VMM 설치 계획

  • 아티클

중요

이 버전의 VMM(Virtual Machine Manager)은 지원이 종료되었습니다. VMM 2022로 업그레이드하는 것이 좋습니다.

이 문서는 성공적인 System Center - VMM(Virtual Machine Manager) 설치 위한 모든 필요한 요소를 계획할 수 있도록 돕고 VMM 2016 이상 릴리스에 대한 정보를 포함합니다. 설치하려는 VMM 버전에 해당하는 경우 이러한 요구 사항을 사용하세요.

지원되는 하드웨어 및 소프트웨어 버전에 대한 자세한 내용은 설치하는 버전에 대한 시스템 요구 사항 문서를 참조하세요.

배포 요구 사항

다음 시스템 요구 사항을 확인합니다.

  • VMM 관리 서버: 하드웨어 및 운영 체제 요구 사항을 확인합니다.
  • SQL Server: 지원되는 SQL Server 버전을 검토합니다.
  • VMM 콘솔: 운영 체제 요구 사항 및 별도의 컴퓨터에서 VMM 콘솔을 실행할지를 검토합니다.
  • VMM 라이브러리: 원격 VMM 라이브러리 공유의 하드웨어 요구 사항을 검토합니다.
  • 가상화 호스트: VMM 패브릭에서 Hyper-V 및 SOFS 서버에 지원되는 운영 체제를 검토합니다. VMware 서버에 대한 요구 사항을 검토합니다.
  • 다른 패브릭 서버: 업데이트 및 PXE(운영 체제 미설치 배포에 사용됨) 서버에 대해 지원되는 운영 체제를 검토합니다.

추가 배포 요구 사항

구성 요소 세부 정보
SQL Server용 명령줄 유틸리티 2019 이전 버전의 SQL Server 2014 기능 팩, 2019용 2016/2017 기능 팩

SQL Server 데이터 계층 응용 프로그램을 사용하여 VMM 서비스를 배포하려면 VMM 관리 서버에 관련 명령줄 유틸리티를 설치합니다. 설치한 버전은 SQL Server 버전과 일치해야 합니다. VMM을 설치하기 위해 설치할 필요는 없습니다.
Windows ADK(평가 및 배포 키트) Windows 10용 Windows ADK

설치 프로그램에서 설치하거나 다운로드할 수 있습니다. 배포 도구Windows 사전 설치 환경 옵션만 선택하면 됩니다.
게스트 운영 체제 Hyper-V에서 지원되는 Windows 운영 체제

Linux(CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell 지원되는 버전
.NET 지원되는 버전
호스트 에이전트 VMM 2016/1801/1807/2019

VMM에서 관리되는 호스트에 필요합니다.
모니터링 System Center Operations Manager 2016/1801

SQL Server Analysis Services 2014 이상 버전도 필요합니다.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 및 8.0(2022 UR1 및 2019 UR5에서 지원됨)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 및 8.0(2022 UR1 및 2019 UR5에서 지원됨)

이러한 버전을 실행하는 vCenter 및 ESXi 서버는 VMM에서 관리할 수 있습니다.
운영 체제 미설치 프로비전 WS-MAN을 통한 SMASH(System Management Architecture for Server Hardware) v1 이상

Intelligent Platform Interface 1.5 이상

DCMI(Data Center Manager Interface) 1.0 이상

물리적 운영 체제 미설치 서버를 검색하고 배포하는 데 필요합니다.

SPN

VMM 사용자가 VMM을 설치하거나 VMM 설치 프로그램을 실행하는데 Active Directory의 VMM 서버에 대한 SPN(서비스 사용자 이름) 쓰기 권한이 없는 경우 경고와 함께 설치가 종료됩니다. SPN이 등록되어 있지 않으면 VMM 콘솔을 실행하는 다른 컴퓨터가 관리 서버에 연결할 수 없으며, VMM 패브릭의 운영 체제 미설치 컴퓨터에 Hyper-V 호스트를 배포할 수 없습니다. 이 문제를 방지하려면 VMM을 설치하기 전에 다음과 같이 도메인 관리자로 SPN을 등록해야 합니다.

  1. <SystemDrive>\Windows\System32>에서 도메인 관리자로 다음 명령을 실행합니다.

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    클러스터의 경우 <MachineBIOSName>은 <ClusterBIOSName>이고 <MachineFQDN>은 <ClusterFQDN>이어야 합니다.

  2. VMM 서버(또는 클러스터의 각 노드)의 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup으로 이동합니다.

  3. VmmServicePrincipalNamesSCVMM/MachineBIOSName,SCVMM/<MachineFQDN>으로 설정합니다. 클러스터의 경우: SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>.

이 작업을 수행할 수 없는 경우 VMM 설치 시 SPN을 등록할 수도 있습니다. 도메인 관리자는 VMM 서비스 사용자 또는 설치 프로그램 사용자에게 SPN 쓰기 권한을 제공할 수 있습니다.

참고

이 방법은 선호되는 방법이 아닙니다. 위임된 사용자가 이 권한을 통해 모든 servicePrincipalName을 등록할 수 있기 때문입니다.

따라서 위임된 사용자는 항상 신뢰할 수 있어야 하며 계정 자격 증명은 보안이 유지되어야 합니다. 가상 하드 디스크 파일에 대한 중요 정보를 제공하려면

  1. 도메인 관리자로 adsiedit를 실행합니다.
  2. VMM 서비스 사용자를 찾습니다. 속성보안고급을 마우스 오른쪽 단추로 클릭합니다. 그런 다음 추가를 선택하고 보안 주체 선택에서 권한을 부여할 사용자를 지정합니다.
  3. servicePrincipalName 쓰기확인을 선택합니다.

이 사용자 계정으로 VMM을 설치하면 SPN이 등록됩니다.

VMM 관리 서버

  • Nano Server에서는 VMM 관리 서버를 실행할 수 없습니다(2019 이전 릴리스에 해당).
  • 관리 서버 컴퓨터 이름은 15자를 초과할 수 없습니다.
  • Hyper-V를 실행하는 서버에는 VMM 관리 서버 또는 에이전트 이외의 다른 System Center 구성 요소를 설치하지 마세요.
  • VM에 VMM 관리 서버를 설치할 수 있습니다. VM에 VMM 관리 서버를 설치하고 Hyper-V의 동적 메모리 기능을 사용하는 경우 가상 머신의 시작 RAM을 2,048MB 이상으로 설정해야 합니다.
  • 전용 SCVMM 관리 서버를 사용하고 동일한 서버에 다른 System Center 구성 요소 및 관리 도구를 설치하지 않는 것이 좋습니다.
  • 150개 이상의 호스트를 관리하려면 다음을 권장합니다.
    • 하나 이상의 원격 컴퓨터를 라이브러리 서버로 추가하고 VMM 관리 서버에서 기본 라이브러리 공유를 사용하지 마세요.
    • VMM 관리 서버에서 SQL Server 인스턴스를 실행하지 마세요.
  • 150개가 넘는 호스트를 관리하려면 VMM 관리 서버의 전용 컴퓨터를 사용하고 다음을 수행하는 것이 좋습니다.
    • 하나 이상의 원격 컴퓨터를 라이브러리 서버로 추가하고 VMM 관리 서버에서 기본 라이브러리 공유를 사용하지 마세요.
    • VMM 관리 서버에서 SQL Server 인스턴스를 실행하지 마세요.
  • 가용성을 높이기 위해 VMM 관리 서버를 장애 조치(Failover) 클러스터에 설치할 수 있습니다. 자세히 알아봅니다.

SQL Server 및 데이터베이스

  • 사용 중인 SQL Server instance 대/소문자를 구분하지 않는 데이터베이스 개체를 허용해야 합니다.
  • SQL Server 컴퓨터 이름은 길이가 15자를 초과할 수 없습니다.
  • VMM 관리 서버와 SQL Server 컴퓨터가 동일한 Active Directory 도메인의 멤버가 아닌 경우 두 도메인 간에 양방향 트러스트가 있어야 합니다.
  • SQL Server를 설치할 때 데이터베이스 엔진 서비스관리 도구 - 전체 기능을 선택합니다.
  • VMM 데이터베이스를 이동하지 않고도 지원되는 SQL Server 버전으로 전체 업그레이드를 수행할 수 있습니다. 업그레이드를 수행할 때 실행 중인 작업이 없거나 작업이 실패하고 수동으로 다시 시작해야 할 수 있는지 확인합니다.
  • VMM 데이터베이스의 경우 성능을 향상시키려면 운영 체제에 사용되는 디스크에 데이터베이스 파일을 저장하지 마세요.
  • VMM에서 SDN(소프트웨어 정의 네트워킹)을 사용하는 경우 모든 네트워킹 정보가 VMM 데이터베이스에 저장됩니다. 따라서 다음 지침을 참고하여 VMM 데이터베이스에 대해 고가용성을 구현할 수 있습니다.
    • 단일 지역 또는 데이터 센터 내에서 가용성을 보장할 수 있도록 지원되는 권장 구성은 장애 조치(failover) 클러스터링입니다. 자세히 알아봅니다.
    • Microsoft SQL Server의 Always On 가용성 그룹을 사용할 수는 있지만 두 가용성 모드(동기 커밋/비동기 커밋) 간의 차이점을 검토해야 합니다. 자세히 알아봅니다.
      • 비동기-커밋 모드에서는 각 커밋 후 일정 시간 동안 데이터베이스의 복제본이 오래된 상태로 유지될 수 있습니다. 이렇게 하면 데이터베이스가 다시 시간에 있었던 것처럼 표시되어 고객 데이터 손실, 의도하지 않은 정보 공개 또는 권한 상승이 발생할 수 있습니다.
      • 동기 커밋 모드는 원격 사이트 가용성 시나리오를 위한 구성으로 사용할 수 있습니다.
  • SQL Server 서비스는 AD DS(Active Directory 도메인 서비스)에 액세스할 수 있는 권한을 가진 계정을 사용해야 합니다. 예를 들어 로컬 시스템 계정 또는 도메인 사용자 계정을 지정할 수 있습니다. 로컬 사용자 계정을 지정하지 마세요.
  • 데이터 정렬을 구성할 필요가 없습니다. 배포하는 동안 설치 프로그램에서 자동으로 서버 운영 체제의 언어에 따라 CI 데이터 정렬을 구성합니다.

참고

데이터베이스가 SQL AO(Always On) 그룹에 속하는 경우 대상 데이터베이스 데이터 정렬과 VMM 서버 데이터 정렬이 동일해야 합니다. VMM 컴퓨터에서 현재 문화권을 확인하려면 Get-Culture PowerShell 명령을 사용합니다. VMM 서버 데이터 정렬 매핑에 대해 자세히 알아보세요.

  • 동적 포트가 지원됩니다.
  • VMM을 설치하기 전에 VMM 데이터베이스를 만들려면 다음 작업을 수행합니다.

    • 권한이 있는지 확인하거나 SQL 데이터베이스를 만들거나 SQL Server 관리자에게 요청합니다.

    • 다음과 같이 데이터베이스를 구성합니다.

      1. 설정을 사용하여 새 데이터베이스를 만듭니다. 이름: VirtualManagerDB; Collation: Latin1_General_100_CI_AS(특정 SQL Server 인스턴스 데이터 정렬에 맞게 설정해야 함)
      2. 이 데이터베이스에 대한 db_owner 권한을 VMM 서비스 계정에 부여합니다.
      3. VMM 설정에서 기존 데이터베이스를 사용하는 옵션을 선택하고 데이터베이스 세부 정보 및 VMM 서비스 계정을 데이터베이스 사용자로 지정합니다.

라이브러리 서버

  • VMM 관리 서버에서 라이브러리 서버를 실행하는 경우 개체를 보관할 추가 하드 디스크 공간을 제공해야 합니다. 필요한 공간은 저장하는 개체의 수와 크기에 따라 달라집니다.
  • 라이브러리 서버는 VMM이 가상 머신 템플릿, 가상 하드 디스크, 가상 플로피 디스크, ISO 이미지, 스크립트 및 저장된 가상 머신과 같은 항목을 저장하는 위치입니다. VMM 라이브러리 서버에 대해 지정하는 최적의 하드웨어 요구 사항은 이러한 파일의 수량과 크기에 따라 달라집니다. CPU 사용량 및 기타 시스템 상태 변수를 검사 환경에서 가장 적합한 항목을 결정해야 합니다.
  • 가상 하드 디스크를 .vhdx 파일 형식으로 관리하려면 VMM 라이브러리 서버에서 Windows Server 2012 이상을 실행해야 합니다.
  • VMM은 VMM 라이브러리에서 물리적 파일을 복제하는 방법 또는 VMM 데이터베이스에 저장된 개체에 대한 메타데이터를 전송하는 방법을 제공하지 않습니다. 대신 필요에 따라 VMM 외부에서 물리적 파일을 복제하고 스크립트나 다른 방법을 통해 메타데이터를 전송해야 합니다.
  • NFS(네트워크 파일 시스템) 대/소문자 제어가 무시로 설정되어 있으므로 VMM은 UNIX용 Windows 서비스에 대한 대/소문자 구분 옵션으로 구성된 파일 서버를 지원하지 않습니다.

계정 및 도메인 요구 사항

VMM을 설치할 때 다음 계정 중 하나를 사용하도록 VMM 서비스를 구성해야 합니다.

  • 로컬 시스템 계정(고가용성 VMM 배포에 사용할 수 없음) 또는
  • 도메인 사용자 계정 또는
  • 그룹 관리 서비스 계정(gMSA)

VMM을 설치할 때 다음 계정 중 하나를 사용하도록 VMM 서비스를 구성해야 합니다.

  • 로컬 시스템 계정(고가용성 VMM 배포에 사용할 수 없음) 또는
  • 도메인 사용자 계정

계정을 준비하기 전에 다음 사항을 확인하세요.

  • VMM 서비스 계정에는 VMM 서버에 대한 서비스 권한으로 로그온 해야 합니다.
  • 설치 후에는 Virtual Machine Manager 서비스 계정의 ID를 변경할 수 없습니다. 로컬 시스템 계정을 도메인 계정으로 변경하는 작업, 도메인 계정을 로컬 시스템 계정으로 변경하는 작업, 도메인 계정을 다른 도메인 계정으로 변경하는 작업도 지원되지 않습니다. 설치 후 Virtual Machine Manager 서비스 계정을 변경하려면 VMM을 제거한 후 새 서비스 계정을 사용하여 VMM을 다시 설치해야 합니다. 이때 SQL Server 데이터베이스를 유지하려면 데이터베이스 보관 옵션을 허용하려면.
  • 도메인 계정을 지정한 경우 계정은 컴퓨터의 로컬 관리자 그룹의 구성원이어야 합니다.
  • 도메인 계정을 지정하는 경우 이 용도로 사용하도록 지정된 계정을 만드는 것이 좋습니다. VMM 관리 서버에서 호스트를 제거하는 경우 System Center Virtual Machine Manager 서비스를 실행하는 계정이 호스트의 로컬 관리자 그룹에서 제거됩니다. 해당 계정을 호스트에서 다른 용도로 사용할 경우 예기치 않은 결과가 발생할 수 있습니다.
  • Hyper-V 가상 컴퓨터에 공유된 ISO 이미지를 사용하려는 경우 도메인 계정을 사용해야 합니다.
  • 연결되지 않은 네임스페이스를 사용하는 경우 도메인 계정을 사용해야 합니다. 연결되지 않은 네임스페이스에 대한 자세한 내용은 컴퓨터, 도메인, 사이트 및 OU에 대한 Active Directory의 명명 규칙을 참조하세요.
  • 고가용성 VMM 관리 서버를 설치하는 경우 도메인 계정을 사용해야 합니다.
  • VMM 관리 서버를 설치하는 컴퓨터는 Active Directory 도메인의 구성원이어야 합니다. 사용자 환경에서는 한 포리스트에 사용자 계정이 있고 VMM 서버와 호스트가 다른 포리스트에 있을 수 있습니다. 이 환경에서는 두 크로스 포리스트 도메인 간에 양방향 트러스트를 설정해야 합니다. 포리스트 간 도메인 간의 단방향 트러스트는 VMM에서 지원되지 않습니다.

  • gMSA를 만들고 사용하려면 gMSA에 대한 문서를 검토하고 사용 가능한 지침에 따라 gMSA를 만듭니다. VMM 관리 서비스를 설치할 서버에 gMSA 계정의 암호를 검색할 수 있는 권한이 있는지 확인합니다.

    참고

    gMSA를 만들 때 ‘SPN(서비스 사용자 이름)’을 지정할 필요가 없습니다. VMM 서비스는 gMSA에 적합한 SPN을 설정합니다.

분산 키 관리

기본적으로 VMM은 DPAPI(데이터 보호 애플리케이션 프로그래밍 인터페이스)를 사용하여 VMM 데이터베이스의 일부 데이터를 암호화합니다. 예를 들어, 실행 계정 자격 증명, 게스트 운영 체제 프로필의 암호, 가상 하드 디스크 속성의 제품 키 정보 등이 있습니다. 데이터의 암호화는 VMM이 설치된 특정 컴퓨터 및 VMM에서 사용하는 서비스 계정과 연관됩니다. VMM 설치를 다른 컴퓨터로 이동하는 경우 VMM은 암호화된 데이터를 유지하지 않으므로 수동으로 입력해야 합니다.

VMM에서 이동 간에 암호화된 데이터를 유지하도록 하려면 분산 키 관리를 사용하여 Active Directory에 암호화 키를 저장하면 됩니다. 새 VMM 컴퓨터에서 Active Directory의 암호화 키에 액세스할 수 있으므로 VMM 설치를 이동할 경우 VMM에서 암호화된 데이터를 유지합니다. 분산 키 관리를 설정하려면 Active Directory 관리자와 조정해야 합니다.

참고

  • VMM을 설치하기 전에 AD DS에 컨테이너를 만들어야 합니다. ADSI 편집(서버 관리자>원격 서버 관리 도구에서 설치됨)을 사용하여 컨테이너를 만들 수 있습니다.
  • VMM을 설치하는 사용자 계정과 동일한 도메인에 컨테이너를 만듭니다. VMM 서비스에서 도메인 계정을 사용하도록 지정하는 경우 해당 계정은 같은 도메인에 있어야 합니다. 예를 들어 설치 계정과 서비스 계정 모두 corp.contoso.com 도메인에 속하는 경우 corp.contoso.com 도메인에 컨테이너를 만들어야 합니다. 따라서 VMMDKM이라는 컨테이너를 만들려는 경우 컨테이너 위치를 CN=VMMDKM,DC=corp,DC=contoso,DC=com으로 지정해야 합니다. VMM을 설치하는 계정에는 AD DS의 컨테이너에 대한 모든 권한이 필요합니다. 사용 권한은 이 개체 및 모든 하위 개체에 적용되어야 합니다.
  • 고가용성 VMM 관리 서버를 설치하는 경우 분산 키 관리를 사용하여 Active Directory에 암호화 키를 저장해야 합니다. VMM에서 노드로 장애 조치하는 경우 이 노드에서 암호화 키에 액세스해야 하므로 분산 키 관리가 필요합니다.
  • 설치 프로그램에서 서비스 계정과 분산 키를 구성할 때 AD DS의 컨테이너 위치를 입력해야 합니다.예: CN=VMMDKM,DC=corp,DC=contoso,DC=com

다음 단계

VMM 설치