Planejar a instalação do VMM

Este artigo ajuda você a planejar todos os elementos necessários para uma instalação bem-sucedida do System Center – VMM (Virtual Machine Manager) e inclui informações para versões do VMM 2016 e posterior. Use estes requisitos conforme aplicável para a versão do VMM que você planeja instalar.

Para obter mais informações sobre as versões com suporte de hardware e software, consulte o artigo requisitos do sistema para a versão instalada.

Requisitos para implantação

Verifique os seguintes requisitos de sistema:

• Servidor de gerenciamento do VMM: Verifique os requisitos de hardware e do sistema operacional.
• SQL Server: examine as versões de SQL Server com suporte.
• Console do VMM: Examine os requisitos do sistema operacional e decida se deseja executar o console do VMM em um computador separado.
• Biblioteca do VMM: Examine os requisitos de hardware para compartilhamentos remotos da biblioteca do VMM.
• Hosts de virtualização: Examine os sistemas operacionais compatíveis para servidores Hyper-V e SOFS na malha do VMM. Examine os requisitos para servidores do VMware.
• Outros servidores de malha: examine os sistemas operacionais com suporte para servidores de atualização e PXE (usados para implantação bare-metal).

Requisitos adicionais de implantação

Componente	Detalhes
Utilitários de linha de comando para o SQL Server	Feature pack do SQL Server 2014 para versão anterior a 2019, feature pack 2017/2016 para 2019 Se você quiser implantar os serviços do VMM usando aplicativos de camada de dados do SQL Server, instale os utilitários de linha de comando relacionados no servidor de gerenciamento do VMM. A versão instalada deve corresponder à versão do SQL Server. Você não precisa instalá-los para a instalar o VMM.
Kit de Avaliação e Implantação do Windows (Windows ADK)	Windows ADK para Windows 10. Você pode instalar na instalação ou baixá-lo. Você só precisa das opções Ferramentas de Implantação e Ambiente de Pré-Instalação do Windows.
Sistema operacional convidado	Sistemas operacionais Windows com suporte do Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Versões com suporte
.NET	Versões com suporte
Agente de host	VMM 2016/1801/1807/2019 Necessário para os hosts gerenciados no VMM.
Monitoramento	System Center Operations Manager 2016/1801. Você também precisa do SQL Server Analysis Services 2014 ou de uma versão posterior.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 e 8.0 (com suporte de 2022 UR1 e 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 e 8.0 (com suporte de 2022 UR1 e 2019 UR5) Os servidores vCenter e ESXi que executam essas versões podem ser gerenciados no VMM.
Provisionamento bare-metal	SMASH (System Management Architecture for Server Hardware) (v1 ou superior) com WS-MAN. Intelligent Platform Interface versão 1.5 ou superior DCMI (Data Center Manager Interface) 1.0 ou superior. Necessário para descobrir e implantar servidores bare-metal físicos.

SPN

Se o usuário do VMM que está instalando o VMM ou executando a instalação do VMM não tiver permissões para gravar o nome SPN (entidade de serviço) para o servidor do VMM no Active Directory, a instalação será concluída com um aviso. Se o SPN não estiver registrado, outros computadores que executam o console do VMM não poderão se conectar ao servidor de gerenciamento, e você não poderá implantar um host Hyper-V em um computador sem sistema operacional na malha do VMM. Para evitar esse problema, você precisa registrar o SPN como um administrador de domínio antes de instalar o VMM, da seguinte maneira:

1. Execute esses comandos em <SystemDrive>\Windows\System32>, as a domain administrator:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Para um cluster, <MachineBIOSName> deve ser <ClusterBIOSName> e <MachineFQDN> deve ser <ClusterFQDN>

2. No servidor do VMM (ou em cada nó em um cluster), no Registro, navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Defina VmmServicePrincipalNames como SCVMM/MachineBIOSName,SCVMM/<MachineFQDN>. Para um cluster: SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Se não puder fazer isso, você também poderá registrar o SPN durante a instalação do VMM. Um administrador de domínio pode fornecer permissões de gravação de SPN para o usuário de autoatendimento do VMM ou o usuário da instalação.

Observação

Essa abordagem não é a preferida. A permissão permite que o usuário delegado registre qualquer servicePrincipalName, sem restrições.

Portanto, o usuário delegado deve ser altamente confiável e as credenciais da conta devem ser mantidas seguras. Para fazer isso:

1. Execute adsiedit como um administrador de domínio.
2. Navegue para localizar o usuário do serviço do VMM. Clique com o botão direito do mouse em PropriedadesSegurançaAvançado. Em seguida, selecione Adicionar e, em Selecionar uma entidade de segurança, especifique o usuário que receberá as permissões.
3. Selecione Gravar servicePrincipalNameOK.

Quando você instalar o VMM com essa conta de usuário, o SPN será registrado.

Servidor de gerenciamento do VMM

• Você não pode executar o servidor de gerenciamento do VMM no Nano Server (aplicável a versões anteriores a 2019).
• O nome do computador do servidor de gerenciamento não pode exceder 15 caracteres.
• Não instale o servidor de gerenciamento do VMM ou outros componentes do System Center que não sejam os agentes em servidores executando o Hyper-V.
• É possível instalar o servidor de gerenciamento do VMM em uma VM. Se você instalar o servidor de gerenciamento e usar o recurso de Memória Dinâmica do Hyper-V, será necessário configurar a inicialização de RAM para a máquina virtual para que ela seja de, pelo menos, 2.048 megabytes (MB).

• Recomendamos que você use um servidor de gerenciamento do SCVMM dedicado e não instale nenhum outro componente do System Center e ferramentas de gerenciamento no mesmo servidor.
• Se você quiser gerenciar mais de 150 hosts, recomendamos o seguinte:
  • Adicione um ou mais computadores remotos como servidores de biblioteca e não use o compartilhamento de biblioteca padrão no servidor de gerenciamento do VMM.
  • Não execute a instância do SQL Server no servidor de gerenciamento do VMM.

• Para obter alta disponibilidade, o servidor de gerenciamento VMM pode ser instalado em um cluster de failover. Saiba mais.

SQL Server e banco de dados

• A instância do SQL Server que você está usando deve permitir objetos de banco de dados que não diferenciam maiúsculas de minúsculas.
• O nome do computador do SQL Server não pode exceder 15 caracteres.
• Se o servidor de gerenciamento do VMM e o computador SQL Server não forem membros do mesmo domínio do Active Directory, uma relação de confiança bidirecional deverá existir entre os dois domínios.
• Quando você instalar o SQL Server, selecione os recursos Serviços de Mecanismo de Banco de Dados e Ferramentas de Gerenciamento - Completas .
• Você pode executar uma atualização local para uma versão com suporte do SQL Server (sem mover o banco de dados do VMM). Verifique se nenhum trabalho está em execução quando você executa a atualização ou se os trabalhos podem falhar e talvez precisem ser reiniciados manualmente.
• Para o banco de dados do VMM, para melhorar o desempenho, não armazene arquivos de banco de dados no disco usado para o sistema operacional.
• Se você estiver usando o SDN (Rede Definida pelo Software) no VMM, todas as informações de rede serão armazenadas no banco de dados do VMM. Por isso, convém considerar a alta disponibilidade do banco de dados do VMM usando as seguintes diretrizes:
  • Clustering de failover é suportado e é a configuração recomendada para disponibilidade em uma única área geográfica ou datacenter. Leia mais.
  • Há suporte para uso de grupos de disponibilidade AlwaysOn no Microsoft SQL Server, mas é importante examinar as diferenças entre os dois modos de disponibilidade, confirmação síncrona e confirmação assíncrona. Saiba mais.
    • Com o modo de confirmação assíncrona, a réplica do banco de dados pode ficar desatualizada por um período de tempo após cada confirmação. Isso pode fazer parecer que o banco de dados voltou no tempo, o que pode causar perda de dados do cliente, divulgação inadvertida de informações ou possivelmente elevação de privilégio.
    • Você pode usar o modo de confirmação síncrona como uma configuração para cenários de disponibilidade do site remoto.
• O serviço SQL Server deve usar uma conta que tenha permissão para acessar os AD DS (Serviços de Domínio do Active Directory). Por exemplo, você pode especificar a Conta do Sistema Local ou uma conta de usuário de domínio. Não especifique uma conta de usuário local.
• Você não precisa configurar a ordenação. Durante a implantação, a instalação configura automaticamente a ordenação de CI de acordo com o idioma do sistema operacional do servidor.

• Há suporte para portas dinâmicas.
• Se você deseja criar o banco de dados do VMM antes da instalação do VMM:

  • Verifique se você tem permissões ou crie um banco de dados SQL ou peça ao administrador do SQL Server para fazê-lo.

  • Configure o banco de dados da seguinte maneira:

    1. Crie um banco de dados com as configurações: Nome: VirtualManagerDB; Ordenação: Latin1_General_100_CI_AS, mas alinhado com a ordenação de instância específica do SQL Server.
    2. Conceda permissões db_owner para este banco de dados à conta de serviço do VMM.
    3. Na configuração do VMM, você selecionará a opção de usar um banco de dados existente e especificará os detalhes do banco de dados e a conta de serviço do VMM como o usuário do banco de dados.

Servidor de biblioteca

• Se você executar o servidor de biblioteca no servidor de gerenciamento do VMM, será necessário fornecer espaço em disco rígido adicional para armazenar objetos. O espaço necessário varia de acordo com o número e o tamanho dos objetos armazenados.
• O servidor de biblioteca é onde o VMM armazena itens como modelos de máquina virtual, discos rígidos virtuais, disquetes virtuais, imagens ISO, scripts e máquinas virtuais armazenadas. Os requisitos de hardware ideal especificados para um servidor de biblioteca do VMM variam de acordo com a quantidade e o tamanho desses arquivos. Você precisará marcar o uso da CPU e outras variáveis de estado do sistema para determinar o que funciona melhor em seu ambiente.
• Se você quiser gerenciar os discos rígidos virtuais no formato de arquivo. vhdx, o servidor de biblioteca do VMM deverá executar o Windows Server 2012 ou versões posteriores.
• O VMM não fornece um método para replicar arquivos físicos na biblioteca do VMM ou um método para transferir metadados para objetos armazenados no banco de dados do VMM. Em vez disso, se necessário, você precisa replicar arquivos físicos fora do VMM e precisa transferir metadados usando scripts ou outros meios.
• O VMM não dá suporte a servidores de arquivos configurados com a opção que diferencia maiúsculas de minúsculas para Os Serviços do Windows para UNIX porque o controle de maiúsculas e minúsculas do NFS (Sistema de Arquivos de Rede) está definido como Ignorar.

Requisitos de conta e domínio

Ao instalar o VMM, você deve configurar o serviço do VMM para usar qualquer uma das seguintes contas:

• A conta sistema local (não pode ser usada para uma implantação do VMM altamente disponível) ou
• Uma conta de usuário de domínio ou
• Uma gMSA (Conta de Serviço Gerenciado por Grupo)

Assegure o seguinte antes de preparar uma conta:

• A conta de serviço do VMM deve ter logon como uma permissão de serviço no servidor do VMM.

• Você não pode alterar a identidade da conta de serviço do Virtual Machine Manager após a instalação. Isso inclui a alteração da conta Sistema Local para uma conta de domínio, de uma conta de domínio para a conta Sistema Local ou a alteração da conta de domínio para outra conta de domínio. Para alterar a conta de serviço do Virtual Machine Manager após a instalação, desinstale o VMM (selecionando a opção Reter dados se desejar manter o banco de dados SQL Server) e reinstale o VMM usando a nova conta de serviço.
• Se especificar uma conta de domínio, a conta deve ser membro do grupo local de administradores no computador.
• Se você especificar uma conta de domínio, é recomendável criar uma conta designada para ser usada para essa finalidade. Quando um host é removido do servidor de gerenciamento do VMM, a conta sob a qual o serviço do System Center Virtual Machine Manager está sendo executada é removida do grupo local de administradores do host. Se a mesma conta for usada para outras finalidades no host, poderão ocorrer resultados inesperados.
• Se você planeja usar imagens ISO compartilhadas com máquinas virtuais Hyper-V, use uma conta de domínio.
• Se você estiver usando um namespace não contíguo, deverá usar uma conta de domínio. Para obter mais informações sobre namespace separados, consulte Convenções de nomenclatura no Active Directory para computadores, domínios, sites e UOs.
• Se você estiver instalando um servidor de gerenciamento do VMM altamente disponível, deverá usar uma conta de domínio.
• O computador no qual você está instalando o servidor de gerenciamento do VMM deve ser membro de um domínio Active Directory. Em seu ambiente, você pode ter contas de usuário em uma floresta e seus servidores VMM e host em outra. Nesse ambiente, você deve estabelecer uma relação de confiança bidirecional entre os dois domínios entre florestas. Não há suporte para relações de confiança unidirecionais entre domínios entre florestas no VMM.

• Para criar e usar a gMSA, examine o artigo sobre ela e crie-a de acordo com as diretrizes disponíveis. Verifique se os servidores nos quais o serviço de Gerenciamento do VMM seria instalado têm permissões para recuperar a senha da conta gMSA.

  Observação

  Não é necessário especificar o "SPN (nome da entidade de serviço)" ao criar a gMSA. O serviço do VMM define o SPN apropriado para a gMSA.

Gerenciamento distribuído de chaves

Por padrão, o VMM criptografa alguns dados do banco de dados do VMM usando a DPAPI (API de proteção de dados). Por exemplo, credenciais da conta Executar Como, senhas em perfis de sistema operacional convidado e informações sobre a chave do produto em propriedades de discos rígidos virtuais. A criptografia de dados está vinculada ao computador específico em que o VMM está instalado e à conta de serviço usada pelo VMM. Se você mover sua instalação do VMM para outro computador, o VMM não manterá os dados criptografados e será necessário inseri-los manualmente.

Para garantir que o VMM mantenha os dados criptografados entre mudanças, você pode usar o gerenciamento distribuído de chaves para armazenar chaves de criptografia no Active Directory. Se você mover a instalação do VMM, ele mantém os dados criptografados, pois o novo computador VMM tem acesso às chaves de criptografia no Active Directory. Para configurar o gerenciamento de chaves distribuídas, você deve coordenar com o administrador do Active Directory.

Observação

• É necessário criar um contêiner no AD DS antes de instalar o VMM. Você pode criar o contêiner usando a Edição ADSI (instalada do Gerenciador do Servidor>Remote Server Administration Tools.)
• Você cria o contêiner no mesmo domínio que a conta de usuário com a qual está instalando o VMM. Se você especificar um domínio de conta usado pelo serviço VMM, essa conta deverá estar no mesmo domínio. Por exemplo, se a conta de instalação e a conta de serviço estiverem no domínio corp.contoso.com, é necessário criar o contêiner nesse domínio. Assim, se desejar criar um contêiner chamado VMMDKM, especifique o local do contêiner como CN=VMMDKM,DC=corp,DC=contoso,DC=com. A conta com a qual você está instalando o VMM precisa de permissões de Controle Total para o contêiner no AD DS. As permissões devem ser aplicadas a esse objeto e a todos os objetos descendentes.

• Se você estiver instalando um servidor de gerenciamento do VMM altamente disponível, deverá usar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia no Active Directory. O gerenciamento distribuído de chaves é necessário, pois se houver failover no VMM para um nó, esse nó precisará de acesso às chaves de criptografia.
• Ao configurar a conta de serviço e o gerenciamento de chaves distribuídas na instalação, digite a localização do contêiner no AD DS, por exemplo: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Próximas etapas

Instalar o VMM