Merencanakan penginstalan VMM

Artikel ini membantu Anda merencanakan semua elemen yang diperlukan untuk penginstalan System Center - Virtual Machine Manager (VMM) yang sukses dan menyertakan informasi untuk rilis VMM 2016 dan yang lebih baru. Gunakan persyaratan ini sebagaimana berlaku untuk versi VMM yang Anda rencanakan untuk diinstal.

Untuk informasi selengkapnya tentang versi perangkat keras dan perangkat lunak yang didukung, lihat artikel persyaratan sistem untuk versi yang Anda instal.

Persyaratan penyebaran

Verifikasi persyaratan sistem berikut:

• Server manajemen VMM: Verifikasi persyaratan perangkat keras dan sistem operasi.
• SQL Server: Tinjau versi SQL Server yang didukung.
• Konsol VMM: Tinjau persyaratan sistem operasi dan jika Anda ingin menjalankan konsol VMM di komputer terpisah.
• Pustaka VMM: Tinjau persyaratan perangkat keras untuk berbagi pustaka VMM jarak jauh.
• Host virtualisasi: Tinjau sistem operasi yang didukung untuk server Hyper-V dan SOFS di fabric VMM. Tinjau persyaratan untuk server VMware.
• Server fabric lainnya: Tinjau sistem operasi yang didukung untuk server pembaruan dan PXE (digunakan untuk penyebaran bare-metal).

Persyaratan penyebaran tambahan

Komponen	Detail
Utilitas baris perintah untuk SQL Server	paket fitur SQL Server 2014 untuk rilis sebelumnya ke 2019, 2016/2017 paket fitur untuk 2019 Jika Anda ingin menyebarkan layanan VMM menggunakan aplikasi tingkat data SQL Server, instal utilitas baris perintah terkait di server manajemen VMM. Versi yang Anda instal harus cocok dengan versi SQL Server. Anda tidak perlu menginstalnya untuk menginstal VMM.
Perlengkapan Penilaian dan Penyebaran Windows (ADK)	Windows ADK untuk Windows 10. Anda dapat menginstal dari penyetelan, atau mengunduhnya. Anda hanya memerlukan opsi Alat Penyebaran dan Lingkungan Pra-instalan Windows .
Sistem operasi tamu	Sistem operasi Windows yang didukung oleh Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Versi yang didukung
.NET	Versi yang didukung
Agen host	VMM 2016/1801/1807/2019 Diperlukan untuk host yang dikelola di VMM.
Pemantauan	System Center Operations Manager 2016/1801. Anda juga memerlukan SQL Server Analysis Services 2014 atau versi yang lebih baru.
VMware	vCenter Server 5.1, 5.5, 5.8, 6.0, 6.5 vCenter Server 7.0 dan 8.0 (Didukung dari UR1 dan UR5 2022) ESXi 5.5, 6.0, 6.5 ESXi 7.0 dan 8.0 (Didukung dari UR1 dan UR5 2022) Server vCenter server dan ESXi yang menjalankan versi ini dapat dikelola di VMM.
Provisi bare metal	Arsitektur Manajemen Sistem untuk Perangkat Keras Server (SMASH) (v1 atau lebih tinggi) melalui WS-MAN. Intelligent Platform Interface 1.5 atau yang lebih tinggi Antarmuka Manajer Pusat Data (DCMI) 1.0 atau yang lebih tinggi. Diperlukan untuk menemukan dan menyebarkan server bare-metal fisik.

SPN

Jika pengguna VMM yang menginstal VMM, atau menjalankan penyiapan VMM, tidak memiliki izin untuk menulis nama prinsipal layanan (SPN) untuk server VMM di Direktori Aktif, penyiapan akan selesai dengan peringatan. Jika SPN tidak terdaftar, komputer lain yang menjalankan konsol VMM tidak akan dapat terhubung ke server manajemen, dan Anda tidak akan dapat menyebarkan host Hyper-V pada komputer bare metal di fabric VMM. Untuk menghindari masalah ini, Anda perlu mendaftarkan SPN sebagai administrator domain sebelum menginstal VMM, sebagai berikut:

1. Jalankan perintah ini dari <SystemDrive>\Windows\System32>, sebagai administrator domain:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Untuk kluster, <MachineBIOSName> harus <ClusterBIOSName> dan <MachineFQDN> harus <ClusterFQDN>

2. Di server VMM (atau pada setiap simpul dalam kluster), di registri, navigasikan ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Atur VmmServicePrincipalNames ke SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Untuk kluster: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Jika Anda tidak dapat melakukan ini, Anda juga dapat mendaftarkan SPN selama penginstalan VMM. Administrator domain dapat memberikan izin tulis SPN kepada pengguna layanan VMM atau pengguna penyetelan.

Catatan

Pendekatan ini bukan yang disukai. Izin ini memungkinkan pengguna yang didelegasikan untuk mendaftarkan servicePrincipalName apa pun, tanpa batasan.

Oleh karena itu, pengguna yang didelegasikan harus sangat dipercaya, dan kredensial akun harus tetap aman. Untuk melakukan ini:

1. Jalankan adsiedit sebagai administrator domain.
2. Navigasi untuk menemukan pengguna layanan VMM. Klik kanan Properti>Keamanan>Tingkat Lanjut. Lalu pilih Tambahkan, dan di Pilih prinsipal, tentukan pengguna yang akan diberikan izin.
3. Pilih Tulis servicePrincipalName>OK.

Ketika Anda menginstal VMM dengan akun pengguna ini, SPN akan terdaftar.

Server manajemen VMM

• Anda tidak dapat menjalankan server manajemen VMM di server Nano (berlaku untuk rilis sebelum 2019).
• Nama komputer server manajemen tidak boleh melebihi 15 karakter.
• Jangan instal server manajemen VMM, atau komponen Pusat Sistem lainnya selain agen, pada server yang menjalankan Hyper-V.
• Anda dapat menginstal server manajemen VMM pada VM. Jika Anda melakukannya, dan Anda menggunakan fitur Memori Dinamis Hyper-V, maka Anda harus mengatur RAM startup untuk komputer virtual menjadi setidaknya 2.048 megabyte (MB).

• Kami menyarankan agar Anda menggunakan server manajemen SCVMM khusus dan tidak menginstal komponen dan alat manajemen Pusat Sistem lainnya di server yang sama.
• Jika Anda ingin mengelola lebih dari 150 host, kami sarankan hal berikut:
  • Tambahkan satu atau beberapa komputer jarak jauh sebagai server pustaka, dan jangan gunakan berbagi pustaka default di server manajemen VMM.
  • Jangan jalankan instans SQL Server di server manajemen VMM.

• Untuk ketersediaan tinggi, server manajemen VMM dapat diinstal pada kluster failover. Pelajari lebih lanjut.

SQL Server dan database

• Instans SQL Server yang Anda gunakan harus memungkinkan objek database yang tidak peka huruf besar/kecil.
• Panjang nama komputer SQL Server tidak boleh melebihi 15 karakter.
• Jika server manajemen VMM dan komputer SQL Server bukan anggota domain Direktori Aktif yang sama, maka kepercayaan dua arah harus ada di antara dua domain.
• Saat Anda menginstal SQL Server, pilih Layanan Mesin Database dan Alat Manajemen - Fitur lengkap.
• Anda dapat melakukan peningkatan di tempat ke versi SQL Server yang didukung (tanpa memindahkan database VMM). Pastikan bahwa tidak ada pekerjaan yang berjalan saat Anda melakukan peningkatan, atau pekerjaan mungkin gagal dan mungkin perlu dimulai ulang secara manual.
• Untuk database VMM, untuk performa yang lebih baik, jangan menyimpan file database pada disk yang digunakan untuk sistem operasi.
• Jika Anda menggunakan Software Defined Networking (SDN) di VMM, semua informasi jaringan disimpan dalam database VMM. Karena itu, Anda mungkin ingin mempertimbangkan ketersediaan tinggi untuk database VMM, menggunakan panduan berikut:
  • Pengklusteran failover didukung dan merupakan konfigurasi yang direkomendasikan untuk ketersediaan dalam satu area geografis atau pusat data. Baca selengkapnya.
  • Penggunaan Grup Ketersediaan AlwaysOn di Microsoft SQL Server didukung, tetapi penting untuk meninjau perbedaan antara dua mode ketersediaan, penerapan sinkron dan penerapan asinkron. Pelajari lebih lanjut.
    • Dengan mode penerapan asinkron, replika database dapat kedaluarsa untuk jangka waktu tertentu setelah setiap penerapan. Ini dapat membuatnya muncul seolah-olah database kembali ke masa lalu, yang dapat menyebabkan hilangnya data pelanggan, pengungkapan informasi yang tidak disengaja, atau mungkin peningkatan hak istimewa.
    • Anda dapat menggunakan mode penerapan sinkron sebagai konfigurasi untuk skenario ketersediaan situs jarak jauh.
• Layanan SQL Server harus menggunakan akun yang memiliki izin untuk mengakses Active Directory Domain Services (AD DS). Misalnya, Anda dapat menentukan Akun Sistem Lokal atau akun pengguna domain. Jangan tentukan akun pengguna lokal.
• Anda tidak perlu mengonfigurasi kolajeasi. Selama penyebaran, Penyiapan secara otomatis mengonfigurasi kolase CI sesuai dengan bahasa sistem operasi server.

• Port dinamis didukung.
• Jika Anda ingin membuat database VMM sebelum penginstalan VMM:

  • Pastikan Anda memiliki izin atau membuat database SQL, atau minta admin SQL Server untuk melakukannya.

  • Konfigurasikan database sebagai berikut:

    1. Buat database baru dengan pengaturan: Nama: VirtualManagerDB; Kolase: Latin1_General_100_CI_AS, tetapi selaras dengan kolase instans SQL Server tertentu.
    2. Berikan izin db_owner untuk database ke akun layanan VMM.
    3. Dalam penyiapan VMM, Anda akan memilih opsi untuk menggunakan database yang sudah ada dan menentukan detail database dan akun layanan VMM sebagai pengguna database.

Server pustaka

• Jika Anda menjalankan server pustaka di server manajemen VMM, maka Anda harus menyediakan ruang hard disk tambahan untuk menyimpan objek. Ruang yang diperlukan bervariasi berdasarkan jumlah dan ukuran objek yang Anda simpan.
• Server pustaka adalah tempat VMM menyimpan item seperti templat komputer virtual, hard disk virtual, disket virtual, gambar ISO, skrip, dan komputer virtual yang disimpan. Persyaratan perangkat keras optimal yang ditentukan untuk server pustaka VMM bervariasi, tergantung pada kuantitas dan ukuran file-file ini. Anda harus memeriksa penggunaan CPU dan variabel status sistem lainnya untuk menentukan apa yang paling sesuai di lingkungan Anda.
• Jika Anda ingin mengelola hard disk Virtual dalam format file .vhdx, server pustaka VMM harus menjalankan Windows Server 2012 atau yang lebih baru.
• VMM tidak menyediakan metode untuk mereplikasi file fisik di pustaka VMM atau metode untuk mentransfer metadata untuk objek yang disimpan dalam database VMM. Sebaliknya, jika perlu, Anda perlu mereplikasi file fisik di luar VMM, dan Anda perlu mentransfer metadata dengan menggunakan skrip atau cara lain.
• VMM tidak mendukung server file yang dikonfigurasi dengan opsi peka huruf besar/kecil untuk Windows Services untuk UNIX karena kontrol kasus Network File System (NFS) diatur ke Abaikan.

Persyaratan akun dan domain

Saat menginstal VMM, Anda harus mengonfigurasi layanan VMM untuk menggunakan salah satu akun berikut:

• Akun Sistem Lokal (tidak dapat digunakan untuk penyebaran VMM yang sangat tersedia) atau
• Akun pengguna domain atau
• Akun Layanan Terkelola Grup (gMSA)

Pastikan hal berikut sebelum Anda menyiapkan akun:

• Akun layanan VMM harus masuk sebagai izin layanan di server VMM.

• Anda tidak dapat mengubah identitas akun layanan Virtual Machine Manager setelah penginstalan. Ini termasuk mengubah dari akun sistem lokal ke akun domain, dari akun domain ke akun sistem lokal, atau mengubah akun domain ke akun domain lain. Untuk mengubah akun layanan Manajer Komputer Virtual setelah penginstalan, Anda harus menghapus instalan VMM (memilih opsi Pertahankan data jika Anda ingin menyimpan database SQL Server), lalu menginstal ulang VMM dengan menggunakan akun layanan baru.
• Jika Anda menentukan akun domain, akun tersebut harus menjadi anggota grup Administrator lokal di komputer.
• Jika Anda menentukan akun domain, disarankan agar Anda membuat akun yang ditunjuk untuk digunakan untuk tujuan ini. Ketika host dihapus dari server manajemen VMM, akun yang dijalankan layanan System Center Virtual Machine Manager dihapus dari grup Administrator lokal host. Jika akun yang sama digunakan untuk tujuan lain pada host, ini dapat menyebabkan hasil yang tidak terduga.
• Jika Anda berencana menggunakan gambar ISO bersama dengan komputer virtual Hyper-V, Anda harus menggunakan akun domain.
• Jika Anda menggunakan namespace yang terputus-putus, Anda harus menggunakan akun domain. Untuk informasi selengkapnya tentang namespace yang terputus-putus, lihat Konvensi penamaan di Direktori Aktif untuk komputer, domain, situs, dan OU.
• Jika Anda menginstal server manajemen VMM yang sangat tersedia, Anda harus menggunakan akun domain.
• Komputer tempat Anda menginstal server manajemen VMM harus menjadi anggota domain Direktori Aktif. Di lingkungan Anda, Anda mungkin memiliki akun pengguna di satu forest dan server dan host VMM Anda di forest lain. Dalam lingkungan ini, Anda harus membangun kepercayaan dua arah antara dua domain lintas forest. Kepercayaan satu arah antara domain lintas forest tidak didukung di VMM.

• Untuk membuat dan menggunakan gMSA, tinjau artikel di gMSA dan buat gMSA sesuai panduan yang tersedia. Pastikan bahwa server tempat layanan Manajemen VMM akan diinstal memiliki izin untuk mengambil kata sandi akun gMSA.

  Catatan

  Anda tidak perlu menentukan 'Nama Prinsip Layanan (SPN)' saat membuat gMSA. Layanan VMM menetapkan SPN yang sesuai untuk gMSA.

Manajemen kunci terdistribusi

Secara default, VMM mengenkripsi beberapa data dalam database VMM dengan menggunakan Antarmuka Pemrograman Aplikasi Perlindungan Data (DPAPI). Misalnya, info masuk akun Jalankan Sebagai, kata sandi di profil sistem operasi tamu, dan informasi kunci produk di properti hard disk virtual. Enkripsi data terkait dengan komputer tertentu tempat VMM diinstal, dan akun layanan yang digunakan VMM. Jika Anda memindahkan penginstalan VMM ke komputer lain, VMM tidak akan menyimpan data terenkripsi, dan Anda harus memasukkannya secara manual.

Untuk memastikan bahwa VMM menyimpan data terenkripsi di seluruh perpindahan, Anda dapat menggunakan manajemen kunci terdistribusi untuk menyimpan kunci enkripsi di Direktori Aktif. Jika Anda memindahkan penginstalan VMM, VMM menyimpan data terenkripsi karena komputer VMM baru memiliki akses ke kunci enkripsi di Direktori Aktif. Untuk menyiapkan manajemen kunci terdistribusi, Anda harus berkoordinasi dengan administrator Direktori Aktif Anda.

Catatan

• Anda harus membuat kontainer di AD DS sebelum menginstal VMM. Anda dapat membuat kontainer dengan menggunakan ADSI Edit (diinstal dariAlat Administrasi Server Jarak JauhManajer> Server Server.)
• Anda membuat kontainer di domain yang sama dengan akun pengguna tempat Anda menginstal VMM. Jika Anda menentukan bahwa layanan VMM menggunakan akun domain, akun tersebut harus berada di domain yang sama. Misalnya, jika akun penginstalan dan akun layanan keduanya berada di domain corp.contoso.com, Anda harus membuat kontainer di domain tersebut. Jadi, jika Anda ingin membuat kontainer yang bernama VMMDKM, Anda menentukan lokasi kontainer sebagai CN=VMMDKM,DC=corp,DC=contoso,DC=com. Akun tempat Anda menginstal VMM memerlukan izin Kontrol Penuh ke kontainer di AD DS. Izin harus berlaku untuk objek ini dan semua objek turunan.

• Jika Anda menginstal server manajemen VMM yang sangat tersedia, Anda harus menggunakan manajemen kunci terdistribusi untuk menyimpan kunci enkripsi di Direktori Aktif. Anda memerlukan manajemen kunci terdistribusi karena jika VMM gagal ke simpul, simpul tersebut akan memerlukan akses ke kunci enkripsi.
• Saat Mengonfigurasi akun layanan dan kunci terdistribusi dalam penyiapan, Anda harus mengetik lokasi kontainer di AD DS, misalnya: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Langkah berikutnya

Menginstal VMM