Planificación de la instalación de VMM

Este artículo le ayuda a planear todos los elementos necesarios para una correcta instalación de System Center Virtual Machine Manager (VMM) e incluye información para VMM 2016 y versiones posteriores. Use estos requisitos según corresponda para la versión VMM que desea instalar.

Para obtener más información sobre las versiones admitidas de hardware y software, consulte el artículo requisitos del sistema para la versión que instale.

Requisitos para la implementación

Compruebe los siguientes requisitos del sistema:

• Servidor de administración VMM: compruebe los requisitos de hardware y de sistema operativo.
• SQL Server: revise las versiones de SQL Server admitidas.
• Consola VMM: revise los requisitos del sistema operativo y si quiere ejecutar la consola VMM en un equipo independiente.
• Biblioteca VMM: revise los requisitos de hardware para recursos compartidos de biblioteca VMM remotos.
• Hosts de virtualización: revise los sistemas operativos compatibles para servidores Hyper-V y SOFS en el tejido de VMM. Revise los requisitos para servidores de VMware.
• Otros servidores de tejido: revise los sistemas operativos compatibles para los servidores de actualización y PXE (usados para la implementación sin sistema operativo).

Requisitos adicionales para la implementación

Componente	Detalles
Utilidades de línea de comandos para SQL Server	SQL Server 2014 feature pack para versiones anteriores a 2019, 2016/2017 y feature pack para 2019 Si quiere implementar servicios de VMM que usen aplicaciones de capa de datos de SQL Server, instale las utilidades de línea de comandos relacionadas en el servidor de administración VMM. La versión que instale debe coincidir con la versión de SQL Server. La instalación de estas utilidades no es obligatoria para instalar VMM.
Windows Assessment and Deployment Kit (ADK)	Windows ADK para Windows 10 Puede realizar la instalación desde el programa de instalación, o bien descargarlo. Solo se necesitan las opciones Herramientas de implementación y Entorno de preinstalación de Windows.
Sistema operativo invitado	Sistemas operativos Windows compatibles con Hyper-V Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Versiones admitidas
.NET	Versiones admitidas
Agente de host	VMM 2016/1801/1807/2019 Es necesario para los hosts administrados en VMM.
Supervisión	System Center Operations Manager 2016/1801. También se necesita SQL Server Analysis Services 2014 o una versión posterior.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 y 8.0 (compatible con 2022 UR1 y 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 y 8.0 (compatible con 2022 UR1 y 2019 UR5) Los servidores vCenter y ESXi que ejecutan estas versiones se pueden administrar en VMM.
Aprovisionamiento completo	Arquitectura de administración de sistemas para hardware de servidor (SMASH) (v1 o versiones posteriores) frente a WS-Man Intelligent Platform Interface 1.5 o superior Data Center Manager Interface (DCMI) 1.0 o versiones posteriores Necesario para detectar e implementar servidores físicos sin sistema operativo.

SPN

Si el usuario VMM que instala, o ejecuta el programa de instalación de VMM, no tiene permisos para escribir el nombre de entidad de seguridad de servicio (SPN) para el servidor VMM en Active Directory, el programa de instalación finalizará con una advertencia. Si no se ha registrado el SPN, otros equipos que ejecuten la consola VMM no podrán conectarse al servidor de administración y no podrá implementar un host de Hyper-V en un equipo sin sistema operativo en el tejido de VMM. Para evitar este problema, debe registrar el SPN como un administrador de dominio antes de instalar VMM, como sigue:

1. Ejecute estos comandos desde <SystemDrive>\Windows\System32>, como administrador de dominio:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Para un clúster, <MachineBIOSName> debería ser <ClusterBIOSName> y <MachineFQDN> debería ser <ClusterFQDN>

2. En el servidor VMM (o en cada nodo de un clúster), en el Registro, desplácese hasta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Establezca VmmServicePrincipalNames en SCVMM/MachineBIOSName,SCVMM/<MachineFQDN>. Para un clúster: SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Si no puede hacer esto, también puede registrar el SPN durante la instalación de VMM. Un administrador de dominio puede proporcionar los permisos de escritura de SPN para el usuario de servicio de VMM o el usuario del programa de instalación.

Nota

Este enfoque no es el preferido. El permiso permite al usuario delegado registrar cualquier servicePrincipalName, sin restricciones.

Por lo tanto, el usuario delegado debe ser de plena confianza y las credenciales de cuenta deben mantenerse seguras. Para realizar esta tarea:

1. Ejecute adsiedit como administrador de dominio.
2. Navegue para encontrar el usuario del servicio VMM. Haga clic con el botón derecho en propiedadesSeguridadAvanzado. A continuación, seleccione Agregar y, en Seleccionar una entidad de seguridad, especifique el usuario al que se le concederán los permisos.
3. Seleccione Escribir servicePrincipalNameAceptar.

Al instalar VMM con esta cuenta de usuario, se registrará SPN.

Servidor de administración VMM

• El servidor de administración VMM no se puede ejecutar en Nano Server (esto es aplicable a versiones anteriores a la 2019).
• El nombre del equipo del servidor de administración no puede superar los 15 caracteres.
• No instale el servidor de administración VMM ni otros componentes de System Center que no sean agentes en servidores que ejecutan Hyper-V.
• El servidor de administración VMM no se puede instalar en una máquina virtual. Si lo hace, y usa la característica Memoria dinámica de Hyper-V, debe establecer que la memoria RAM inicial de la máquina virtual sea al menos de 2048 megabytes (MB).

• Se recomienda usar un servidor de administración SCVMM dedicado y no instalar ningún otro componente y herramientas de administración de System Center en el mismo servidor.
• Si desea administrar más de 150 hosts, se recomienda lo siguiente:
  • Agregue uno o varios equipos remotos como servidores de biblioteca y no use el recurso compartido de biblioteca predeterminado en el servidor de administración VMM.
  • No ejecute la instancia de SQL Server en el servidor de administración VMM.

• Para lograr alta disponibilidad, el servidor de administración VMM se puede instalar en un clúster de conmutación por error. Obtenga más información.

SQL Server y base de datos

• La instancia de SQL Server que usa debe permitir objetos de base de datos que no distinguen mayúsculas de minúsculas.
• El nombre del equipo del SQL Server no puede superar los 15 caracteres de longitud.
• Si el servidor de administración VMM y el equipo de SQL Server no son miembros del mismo dominio de Active Directory, debe existir una confianza bidireccional entre los dos dominios.
• Al instalar SQL Server, seleccione las características Servicios de Motor de base de datos y Herramientas de administración - Completa .
• Puede realizar una actualización local a una versión compatible de SQL Server (sin mover la base de datos de VMM). Asegúrese de que no se está ejecutando ningún trabajo al realizar la actualización, o que los trabajos pueden producir un error y es posible que deban reiniciarse manualmente.
• Para la base de datos VMM, para mejorar el rendimiento, no almacene archivos de base de datos en el disco que se usa para el sistema operativo.
• Si usa redes definidas por software (SDN) en VMM, toda la información de red se almacena en la base de datos VMM. Por este motivo, se debe tener en cuenta la alta disponibilidad de la base de datos de VMM y seguir estas directrices:
  • Se admiten clústeres de conmutación por error y es la configuración recomendada para disponibilidad dentro de una única área geográfica o centro de datos. Obtenga más información.
  • Se admite el uso de grupos de disponibilidad AlwaysOn en Microsoft SQL Server, pero es importante revisar las diferencias entre los dos modos de disponibilidad: la confirmación sincrónica y la confirmación asincrónica. Obtenga más información.
    • Con el modo de confirmación asincrónica, la réplica de la base de datos puede quedar desactualizada durante un período de tiempo después de cada confirmación. Esto puede hacer que aparezca como si la base de datos estuviera en el tiempo, lo que podría provocar la pérdida de datos del cliente, la divulgación involuntaria de información o, posiblemente, la elevación de privilegios.
    • Puede utilizar el modo de confirmación sincrónica como configuración para escenarios de disponibilidad de sitios remotos.
• El servicio SQL Server debe usar una cuenta que tenga permiso para acceder a los Servicios de dominio de Active Directory (AD DS). Por ejemplo, puede especificar la cuenta de sistema local o una cuenta de usuario de dominio. No especifique una cuenta de usuario local.
• No es necesario configurar la intercalación. Durante la implementación, el programa de instalación configura automáticamente la intercalación CI según el idioma del sistema operativo del servidor.

• Se admiten puertos dinámicos.
• Si desea crear la base de datos de VMM antes de realizar la instalación de VMM:

  • Asegúrese de que tiene permisos o crea una base de datos SQL, o pida al administrador de SQL Server que lo haga.

  • Configure la base de datos de la manera siguiente:

    1. Cree una base de datos con esta configuración: Nombre: VirtualManagerDB; intercalación: Latin1_General_100_CI_AS, pero alineada con la intercalación de la instancia de SQL Server específica.
    2. Conceda permisos db_owner para la base de datos a la cuenta de servicio de VMM.
    3. En la configuración de VMM, seleccionará la opción de usar una base de datos existente y especificará los detalles de la base de datos y la cuenta de servicio VMM como usuario de la base de datos.

Servidor de biblioteca

• Si ejecuta el servidor de biblioteca en el servidor de administración VMM, deberá disponer de espacio extra en disco para almacenar objetos. El espacio necesario varía según el número y el tamaño de los objetos que almacene.
• El servidor de biblioteca es donde VMM almacena elementos como plantillas de máquina virtual, discos duros virtuales, disquetes virtuales, imágenes ISO, scripts y máquinas virtuales almacenadas. Los requisitos de hardware óptimos que se especifican para un servidor de biblioteca VMM varían en función de la cantidad y el tamaño de estos archivos. Deberá comprobar el uso de CPU y otras variables de estado del sistema para determinar qué funciona mejor en su entorno.
• Si quiere administrar discos duros virtuales con el formato de archivo .vhdx, el servidor de biblioteca VMM debe ejecutar Windows Server 2012 o posterior.
• VMM no proporciona un método para replicar archivos físicos en la biblioteca VMM o un método para transferir metadatos para objetos almacenados en la base de datos VMM. En su lugar, si es necesario, debe replicar los archivos físicos fuera de VMM, y debe transferir los metadatos usando scripts u otros medios.
• VMM no admite servidores de archivos configurados con la opción que distingue mayúsculas de minúsculas para servicios de Windows para UNIX porque el control de mayúsculas y minúsculas del sistema de archivos de red (NFS) está establecido en Omitir.

Requisitos de cuenta y de dominio

Al instalar VMM, debe configurar el servicio VMM para que use cualquiera de las siguientes cuentas:

• La cuenta del sistema local (no se puede usar para una implementación de VMM de alta disponibilidad) o
• Una cuenta de usuario del dominio o
• Una cuenta de servicio administrada de grupo (gMSA).

Tenga en cuenta lo siguiente antes de preparar una cuenta:

• La cuenta de servicio de VMM debe tener el permiso de inicio de sesión como servicio en el servidor VMM.

• No se puede cambiar la identidad de la cuenta de servicio de Virtual Machine Manager después de la instalación. Esto incluye realizar el cambio de una cuenta de sistema local a una cuenta de dominio, de una cuenta de dominio a una cuenta de sistema local, o bien cambiar la cuenta de dominio por otra. Para cambiar la cuenta de servicio de Virtual Machine Manager después de la instalación, debe desinstalar VMM (seleccione la opción Conservar datos si desea mantener la base de datos de SQL Server) y, a continuación, vuelva a instalar VMM con la nueva cuenta de servicio.
• Si especifica una cuenta de dominio, la cuenta debe ser un miembro del grupo de administradores locales en el equipo.
• Si especifica una cuenta de dominio, se recomienda crear una cuenta que se designe para su uso. Cuando se quita un host de un servidor de administración VMM, la cuenta en la que se ejecuta el servicio de System Center Virtual Machine Manager se quita del grupo de administradores locales del host. Si esa cuenta se usa para otros propósitos en el host, pueden generarse resultados inesperados.
• Si planea utilizar imágenes ISO compartidas con máquinas virtuales de Hyper-V, debe utilizar una cuenta de dominio.
• Si usa un espacio de nombres separado, debe usar una cuenta de dominio. Para más información sobre los espacios de nombres separados, vea Convenciones de nomenclatura de Active Directory para equipos, sitios, dominios y unidades organizativas.
• Si va a instalar un servidor de administración VMM de alta disponibilidad, debe usar una cuenta de dominio.
• El equipo en el que instala el servidor de administración VMM debe ser un miembro de un dominio de Active Directory. En su entorno, es posible que tenga cuentas de usuario en un bosque y en los servidores VMM y hospede en otro. En este entorno, debe establecer una confianza bidireccional entre los dos dominios de varios bosques. Las confianzas unidireccionales entre dominios entre bosques no se admiten en VMM.

• Para crear y usar gMSA, consulte el artículo sobre gMSA y cree la gMSA según las instrucciones disponibles. Asegúrese de que los servidores en los que se instalaría el servicio de administración de VMM tienen permisos para recuperar la contraseña de la cuenta de gMSA.

  Nota

  No es necesario que especifique el "nombre de entidad de seguridad de servicio (SPN)" al crear la gMSA. El servicio VMM establece el SPN apropiado para la gMSA.

Administración de claves distribuida

De forma predeterminada, VMM cifra algunos datos en la base de datos VMM mediante la interfaz de programación de aplicaciones de protección de datos (DPAPI). Así, por ejemplo, las credenciales de las cuentas de ejecución, las contraseñas de los perfiles de sistema operativo invitado y la información de claves de productos en las propiedades de los discos duros virtuales. El cifrado de datos está ligado al equipo específico en el que esté instalado VMM y a la cuenta de servicio usada por VMM. Si mueve la instalación de VMM a otro equipo, VMM no conservará los datos cifrados y tendrá que especificarlos manualmente.

Si quiere asegurarse de que VMM conserva los datos cifrados entre movimientos, puede usar la administración de claves distribuida para almacenar las claves de cifrado en Active Directory. Si mueve la instalación de VMM, VMM conserva los datos cifrados, porque el nuevo equipo VMM tiene acceso a las claves de cifrado en Active Directory. Para configurar la administración de claves distribuidas, debe coordinarse con el administrador de Active Directory.

Nota

• Debe crear un contenedor en AD DS antes de instalar VMM. Puede crear el contenedor mediante ADSI Edit (instalado desde Administrador del servidor>Remote Server Administration Tools).
• El contenedor se crea en el mismo dominio que la cuenta de usuario con la que va a instalar VMM. Si especifica que el servicio VMM usa una cuenta de dominio, dicha cuenta también debe estar en el mismo dominio. Por ejemplo, si la cuenta de instalación y la cuenta de servicio están en el dominio corp.contoso.com, debe crear el contenedor en ese dominio. Por lo tanto, si desea crear un contenedor denominado VMMDKM, especifique la ubicación del contenedor como CN=VMMDKM,DC=corp,DC=contoso,DC=com. La cuenta con la que va a instalar VMM debe tener permisos Control total en el contenedor en AD DS. Los permisos deben aplicarse a este objeto y a todos los objetos descendientes.

• Si va a instalar un servidor de administración VMM de alta disponibilidad, debe usar la administración de claves distribuidas para almacenar las claves de cifrado en Active Directory. La administración de claves distribuida es necesaria porque, si VMM conmuta por error a un nodo, ese nodo tendrá acceso a las claves de cifrado.
• Cuando se configura la cuenta de servicio y la clave distribuida, debe escribir la ubicación del contenedor de AD DS, por ejemplo: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Pasos siguientes

Instalar VMM