Planowanie instalacji programu VMM

Ten artykuł ułatwia planowanie wszystkich elementów wymaganych do pomyślnej instalacji programu System Center — Virtual Machine Manager (VMM) i zawiera informacje dotyczące wersji programu VMM 2016 i nowszych. Użyj tych wymagań zgodnie z wymaganiami dotyczącymi wersji programu VMM, którą planujesz zainstalować.

Aby uzyskać więcej informacji na temat obsługiwanych wersji sprzętu i oprogramowania, zobacz artykuł dotyczący wymagań systemowych dotyczących zainstalowanej wersji.

Wymagania dotyczące wdrażania

Sprawdź następujące wymagania systemowe:

• Serwer zarządzania programu VMM: zapoznaj się z wymaganiami dotyczącymi sprzętu i systemu operacyjnego.
• SQL Server: Przejrzyj obsługiwane wersje SQL Server.
• Konsola programu VMM: Przejrzyj wymagania dotyczące systemu operacyjnego i jeśli chcesz uruchomić konsolę programu VMM na osobnym komputerze.
• Biblioteka programu VMM: zapoznaj się z wymaganiami dotyczącymi sprzętu dla zdalnych udziałów biblioteki programu VMM.
• Hosty wirtualizacji: zapoznaj się z obsługiwanymi systemami operacyjnymi dla funkcji Hyper-V i serwerów SOFS w sieci szkieletowej programu VMM. Zapoznaj się z wymaganiami dotyczącymi serwerów VMware.
• Inne serwery sieci szkieletowej: Przejrzyj obsługiwane systemy operacyjne pod kątem aktualizacji i środowiska PXE (używanego do wdrażania bez systemu operacyjnego).

Dodatkowe wymagania dotyczące wdrażania

Składnik	Szczegóły
Narzędzia wiersza polecenia dla SQL Server	SQL Server 2014 feature pack dla wersji starszej do 2019 r., 2016/2017 feature pack for 2019 Jeśli planujesz wdrożyć usługi programu VMM, które korzystają z aplikacji warstwy danych programu SQL Server, zainstaluj pokrewne narzędzia wiersza polecenia na serwerze zarządzania programu VMM. Wersja instalowanych narzędzi powinna być zgodna z wersją programu SQL Server. Narzędzia te nie są wymagane do instalacji programu VMM.
Zestaw Windows Assessment and Deployment Kit (ADK)	Zestaw Windows ADK dla Windows 10. Instalację można zainstalować z instalatora lub pobrać. Wymagane są tylko składniki Narzędzia wdrażania i Środowisko preinstalacji systemu Windows.
System operacyjny gościa	Systemy operacyjne Windows obsługiwane przez funkcję Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
Program PowerShell	Obsługiwane wersje
.NET	Obsługiwane wersje
Agent hosta	VMM 2016/1801/1807/2019 Wymagane dla hostów zarządzanych w programie VMM.
Monitorowanie	System Center Operations Manager 2016/1801. Potrzebujesz również SQL Server Analysis Services wersji 2014 lub nowszej.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 i 8.0 (obsługiwane z 2022 UR1 i 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 i 8.0 (obsługiwane z 2022 UR1 i 2019 UR5) Serwery vCenter i ESXi z tymi wersjami można zarządzać w programie VMM.
Udostępnianie komputerów bez systemu operacyjnego	Architektura zarządzania systemem dla sprzętu serwera (SMASH) (wersja 1 lub nowsza) za pośrednictwem programu WS-MAN. Interfejs inteligentnej platformy w wersji 1.5 lub nowszej Interfejs programu Data Center Manager (DCMI) 1.0 lub nowszy. Wymagane do odnajdywania i wdrażania fizycznych serwerów bez systemu operacyjnego.

SPN

Jeśli użytkownik programu VMM, który wykonuje instalację programu VMM lub uruchamia Instalatora programu VMM nie ma uprawnień do zapisu głównej nazwy usługi (SPN) dla serwera VMM w usłudze Active Directory, Instalator zakończy pracę z ostrzeżeniem. Jeśli nazwa SPN nie zostanie zarejestrowana, inne komputery z uruchomioną konsolą programu VMM nie będą mogły połączyć się z serwerem zarządzania i nie będzie można wdrożyć hosta funkcji Hyper-V na komputerze bez systemu operacyjnego w sieci szkieletowej VMM. Aby uniknąć tego problemu, należy przed zainstalowaniem programu VMM jako administrator domeny zarejestrować nazwę SPN w następujący sposób:

1. Uruchom następujące polecenia z usługi <SystemDrive>\Windows\System32> jako administrator domeny:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   W przypadku klastra nazwa <MachineBIOSName powinna być klasterBIOSName>>, a <nazwa MachineFQDN powinna mieć <nazwę <ClusterFQDN>>

2. Na serwerze programu VMM (lub na każdym węźle w klastrze) w rejestrze przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Ustaw wartość VmmServicePrincipalNames na wartość SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. W przypadku klastra: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Jeśli nie możesz tego zrobić, możesz także zarejestrować nazwę SPN podczas instalacji programu VMM. Administrator domeny może udostępnić uprawnienia do zapisu nazwy SPN użytkownikowi usługi VMM lub użytkownikowi instalatora.

Uwaga

To podejście nie jest preferowane. Uprawnienie umożliwia delegowanemu użytkownikowi zarejestrowanie dowolnej nazwy głównej usługi bez żadnych ograniczeń.

W związku z tym delegowany użytkownik powinien być użytkownikiem wysoce zaufanym, a poświadczenia konta muszą być zabezpieczone. W tym celu:

1. Jako administrator domeny uruchom polecenie adsiedit.
2. Przejdź do funkcji znajdowania użytkownika usługi VMM. Kliknij prawym przyciskiem myszypozycję Właściwości>Zaawansowane zabezpieczenia>. Następnie wybierz pozycję Dodaj, a następnie w obszarze Wybierz podmiot zabezpieczeń określ użytkownika, który ma przyznane uprawnienia.
3. Wybierz pozycję Write servicePrincipalName>OK.

Po zainstalowaniu programu VMM przy użyciu tego konta użytkownika nazwa SPN zostanie zarejestrowana.

Serwer zarządzania programu VMM

• Nie można uruchomić serwera zarządzania programu VMM na serwerze Nano Server (dotyczy wersji przed 2019 r.).
• Nazwa komputera serwera zarządzania nie może przekraczać 15 znaków.
• Na serwerach z funkcją Hyper-V nie należy instalować serwera zarządzania programu VMM ani innych składników programu System Center z wyjątkiem agentów.
• Serwer zarządzania programu VMM można zainstalować na maszynie wirtualnej. Jeśli w przypadku takiej instalacji jest używana funkcja pamięci dynamicznej funkcji Hyper-V, należy ustawić początkową pamięć RAM maszyny wirtualnej na co najmniej 2048 megabajtów (MB).

• Zalecamy używanie dedykowanego serwera zarządzania programu SCVMM i nie instalowania innych składników programu System Center i narzędzi do zarządzania na tym samym serwerze.
• Jeśli chcesz zarządzać więcej niż 150 hostami, zalecamy wykonanie następujących czynności:
  • Dodaj co najmniej jeden komputer zdalny jako serwery biblioteki i nie używaj domyślnego udziału biblioteki na serwerze zarządzania programu VMM.
  • Nie uruchamiaj wystąpienia programu SQL Server na serwerze zarządzania programu VMM.

• Aby zapewnić wysoką dostępność, serwer zarządzania programu VMM można zainstalować w klastrze trybu failover. Dowiedz się więcej.

Program SQL Server i baza danych

• Wystąpienie SQL Server, którego używasz, musi zezwalać na obiekty bazy danych bez uwzględniania wielkości liter.
• Nazwa komputera SQL Server nie może przekraczać 15 znaków.
• Jeśli serwer zarządzania programu VMM i komputer SQL Server nie są członkami tej samej domeny usługi Active Directory, musi istnieć dwukierunkowa relacja zaufania między dwiema domenami.
• Podczas instalowania programu SQL Server należy wybrać funkcje Usługi aparatu bazy danych i Narzędzia do zarządzania — wszystkie .
• Można wykonać uaktualnienie w miejscu do obsługiwanej wersji programu SQL Server (bez przenoszenia bazy danych programu VMM). Upewnij się, że żadne zadania nie są uruchomione podczas uaktualniania lub zadania mogą zakończyć się niepowodzeniem i może być konieczne ponowne uruchomienie ręcznie.
• W przypadku bazy danych programu VMM w celu uzyskania lepszej wydajności nie należy przechowywać plików bazy danych na dysku używanym dla systemu operacyjnego.
• Jeśli używasz sieci zdefiniowanej programowo (SDN) w programie VMM, wszystkie informacje o sieci są przechowywane w bazie danych programu VMM. W związku z tym warto wziąć pod uwagę zapewnienie wysokiej dostępności bazy danych programu VMM, korzystając z następujących wskazówek:
  • Obsługiwana jest konfiguracja klastra trybu failover, która jest zalecanym rozwiązaniem dla zapewnienia dostępności w jednym obszarze geograficznym lub centrum danych. Przeczytaj więcej.
  • Użycie zawsze włączonych grup dostępności w usłudze Microsoft SQL Server jest obsługiwane, ale ważne jest, aby przejrzeć różnice między dwoma trybami dostępności, synchronicznym zatwierdzeniem i zatwierdzeniem asynchronicznym. Dowiedz się więcej.
    • W trybie zatwierdzania asynchronicznego replika bazy danych może pozostawać nieaktualna przez pewien czas po każdym zatwierdzeniu. Może to sprawić, że baza danych wróci do czasu, co może spowodować utratę danych klienta, niezamierzone ujawnienie informacji lub podniesienie uprawnień.
    • Tryb zatwierdzania synchronicznego może być podstawą konfiguracji w scenariuszach zapewnienia dostępności zdalnych witryn.
• Usługi programu SQL Server muszą korzystać z konta, które ma uprawnienia dostępu do Usług domenowych Active Directory (AD DS). Można na przykład określić konto systemu lokalnego lub konto użytkownika domeny. Nie należy określać konta użytkownika lokalnego.
• Nie trzeba konfigurować sortowania. Podczas wdrażania Instalator automatycznie konfiguruje sortowanie bez uwzględniania wielkości liter zgodnie z językiem systemu operacyjnego serwera.

• Port dynamiczny jest obsługiwany.
• Jeśli chcesz utworzyć bazę danych programu VMM przed zainstalowaniem programu VMM:

  • Upewnij się, że masz uprawnienia lub utworzysz bazę danych SQL, lub poproś administratora SQL Server o to.

  • Skonfiguruj bazę danych w następujący sposób:

    1. Utwórz nową bazę danych przy użyciu następujących ustawień: nazwa: VirtualManagerDB; sortowanie: Latin1_General_100_CI_AS. Ustawienia te muszą być jednak dostosowane do sortowania określonego wystąpienia programu SQL Server.
    2. Przyznaj kontu usługi programu VMM uprawnienia db_owner do tej bazy danych.
    3. W konfiguracji programu VMM wybierzesz opcję użycia istniejącej bazy danych i określisz szczegóły bazy danych i konto usługi programu VMM jako użytkownika bazy danych.

Serwer bibliotek

• Jeśli serwer zarządzania programu VMM jest używany jako serwer biblioteki, musisz udostępnić dodatkowe miejsce na dysku na potrzeby zapisywania obiektów. Wymagane miejsce zależy od liczby i rozmiaru przechowywanych obiektów.
• Serwer biblioteki to serwer, na którym program VMM przechowuje elementy, takie jak szablony maszyn wirtualnych, wirtualne dyski twarde, wirtualne dyskietki, obrazy ISO, skrypty i przechowywane maszyny wirtualne. Optymalne wymagania sprzętowe określone dla serwera biblioteki programu VMM różnią się w zależności od liczby i rozmiaru tych plików. Aby określić, co działa najlepiej w środowisku, należy sprawdzić użycie procesora CPU i inne zmienne stanu systemu.
• Jeśli chcesz zarządzać wirtualnymi dyskami twardymi w formacie pliku vhdx, na serwerze biblioteki programu VMM musi działać system Windows Server 2012 lub nowszy.
• Program VMM nie udostępnia metody replikowania plików fizycznych w bibliotece programu VMM ani metody przesyłania metadanych dla obiektów przechowywanych w bazie danych programu VMM. Zamiast tego w razie potrzeby trzeba przeprowadzić replikację plików fizycznych poza programem VMM i przetransferować metadane za pomocą skryptów lub w inny sposób.
• Program VMM nie obsługuje serwerów plików skonfigurowanych z opcją rozróżniania wielkości liter dla usług systemu Windows dla systemu UNIX, ponieważ kontrolka wielkości liter systemu plików sieciowych (NFS) jest ustawiona na Ignoruj.

Wymagania dotyczące konta i domeny

Podczas instalowania programu VMM należy skonfigurować usługę VMM tak, aby korzystała z dowolnego z następujących kont:

• Konto systemu lokalnego (nie może być używane do wdrożenia programu VMM o wysokiej dostępności) lub
• Konto użytkownika domeny lub
• Konto usługi zarządzanej przez grupę (gMSA)

Przed przygotowaniem konta upewnij się, że przed przygotowaniem konta należy wykonać następujące czynności:

• Konto usługi programu VMM powinno mieć uprawnienia logowania jako usługi na serwerze programu VMM.

• Po instalacji nie można zmienić tożsamości konta usługi programu Virtual Machine Manager. Nie będzie możliwa zmiana konta systemu lokalnego na konto domeny, konta domeny na konto systemu lokalnego, ani zmiana konta domeny na inne konto domeny. Aby zmienić konto usługi programu Virtual Machine Manager po zakończeniu instalacji, należy odinstalować program VMM (zaznaczając opcję Zachowaj dane, jeśli baza danych programu SQL Server ma zostać zachowana), a następnie ponownie zainstalować program VMM, używając nowego konta usługi.
• Jeśli zostanie określone konto domeny, to konto musi być członkiem lokalnej grupy Administratorzy na komputerze.
• Jeśli określisz konto domeny, zaleca się utworzenie konta przeznaczonego do użycia w tym celu. Kiedy host zostanie usunięty z serwera zarządzania programu VMM, konto używane do uruchamiania usługi programu System Center Virtual Machine Manager zostanie usunięte z lokalnej grupy Administratorzy hosta. Może to przynieść nieoczekiwane skutki, jeśli to samo konto jest używane do innych celów.
• Jeśli planowane jest korzystanie z udostępnionych obrazów ISO z maszynami wirtualnymi Hyper-V, wymagane jest użycie konta domeny.
• Jeśli używasz rozłącznej przestrzeni nazw, musisz użyć konta domeny. Więcej informacji o rozłącznych obszarach nazw można znaleźć w temacie Naming conventions in Active Directory for computers, domains, sites, and OUs (Konwencje nazewnictwa w usłudze Active Directory dla komputerów, domen, lokacji i jednostek organizacyjnych).
• Jeśli instalujesz serwer zarządzania programu VMM o wysokiej dostępności, musisz użyć konta domeny.
• Komputer, na którym instalowany jest serwer zarządzania programu VMM, musi być członkiem domeny usługi Active Directory. W środowisku mogą istnieć konta użytkowników w jednym lesie i serwerach programu VMM oraz hostach w innym. W takim przypadku należy nawiązać dwukierunkową relację zaufania między dwiema domenami w różnych lasach. Jednokierunkowe relacje zaufania między domenami między lasami nie są obsługiwane w programie VMM.

• Aby utworzyć i użyć konta gMSA, zapoznaj się z artykułem dotyczącym grupy GMSA i utwórz gMSA zgodnie ze wskazówkami dostępnymi. Upewnij się, że serwery, na których zainstalowano usługę zarządzania programu VMM, mają uprawnienia do pobierania hasła konta gMSA.

  Uwaga

  Nie musisz określać nazwy głównej usługi (SPN) podczas tworzenia grupy GMSA. Usługa programu VMM ustawia odpowiednią nazwę SPN dla grupy GMSA.

Rozproszone zarządzanie kluczami

Domyślnie program VMM szyfruje określone dane w bazie danych programu VMM przy użyciu interfejsu programowania aplikacji ochrony danych (DPAPI). Są to na przykład poświadczenia konta Uruchom jako, hasła do profilów systemu operacyjnego gościa czy informacje o kluczu produktu przechowywane we właściwościach wirtualnych dysków twardych. Szyfrowanie danych jest powiązane z komputerem, na którym został zainstalowany program VMM, oraz z kontem usługi używanym przez program VMM. W przypadku przeniesienia instalacji programu VMM na inny komputer szyfrowane dane nie zostaną zachowane w programie VMM i konieczne będzie ich ręczne wprowadzenie.

Aby mieć pewność, że zaszyfrowane dane zostaną zachowane po przeniesieniu instalacji programu VMM, można użyć rozproszonego zarządzania kluczami w celu przechowywania kluczy szyfrowania w usłudze Active Directory. Po przeniesieniu instalacji programu VMM zaszyfrowane dane zostaną zachowane, ponieważ nowy komputer z programem VMM będzie mieć dostęp do kluczy szyfrowania w usłudze Active Directory. Aby skonfigurować rozproszone zarządzanie kluczami, należy koordynować pracę z administratorem usługi Active Directory.

Uwaga

• Przed zainstalowaniem programu VMM należy utworzyć kontener w usługach AD DS. Kontener można utworzyć przy użyciu funkcji ADSI Edit (zainstalowanej z poziomu narzędzi administracji serwera Menedżer serwera>Remote).
• Kontener jest tworzony w tej samej domenie co konto użytkownika, za pomocą którego instalujesz program VMM. W przypadku określenia konta domeny, którego będzie używać usługa programu VMM, konto to musi należeć do tej samej domeny. Jeżeli na przykład konta instalacji i usługi znajdują się w domenie corp.contoso.com, należy utworzyć w niej kontener. Dlatego w przypadku tworzenia kontenera o nazwie VMMDKM należy określić jego lokalizację jako CN=VMMDKM,DC=corp,DC=contoso,DC=com. Konto używane do instalacji programu VMM musi mieć uprawnienia Pełna kontrola do kontenera w usługach AD DS. Uprawnienia muszą mieć zastosowanie do tego obiektu i do wszystkich obiektów podrzędnych.

• Jeśli instalujesz serwer zarządzania programu VMM o wysokiej dostępności, musisz użyć rozproszonego zarządzania kluczami do przechowywania kluczy szyfrowania w usłudze Active Directory. Rozproszone zarządzanie kluczami jest konieczne, ponieważ w przypadku przejścia programu VMM do trybu failover przejmowanego przez określony węzeł, węzeł ten będzie wymagać dostępu do kluczy szyfrowania.
• Podczas konfigurowania konta usługi i klucza rozproszonego należy wpisać lokalizację kontenera w usługach AD DS, na przykład: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Następne kroki

Instalowanie programu VMM