Pianificare l'installazione di VMM

Questo articolo consente di pianificare tutti gli elementi necessari per installare correttamente System Center - Virtual Machine Manager (VMM) e include informazioni per VMM 2016 e versioni successive. Usare questi requisiti in base a quanto applicabile alla versione di VMM che si intende installare.

Per altre informazioni sulle versioni supportate di hardware e software, vedere l'articolo sui requisiti di sistema per la versione installata.

Requisiti per la distribuzione

Verificare i seguenti requisiti di sistema:

• Server di gestione VMM: Verificare i requisiti relativi all'hardware e al sistema operativo.
• SQL Server: esaminare le versioni di SQL Server supportate.
• Console VMM: verificare i requisiti del sistema operativo e specificare se si vuole eseguire la console VMM in un computer separato.
• Libreria VMM: verificare i requisiti hardware per le condivisioni di libreria VMM remote.
• Host di virtualizzazione: verificare i sistemi operativi supportati per i server Hyper-V e i file server di scalabilità orizzontale presenti nell'infrastruttura di VMM. Verificare i requisiti per i server VMware.
• Altri server di infrastruttura: esaminare i sistemi operativi supportati per i server di aggiornamento e PXE (usati per la distribuzione bare metal).

Requisiti aggiuntivi per la distribuzione

Componente	Informazioni dettagliate
Utilità della riga di comando per SQL Server	SQL Server 2014 Feature Pack per versioni precedenti alla versione 2019, 2016/2017 Feature Pack per 2019 Se si vuole distribuire i servizi VMM che usano app livello dati di SQL Server, installare le utilità associate della riga di comando nel server di gestione VMM. La versione installata deve corrispondere alla versione di SQL Server. Non è necessario installare questi componenti per l'installazione di VMM.
Windows Assessment and Deployment Kit (ADK)	Windows ADK per Windows 10. È possibile eseguire l'installazione dal programma di installazione oppure è possibile scaricarlo. Sono necessari solo gli strumenti di distribuzione e Ambiente preinstallazione di Windows.
Sistema operativo guest	Sistemi operativi Windows supportati da Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Versioni supportate
.NET	Versioni supportate
Agente host	VMM 2016/1801/1807/2019 Per gli host gestiti in VMM.
Monitoraggio	System Center Operations Manager 2016/1801. È anche necessario SQL Server Analysis Services 2014 o versione successiva.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 e 8.0 (supportato da 2022 UR1 e 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 e 8.0 (supportato da 2022 UR1 e 2019 UR5) I server vCenter e ESXi che eseguono queste versioni possono essere gestiti in VMM.
Provisioning bare metal	Architettura di gestione del sistema per l'hardware dei server (SMASH) versione 1 o successiva su WS-MAN. Intelligent Platform Interface 1.5 o versione successiva Data Center Manager Interface (DCMI) 1.0 o versione successiva. Necessario per individuare e distribuire server bare metal fisici.

SPN

Se l'utente VMM che installa VMM o esegue il programma di installazione di VMM non dispone delle autorizzazioni di scrittura dell'SPN (Service Principal Name, nome dell'entità servizio) per il server VMM di Active Directory, l'installazione verrà terminata e verrà visualizzato un messaggio di avviso. Se l'SPN non è registrato, gli altri computer che eseguono la console VMM non saranno in grado di connettersi al server di gestione e la distribuzione di un host Hyper-V in un computer bare metal nell'infrastruttura VMM avrà esito negativo. Per evitare questo problema, è necessario registrare l'SPN come amministratore di dominio prima di installare VMM. Seguire questa procedura:

1. Eseguire questi comandi da <SystemDrive>\Windows\System32> come amministratore di dominio:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Per un cluster, <MachineBIOSName> deve essere <ClusterBIOSName> e <MachineFQDN> deve essere <ClusterFQDN>

2. Nel server VMM (o in ciascun nodo di un cluster), nel Registro di sistema, individuare HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Impostare VmmServicePrincipalNames su SCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN>. Per un cluster: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Se non si è in grado di eseguire i passaggi sopra riportati, è possibile registrare l'SPN durante l'installazione di VMM. Un amministratore di dominio può fornire le autorizzazioni di scrittura dell'SPN a un utente del servizio VMM o dell'installazione.

Nota

Questo approccio non è quello preferito. L'autorizzazione consente all'utente delegato di registrare qualsiasi SPN, senza alcuna restrizione.

Di conseguenza, l'utente delegato deve essere altamente affidabile e le credenziali dell'account devono essere protette. Per eseguire questa operazione:

1. Eseguire adsiedit come amministratore di dominio.
2. Passare all'utente del servizio VMM. Fare clic con il pulsante destro del mouse su Proprietà>Sicurezza>Avanzate. Selezionare quindi Aggiungi e in Selezionare un'entità specificare l'utente a cui verranno concesse le autorizzazioni.
3. Selezionare Write servicePrincipalName (Scrivi nomi di entità servizio)>OK.

Quando si installa VMM con questo account utente, il nome SPN verrà registrato.

Server di gestione VMM

• Non è possibile eseguire il server di gestione VMM su Nano Server (applicabile alle versioni precedenti alla versione 2019).
• Il nome del computer del server di gestione non può superare i 15 caratteri.
• Non installare il server di gestione VMM o altri componenti di System Center, ad eccezione degli agenti, nei server che eseguono Hyper-V.
• È possibile installare il server di gestione VMM in una macchina virtuale. In tal caso, se si usa la funzionalità Memoria dinamica di Hyper-V, è necessario impostare una RAM di avvio di almeno 2048 MB per la macchina virtuale.

• È consigliabile usare un server di gestione SCVMM dedicato e non installare altri componenti e strumenti di gestione di System Center nello stesso server.
• Se si vogliono gestire più di 150 host, è consigliabile:
  • Aggiungere uno o più computer remoti come server di libreria e non usare la condivisione di libreria predefinita nel server di gestione VMM.
  • Non eseguire l'istanza di SQL Server nel server di gestione VMM.

• Per la disponibilità elevata è necessario installare il server di gestione VMM in un cluster di failover. Altre informazioni.

SQL Server e database

• L'istanza di SQL Server in uso deve consentire oggetti di database senza distinzione tra maiuscole e minuscole.
• Il nome computer del SQL Server non può superare i 15 caratteri.
• Se il server di gestione VMM e il computer SQL Server non sono membri dello stesso dominio di Active Directory, tra i due domini deve esistere un trust bidirezionale.
• Durante l'installazione di SQL Server, selezionare le funzionalità Servizi motore di database e Strumenti di gestione - Completa .
• È possibile eseguire un aggiornamento sul posto a una versione supportata di SQL Server, senza spostare il database VMM. Assicurarsi che non siano in esecuzione processi quando si esegue l'aggiornamento o che i processi non riescano e che potrebbe essere necessario riavviare manualmente.
• Per il database VMM, per prestazioni migliori, non archiviare i file di database sul disco usato per il sistema operativo.
• Se si usa SDN (Software Defined Networking) in VMM, tutte le informazioni di rete vengono archiviate nel database VMM. Per questo motivo, è possibile prendere in considerazione la disponibilità elevata per il database VMM, usando le linee guida seguenti:
  • Il clustering di failover è supportato ed è la configurazione consigliata per la disponibilità all'interno di una singola area geografica o Data Center. Altre informazioni.
  • L'utilizzo di gruppi di disponibilità Always On in Microsoft SQL Server è supportato, ma è importante esaminare le differenze tra le due modalità di disponibilità: il commit sincrono e il commit asincrono. Altre informazioni.
    • Con la modalità commit asincrono, la replica del database può non essere aggiornata per un periodo di tempo dopo ciascun commit. Ciò può far sembrare che il database sia tornato indietro nel tempo, causando la perdita di dati dei clienti, la divulgazione accidentale di informazioni o eventualmente l'elevazione dei privilegi.
    • È possibile usare la modalità commit sincrono come una configurazione per gli scenari di disponibilità del sito remoto.
• Il servizio SQL Server deve usare un account con autorizzazioni per l'accesso ad Active Directory Domain Services. Ad esempio, è possibile specificare l'account di sistema locale o un account utente di dominio. Non specificare un account utente locale.
• Non è necessario configurare le regole di confronto. Durante la distribuzione, il programma di installazione configura automaticamente le regole di confronto CI in base alla lingua del sistema operativo server.

• La porta dinamica è supportata.
• Se si vuole creare il database VMM prima dell'installazione di VMM:

  • Assicurarsi di disporre delle autorizzazioni o di creare un database SQL oppure chiedere all'amministratore SQL Server di eseguire questa operazione.

  • Configurare il database come segue:

    1. Creare un nuovo database con queste impostazioni: Nome: VirtualManagerDB; regole di confronto: Latin1_General_100_CI_AS, ma allineate alle regole di confronto della specifica istanza di SQL Server.
    2. Concedere le autorizzazioni db_owner per il database all'account del servizio VMM.
    3. Nella configurazione di VMM si selezionerà l'opzione per usare un database esistente e specificare i dettagli del database e l'account del servizio VMM come utente del database.

Server di libreria

• Se si esegue il server di libreria nel server di gestione di VMM, è necessario fornire spazio aggiuntivo su disco rigido per archiviare gli oggetti. Lo spazio necessario varia in base al numero e alle dimensioni degli oggetti archiviati.
• Nel server di libreria VMM archivia elementi quali i modelli di macchina virtuale, i dischi rigidi virtuali, i dischi floppy virtuali, le immagini ISO, gli script e le macchine virtuali archiviate. I requisiti hardware ottimali specificati per un server di libreria VMM variano a seconda della quantità e delle dimensioni di questi file. È necessario controllare l'utilizzo della CPU e altre variabili di stato del sistema per determinare il funzionamento migliore nell'ambiente.
• Se si vuole gestire i dischi rigidi virtuali nel formato di file con estensione vhdx, il server di libreria di VMM deve eseguire Windows Server 2012 o versione successiva.
• VMM non fornisce un metodo per la replica di file fisici nella libreria VMM o un metodo per il trasferimento dei metadati per gli oggetti archiviati nel database VMM. Se necessario, i file fisici devono essere invece replicati all'esterno di VMM e i metadati devono essere trasferiti usando script o altri metodi.
• VMM non supporta i file server configurati con l'opzione con distinzione tra maiuscole e minuscole per Servizi Windows per UNIX perché il controllo case NFS (Network File System) è impostato su Ignora.

Requisiti di dominio e account

Quando si installa VMM, è necessario configurare il servizio VMM per usare uno degli account seguenti:

• L'account di sistema locale (non può essere usato per una distribuzione VMM a disponibilità elevata) o
• Un account utente di dominio o
• Un account del servizio gestito del gruppo (gMSA)

Prima di preparare un account, considerare quanto segue:

• L'account del servizio VMM deve disporre dell'autorizzazione di accesso come servizio per il server VMM.

• Non è possibile modificare l'identità dell'account del servizio Virtual Machine Manager dopo l'installazione. Questo include la modifica dall'account di sistema locale a un account di dominio, da un account di dominio all'account di sistema locale o la modifica dell'account di dominio in un altro account di dominio. Per modificare l'account del servizio Virtual Machine Manager dopo l'installazione, è necessario disinstallare VMM, selezionando l'opzione Mantieni dati se si vuole mantenere il database SQL Server, e quindi installare nuovamente VMM usando il nuovo account di servizio.
• Se si specifica un account di dominio, l'account deve essere un membro del gruppo Administrators locale nel computer.
• Se si specifica un account di dominio, è consigliabile creare un account designato per l'uso a questo scopo. Quando un host viene rimosso dal server di gestione VMM, l'account con cui è in esecuzione il servizio System Center Virtual Machine Manager viene rimosso dal gruppo Administrators locale dell'host in questione. Se, pertanto, lo stesso account viene utilizzato nell'host per altri scopi, possono verificarsi risultati imprevisti.
• Se si intende utilizzare le immagini ISO condivise con le macchine virtuali Hyper-V, è necessario utilizzare un account di dominio.
• Se si usa uno spazio dei nomi non contiguo, è necessario usare un account di dominio. Per altre informazioni sugli spazi dei nomi indipendenti, vedere Convenzioni di denominazione in Active Directory per computer, domini, siti e unità organizzative.
• Se si installa un server di gestione VMM a disponibilità elevata, è necessario usare un account di dominio.
• Il computer in cui viene installato il server di gestione VMM deve essere membro di un dominio di Active Directory. Nell'ambiente potrebbe essere presente un account utente in una foresta e nei server VMM e nell'host in un altro. In questo ambiente è necessario stabilire un trust bidirezionale tra i due domini tra foreste. I trust unidirezionale tra domini tra foreste non sono supportati in VMM.

• Per creare e usare un account del servizio gestito del gruppo, vedere l'articolo relativo a questo tipo di account e creare l'account del servizio gestito del gruppo in base alle indicazioni in esso disponibili. Assicurarsi che i server in cui verrà installato il servizio di gestione VMM dispongano delle autorizzazioni per recuperare la password dell'account del servizio gestito del gruppo.

  Nota

  Non è necessario specificare il nome dell'entità servizio (SPN) durante la creazione dell'account del servizio gestito del gruppo. Il servizio VMM imposta il nome SPN appropriato per l'account del servizio gestito del gruppo.

Gestione delle chiavi distribuite

Per impostazione predefinita, VMM crittografa alcuni dati del database VMM mediante l'API di protezione dati (DPAPI). Ad esempio, le credenziali dell'account RunAs, le password nei profili del sistema operativo guest e le informazioni della Product Key nelle proprietà dei dischi rigidi virtuali. La crittografia dei dati è legata al computer specifico in cui è installato VMM e all'account del servizio usato da VMM. Se si sposta l'installazione di VMM in un altro computer, i dati crittografati non saranno conservati in VMM e sarà necessario immetterli manualmente.

Per assicurarsi che VMM conservi i dati crittografati durante gli spostamenti, è possibile usare la gestione delle chiavi distribuite per archiviare le chiavi di crittografia in Active Directory. Se si sposta l'installazione di VMM, quest'ultimo mantiene i dati crittografati perché il nuovo computer VMM ha accesso alle chiavi di crittografia in Active Directory. Per configurare la gestione delle chiavi distribuite, è necessario coordinarsi con l'amministratore di Active Directory.

Nota

• È necessario creare un contenitore in Active Directory Domain Services prima di installare VMM. È possibile creare il contenitore usando ADSI Edit (installato da strumenti di amministrazione del server Server Manager>Remote).
• Si crea il contenitore nello stesso dominio dell'account utente con cui si installa VMM. Se si specifica che il servizio VMM usa un account di dominio, tale account deve appartenere allo stesso dominio. Ad esempio, se l'account di installazione e l'account di servizio appartengono entrambi al dominio corp.contoso.com, è necessario creare il contenitore in tale dominio. Se si vuole creare un contenitore denominato VMMDKM, è quindi necessario specificare il percorso del contenitore come CN=VMMDKM,DC=corp,DC=contoso,DC=com. L'account con cui si sta installando VMM richiede autorizzazioni Controllo completo per il contenitore in Active Directory Domain Services. Le autorizzazioni devono essere applicate a questo oggetto e a tutti gli oggetti discendenti.

• Se si installa un server di gestione VMM a disponibilità elevata, è necessario usare la gestione delle chiavi distribuite per archiviare le chiavi di crittografia in Active Directory. La gestione delle chiavi distribuite è necessaria perché se VMM genera un errore su un nodo, tale nodo richiederà l'accesso alle chiavi di crittografia.
• Quando si configura l'account del servizio e la chiave distribuita, è necessario digitare il percorso del contenitore in Active Directory Domain Services, ad esempio: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Passaggi successivi

Installare VMM