Partager via


Planifier l’installation de VMM

Cet article vous aide à planifier tous les éléments requis pour une installation réussie de System Center Virtual Machine Manager (VMM) et inclut des informations sur les versions VMM 2016 et ultérieures. Utilisez ces conditions requises comme applicable pour la version VMM que vous envisagez d’installer.

Pour plus d’informations sur les versions prises en charge du matériel et des logiciels, consultez l’article sur la configuration système requise pour la version que vous installez.

Conditions requises pour le déploiement

Vérifiez la configuration système requise suivante :

  • Serveur d’administration VMM : vérifiez la configuration matérielle et système d’exploitation requise.
  • SQL Server : passez en revue les versions de SQL Server prises en charge.
  • Console VMM : passez en revue la configuration requise du système d’exploitation et si vous souhaitez exécuter la console VMM sur un ordinateur distinct.
  • Bibliothèque VMM : passez en revue la configuration matérielle requise pour les partages de bibliothèque VMM distants.
  • Hôtes de virtualisation : passez en revue les systèmes d’exploitation pris en charge pour les serveurs Hyper-V et SOFS dans l’infrastructure VMM. Passez en revue les conditions requises pour les serveurs VMware.
  • Autres serveurs de structure : passez en revue les systèmes d’exploitation pris en charge pour les serveurs de mise à jour et PXE (utilisés pour le déploiement nu).

Exigences de déploiement supplémentaires

Composant Détails
Utilitaires de ligne de commande pour SQL Server Pack de fonctionnalités SQL Server 2014 pour la version antérieure à 2019, 2016/2017 feature pack pour 2019

Si vous souhaitez déployer des services VMM à l’aide d’applications de la couche Données SQL Server, installez les utilitaires de ligne de commande associés sur le serveur d’administration VMM. La version que vous installez doit correspondre à la version de SQL Server.
Kit de déploiement et d’évaluation Windows (ADK) Windows ADK pour Windows 10.

Vous pouvez l’installer à partir de l’installation ou la télécharger. Vous avez uniquement besoin des options Outils de déploiement et Environnement de préinstallation Windows.
Système d’exploitation invité Systèmes d’exploitation Windows pris en charge par Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Versions prises en charge
.NET Versions prises en charge
Agent hôte VMM 2016/2019

Nécessaire pour les hôtes gérés dans VMM.
Surveillance System Center Operations Manager 2016.

Vous avez également besoin de SQL Server Analysis Services 2014 ou d’une version ultérieure.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 et 8.0 (pris en charge à partir de 2022 UR1 et 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 et 8.0 (pris en charge à partir de 2022 UR1 et 2019 UR5)

Les serveurs vCenter et ESXi exécutant ces versions peuvent être gérés dans VMM.
Approvisionnement nu Architecture de gestion du système pour le matériel serveur (SMASH) (v1 ou version ultérieure) sur WS-MAN.

Interface de plateforme intelligente 1.5 ou ultérieure

Interface dcMI (Data Center Manager Interface) 1.0 ou ultérieure.

Requis pour découvrir et déployer des serveurs nus physiques.

SPN

Si l’utilisateur VMM installe VMM ou exécute le programme d’installation de VMM, n’a pas les autorisations nécessaires pour écrire le nom de principal de service (SPN) du serveur VMM dans Active Directory, le programme d’installation se termine par un avertissement. Si le SPN n’est pas inscrit, d’autres ordinateurs exécutant la console VMM ne pourront pas se connecter au serveur d’administration et vous ne pourrez pas déployer un hôte Hyper-V sur un ordinateur nu dans l’infrastructure VMM. Pour éviter ce problème, vous devez inscrire le SPN en tant qu’administrateur de domaine avant d’installer VMM, comme suit :

  1. Exécutez ces commandes à partir de <SystemDrive>\Windows\System32>, en tant qu’administrateur de domaine :

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Pour un cluster, <MachineBIOSName> doit être <ClusterBIOSName> et <MachineFQDN> doit être <ClusterFQDN>

  2. Sur le serveur VMM (ou sur chaque nœud d’un cluster), dans le Registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Définissez VmmServicePrincipalNames sur SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Pour un cluster : SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Si vous ne pouvez pas le faire, vous pouvez également inscrire le SPN pendant l’installation de VMM. Un administrateur de domaine peut fournir les autorisations d’écriture spN à l’utilisateur du service VMM ou à l’utilisateur de configuration.

Remarque

Cette approche n’est pas la meilleure. L’autorisation permet à l’utilisateur délégué d’inscrire n’importe quel servicePrincipalName sans restrictions.

Par conséquent, l’utilisateur délégué doit être hautement approuvé et les informations d’identification du compte doivent être conservées en toute sécurité. Pour ce faire :

  1. Exécutez adsiedit en tant qu’administrateur de domaine.
  2. Accédez à la recherche de l’utilisateur du service VMM. Cliquez avec le bouton droit sur Propriétés>Security>Advanced. Sélectionnez Ensuite Ajouter, puis, dans Sélectionner un principal, spécifiez l’utilisateur qui recevra les autorisations.
  3. Sélectionnez Write servicePrincipalName>OK.

Lorsque vous installez VMM avec ce compte d’utilisateur, le SPN est inscrit.

Serveur d'administration VMM

  • Vous ne pouvez pas exécuter le serveur d’administration VMM sur Nano Server (applicable aux versions de Windows Server antérieures à 2019).
  • Le nom de l’ordinateur du serveur d’administration ne peut pas dépasser 15 caractères.
  • N’installez pas le serveur d’administration VMM, ou des composants de System Center autres que les agents, sur les serveurs exécutant Hyper-V.
  • Vous pouvez installer le serveur d’administration VMM sur une machine virtuelle. Si vous le faites et que vous utilisez la fonctionnalité Mémoire dynamique d’Hyper-V, vous devez définir la RAM de démarrage de la machine virtuelle sur au moins 2 048 mégaoctets (Mo).
  • Nous vous recommandons d’utiliser un serveur d’administration SCVMM dédié et de ne pas installer d’autres composants et outils de gestion System Center sur le même serveur.
  • Si vous souhaitez gérer plus de 150 hôtes, nous vous recommandons les éléments suivants :
    • Ajoutez un ou plusieurs ordinateurs distants en tant que serveurs de bibliothèque et n’utilisez pas le partage de bibliothèque par défaut sur le serveur d’administration VMM.
    • N’exécutez pas l’instance SQL Server sur le serveur d’administration VMM.
  • Si vous souhaitez gérer plus de 150 hôtes, nous vous recommandons d’utiliser un ordinateur dédié pour le serveur d’administration VMM et d’effectuer les opérations suivantes :
    • Ajoutez un ou plusieurs ordinateurs distants en tant que serveurs de bibliothèque et n’utilisez pas le partage de bibliothèque par défaut sur le serveur d’administration VMM.
    • N’exécutez pas l’instance SQL Server sur le serveur d’administration VMM.
  • Pour une haute disponibilité, le serveur d’administration VMM peut être installé sur un cluster de basculement. Plus d’informations

SQL Server et base de données

  • L’instance de SQL Server que vous utilisez doit autoriser les objets de base de données qui ne respectent pas la casse.

  • Le nom de l’ordinateur de SQL Server ne peut pas dépasser 15 caractères.

  • Si le serveur d’administration VMM et l’ordinateur SQL Server ne sont pas membres du même domaine Active Directory, une approbation bidirectionnelle doit exister entre les deux domaines.

  • Lorsque vous installez SQL Server, sélectionnez les fonctionnalités Services Moteur de base de données et Outils de gestion - Complet .

  • Vous pouvez effectuer une mise à niveau sur place vers une version prise en charge de SQL Server (sans déplacer la base de données VMM). Vérifiez qu’aucun travail n’est en cours d’exécution lorsque vous effectuez la mise à niveau, ou que les travaux peuvent échouer et doivent être redémarrés manuellement.

  • Pour la base de données VMM, pour de meilleures performances, ne stockez pas les fichiers de base de données sur le disque utilisé pour le système d’exploitation.

  • Si vous utilisez SDN (Software Defined Networking) dans VMM, toutes les informations de mise en réseau sont stockées dans la base de données VMM. Pour cette raison, il se peut que vous souhaitiez une haute disponibilité pour la base de données VMM. Utilisez alors les recommandations suivantes :

    • Le clustering avec basculement est pris en charge et constitue la configuration recommandée pour la disponibilité au sein d'une même zone géographique ou d'un même centre de données. En savoir plus.
    • L’utilisation de groupes de disponibilité Always On dans Microsoft SQL Server est prise en charge, mais il est important de passer en revue les différences entre les deux modes de disponibilité, la validation synchrone et la validation asynchrone. Plus d’informations
      • Avec le mode de validation asynchrone, le réplica de la base de données peut être obsolète pendant une certaine période de temps après chaque validation. Cela peut le faire apparaître comme si la base de données était de retour dans le temps, ce qui peut entraîner une perte de données client, une divulgation accidentelle d’informations ou éventuellement une élévation de privilèges.
      • Vous pouvez utiliser le mode de validation synchrone comme configuration pour les scénarios de disponibilité du site distant.
  • Le service SQL Server doit utiliser un compte autorisé à accéder aux services de domaine Active Directory (AD DS). Par exemple, vous pouvez spécifier le compte système local ou un compte d’utilisateur de domaine. Ne spécifiez pas de compte d’utilisateur local.

  • Vous n’avez pas besoin de configurer le classement. Pendant le déploiement, le programme d’installation configure automatiquement le classement CI en fonction de la langue du système d’exploitation serveur.

  • Le port dynamique est pris en charge.

  • Si vous souhaitez créer la base de données VMM avant l’installation de VMM :

    • Vérifiez que vous disposez d’autorisations ou créez une base de données SQL, ou demandez à l’administrateur SQL Server de le faire.

    • Configurez la base de données comme suit :

      1. Créer une base de données avec des paramètres : Nom : VirtualManagerDB ; Classement : Latin1_General_100_CI_AS, mais aligné sur le classement d’instance SQL Server spécifique.
      2. Accordez db_owner autorisations pour la base de données au compte de service VMM.
      3. Dans la configuration de VMM, vous allez sélectionner l’option permettant d’utiliser une base de données existante et de spécifier les détails de la base de données et le compte de service VMM en tant qu’utilisateur de base de données.

Serveur de bibliothèque

  • Si vous exécutez le serveur de bibliothèque sur le serveur d’administration VMM, vous devez fournir un espace disque dur supplémentaire pour stocker des objets. L’espace requis varie en fonction du nombre et de la taille des objets que vous stockez.
  • Le serveur de bibliothèque est l’emplacement où VMM stocke des éléments tels que des modèles de machine virtuelle, des disques durs virtuels, des disques de floppy virtuels, des images ISO, des scripts et des machines virtuelles stockées. La configuration matérielle optimale spécifiée pour un serveur de bibliothèque VMM varie en fonction de la quantité et de la taille de ces fichiers. Vous devez vérifier l’utilisation du processeur et d’autres variables d’état système pour déterminer ce qui fonctionne le mieux dans votre environnement.
  • Si vous souhaitez gérer les disques durs virtuels au format de fichier .vhdx, le serveur de bibliothèque VMM doit exécuter Windows Server 2012 ou version ultérieure.
  • VMM ne fournit pas de méthode pour répliquer des fichiers physiques dans la bibliothèque VMM ou une méthode pour transférer des métadonnées pour les objets stockés dans la base de données VMM. Au lieu de cela, si nécessaire, vous devez répliquer des fichiers physiques en dehors de VMM, et vous devez transférer des métadonnées à l’aide de scripts ou d’autres moyens.
  • VMM ne prend pas en charge les serveurs de fichiers configurés avec l’option respectant la casse pour les services Windows pour UNIX, car le contrôle de cas NFS (Network File System) est défini sur Ignorer.

Configuration requise pour le compte et le domaine

Lorsque vous installez VMM, vous devez configurer le service VMM pour qu’il utilise l’un des comptes suivants :

  • Le compte système local (ne peut pas être utilisé pour un déploiement VMM hautement disponible) ou
  • Un compte d'utilisateur de domaine ou
  • Un compte de service administré du groupe (gMSA)

Lorsque vous installez VMM, vous devez configurer le service VMM pour qu’il utilise l’un des comptes suivants :

  • Le compte système local (ne peut pas être utilisé pour un déploiement VMM hautement disponible) ou
  • Un compte d’utilisateur de domaine

Vérifiez les éléments suivants avant de préparer un compte :

  • Le compte de service VMM doit disposer d’une autorisation de connexion en tant que service sur le serveur VMM.
  • Vous ne pouvez pas modifier l’identité du compte de service Virtual Machine Manager après l’installation. Cela inclut la modification du compte système local vers un compte de domaine, d’un compte de domaine au compte système local ou de la modification du compte de domaine en un autre compte de domaine. Pour modifier le compte de service Virtual Machine Manager après l’installation, vous devez désinstaller VMM (en sélectionnant l’option Conserver les données si vous souhaitez conserver la base de données SQL Server), puis réinstaller VMM à l’aide du nouveau compte de service.
  • Si vous spécifiez un compte de domaine, le compte doit être membre du groupe Administrateurs local sur l’ordinateur.
  • Si vous spécifiez un compte de domaine, il est recommandé de créer un compte désigné pour être utilisé à cet effet. Lorsqu’un hôte est supprimé du serveur d’administration VMM, le compte sous lequel le service System Center Virtual Machine Manager s’exécute est supprimé du groupe Administrateurs local de l’hôte. Si le même compte est utilisé à d’autres fins sur l’hôte, cela peut entraîner des résultats inattendus.
  • Si vous envisagez d’utiliser des images ISO partagées avec des machines virtuelles Hyper-V, vous devez utiliser un compte de domaine.
  • Si vous utilisez un espace de noms disjoint, vous devez utiliser un compte de domaine. Pour plus d'informations sur les espaces de noms disjoints, voir Conventions dans Active Directory de nom pour les ordinateurs, domaines, sites et unités d'organisation.
  • Si vous installez un serveur d’administration VMM hautement disponible, vous devez utiliser un compte de domaine.
  • L’ordinateur sur lequel vous installez le serveur d’administration VMM doit être membre d’un domaine Active Directory. Dans votre environnement, vous pouvez avoir des comptes d’utilisateur dans une forêt et vos serveurs VMM et l’hôte dans un autre. Dans cet environnement, vous devez établir une approbation bidirectionnelle entre les deux domaines inter-forêts. Les approbations unidirectionnelle entre les domaines inter-forêts ne sont pas prises en charge dans VMM.
  • Pour créer et utiliser gMSA, passez en revue l’article sur gMSA et créez le gMSA conformément aux instructions disponibles. Vérifiez que les serveurs sur lesquels le service de gestion VMM serait installé disposent des autorisations nécessaires pour récupérer le mot de passe du compte gMSA.

    Remarque

    Vous n’avez pas besoin spécifier le nom de principal du service (SPN) lors de la création du compte gMSA. Le service VMM définit le SPN approprié pour gMSA.

Gestion distribuée de clés

Par défaut, VMM chiffre certaines données dans la base de données VMM à l’aide de l’interface dpAPI (Data Protection Application Programming Interface). Par exemple, les informations d’identification du compte d’identification, les mots de passe dans les profils du système d’exploitation invité et les informations de clé de produit dans les propriétés des disques durs virtuels. Le chiffrement des données est lié à l’ordinateur spécifique sur lequel VMM est installé et le compte de service que VMM utilise. Si vous déplacez votre installation de VMM vers un autre ordinateur, VMM ne conserve pas les données chiffrées et vous devez l’entrer manuellement.

Pour vous assurer que VMM conserve les données chiffrées entre les déplacements, vous pouvez utiliser la gestion distribuée des clés pour stocker les clés de chiffrement dans Active Directory. Si vous déplacez votre installation VMM, VMM conserve les données chiffrées, car le nouvel ordinateur VMM a accès aux clés de chiffrement dans Active Directory. Pour configurer la gestion distribuée des clés, vous devez vous coordonner avec votre administrateur Active Directory.

Remarque

  • Vous devez créer un conteneur dans AD DS avant d’installer VMM. Vous pouvez créer le conteneur à l’aide d’ADSI Edit (installé à partir de Gestionnaire de serveur> Remote Server Administration Tools.)
  • Vous créez le conteneur dans le même domaine que le compte d’utilisateur avec lequel vous installez VMM. Si vous spécifiez que le service VMM utilise un compte de domaine, ce compte doit se trouver dans le même domaine. Par exemple, si le compte d’installation et le compte de service se trouvent tous les deux dans le domaine corp.contoso.com, vous devez créer le conteneur dans ce domaine. Par conséquent, si vous souhaitez créer un conteneur nommé VMMDKM, vous spécifiez l’emplacement du conteneur en tant que CN=VMMDKM,DC=corp,DC=contoso,DC=com. Le compte avec lequel vous installez VMM a besoin d’autorisations Contrôle total sur le conteneur dans AD DS. Les autorisations doivent s’appliquer à cet objet et à tous les objets descendants.
  • Si vous installez un serveur d’administration VMM hautement disponible, vous devez utiliser la gestion distribuée des clés pour stocker les clés de chiffrement dans Active Directory. Vous avez besoin de la gestion distribuée des clés, car si VMM bascule vers un nœud, ce nœud a besoin d’accéder aux clés de chiffrement.
  • Lorsque vous configurez le compte de service et la clé distribuée dans l’installation, vous devez taper l’emplacement du conteneur dans AD DS, par exemple : CN=VMMDKM,DC=corp,DC=contoso,DC=com

Étapes suivantes

Installer VMM