Planowanie instalacji programu VMM

Ten artykuł ułatwia zaplanowanie wszystkich elementów wymaganych do pomyślnej instalacji programu System Center — Virtual Machine Manager (VMM) oraz zawiera informacje o wersjach programu VMM 2019 i nowszych wersjach. Użyj tych wymagań zgodnie z wymaganiami dotyczącymi wersji programu VMM, którą planujesz zainstalować.

Aby uzyskać więcej informacji na temat obsługiwanych wersji sprzętu i oprogramowania, zobacz artykuł wymagania systemowe dla zainstalowanej wersji.

Wymagania dotyczące wdrażania

Sprawdź następujące wymagania systemowe:

• Serwer zarządzania programu VMM: sprawdź wymagania dotyczące sprzętu i systemu operacyjnego.
• SQL Server: Przejrzyj obsługiwane wersje programu SQL Server.
• Konsola programu VMM: przejrzyj wymagania dotyczące systemu operacyjnego i jeśli chcesz uruchomić konsolę programu VMM na osobnym komputerze.
• Biblioteka VMM: przejrzyj wymagania sprzętowe dotyczące zdalnych udziałów biblioteki VMM.
• Hosty wirtualizacji: Przejrzyj obsługiwane systemy operacyjne dla serwerów Hyper-V i SOFS w infrastrukturze VMM. Przejrzyj wymagania dotyczące serwerów VMware.
• Inne serwery fabryki: Przejrzyj obsługiwane systemy operacyjne dla serwerów aktualizacji i PXE (używane do wdrażania na gołej maszynie).

Dodatkowe wymagania dotyczące wdrażania

Składnik	Szczegóły
Narzędzia wiersza polecenia dla programu SQL Server	Jeśli chcesz wdrożyć usługi programu VMM przy użyciu aplikacji warstwy danych programu SQL Server, zainstaluj powiązane narzędzia wiersza polecenia na serwerze zarządzania programu VMM. Zainstalowana wersja powinna być zgodna z wersją programu SQL Server.
Zestaw do oceny i wdrażania systemu Windows (ADK)	Zestaw Windows ADK dla systemów Windows 10 i 11. Możesz zainstalować przy użyciu instalatora lub pobrać. Potrzebne są tylko opcje Narzędzia wdrażania i Środowisko preinstalacji systemu Windows. Jeśli wystąpi problem ze ścieżką pliku ADK podczas instalowania programu VMM, skopiuj pliki z folderu amd64 w folderze głównym adK do samego folderu głównego adK. Domyślna ścieżka folderu ADK to C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM, ale może być różna w zależności od wybranej ścieżki folderu podczas instalacji zestawu ADK.
System operacyjny gościa	Systemy operacyjne Windows obsługiwane przez funkcję Hyper-V. Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu, Rocky Linux)
PowerShell	Obsługiwane wersje
.NET	Obsługiwane wersje
Agent zarządzający hostem	VMM 2019/2022 Wymagane dla hostów zarządzanych w programie VMM.
Monitorowanie	System Center Operations Manager 2025. Potrzebujesz również programu SQL Server Analysis Services 2014 lub nowszej wersji.
VMware	vCenter 7.0 i 8.0 ESXi 7.0 i 8.0 Serwery vCenter i ESXi z uruchomionymi tymi wersjami można zarządzać w programie VMM.
Wdrażanie na surowym sprzęcie	Architektura zarządzania systemem dla sprzętu serwera (SMASH) (wersja 1 lub nowsza) za pośrednictwem programu WS-MAN. Interfejs inteligentnej platformy w wersji 1.5 lub nowszej Interfejs programu Data Center Manager (DCMI) w wersji 1.0 lub nowszej. Wymagane do odnajdywania i wdrażania fizycznych serwerów bez systemu operacyjnego.

SPN

Jeśli użytkownik programu VMM instalujący program VMM lub uruchamiający konfigurację programu VMM, nie ma uprawnień do zapisu głównej nazwy usługi (SPN) dla serwera programu VMM w usłudze Active Directory, instalacja zakończy się ostrzeżeniem. Jeśli SPN nie jest zarejestrowany, inne komputery z konsolą VMM nie będą mogły nawiązać połączenia z serwerem zarządzania i nie będzie można wdrożyć hosta Hyper-V na komputerze bez systemu w sieci szkieletowej VMM. Aby uniknąć tego problemu, należy zarejestrować nazwę SPN jako administrator domeny przed zainstalowaniem programu VMM w następujący sposób:

1. Uruchom następujące polecenia z poziomu <usługi SystemDrive>\Windows\System32> jako administrator domeny:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   W przypadku klastra <nazwa MachineBIOSName> powinna być <ClusterBIOSName>, a <nazwa MachineFQDN> powinna być <ClusterFQDN>

2. Na serwerze programu VMM (lub w każdym węźle klastra) w rejestrze przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Ustaw wartość VmmServicePrincipalNames na SCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN>. W przypadku klastra: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Jeśli nie możesz tego zrobić, możesz również zarejestrować nazwę SPN podczas instalacji programu VMM. Administrator domeny może zapewnić uprawnienia do zapisu nazwy SPN użytkownikowi usługi VMM lub użytkownikowi konfigurującym.

Uwaga

Takie podejście nie jest preferowane. Uprawnienie umożliwia delegowanemu użytkownikowi zarejestrowanie dowolnej nazwy servicePrincipalName bez ograniczeń.

W związku z tym delegowany użytkownik powinien być wysoce zaufany, a poświadczenia konta muszą być bezpieczne. Aby to zrobić:

1. Uruchom adsiedit jako administrator domeny.
2. Przejdź, aby znaleźć użytkownika usługi VMM. Kliknij prawym przyciskiem myszy pozycję Właściwości>Zabezpieczeń>Zaawansowane. Następnie wybierz Dodaj, a następnie w Wybierz podmiot określ użytkownika, który otrzyma uprawnienia.
3. Wybierz Zapisz servicePrincipalName>OK.

Po zainstalowaniu programu VMM przy użyciu tego konta użytkownika nazwa SPN zostanie zarejestrowana.

Serwer zarządzania programu VMM

• Nie można uruchomić serwera zarządzania programu VMM na serwerze Nano Server (dotyczy wersji systemu Windows Server przed 2019 r.).
• Nazwa komputera serwera zarządzania nie może przekraczać 15 znaków.
• Na serwerach z funkcją Hyper-V nie należy instalować serwera zarządzania programu VMM ani innych składników programu System Center z wyjątkiem agentów.
• Serwer zarządzania programu VMM można zainstalować na maszynie wirtualnej. Jeśli tak, i używasz funkcji Pamięci dynamicznej funkcji Hyper-V, musisz ustawić początkową pamięć RAM dla maszyny wirtualnej na co najmniej 2048 megabajtów (MB).

• Zalecamy używanie dedykowanego serwera zarządzania PROGRAMU SCVMM i nie instalowania żadnych innych składników programu System Center i narzędzi do zarządzania na tym samym serwerze.
• Jeśli chcesz zarządzać więcej niż 150 hostami, zalecamy wykonanie następujących czynności:
  • Dodaj co najmniej jeden zdalny komputer jako serwery biblioteczne i nie użytkować domyślnego udostępnienia biblioteki na serwerze zarządzania programu VMM.
  • Nie uruchamiaj wystąpienia SQL Server na serwerze zarządzania VMM.

• Aby zapewnić wysoką dostępność, serwer zarządzania VMM można zainstalować w klastrze awaryjnym. Dowiedz się więcej.

SQL Server i baza danych

• Używane wystąpienie programu SQL Server musi zezwalać na obiekty bazy danych bez uwzględniania wielkości liter.

• Nazwa komputera programu SQL Server nie może przekraczać 15 znaków.

• Jeśli serwer zarządzania programu VMM i komputer z programem SQL Server nie należą do tej samej domeny usługi Active Directory, relacja zaufania dwukierunkowego musi istnieć między dwiema domenami.

• Podczas instalowania programu SQL Server należy wybrać funkcje Usługi aparatu bazy danych i Narzędzia do zarządzania — wszystkie .

• Można przeprowadzić uaktualnienie w miejscu do obsługiwanej wersji programu SQL Server (bez przenoszenia bazy danych programu VMM). Upewnij się, że żadne zadania nie są uruchomione podczas uaktualniania lub zadania mogą zakończyć się niepowodzeniem i muszą zostać uruchomione ponownie ręcznie.

• W przypadku bazy danych programu VMM, aby uzyskać lepszą wydajność, nie przechowuj plików bazy danych na dysku używanym dla systemu operacyjnego.

• Jeśli używasz sieci zdefiniowanej programowo (SDN) w programie VMM, wszystkie informacje o sieci są przechowywane w bazie danych programu VMM. W związku z tym warto wziąć pod uwagę zapewnienie wysokiej dostępności bazy danych programu VMM, korzystając z następujących wskazówek:

  • Obsługiwana jest konfiguracja klastra trybu failover, która jest zalecanym rozwiązaniem dla zapewnienia dostępności w jednym obszarze geograficznym lub centrum danych. Dowiedz się więcej.
  • Korzystanie z zawsze włączonych grup dostępności w programie Microsoft SQL Server jest obsługiwane, ale ważne jest, aby przejrzeć różnice między dwoma trybami dostępności, zatwierdzanie synchroniczne i zatwierdzanie asynchroniczne. Dowiedz się więcej.
    • W trybie zatwierdzania asynchronicznego replika bazy danych może pozostawać nieaktualna przez pewien czas po każdym zatwierdzeniu. Może sprawiać wrażenie, jakby baza danych cofnęła się w czasie, co może spowodować utratę danych klienta, niezamierzone ujawnienie informacji lub ewentualnie eskalację uprawnień.
    • Można stosować tryb synchronicznego zatwierdzania jako konfigurację w scenariuszach zapewnienia dostępności zdalnych lokalizacji.

• Usługi programu SQL Server muszą korzystać z konta, które ma uprawnienia dostępu do Usług domenowych Active Directory (AD DS). Można na przykład określić konto systemu lokalnego lub konto użytkownika domeny. Nie określaj konta użytkownika lokalnego.

• Nie trzeba konfigurować sortowania. Podczas wdrażania Setup automatycznie konfiguruje sortowanie nieczułe na wielkość liter (CI) zgodnie z językiem systemu operacyjnego serwera.

• Obsługiwany jest port dynamiczny.

• Jeśli chcesz utworzyć bazę danych programu VMM przed instalacją programu VMM:

  • Upewnij się, że masz uprawnienia lub utworzysz bazę danych SQL Albo poproś administratora programu SQL Server o to.

  • Skonfiguruj bazę danych w następujący sposób:

    1. Utwórz nową bazę danych z ustawieniami: Nazwa: VirtualManagerDB; Kołacja: Latin1_General_100_CI_AS, dostosowana do określonego sortowania instancji programu SQL Server.
    2. Przyznaj uprawnienia db_owner na bazie danych dla konta usługi VMM.
    3. W konfiguracji programu VMM wybierzesz opcję użycia istniejącej bazy danych i określisz szczegóły bazy danych i konto usługi programu VMM jako użytkownika bazy danych.

Serwer biblioteczny

• Jeśli uruchomisz serwer biblioteki na serwerze zarządzania programu VMM, musisz podać dodatkowe miejsce na dysku twardym do przechowywania obiektów. Wymagane miejsce zależy od liczby i rozmiaru przechowywanych obiektów.
• Serwer biblioteki to miejsce, w którym program VMM przechowuje elementy, takie jak szablony maszyn wirtualnych, wirtualne dyskietki, dyskietki wirtualne, obrazy ISO, skrypty i przechowywane maszyny wirtualne. Optymalne wymagania sprzętowe określone dla serwera biblioteki programu VMM różnią się w zależności od ilości i rozmiaru tych plików. Należy sprawdzić użycie procesora CPU i inne zmienne stanu systemu, aby określić, co działa najlepiej w danym środowisku.
• Jeśli chcesz zarządzać wirtualnymi dyskami twardymi w formacie pliku vhdx, serwer biblioteki programu VMM musi działać w systemie Windows Server 2012 lub nowszym.
• Program VMM nie udostępnia metody replikowania plików fizycznych w bibliotece programu VMM ani metody przesyłania metadanych dla obiektów przechowywanych w bazie danych programu VMM. Zamiast tego, w razie potrzeby, należy replikować pliki fizyczne poza programem VMM i musisz przenieść metadane przy użyciu skryptów lub innych środków.
• Program VMM nie obsługuje serwerów plików, które zostały skonfigurowane z opcją uwzględniania wielkości liter dla Usług Windows dla systemu UNIX, ponieważ kontrola wielkości liter w Sieciowym Systemie Plików (NFS) jest ustawiona na Ignoruj.

Wymagania dotyczące konta i domeny

Podczas instalowania programu VMM należy skonfigurować usługę programu VMM tak, aby korzystała z jednego z następujących kont:

• Konto systemu lokalnego (nie można go użyć do wdrożenia programu VMM o wysokiej dostępności) lub
• Konto użytkownika domeny lub
• Konto Zarządzane Serwisem Grupowym (gMSA)

Przed przygotowaniem konta upewnij się, że wykonasz następujące czynności:

• Konto usługi programu VMM powinno mieć uprawnienia logowania jako usługi na serwerze programu VMM.

• Po zakończeniu instalacji nie można zmienić tożsamości konta usługi programu Virtual Machine Manager. Obejmuje to zmianę konta systemu lokalnego na konto domeny, z konta domeny na konto systemu lokalnego lub zmianę konta domeny na inne konto domeny. Aby zmienić konto usługi programu Virtual Machine Manager po instalacji, należy odinstalować program VMM (wybierając opcję Zachowaj dane, jeśli chcesz zachować bazę danych programu SQL Server), a następnie ponownie zainstalować program VMM przy użyciu nowego konta usługi.
• Jeśli określisz konto domenowe, konto musi być członkiem lokalnej grupy Administratorzy na tym komputerze.
• Jeśli określisz konto domeny, zaleca się utworzenie konta wyznaczonego do użycia w tym celu. Po usunięciu hosta z serwera zarządzania programu VMM konto, w ramach którego działa usługa Programu System Center Virtual Machine Manager, zostanie usunięte z lokalnej grupy Administratorzy hosta. Jeśli to samo konto jest używane do innych celów na hoście, może to spowodować nieoczekiwane wyniki.
• Jeśli planujesz używać udostępnionych obrazów ISO w maszynach wirtualnych na Hyper-V, musisz użyć konta domeny.
• Jeśli używasz oddzielnej przestrzeni nazw, musisz użyć konta domenowego. Aby uzyskać więcej informacji na temat rozłącznych przestrzeni nazw, zobacz Konwencje nazewnictwa w usłudze Active Directory dla komputerów, domen, witryn i jednostek organizacyjnych.
• Jeśli instalujesz serwer zarządzania programu VMM o wysokiej dostępności, musisz użyć konta domeny.
• Komputer, na którym jest instalowany serwer zarządzania programu VMM, musi być członkiem domeny usługi Active Directory. W danym środowisku mogą istnieć konta użytkowników w jednym lesie domenowym, a serwery VMM i host w innym. W tym środowisku należy ustanowić dwukierunkową relację zaufania między dwoma domenami między lasami. Relacje zaufania jednokierunkowego w domenach między lasami nie są obsługiwane w programie VMM.

• Aby utworzyć i użyć gMSA, zapoznaj się z artykułem dotyczącym grupowego zarządzanego konta usługowego i utwórz gMSA zgodnie ze wskazówkami dostępnymi. Upewnij się, że serwery, na których zainstalowano usługę zarządzania programu VMM, mają uprawnienia do pobierania hasła konta gMSA.

  Uwaga

  Nie trzeba określać nazwy usługi (SPN) podczas tworzenia gMSA. Usługa VMM ustawia odpowiednią nazwę SPN dla usługi gMSA.

Rozproszone zarządzanie kluczami

Domyślnie program VMM szyfruje niektóre dane w bazie danych programu VMM przy użyciu interfejsu programowania aplikacji ochrony danych (DPAPI). Na przykład poświadczenia konta 'Uruchom jako', hasła w profilach gościnnych systemów operacyjnych oraz informacje o kluczach produktów we właściwościach wirtualnych dysków twardych. Szyfrowanie danych jest powiązane z określonym komputerem, na którym jest zainstalowany program VMM, oraz z kontem usługi używanym przez program VMM. Jeśli przeniesiesz instalację programu VMM na inny komputer, program VMM nie zachowa zaszyfrowanych danych i musisz wprowadzić je ręcznie.

Aby upewnić się, że program VMM zachowuje zaszyfrowane dane między ruchami, można użyć rozproszonego zarządzania kluczami do przechowywania kluczy szyfrowania w usłudze Active Directory. W przypadku przeniesienia instalacji programu VMM program VMM zachowuje zaszyfrowane dane, ponieważ nowy komputer programu VMM ma dostęp do kluczy szyfrowania w usłudze Active Directory. Aby skonfigurować rozproszone zarządzanie kluczami, należy koordynować pracę z administratorem usługi Active Directory.

Uwaga

• Przed zainstalowaniem programu VMM należy utworzyć kontener w usługach AD DS. Kontener można utworzyć przy użyciu edytora ADSI (zainstalowanego z Menedżer serwera>Narzędzia administracji zdalnego serwera).
• Kontener jest tworzony w tej samej domenie co konto użytkownika, za pomocą którego instalujesz program VMM. Jeśli określisz, że usługa programu VMM używa konta domeny, to konto musi znajdować się w tej samej domenie. Jeśli na przykład konto instalacji i konto usługi znajdują się w domenie corp.contoso.com, należy utworzyć kontener w tej domenie. Dlatego jeśli chcesz utworzyć kontener o nazwie VMMDKM, określ lokalizację kontenera jako CN=VMMDKM,DC=corp,DC=contoso,DC=com. Konto, za pomocą którego instalujesz program VMM, musi mieć pełne uprawnienia do kontenera w usługach Active Directory Domain Services (AD DS). Uprawnienia muszą mieć zastosowanie do tego obiektu i do wszystkich obiektów potomnych.

• Jeśli instalujesz serwer zarządzania programu VMM o wysokiej dostępności, musisz użyć rozproszonego zarządzania kluczami do przechowywania kluczy szyfrowania w usłudze Active Directory. Potrzebujesz rozproszonego zarządzania kluczami, ponieważ jeśli menedżer maszyn wirtualnych (VMM) przełączy się do węzła, ten węzeł będzie potrzebował dostępu do kluczy szyfrowania.
• Podczas konfigurowania konta usługi i klucza rozproszonego w czasie konfiguracji należy wpisać lokalizację kontenera w usługach AD DS, na przykład: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Następne kroki

Instalowanie programu VMM