Planowanie instalacji programu VMM

Ten artykuł pomaga zaplanować wszystkie elementy wymagane do pomyślnej instalacji programu System Center Virtual Machine Manager (VMM) i zawiera informacje dotyczące wydań programu VMM 2016 i nowszych. Użyj tych wymagań zgodnie z wymaganiami dotyczącymi wersji programu VMM, którą planujesz zainstalować.

Aby uzyskać więcej informacji na temat obsługiwanych wersji sprzętu i oprogramowania, zobacz artykuł wymagania systemowe dla zainstalowanej wersji.

Wymagania dotyczące wdrażania

Sprawdź następujące wymagania systemowe:

• Serwer zarządzania programu VMM: sprawdź wymagania dotyczące sprzętu i systemu operacyjnego.
• SQL Server: Przejrzyj obsługiwane wersje programu SQL Server.
• Konsola programu VMM: przejrzyj wymagania dotyczące systemu operacyjnego i jeśli chcesz uruchomić konsolę programu VMM na osobnym komputerze.
• Biblioteka programu VMM: przejrzyj wymagania sprzętowe dotyczące zdalnych udziałów bibliotek programu VMM.
• Hosty wirtualizacji: Przejrzyj obsługiwane systemy operacyjne dla serwerów funkcji Hyper-V i serwerów SOFS w sieci szkieletowej programu VMM. Przejrzyj wymagania dotyczące serwerów VMware.
• Inne serwery sieci szkieletowej: Przejrzyj obsługiwane systemy operacyjne dla serwerów aktualizacji i środowiska PXE (używane do wdrażania bez systemu operacyjnego).

Dodatkowe wymagania dotyczące wdrażania

Składnik	Szczegóły
Narzędzia wiersza polecenia dla programu SQL Server	Pakiet funkcji programu SQL Server 2014 dla wersji starszej niż 2019, 2016/2017 dla wersji 2019 Jeśli chcesz wdrożyć usługi programu VMM przy użyciu aplikacji warstwy danych programu SQL Server, zainstaluj powiązane narzędzia wiersza polecenia na serwerze zarządzania programu VMM. Zainstalowana wersja powinna być zgodna z wersją programu SQL Server. Nie trzeba ich instalować, aby zainstalować program VMM.
Zestaw Windows Assessment and Deployment Kit (ADK)	Zestaw Windows ADK dla systemu Windows 10. Instalację można zainstalować z instalatora lub pobrać. Potrzebne są tylko opcje Narzędzia wdrażania i Środowisko preinstalacji systemu Windows.
System operacyjny gościa	Systemy operacyjne Windows obsługiwane przez funkcję Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
Program PowerShell	Obsługiwane wersje
.NET	Obsługiwane wersje
Agent hosta	VMM 2016/1801/1807/2019 Wymagane dla hostów zarządzanych w programie VMM.
Monitorowanie	System Center Operations Manager 2016/1801. Potrzebujesz również programu SQL Server Analysis Services 2014 lub nowszej wersji.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 i 8.0 (obsługiwane z wersji 2022 UR1 i 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 i 8.0 (obsługiwane w wersjach 2022 UR1 i 2019 UR5) Serwery vCenter i ESXi z uruchomionymi tymi wersjami można zarządzać w programie VMM.
Aprowizowanie bez systemu operacyjnego	Architektura zarządzania systemem dla sprzętu serwera (SMASH) (wersja 1 lub nowsza) za pośrednictwem programu WS-MAN. Interfejs inteligentnej platformy w wersji 1.5 lub nowszej Interfejs programu Data Center Manager (DCMI) w wersji 1.0 lub nowszej. Wymagane do odnajdywania i wdrażania fizycznych serwerów bez systemu operacyjnego.

SPN

Jeśli użytkownik programu VMM instalujący program VMM lub uruchamiający konfigurację programu VMM, nie ma uprawnień do zapisu głównej nazwy usługi (SPN) dla serwera programu VMM w usłudze Active Directory, instalacja zakończy się ostrzeżeniem. Jeśli nazwa SPN nie jest zarejestrowana, inne komputery z konsolą programu VMM nie będą mogły nawiązać połączenia z serwerem zarządzania i nie będzie można wdrożyć hosta funkcji Hyper-V na komputerze bez systemu operacyjnego w sieci szkieletowej programu VMM. Aby uniknąć tego problemu, należy zarejestrować nazwę SPN jako administrator domeny przed zainstalowaniem programu VMM w następujący sposób:

1. Uruchom następujące polecenia z poziomu <usługi SystemDrive>\Windows\System32> jako administrator domeny:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   W przypadku klastra <nazwa MachineBIOSName> powinna mieć wartość ClusterBIOSName>, a <nazwa MachineFQDN powinna mieć nazwę <<ClusterFQDN>>

2. Na serwerze programu VMM (lub w każdym węźle klastra) w rejestrze przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Ustaw wartość VmmServicePrincipalNames na SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. W przypadku klastra: SCVMM/ClusterBIOSName,SCVMM>/<ClusterFQDN>.<

Jeśli nie możesz tego zrobić, możesz również zarejestrować nazwę SPN podczas instalacji programu VMM. Administrator domeny może zapewnić uprawnienia do zapisu nazwy SPN użytkownikowi usługi programu VMM lub użytkownikowi konfiguracji.

Uwaga

Takie podejście nie jest preferowane. Uprawnienie umożliwia delegowanemu użytkownikowi zarejestrowanie dowolnej nazwy servicePrincipalName bez ograniczeń.

W związku z tym delegowany użytkownik powinien być wysoce zaufany, a poświadczenia konta muszą być bezpieczne. Czynność:

1. Uruchom adsiedit jako administrator domeny.
2. Przejdź do strony , aby znaleźć użytkownika usługi programu VMM. Kliknij prawym przyciskiem myszy pozycję Właściwości>Zaawansowane zabezpieczeń.> Następnie wybierz pozycję Dodaj, a następnie w obszarze Wybierz podmiot zabezpieczeń określ użytkownika, który otrzyma uprawnienia.
3. Wybierz pozycję Zapisz servicePrincipalName>OK.

Po zainstalowaniu programu VMM przy użyciu tego konta użytkownika nazwa SPN zostanie zarejestrowana.

Serwer zarządzania programu VMM

• Nie można uruchomić serwera zarządzania programu VMM na serwerze Nano Server (dotyczy wersji systemu Windows Server przed 2019 r.).
• Nazwa komputera serwera zarządzania nie może przekraczać 15 znaków.
• Na serwerach z funkcją Hyper-V nie należy instalować serwera zarządzania programu VMM ani innych składników programu System Center z wyjątkiem agentów.
• Serwer zarządzania programu VMM można zainstalować na maszynie wirtualnej. Jeśli tak, i używasz funkcji Pamięci dynamicznej funkcji Hyper-V, musisz ustawić początkową pamięć RAM dla maszyny wirtualnej na co najmniej 2048 megabajtów (MB).

• Zalecamy używanie dedykowanego serwera zarządzania PROGRAMU SCVMM i nie instalowania żadnych innych składników programu System Center i narzędzi do zarządzania na tym samym serwerze.
• Jeśli chcesz zarządzać więcej niż 150 hostami, zalecamy wykonanie następujących czynności:
  • Dodaj co najmniej jeden komputer zdalny jako serwery biblioteki i nie używaj domyślnego udziału biblioteki na serwerze zarządzania programu VMM.
  • Nie uruchamiaj wystąpienia programu SQL Server na serwerze zarządzania programu VMM.

• Aby zapewnić wysoką dostępność, serwer zarządzania programu VMM można zainstalować w klastrze trybu failover. Dowiedz się więcej.

SQL Server i baza danych

• Używane wystąpienie programu SQL Server musi zezwalać na obiekty bazy danych bez uwzględniania wielkości liter.
• Nazwa komputera programu SQL Server nie może przekraczać 15 znaków.
• Jeśli serwer zarządzania programu VMM i komputer z programem SQL Server nie należą do tej samej domeny usługi Active Directory, relacja zaufania dwukierunkowego musi istnieć między dwiema domenami.
• Podczas instalowania programu SQL Server należy wybrać funkcje Usługi aparatu bazy danych i Narzędzia do zarządzania — wszystkie .
• Można przeprowadzić uaktualnienie w miejscu do obsługiwanej wersji programu SQL Server (bez przenoszenia bazy danych programu VMM). Upewnij się, że żadne zadania nie są uruchomione podczas uaktualniania lub zadania mogą zakończyć się niepowodzeniem i muszą zostać uruchomione ponownie ręcznie.
• W przypadku bazy danych programu VMM, aby uzyskać lepszą wydajność, nie przechowuj plików bazy danych na dysku używanym dla systemu operacyjnego.
• Jeśli używasz sieci zdefiniowanej programowo (SDN) w programie VMM, wszystkie informacje o sieci są przechowywane w bazie danych programu VMM. W związku z tym warto rozważyć wysoką dostępność bazy danych programu VMM, korzystając z następujących wytycznych:
  • Obsługiwana jest konfiguracja klastra trybu failover, która jest zalecanym rozwiązaniem dla zapewnienia dostępności w jednym obszarze geograficznym lub centrum danych. Dowiedz się więcej.
  • Korzystanie z zawsze włączonych grup dostępności w programie Microsoft SQL Server jest obsługiwane, ale ważne jest, aby przejrzeć różnice między dwoma trybami dostępności, zatwierdzanie synchroniczne i zatwierdzanie asynchroniczne. Dowiedz się więcej.
    • W trybie zatwierdzania asynchronicznego replika bazy danych może pozostawać nieaktualna przez pewien czas po każdym zatwierdzeniu. Może to spowodować, że baza danych była z powrotem w czasie, co może spowodować utratę danych klienta, niezamierzone ujawnienie informacji lub ewentualnie podniesienie uprawnień.
    • Tryb zatwierdzania synchronicznego może być podstawą konfiguracji w scenariuszach zapewnienia dostępności zdalnych witryn.
• Usługi programu SQL Server muszą korzystać z konta, które ma uprawnienia dostępu do Usług domenowych Active Directory (AD DS). Można na przykład określić konto systemu lokalnego lub konto użytkownika domeny. Nie określaj konta użytkownika lokalnego.
• Nie trzeba konfigurować sortowania. Podczas wdrażania Instalator automatycznie konfiguruje sortowanie ciągłej integracji zgodnie z językiem systemu operacyjnego serwera.

• Obsługiwany jest port dynamiczny.
• Jeśli chcesz utworzyć bazę danych programu VMM przed instalacją programu VMM:

  • Upewnij się, że masz uprawnienia lub utworzysz bazę danych SQL Albo poproś administratora programu SQL Server o to.

  • Skonfiguruj bazę danych w następujący sposób:

    1. Utwórz nową bazę danych z ustawieniami: Nazwa: VirtualManagerDB; Sortowanie: Latin1_General_100_CI_AS, ale dopasowane do określonego sortowania wystąpienia programu SQL Server.
    2. Przyznaj db_owner uprawnienia dla bazy danych do konta usługi programu VMM.
    3. W konfiguracji programu VMM wybierzesz opcję użycia istniejącej bazy danych i określisz szczegóły bazy danych i konto usługi programu VMM jako użytkownika bazy danych.

Serwer bibliotek

• Jeśli uruchomisz serwer biblioteki na serwerze zarządzania programu VMM, musisz podać dodatkowe miejsce na dysku twardym do przechowywania obiektów. Wymagane miejsce zależy od liczby i rozmiaru przechowywanych obiektów.
• Serwer biblioteki to miejsce, w którym program VMM przechowuje elementy, takie jak szablony maszyn wirtualnych, wirtualne dyskietki, dyskietki wirtualne, obrazy ISO, skrypty i przechowywane maszyny wirtualne. Optymalne wymagania sprzętowe określone dla serwera biblioteki programu VMM różnią się w zależności od ilości i rozmiaru tych plików. Należy sprawdzić użycie procesora CPU i inne zmienne stanu systemu, aby określić, co działa najlepiej w danym środowisku.
• Jeśli chcesz zarządzać wirtualnymi dyskami twardymi w formacie pliku vhdx, serwer biblioteki programu VMM musi działać w systemie Windows Server 2012 lub nowszym.
• Program VMM nie udostępnia metody replikowania plików fizycznych w bibliotece programu VMM ani metody przesyłania metadanych dla obiektów przechowywanych w bazie danych programu VMM. Zamiast tego, w razie potrzeby, należy replikować pliki fizyczne poza programem VMM i musisz przenieść metadane przy użyciu skryptów lub innych środków.
• Program VMM nie obsługuje serwerów plików skonfigurowanych z opcją uwzględniania wielkości liter dla usług systemu Windows dla systemu UNIX, ponieważ kontrolka wielkości liter systemu plików sieciowych (NFS) jest ustawiona na Ignoruj.

Wymagania dotyczące konta i domeny

Podczas instalowania programu VMM należy skonfigurować usługę programu VMM tak, aby korzystała z jednego z następujących kont:

• Konto systemu lokalnego (nie można go użyć do wdrożenia programu VMM o wysokiej dostępności) lub
• Konto użytkownika domeny lub
• Konto usługi zarządzane przez grupę (gMSA)

Przed przygotowaniem konta upewnij się, że przed przygotowaniem konta wykonaj następujące czynności:

• Konto usługi programu VMM powinno mieć uprawnienia logowania jako usługi na serwerze programu VMM.

• Po zakończeniu instalacji nie można zmienić tożsamości konta usługi programu Virtual Machine Manager. Obejmuje to zmianę konta systemu lokalnego na konto domeny, z konta domeny na konto systemu lokalnego lub zmianę konta domeny na inne konto domeny. Aby zmienić konto usługi programu Virtual Machine Manager po instalacji, należy odinstalować program VMM (wybierając opcję Zachowaj dane, jeśli chcesz zachować bazę danych programu SQL Server), a następnie ponownie zainstalować program VMM przy użyciu nowego konta usługi.
• Jeśli określisz konto domeny, konto musi być członkiem lokalnej grupy Administratorzy na komputerze.
• Jeśli określisz konto domeny, zaleca się utworzenie konta wyznaczonego do użycia w tym celu. Po usunięciu hosta z serwera zarządzania programu VMM konto, w ramach którego działa usługa Programu System Center Virtual Machine Manager, zostanie usunięte z lokalnej grupy Administratorzy hosta. Jeśli to samo konto jest używane do innych celów na hoście, może to spowodować nieoczekiwane wyniki.
• Jeśli planujesz używać udostępnionych obrazów ISO z maszynami wirtualnymi funkcji Hyper-V, musisz użyć konta domeny.
• Jeśli używasz rozłącznej przestrzeni nazw, musisz użyć konta domeny. Aby uzyskać więcej informacji na temat rozłącznych przestrzeni nazw, zobacz Konwencje nazewnictwa w usłudze Active Directory dla komputerów, domen, lokacji i jednostek organizacyjnych.
• Jeśli instalujesz serwer zarządzania programu VMM o wysokiej dostępności, musisz użyć konta domeny.
• Komputer, na którym jest instalowany serwer zarządzania programu VMM, musi być członkiem domeny usługi Active Directory. W danym środowisku mogą istnieć konta użytkowników w jednym lesie, a serwery programu VMM i host w innym. W tym środowisku należy ustanowić dwukierunkową relację zaufania między dwoma domenami między lasami. Relacje zaufania jednokierunkowego między domenami między lasami nie są obsługiwane w programie VMM.

• Aby utworzyć i użyć konta gMSA, zapoznaj się z artykułem dotyczącym grupy zarządzanego konta i utwórz konto zasad grupy zgodnie ze wskazówkami dostępnymi. Upewnij się, że serwery, na których zainstalowano usługę zarządzania programu VMM, mają uprawnienia do pobierania hasła konta gMSA.

  Uwaga

  Nie trzeba określać nazwy głównej usługi (SPN) podczas tworzenia konta usługi. Usługa VMM ustawia odpowiednią nazwę SPN dla usługi gMSA.

Rozproszone zarządzanie kluczami

Domyślnie program VMM szyfruje niektóre dane w bazie danych programu VMM przy użyciu interfejsu programowania aplikacji ochrony danych (DPAPI). Na przykład poświadczenia konta Uruchom jako, hasła w profilach systemu operacyjnego gościa i informacje o kluczu produktu we właściwościach wirtualnych dysków twardych. Szyfrowanie danych jest powiązane z określonym komputerem, na którym jest zainstalowany program VMM, oraz z kontem usługi używanym przez program VMM. Jeśli przeniesiesz instalację programu VMM na inny komputer, program VMM nie zachowa zaszyfrowanych danych i musisz wprowadzić je ręcznie.

Aby upewnić się, że program VMM zachowuje zaszyfrowane dane między ruchami, można użyć rozproszonego zarządzania kluczami do przechowywania kluczy szyfrowania w usłudze Active Directory. W przypadku przeniesienia instalacji programu VMM program VMM zachowuje zaszyfrowane dane, ponieważ nowy komputer programu VMM ma dostęp do kluczy szyfrowania w usłudze Active Directory. Aby skonfigurować rozproszone zarządzanie kluczami, należy koordynować pracę z administratorem usługi Active Directory.

Uwaga

• Przed zainstalowaniem programu VMM należy utworzyć kontener w usługach AD DS. Kontener można utworzyć przy użyciu edytora ADSI (zainstalowanego z narzędzi administracyjnych serwera Menedżer serwera> Remote).
• Kontener jest tworzony w tej samej domenie co konto użytkownika, za pomocą którego instalujesz program VMM. Jeśli określisz, że usługa programu VMM używa konta domeny, to konto musi znajdować się w tej samej domenie. Jeśli na przykład konto instalacji i konto usługi znajdują się w domenie corp.contoso.com, należy utworzyć kontener w tej domenie. Dlatego jeśli chcesz utworzyć kontener o nazwie VMMDKM, określ lokalizację kontenera jako CN=VMMDKM,DC=corp,DC=contoso,DC=com. Konto, za pomocą którego instalujesz program VMM, musi mieć uprawnienia Pełna kontrola do kontenera w usługach AD DS. Uprawnienia muszą mieć zastosowanie do tego obiektu i do wszystkich obiektów potomnych.

• Jeśli instalujesz serwer zarządzania programu VMM o wysokiej dostępności, musisz użyć rozproszonego zarządzania kluczami do przechowywania kluczy szyfrowania w usłudze Active Directory. Potrzebujesz rozproszonego zarządzania kluczami, ponieważ jeśli program VMM przejdzie w tryb failover do węzła, ten węzeł będzie potrzebować dostępu do kluczy szyfrowania.
• Podczas konfigurowania konta usługi i klucza rozproszonego w konfiguracji należy wpisać lokalizację kontenera w usługach AD DS, na przykład: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Następne kroki

Instalowanie programu VMM