Compartilhar via

Planejar a instalação do VMM

  • Artigo

Este artigo ajuda você a planejar todos os elementos necessários para uma instalação bem-sucedida do System Center Virtual Machine Manager (VMM) e inclui informações para versões do VMM 2016 e posteriores. Use esses requisitos conforme aplicável para a versão do VMM que você planeja instalar.

Para obter mais informações sobre as versões de hardware e software suportadas, consulte o artigo de requisitos do sistema para a versão instalada.

Requisitos para implantação

Verifique os seguintes requisitos do sistema:

  • Servidor de gerenciamento do VMM: verifique os requisitos de hardware e sistema operacional.
  • SQL Server: examine as versões do SQL Server com suporte.
  • Console do VMM: examine os requisitos do sistema operacional e se você deseja executar o console do VMM em um computador separado.
  • Biblioteca do VMM: examine os requisitos de hardware para compartilhamentos de biblioteca remota do VMM.
  • Hosts de virtualização: examine os sistemas operacionais com suporte para servidores Hyper-V e SOFS na malha do VMM. Revise os requisitos para servidores VMware.
  • Outros servidores de malha: examine os sistemas operacionais com suporte para servidores de atualização e PXE (usados para implantação bare-metal).

Requisitos adicionais de implantação

Componente Detalhes
Utilitários de linha de comando para SQL Server Pacote de recursos do SQL Server 2014 para versão anterior a 2019, Pacote de recursos 2016/2017 para 2019

Se você quiser implantar serviços do VMM usando aplicativos da camada de dados do SQL Server, instale os utilitários de linha de comando relacionados no servidor de gerenciamento do VMM. A versão instalada deve corresponder à versão do SQL Server.
Kit de Avaliação e Implantação do Windows (Windows ADK) Windows ADK para Windows 10.

Você pode instalar a partir da configuração ou baixá-lo. Você só precisa das opções Ferramentas de Implantação e Ambiente de Pré-instalação do Windows.
Sistema operacional convidado Sistemas operacionais Windows suportados pelo Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Versões com suporte
.NET Versões com suporte
Agente de host VMM 2016/2019

Necessário para hosts gerenciados no VMM.
Monitoring Gerenciador de Operações do System Center 2016.

Você também precisa do SQL Server Analysis Services 2014 ou de uma versão posterior.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 e 8.0 (compatível com 2022 UR1 e 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 e 8.0 (compatível com 2022 UR1 e 2019 UR5)

Os servidores vCenter e ESXi que executam essas versões podem ser gerenciados no VMM.
Provisionamento bare metal Arquitetura de gerenciamento do sistema para hardware de servidor (SMASH) (v1 ou superior) sobre WS-MAN.

Interface de plataforma inteligente 1.5 ou superior

Interface do Data Center Manager (DCMI) 1.0 ou superior.

Necessário para descobrir e implantar servidores bare-metal físicos.

SPN

Se o usuário do VMM que instala o VMM ou executa a instalação do VMM não tiver permissões para gravar o SPN (nome da entidade de serviço) para o servidor do VMM no Active Directory, a instalação será concluída com um aviso. Se o SPN não estiver registrado, outros computadores que executam o console do VMM não poderão se conectar ao servidor de gerenciamento e você não poderá implantar um host Hyper-V em um computador bare-metal na malha do VMM. Para evitar esse problema, você precisa registrar o SPN como administrador de domínio antes de instalar o VMM, da seguinte maneira:

  1. Execute esses comandos em <SystemDrive>\Windows\System32>, as a domain administrator:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Para um cluster, <MachineBIOSName> deve ser <ClusterBIOSName> e <MachineFQDN> deve ser <ClusterFQDN>

  2. No servidor VMM (ou em cada nó em um cluster), no registro, navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Defina VmmServicePrincipalNames como SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN.> Para um cluster: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Se você não puder fazer isso, também poderá registrar o SPN durante a instalação do VMM. Um administrador de domínio pode fornecer as permissões de gravação do SPN ao usuário do serviço do VMM ou ao usuário de instalação.

Observação

Essa abordagem não é a preferida. A permissão permite que o usuário delegado registre qualquer servicePrincipalName sem restrições.

Portanto, o usuário delegado deve ser altamente confiável e as credenciais da conta devem ser mantidas em segurança. Para fazer isso:

  1. Execute adsiedit como administrador de domínio.
  2. Navegue para localizar o usuário do serviço do VMM. Clique com o botão direito do mouse em Propriedades>Segurança>Avançada. Em seguida, selecione Adicionar e, em Selecionar uma entidade de segurança, especifique o usuário que receberá as permissões.
  3. Selecione Gravar servicePrincipalName>OK.

Quando você instala o VMM com essa conta de usuário, o SPN é registrado.

Servidor de gerenciamento do VMM

  • Você não pode executar o servidor de gerenciamento do VMM no servidor Nano (aplicável a versões do Windows Server anteriores a 2019).
  • O nome do computador do servidor de gerenciamento não pode exceder 15 caracteres.
  • Não instale o servidor de gerenciamento do VMM ou outros componentes do System Center que não sejam os agentes em servidores executando o Hyper-V.
  • Você pode instalar o servidor de gerenciamento do VMM em uma VM. Se você fizer isso e usar o recurso Memória Dinâmica do Hyper-V, deverá definir a RAM de inicialização da máquina virtual para pelo menos 2.048 megabytes (MB).
  • Recomendamos que você use um servidor de gerenciamento SCVMM dedicado e não instale nenhum outro componente do System Center e ferramentas de gerenciamento no mesmo servidor.
  • Se você deseja gerenciar mais de 150 hosts, recomendamos o seguinte:
    • Adicione um ou mais computadores remotos como servidores de biblioteca e não use o compartilhamento de biblioteca padrão no servidor de gerenciamento do VMM.
    • Não execute a instância do SQL Server no servidor de gerenciamento do VMM.
  • Se você quiser gerenciar mais de 150 hosts, recomendamos que você use um computador dedicado para o servidor de gerenciamento do VMM e faça o seguinte:
    • Adicione um ou mais computadores remotos como servidores de biblioteca e não use o compartilhamento de biblioteca padrão no servidor de gerenciamento do VMM.
    • Não execute a instância do SQL Server no servidor de gerenciamento do VMM.
  • Para alta disponibilidade, o servidor de gerenciamento do VMM pode ser instalado em um cluster de failover. Saiba mais.

SQL Server e banco de dados

  • A instância do SQL Server que você está usando deve permitir objetos de banco de dados que não diferenciam maiúsculas de minúsculas.

  • O nome do computador do SQL Server não pode exceder 15 caracteres.

  • Se o servidor de gerenciamento do VMM e o computador do SQL Server não forem membros do mesmo domínio do Active Directory, deverá existir uma relação de confiança bidirecional entre os dois domínios.

  • Quando você instalar o SQL Server, selecione os recursos Serviços de Mecanismo de Banco de Dados e Ferramentas de Gerenciamento - Completas .

  • Você pode executar uma atualização in-loco para uma versão com suporte do SQL Server (sem mover o banco de dados do VMM). Certifique-se de que nenhum trabalho esteja em execução quando você executar a atualização, ou os trabalhos podem falhar e precisam ser reiniciados manualmente.

  • Para o banco de dados do VMM, para melhor desempenho, não armazene arquivos de banco de dados no disco usado para o sistema operacional.

  • Se você estiver usando SDN (Rede Definida pelo Software) no VMM, todas as informações de rede serão armazenadas no banco de dados do VMM. Por isso, convém considerar a alta disponibilidade do banco de dados do VMM usando as seguintes diretrizes:

    • Clustering de failover é suportado e é a configuração recomendada para disponibilidade em uma única área geográfica ou datacenter. Ler Mais.
    • Há suporte para o uso de Grupos de Disponibilidade AlwaysOn no Microsoft SQL Server, mas é importante examinar as diferenças entre os dois modos de disponibilidade, confirmação síncrona e confirmação assíncrona. Saiba mais.
      • Com o modo de confirmação assíncrona, a réplica do banco de dados pode ficar desatualizada por um período de tempo após cada confirmação. Isso pode fazer parecer que o banco de dados voltou no tempo, o que pode causar perda de dados do cliente, divulgação inadvertida de informações ou possivelmente elevação de privilégio.
      • Você pode usar o modo de confirmação síncrona como uma configuração para cenários de disponibilidade do site remoto.

  • O serviço SQL Server deve usar uma conta que tenha permissão para acessar os AD DS (Serviços de Domínio do Active Directory). Por exemplo, você pode especificar a Conta do Sistema Local ou uma conta de usuário de domínio. Não especifique uma conta de usuário local.

  • Você não precisa configurar a ordenação. Durante a implantação, a Instalação configura automaticamente o agrupamento de CI de acordo com o idioma do sistema operacional do servidor.

  • A porta dinâmica é suportada.

  • Se você quiser criar o banco de dados do VMM antes da instalação do VMM:

    • Verifique se você tem permissões ou crie um banco de dados SQL ou peça ao administrador do SQL Server para fazer isso.

    • Configure o banco de dados da seguinte maneira:

      1. Crie um novo banco de dados com configurações: Nome: VirtualManagerDB; Ordenação: Latin1_General_100_CI_AS, mas alinhada com a ordenação de instância específica do SQL Server.
      2. Conceda db_owner permissões para o banco de dados à conta de serviço do VMM.
      3. Na configuração do VMM, você selecionará a opção de usar um banco de dados existente e especificará os detalhes do banco de dados e a conta de serviço do VMM como o usuário do banco de dados.

Servidor de biblioteca

  • Se você executar o servidor de biblioteca no servidor de gerenciamento do VMM, deverá fornecer espaço adicional no disco rígido para armazenar objetos. O espaço necessário varia de acordo com o número e o tamanho dos objetos armazenados.
  • O servidor de biblioteca é onde o VMM armazena itens como modelos de máquina virtual, discos rígidos virtuais, disquetes virtuais, imagens ISO, scripts e máquinas virtuais armazenadas. Os requisitos de hardware ideais especificados para um servidor de biblioteca do VMM variam, dependendo da quantidade e do tamanho desses arquivos. Você precisará verificar o uso da CPU e outras variáveis de estado do sistema para determinar o que funciona melhor em seu ambiente.
  • Se você quiser gerenciar discos rígidos virtuais no formato de arquivo .vhdx, o servidor de biblioteca do VMM deverá executar o Windows Server 2012 ou posterior.
  • O VMM não fornece um método para replicar arquivos físicos na biblioteca do VMM ou um método para transferir metadados para objetos armazenados no banco de dados do VMM. Em vez disso, se necessário, você precisa replicar arquivos físicos fora do VMM e transferir metadados usando scripts ou outros meios.
  • O VMM não dá suporte a servidores de arquivos configurados com a opção que diferencia maiúsculas de minúsculas para Serviços do Windows para UNIX porque o controle de maiúsculas e minúsculas do NFS (Sistema de Arquivos de Rede) está definido como Ignorar.

Requisitos de conta e domínio

Ao instalar o VMM, você deve configurar o serviço do VMM para usar qualquer uma das seguintes contas:

  • A conta do Sistema Local (não pode ser usada para uma implantação do VMM altamente disponível) ou
  • Uma conta de usuário de domínio ou
  • Uma gMSA (Conta de Serviço Gerenciado por Grupo)

Ao instalar o VMM, você deve configurar o serviço do VMM para usar qualquer uma das seguintes contas:

  • A conta do Sistema Local (não pode ser usada para uma implantação do VMM altamente disponível) ou
  • Uma conta de usuário do domínio

Certifique-se do seguinte antes de preparar uma conta:

  • A conta de serviço do VMM deve ter logon como uma permissão de serviço no servidor do VMM.
  • Não é possível alterar a identidade da conta de serviço do Virtual Machine Manager após a instalação. Isso inclui mudar da conta do sistema local para uma conta de domínio, de uma conta de domínio para a conta do sistema local ou alterar a conta de domínio para outra conta de domínio. Para alterar a conta de serviço do Virtual Machine Manager após a instalação, você deve desinstalar o VMM (selecionando a opção Reter dados se quiser manter o banco de dados do SQL Server) e, em seguida, reinstalar o VMM usando a nova conta de serviço.
  • Se você especificar uma conta de domínio, a conta deverá ser membro do grupo Administradores local no computador.
  • Se você especificar uma conta de domínio, é recomendável criar uma conta designada para ser usada para essa finalidade. Quando um host é removido do servidor de gerenciamento do VMM, a conta na qual o serviço System Center Virtual Machine Manager está sendo executado é removida do grupo Administradores local do host. Se a mesma conta for usada para outras finalidades no host, isso pode causar resultados inesperados.
  • Se você planeja usar imagens ISO compartilhadas com máquinas virtuais Hyper-V, deverá usar uma conta de domínio.
  • Se você estiver usando um namespace não contíguo, deverá usar uma conta de domínio. Para obter mais informações sobre namespace separados, consulte Naming conventions in Active Directory for computers, domains, sites, and OUs (Convenções de nomenclatura no Active Directory para computadores, domínios, sites e OUs).
  • Se você estiver instalando um servidor de gerenciamento do VMM altamente disponível, deverá usar uma conta de domínio.
  • O computador no qual você instala o servidor de gerenciamento do VMM deve ser membro de um domínio do Active Directory. Em seu ambiente, você pode ter contas de usuário em uma floresta e seus servidores e host do VMM em outra. Nesse ambiente, você deve estabelecer uma relação de confiança bidirecional entre os dois domínios entre florestas. Não há suporte para relações de confiança unidirecionais entre domínios entre florestas no VMM.

  • Para criar e usar a gMSA, examine o artigo sobre gMSA e crie a gMSA de acordo com as diretrizes disponíveis. Verifique se os servidores nos quais o serviço de Gerenciamento do VMM seria instalado têm permissões para recuperar a senha da conta gMSA.

    Observação

    Não é necessário especificar o "SPN (nome da entidade de serviço)" ao criar a gMSA. O serviço VMM define o SPN apropriado para gMSA.

Gerenciamento distribuído de chaves

Por padrão, o VMM criptografa alguns dados no banco de dados do VMM usando a DPAPI (Interface de Programação de Aplicativos de Proteção de Dados). Por exemplo, credenciais de conta Executar como, senhas em perfis de sistema operacional convidado e informações de chave do produto em propriedades de discos rígidos virtuais. A criptografia de dados está vinculada ao computador específico no qual o VMM está instalado e à conta de serviço que o VMM usa. Se você mover a instalação do VMM para outro computador, o VMM não manterá os dados criptografados e você precisará inseri-los manualmente.

Para garantir que o VMM retenha dados criptografados entre movimentações, você pode usar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia no Active Directory. Se você mover a instalação do VMM, o VMM manterá os dados criptografados porque o novo computador do VMM tem acesso às chaves de criptografia no Active Directory. Para configurar o gerenciamento de chaves distribuídas, você deve coordenar com o administrador do Active Directory.

Observação

  • Você deve criar um contêiner no AD DS antes de instalar o VMM. Você pode criar o contêiner usando o ADSI Edit (instalado nas Ferramentas de Administração de Servidor Remoto do Gerenciador>do Servidor).
  • Você cria o contêiner no mesmo domínio que a conta de usuário com a qual está instalando o VMM. Se você especificar que o serviço do VMM usa uma conta de domínio, essa conta deverá estar no mesmo domínio. Por exemplo, se a conta de instalação e a conta de serviço estiverem no domínio corp.contoso.com, você deverá criar o contêiner nesse domínio. Portanto, se você quiser criar um contêiner chamado VMMDKM, especifique o local do contêiner como CN=VMMDKM,DC=corp,DC=contoso,DC=com. A conta com a qual você está instalando o VMM precisa de permissões de Controle Total para o contêiner no AD DS. As permissões devem ser aplicadas a esse objeto e a todos os objetos descendentes.
  • Se você estiver instalando um servidor de gerenciamento do VMM altamente disponível, deverá usar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia no Active Directory. Você precisa do gerenciamento de chaves distribuídas porque, se o VMM fizer failover para um nó, esse nó precisará acessar as chaves de criptografia.
  • Ao configurar a conta de serviço e a chave distribuída na instalação, você deve digitar o local do contêiner no AD DS, por exemplo: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Próximas etapas

Instalar o VMM