次の方法で共有

VMM のインストールを計画する

  • [アーティクル]

重要

このバージョンの Virtual Machine Manager (VMM) がサポート終了に達しました。 VMM 2022 にアップグレード することをお勧めします

この記事では、System Center Virtual Machine Manager (VMM) の正常なインストールに必要なすべての要素を計画し、VMM 2016 以降のリリースに関する情報を含めます。 インストールする予定の VMM バージョンに該当する場合は、次の要件を使用します。

サポートされているハードウェアとソフトウェアのバージョンの詳細については、インストールするバージョンのシステム要件に関する記事を参照してください。

デプロイ要件

次の システム要件を確認します

  • VMM 管理サーバー: ハードウェアとオペレーティング システムの要件を確認します。
  • SQL Server: サポートされている SQL Server のバージョンを確認します。
  • VMM コンソール: オペレーティング システムの要件を確認し、別のコンピューターで VMM コンソールを実行するかどうかを確認します。
  • VMM ライブラリ: リモート VMM ライブラリ共有のハードウェア要件を確認します。
  • 仮想化ホスト: VMM ファブリック内の Hyper-V および SOFS サーバーでサポートされているオペレーティング システムを確認します。 VMware サーバーの要件を確認します。
  • その他のファブリック サーバー: 更新プログラムと PXE (ベア メタル展開に使用) サーバーでサポートされているオペレーティング システムを確認します。

追加のデプロイ要件

コンポーネント 詳細
SQL Server のコマンド ライン ユーティリティ 2019 年 2019 年以前のリリース用 SQL Server 2014 機能パック、2016/2017 機能パック

SQL Server データ層アプリを使用して VMM サービスを展開する場合は、関連するコマンド ライン ユーティリティを VMM 管理サーバーにインストールします。 インストールするバージョンは、SQL Server のバージョンと一致している必要があります。 VMM をインストールするためにこれらをインストールする必要はありません。
Windows アセスメント & デプロイメント キット (ADK) Windows ADK for Windows 10。

セットアップからインストールすることも、 ダウンロードすることもできます展開ツールWindows プレインストール環境オプションのみが必要です。
ゲスト オペレーティング システム Windows オペレーティング システム Hyper-V によってサポート

Linux (CentOS、RHEL、Debian、Oracle Linux、SUSE、Ubuntu)
PowerShell サポートされているバージョン
.NET サポートされているバージョン
ホスト エージェント VMM 2016/1801/1807/2019

VMM で管理されるホストに必要です。
Monitoring System Center Operations Manager 2016/1801。

SQL Server Analysis Services 2014 以降のバージョンも必要です。
VMware vCenter 5.1、5.5、5.8、6.0、6.5
vCenter 7.0 および 8.0 (2022 UR1 および 2019 UR5 からサポート)

ESXi 5.5、6.0、6.5
ESXi 7.0 および 8.0 (2022 UR1 および 2019 UR5 からサポート)

これらのバージョンを実行している vCenter および ESXi サーバーは、VMM で管理できます。
ベア メタル プロビジョニング WS-MAN 経由のサーバー ハードウェア (スマッシュ) (v1 以降) のシステム管理アーキテクチャ。

インテリジェント プラットフォーム インターフェイス 1.5 以降

Data Center Manager インターフェイス (DCMI) 1.0 以降。

物理ベア メタル サーバーを検出して展開するために必要です。

SPN

VMM をインストールしている VMM ユーザーまたは VMM セットアップを実行している VMM ユーザーに、Active Directory の VMM サーバーのサービス プリンシパル名 (SPN) を書き込むためのアクセス許可がない場合、セットアップは警告で終了します。 SPN が登録されていない場合、VMM コンソールを実行している他のコンピューターは管理サーバーに接続できず、VMM ファブリック内のベア メタル コンピューターに Hyper-V ホストを展開することはできません。 この問題を回避するには、次のように VMM をインストールする前に、SPN をドメイン管理者として登録する必要があります。

  1. <SystemDrive>\Windows\System32> から、ドメイン管理者としてこれらのコマンドを実行します。

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    クラスターの場合、 <MachineBIOSName> は <ClusterBIOSName> 、 <MachineFQDN> は <ClusterFQDN にする必要があります>

  2. VMM サーバー (またはクラスター内の各ノード) のレジストリで、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup に移動します。

  3. VmmServicePrincipalNamesSCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN> に設定します。 クラスターの場合は、SCVMM/<ClusterBIOSName>、SCVMM/<ClusterFQDN> です。

これを行えない場合は、VMM のインストール中に SPN を登録することもできます。 ドメイン管理者は、VMM サービス ユーザーまたはセットアップ ユーザーに SPN 書き込みアクセス許可を提供できます。

Note

この方法は推奨されません。 このアクセス許可により、委任されたユーザーは servicePrincipalName を制限なしで登録できます。

そのため、委任されたユーザーは高い信頼を持ち、アカウントの資格情報をセキュリティで保護する必要があります。 手順は次のとおりです。

  1. adsiedit をドメイン管理者として実行します。
  2. VMM サービス ユーザーを見つけるために移動します。 Properties>Security>Advanced を右クリックします。 次に 追加を選択し、 プリンシパルの選択で、アクセス許可を付与するユーザーを指定します。
  3. Write servicePrincipalName>OK を選択します。

このユーザー アカウントで VMM をインストールすると、SPN が登録されます。

VMM 管理サーバー

  • Nano Server で VMM 管理サーバーを実行することはできません (2019 より前の Windows Server リリースに適用されます)。
  • 管理サーバーのコンピューター名は 15 文字を超えることはできません。
  • VMM 管理サーバーと、エージェント以外の他の System Center コンポーネントは、Hyper-V を実行しているサーバーにインストールしないでください。
  • VM に VMM 管理サーバーをインストールできます。 Hyper-V の動的メモリ機能を使用する場合は、仮想マシンのスタートアップ RAM を少なくとも 2,048 MB (MB) に設定する必要があります。
  • 専用の SCVMM 管理サーバーを使用し、他の System Center コンポーネントと管理ツールを同じサーバーにインストールしないことをお勧めします。
  • 150 を超えるホストを管理する場合は、次のことをお勧めします。
    • 1 つ以上のリモート コンピューターをライブラリ サーバーとして追加し、VMM 管理サーバーで既定のライブラリ共有を使用しないでください。
    • VMM 管理サーバーで SQL Server インスタンスを実行しないでください。
  • 150 を超えるホストを管理する場合は、VMM 管理サーバー用の専用コンピューターを使用し、次の操作を行うことをお勧めします。
    • 1 つ以上のリモート コンピューターをライブラリ サーバーとして追加し、VMM 管理サーバーで既定のライブラリ共有を使用しないでください。
    • VMM 管理サーバーで SQL Server インスタンスを実行しないでください。
  • 高可用性を実現するために、VMM 管理サーバーをフェールオーバー クラスターにインストールできます。 詳細情報。

SQL Server とデータベース

  • 使用している SQL Server のインスタンスでは、大文字と小文字を区別しないデータベース オブジェクトを許可する必要があります。
  • SQL Server のコンピューター名の長さは 15 文字を超えることはできません。
  • VMM 管理サーバーと SQL Server コンピューターが同じ Active Directory ドメインのメンバーでない場合は、2 つのドメイン間に双方向の信頼が存在する必要があります。
  • SQL Server をインストールするときに [ データベース エンジン サービス ] 機能と [ 管理ツール - 完全 ] 機能を選択します。
  • (VMM データベースを移動せずに) サポートされているバージョンの SQL Server へのインプレース アップグレードを実行できます。 アップグレードの実行時にジョブが実行されていないこと、またはジョブが失敗する可能性があり、手動で再起動する必要があることを確認します。
  • VMM データベースでは、パフォーマンスを向上させるために、オペレーティング システムに使用されるディスクにデータベース ファイルを格納しないでください。
  • VMM でソフトウェア定義ネットワーク (SDN) を使用している場合は、すべてのネットワーク情報が VMM データベースに格納されます。 このため、次のガイドラインを使用して、VMM データベースの高可用性を検討することができます。
    • フェールオーバー クラスタリングがサポートされており、これは 1 つの地理的領域またはデータセンター内での可用性のために推奨される構成です。 詳細については、こちらを参照してください。
    • Microsoft SQL Server での Always On 可用性グループの使用はサポートされていますが、同期コミットと非同期コミットの 2 つの可用性モードの違いを確認することが重要です。 詳細情報。
      • 非同期コミット モードでは、各コミット後の一定期間に、データベースのレプリカが期限切れになるように指定できます。 これにより、データベースが過去に戻ったかのように見える可能性があります。これにより、顧客データの損失、不注意による情報の漏えい、または特権の昇格が発生する可能性があります。
      • 同期コミット モードはリモート サイトの可用性のシナリオの構成として使用できます。
  • SQL Server サービスでは、Active Directory ドメイン サービス (AD DS) へのアクセス許可を持つアカウントを使用する必要があります。 たとえば、ローカル システム アカウントまたはドメイン ユーザー アカウントを指定できます。 ローカル ユーザー アカウントを指定しないでください。
  • 照合順序を構成する必要はありません。 展開中、セットアップでは、サーバー オペレーティング システムの言語に従って CI 照合順序が自動的に構成されます。

Note

データベースが SQL Always On (AO) グループの一部である場合、ターゲット データベースの照合順序と VMM サーバーの照合順序は同じである必要があります。 VMM マシンで現在のカルチャを確認するには、 Get-Culture PowerShell コマンドを使用します。 VMM サーバーの照合マッピングの詳細についてはを参照してください。

  • 動的ポートがサポートされています。
  • VMM のインストール前に VMM データベースを作成する場合:

    • アクセス許可があることを確認するか、SQL データベースを作成するか、SQL Server 管理者に依頼してください。

    • 次のようにデータベースを構成します。

      1. 設定を使用して新しいデータベースを作成する: 名前: VirtualManagerDB;照合順序: Latin1_General_100_CI_ASしますが、特定の SQL Server インスタンスの照合順序に合わせて調整されます。
      2. データベースdb_ownerアクセス許可を VMM サービス アカウントに付与します。
      3. VMM セットアップでは、既存のデータベースを使用するオプションを選択し、データベースの詳細と VMM サービス アカウントをデータベース ユーザーとして指定します。

ライブラリ サーバー

  • VMM 管理サーバーでライブラリ サーバーを実行する場合は、オブジェクトを格納するための追加のハード ディスク領域を指定する必要があります。 必要な領域は、格納するオブジェクトの数とサイズによって異なります。
  • ライブラリ サーバーは、VMM が仮想マシン テンプレート、仮想ハード ディスク、仮想フロッピー ディスク、ISO イメージ、スクリプト、格納された仮想マシンなどの項目を格納する場所です。 VMM ライブラリ サーバーに対して指定される最適なハードウェア要件は、これらのファイルの量とサイズによって異なります。 CPU 使用率やその他のシステム状態変数を確認して、環境内で最適なものを判断する必要があります。
  • 仮想ハード ディスクを .vhdx ファイル形式で管理する場合は、VMM ライブラリ サーバーで Windows Server 2012 以降を実行する必要があります。
  • VMM には、VMM ライブラリ内の物理ファイルをレプリケートする方法や、VMM データベースに格納されているオブジェクトのメタデータを転送する方法は用意されていません。 代わりに、必要に応じて、VMM の外部で物理ファイルをレプリケートする必要があり、スクリプトまたはその他の方法を使用してメタデータを転送する必要があります。
  • ネットワーク ファイル システム (NFS) の大文字と小文字の制御が Ignore に設定されているため、VMM では、UNIX 用 Windows サービスの大文字と小文字を区別するオプションで構成されたファイル サーバーはサポートされていません。

アカウントとドメインの要件

VMM をインストールするときは、次のいずれかのアカウントを使用するように VMM サービスを構成する必要があります。

  • ローカル システム アカウント (高可用性 VMM 展開には使用できません) または
  • ドメイン ユーザー アカウント、または
  • グループ管理サービス アカウント (gMSA)

VMM をインストールするときは、次のいずれかのアカウントを使用するように VMM サービスを構成する必要があります。

  • ローカル システム アカウント (高可用性 VMM 展開には使用できません) または
  • ドメイン ユーザー アカウント

アカウントを準備する前に、次のことを確認してください。

  • VMM サービス アカウントには、VMM サーバーに対する log on a service アクセス許可が必要です。
  • インストール後に Virtual Machine Manager サービス アカウントの ID を変更することはできません。 これには、ローカル システム アカウントからドメイン アカウントへの変更、ドメイン アカウントからローカル システム アカウントへの変更、またはドメイン アカウントから別のドメイン アカウントへの変更が含まれます。 インストール後に Virtual Machine Manager サービス アカウントを変更するには、VMM をアンインストールし (SQL Server データベースを保持する場合は [データの保持] オプションを選択)、新しいサービス アカウントを使用して VMM を再インストールする必要があります。
  • ドメイン アカウントを指定する場合、アカウントはコンピューター上のローカル Administrators グループのメンバーである必要があります。
  • ドメイン アカウントを指定する場合は、この目的で使用するように指定されたアカウントを作成することをお勧めします。 ホストが VMM 管理サーバーから削除されると、System Center Virtual Machine Manager サービスが実行されているアカウントは、ホストのローカル Administrators グループから削除されます。 ホスト上の他の目的で同じアカウントを使用すると、予期しない結果が発生する可能性があります。
  • Hyper-V 仮想マシンで共有 ISO イメージを使用する場合は、ドメイン アカウントを使用する必要があります。
  • 不整合な名前空間を使用している場合は、ドメイン アカウントを使用する必要があります。 不整合な名前空間の詳細については、「 コンピューター、ドメイン、サイト、および組織単位の Active Directory 名前付け規則」を参照してください。
  • 高可用性 VMM 管理サーバーをインストールする場合は、ドメイン アカウントを使用する必要があります。
  • VMM 管理サーバーをインストールするコンピューターは、Active Directory ドメインのメンバーである必要があります。 環境内では、あるフォレストにユーザー アカウントがあり、VMM サーバーとホストが別のフォレストに含まれる場合があります。 この環境では、2 つのフォレスト間ドメイン間に双方向の信頼を確立する必要があります。 VMM では、フォレスト間ドメイン間の一方向の信頼はサポートされていません。

  • gMSA を作成して使用するには、gMSA に関する記事を確認し、使用可能なガイダンスに従って gMSA を作成します。 VMM 管理サービスがインストールされるサーバーに、gMSA アカウントのパスワードを取得するアクセス許可があることを確認します。

    Note

    gMSA を作成するときに、'サービス プリンシパル名 (SPN)' を指定する必要はありません。 VMM サービスは、gMSA に適切な SPN を設定します。

分散キー管理

既定では、VMM は、データ保護アプリケーション プログラミング インターフェイス (DPAPI) を使用して VMM データベース内の一部のデータを暗号化します。 たとえば、実行アカウントの資格情報、ゲスト オペレーティング システム プロファイルのパスワード、仮想ハード ディスクのプロパティのプロダクト キー情報などです。 データ暗号化は、VMM がインストールされている特定のコンピューターと、VMM が使用するサービス アカウントに関連付けられます。 VMM のインストールを別のコンピューターに移動した場合、VMM は暗号化されたデータを保持しないため、手動で入力する必要があります。

VMM が移動の間に暗号化されたデータを保持するように、分散キー管理を使用して暗号化キーを Active Directory に格納できます。 VMM のインストールを移動すると、VMM は暗号化されたデータを保持します。これは、新しい VMM コンピューターが Active Directory の暗号化キーにアクセスできるためです。 分散キー管理を設定するには、Active Directory 管理者と調整する必要があります。

Note

  • VMM をインストールする前に、AD DS にコンテナーを作成する必要があります。 ADSI Edit (サーバー マネージャー>Remote Server Administration Tools からインストール) を使用してコンテナーを作成できます。
  • コンテナーは、VMM をインストールするユーザー アカウントと同じドメインに作成します。 VMM サービスでドメイン アカウントを使用することを指定する場合、そのアカウントは同じドメインに存在する必要があります。 たとえば、インストール アカウントとサービス アカウントの両方が corp.contoso.com ドメインにある場合は、そのドメインにコンテナーを作成する必要があります。 そのため、VMMDKM という名前のコンテナーを作成する場合は、コンテナーの場所を CN=VMMDKM、DC=corp、DC=contoso、DC=com として指定します。 VMM をインストールするアカウントには、AD DS のコンテナーに対するフル コントロールアクセス許可が必要です。 アクセス許可は、このオブジェクトとすべての子孫オブジェクトに適用する必要があります。
  • 高可用性 VMM 管理サーバーをインストールする場合は、分散キー管理を使用して暗号化キーを Active Directory に格納する必要があります。 VMM がノードにフェールオーバーした場合、そのノードは暗号化キーにアクセスする必要があるため、分散キー管理が必要です。
  • セットアップでサービス アカウントと分散キーを構成する場合は、AD DS にコンテナーの場所を入力する必要があります (例: CN=VMMDKM、DC=corp、DC=contoso、DC=com)

次のステップ

VMM のインストール