ist, können andere Computer, auf denen die VMM-Konsole ausgeführt wird, keine Verbindung mit dem Verwaltungsserver herstellen, und Sie können keinen Hyper-V-Host auf einem Bare-Metal-Computer in der VMM-Fabric bereitstellen. Um dieses Problem zu vermeiden, müssen Sie den SPN als Domänenadministrator registrieren, bevor Sie VMM installieren, wie folgt:

  1. Führen Sie folgende Befehle von „<SystemDrive>\Windows\System32>“ als Domänenadministrator aus:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Für einen Cluster <sollte "MachineBIOSName>" "ClusterBIOSName>" und <"MachineFQDN" "ClusterFQDN>" sein<<.>

  2. Navigieren Sie auf dem VMM-Server (oder auf jedem Knoten in einem Cluster) in der Registrierung zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Legen Sie VmmServicePrincipalNames auf SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN> fest. Für einen Cluster: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Wenn Dies nicht möglich ist, können Sie den SPN auch während der VMM-Installation registrieren. Ein Domänenadministrator kann den SPN Schreibberechtigungen für VMM-Dienstbenutzer oder Setupbenutzer bereitstellen.

Hinweis

Dieser Ansatz ist nicht der bevorzugte Ansatz. Die Berechtigung ermöglicht es dem delegierten Benutzer, alle "servicePrincipalName" ohne Einschränkungen zu registrieren.

Daher sollte der delegierte Benutzer sehr vertrauenswürdig sein, und die Kontoanmeldeinformationen müssen sicher bleiben. Gehen Sie hierzu folgendermaßen vor:

  1. Führen Sie anzeigeniedit als Domänenadministrator aus.
  2. Navigieren Sie, um den VMM-Dienstbenutzer zu finden. Klicken Sie mit der rechten Maustaste auf "Eigenschaftensicherheit>>erweitert". Wählen Sie dann "Hinzufügen" aus, und geben Sie in "Prinzipal auswählen" den Benutzer an, dem die Berechtigungen erteilt werden sollen.
  3. Wählen Sie "ServicePrincipalName>OK" aus.

Wenn Sie VMM mit diesem Benutzerkonto installieren, wird SPN registriert.

VMM-Verwaltungsserver

  • Sie können den VMM-Verwaltungsserver nicht auf Nano-Server ausführen (gilt für Windows Server-Versionen vor 2019).
  • Der Name des Verwaltungsservercomputers darf 15 Zeichen nicht überschreiten.
  • Installieren Sie nicht den VMM-Verwaltungsserver oder andere System Center-Komponenten außer Agents auf Servern, auf denen Hyper-V ausgeführt wird.
  • Sie können den VMM-Verwaltungsserver auf einem virtuellen Computer installieren. Wenn Sie dies tun und das Feature "Dynamischer Arbeitsspeicher" von Hyper-V verwenden, müssen Sie den Start-RAM für den virtuellen Computer auf mindestens 2.048 MB festlegen.
  • Es wird empfohlen, einen dedizierten SCVMM-Verwaltungsserver zu verwenden und keine anderen System Center-Komponenten und Verwaltungstools auf demselben Server zu installieren.
  • Wenn Sie mehr als 150 Hosts verwalten möchten, empfehlen wir Folgendes:
    • Fügen Sie einen oder mehrere Remotecomputer als Bibliotheksserver hinzu, und verwenden Sie nicht die Standardbibliothekfreigabe auf dem VMM-Verwaltungsserver.
    • Führen Sie die SQL Server-Instanz nicht auf dem VMM-Verwaltungsserver aus.
  • Wenn Sie mehr als 150 Hosts verwalten möchten, empfiehlt es sich, einen dedizierten Computer für den VMM-Verwaltungsserver zu verwenden und die folgenden Schritte auszuführen:
    • Fügen Sie einen oder mehrere Remotecomputer als Bibliotheksserver hinzu, und verwenden Sie nicht die Standardbibliothekfreigabe auf dem VMM-Verwaltungsserver.
    • Führen Sie die SQL Server-Instanz nicht auf dem VMM-Verwaltungsserver aus.
  • Für hohe Verfügbarkeit kann der VMM-Verwaltungsserver auf einem Failovercluster installiert werden. Weitere Informationen

SQL Server und Datenbank

  • Die von Ihnen verwendete SQL Server-Instanz muss die Groß-/Kleinschreibung von Datenbankobjekten zulassen.

  • Der Computername von SQL Server darf 15 Zeichen lang nicht überschreiten.

  • Wenn der VMM-Verwaltungsserver und der SQL Server-Computer keine Mitglieder derselben Active Directory-Domäne sind, muss zwischen den beiden Domänen eine bidirektionale Vertrauensstellung vorhanden sein.

  • Wenn Sie SQL Server installieren, wählen Sie die Datenbank-Engine Services and Management Tools – Vollständige Features aus.

  • Sie können ein direktes Upgrade auf eine unterstützte Version von SQL Server durchführen (ohne die VMM-Datenbank zu verschieben). Stellen Sie sicher, dass beim Ausführen des Upgrades keine Aufträge ausgeführt werden, oder Aufträge können fehlschlagen und manuell neu gestartet werden.

  • Speichern Sie für die VMM-Datenbank keine Datenbankdateien auf dem Datenträger, der für das Betriebssystem verwendet wird.

  • Wenn Sie Software Defined Networking (SDN) in VMM verwenden, werden alle Netzwerkinformationen in der VMM-Datenbank gespeichert. Aus diesem Grund sollten Sie eine hohe Verfügbarkeit für die VMM-Datenbank in Betracht ziehen, indem Sie die folgenden Richtlinien verwenden:

    • Failoverclustering wird unterstützt und ist die empfohlene Konfiguration für die Verfügbarkeit innerhalb eines einzelnen geografischen Gebiets oder Rechenzentrums. Weitere Informationen.
    • Die Verwendung von Always On-Verfügbarkeitsgruppen in Microsoft SQL Server wird unterstützt, aber es ist wichtig, die Unterschiede zwischen den beiden Verfügbarkeitsmodi, synchronen Commit und asynchronen Commit zu überprüfen. Weitere Informationen
      • Bei asynchronem Commit-Modus kann das Replikat der Datenbank nach jedem Commit für einen bestimmten Zeitraum veraltet sein. Dies kann so aussehen, als ob die Datenbank wieder in der Zeit war, was zu Verlust von Kundendaten, unbeabsichtigter Offenlegung von Informationen oder möglicherweise rechteerweiterungen führen kann.
      • Sie können den Synchron-Commit-Modus als Konfiguration für Remotestandortverfügbarkeitsszenarien verwenden.

  • Der SQL Server-Dienst muss ein Konto verwenden, das über die Berechtigung für den Zugriff auf Active Directory-Domäne Services (AD DS) verfügt. Sie können z. B. das lokale Systemkonto oder ein Domänenbenutzerkonto angeben. Geben Sie kein lokales Benutzerkonto an.

  • Sie müssen die Sortierung nicht konfigurieren. Während der Bereitstellung konfiguriert Setup automatisch die CI-Sortierung gemäß der Sprache des Serverbetriebssystems.

  • Dynamischer Port wird unterstützt.

  • Wenn Sie die VMM-Datenbank vor der VMM-Installation erstellen möchten:

    • Stellen Sie sicher, dass Sie über Berechtigungen verfügen oder eine SQL-Datenbank erstellen, oder bitten Sie den SQL Server-Administrator, dies zu tun.

    • Konfigurieren Sie die Datenbank wie folgt:

      1. Erstellen Sie eine neue Datenbank mit Einstellungen: Name: VirtualManagerDB; Sortierung: Latin1_General_100_CI_AS, aber an der spezifischen SQL Server-Instanzsortierung ausgerichtet.
      2. Erteilen sie db_owner Berechtigungen für die Datenbank für das VMM-Dienstkonto.
      3. Im VMM-Setup wählen Sie die Option aus, eine vorhandene Datenbank zu verwenden und die Datenbankdetails und das VMM-Dienstkonto als Datenbankbenutzer anzugeben.

Bibliotheksserver

  • Wenn Sie den Bibliotheksserver auf dem VMM-Verwaltungsserver ausführen, müssen Sie zusätzlichen Festplattenspeicher bereitstellen, um Objekte zu speichern. Der erforderliche Speicherplatz variiert je nach Anzahl und Größe der objekte, die Sie speichern.
  • Auf dem Bibliotheksserver speichert VMM Elemente wie Vorlagen für virtuelle Computer, virtuelle Festplatten, virtuelle Disketten, ISO-Images, Skripts und gespeicherte virtuelle Computer. Die für einen VMM-Bibliotheksserver angegebenen optimalen Hardwareanforderungen variieren je nach Menge und Größe dieser Dateien. Sie müssen die CPU-Auslastung und andere Systemzustandsvariablen überprüfen, um zu ermitteln, was in Ihrer Umgebung am besten funktioniert.
  • Wenn Sie virtuelle Festplatten im VHDX-Dateiformat verwalten möchten, muss der VMM-Bibliotheksserver Windows Server 2012 oder höher ausführen.
  • VMM stellt keine Methode zum Replizieren physischer Dateien in der VMM-Bibliothek oder eine Methode zum Übertragen von Metadaten für Objekte bereit, die in der VMM-Datenbank gespeichert sind. Stattdessen müssen Sie bei Bedarf physische Dateien außerhalb von VMM replizieren und Metadaten mithilfe von Skripts oder anderen Mitteln übertragen.
  • VMM unterstützt keine Dateiserver, die mit der Option "Groß-/Kleinschreibung" für Windows-Dienste für UNIX konfiguriert sind, da das NFS-Groß-/Kleinschreibungssteuerelement auf "Ignorieren" festgelegt ist.

Konto- und Domänenanforderungen

Wenn Sie VMM installieren, müssen Sie den VMM-Dienst so konfigurieren, dass eines der folgenden Konten verwendet wird:

  • Das lokale Systemkonto (kann nicht für eine hoch verfügbare VMM-Bereitstellung verwendet werden) oder
  • Ein Domänenbenutzerkonto oder
  • Ein gruppenverwaltetes Dienstkonto (gMSA)

Wenn Sie VMM installieren, müssen Sie den VMM-Dienst so konfigurieren, dass eines der folgenden Konten verwendet wird:

  • Das lokale Systemkonto (kann nicht für eine hoch verfügbare VMM-Bereitstellung verwendet werden) oder
  • Ein Domänenbenutzerkonto

Stellen Sie folgendes sicher, bevor Sie ein Konto vorbereiten:

  • Das VMM-Dienstkonto sollte sich als Dienstberechtigung auf dem VMM-Server anmelden.
  • Sie können die Identität des Virtual Machine Manager-Dienstkontos nach der Installation nicht mehr ändern. Dies umfasst das Wechseln vom lokalen Systemkonto zu einem Domänenkonto, von einem Domänenkonto zum lokalen Systemkonto oder zum Ändern des Domänenkontos in ein anderes Domänenkonto. Um das Virtual Machine Manager-Dienstkonto nach der Installation zu ändern, müssen Sie VMM deinstallieren (wählen Sie die Option "Daten aufbewahren" aus, wenn Sie die SQL Server-Datenbank beibehalten möchten), und installieren Sie dann VMM erneut, indem Sie das neue Dienstkonto verwenden.
  • Wenn Sie ein Domänenkonto angeben, muss das Konto Mitglied der lokalen Administratorgruppe auf dem Computer sein.
  • Wenn Sie ein Domänenkonto angeben, empfiehlt es sich, ein Konto zu erstellen, das für diesen Zweck verwendet werden soll. Wenn ein Host vom VMM-Verwaltungsserver entfernt wird, wird das Konto, unter dem der System Center Virtual Machine Manager-Dienst ausgeführt wird, aus der lokalen Administratorgruppe des Hosts entfernt. Wenn dasselbe Konto für andere Zwecke auf dem Host verwendet wird, kann dies zu unerwarteten Ergebnissen führen.
  • Wenn Sie beabsichtigen, freigegebene ISO-Images mit virtuellen Hyper-V-Computern zu verwenden, müssen Sie ein Domänenkonto verwenden.
  • Wenn Sie einen nicht zusammenhängenden Namespace verwenden, müssen Sie ein Domänenkonto verwenden. Weitere Informationen zu nicht zusammenhängenden Namespaces finden Sie unter Benennungskonventionen in Active Directory für Computer, Domänen, Websites und OUs.
  • Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie ein Domänenkonto verwenden.
  • Der Computer, auf dem Sie den VMM-Verwaltungsserver installieren, muss Mitglied einer Active Directory-Domäne sein. In Ihrer Umgebung verfügen Sie möglicherweise über Benutzerkonten in einer Gesamtstruktur und Ihren VMM-Servern und hosten in einer anderen. In dieser Umgebung müssen Sie eine bidirektionale Vertrauensstellung zwischen den beiden gesamtstrukturübergreifenden Domänen einrichten. Unidirektionale Vertrauensstellungen zwischen gesamtstrukturübergreifenden Domänen werden in VMM nicht unterstützt.

  • Wenn Sie gMSA erstellen und verwenden möchten, lesen Sie den Artikel zu gMSA, und erstellen Sie die gMSA gemäß den verfügbaren Anleitungen. Stellen Sie sicher, dass die Server, auf denen der VMM-Verwaltungsdienst installiert wäre, über Berechtigungen zum Abrufen des Kennworts des gMSA-Kontos verfügen.

    Hinweis

    Der Dienstprinzipalname (Service Principle Name, SPN) muss bei der gMSA-Erstellung nicht angegeben werden. Der VMM-Dienst legt den entsprechenden SPN für gMSA fest.

Verteilte Schlüsselverwaltung

Standardmäßig verschlüsselt VMM einige Daten in der VMM-Datenbank mithilfe der Data Protection Application Programming Interface (DPAPI). Beispiel: Ausführen als Kontoanmeldeinformationen, Kennwörter in Gastbetriebssystemprofilen und Product Key-Informationen in virtuellen Festplatteneigenschaften. Die Datenverschlüsselung ist an den spezifischen Computer gebunden, auf dem VMM installiert ist, und das Dienstkonto, das VMM verwendet. Wenn Sie Ihre VMM-Installation auf einen anderen Computer verschieben, behält VMM die verschlüsselten Daten nicht bei, und Sie müssen sie manuell eingeben.

Um sicherzustellen, dass VMM verschlüsselte Daten über Verschiebungen hinweg aufbewahrt, können Sie die Verteilte Schlüsselverwaltung verwenden, um Verschlüsselungsschlüssel in Active Directory zu speichern. Wenn Sie Ihre VMM-Installation verschieben, behält VMM die verschlüsselten Daten bei, da der neue VMM-Computer Zugriff auf die Verschlüsselungsschlüssel in Active Directory hat. Um die Verwaltung verteilter Schlüssel einzurichten, sollten Sie sich mit Ihrem Active Directory-Administrator abstimmen.

Hinweis

  • Sie müssen einen Container in AD DS erstellen, bevor Sie VMM installieren. Sie können den Container mithilfe von ADSI Edit erstellen (installiert über Server-Manager> Remote Server Administration Tools.)
  • Sie erstellen den Container in derselben Domäne wie das Benutzerkonto, mit dem Sie VMM installieren. Wenn Sie angeben, dass der VMM-Dienst ein Domänenkonto verwendet, muss sich dieses Konto in derselben Domäne befinden. Wenn sich beispielsweise das Installationskonto und das Dienstkonto in der corp.contoso.com Domäne befinden, müssen Sie den Container in dieser Domäne erstellen. Wenn Sie also einen Container mit dem Namen VMMDKM erstellen möchten, geben Sie den Containerspeicherort als CN=VMMDKM,DC=corp,DC=contoso,DC=com an. Das Konto, mit dem Sie VMM installieren, benötigt Vollzugriffsberechtigungen für den Container in AD DS. Die Berechtigungen müssen für dieses Objekt und für alle untergeordneten Objekte gelten.
  • Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie die Verteilte Schlüsselverwaltung verwenden, um Verschlüsselungsschlüssel in Active Directory zu speichern. Sie benötigen die verwaltung von verteilten Schlüsseln, da dieser Knoten zugriff auf die Verschlüsselungsschlüssel benötigt, wenn VMM nicht zu einem Knoten wechselt.
  • Wenn Sie das Dienstkonto und den verteilten Schlüssel im Setup konfigurieren, müssen Sie den Speicherort des Containers in AD DS eingeben, z. B. CN=VMMDKM,DC=corp,DC=contoso,DC=com

Nächste Schritte

Installieren von VMM