Поделиться через

Планирование установки VMM

  • Статья

В этой статье показано, как спланировать все элементы, необходимые для успешной установки System Center диспетчер виртуальных машин (VMM), и содержать сведения о выпусках VMM 2016 и более поздних версий. Используйте эти требования в соответствии с установленными версиями VMM.

Дополнительные сведения о поддерживаемых версиях оборудования и программного обеспечения см. в статье о системных требованиях для устанавливаемой версии.

Требования к развертыванию

Проверьте следующие системные требования:

  • Сервер управления VMM: проверка требований к оборудованию и операционной системе.
  • SQL Server: проверьте поддерживаемые версии SQL Server.
  • Консоль VMM: проверьте требования к операционной системе и если вы хотите запустить консоль VMM на отдельном компьютере.
  • Библиотека VMM: проверьте требования к оборудованию для общих папок удаленной библиотеки VMM.
  • Узлы виртуализации. Проверьте поддерживаемые операционные системы для серверов Hyper-V и SOFS в структуре VMM. Проверьте требования к серверам VMware.
  • Другие серверы структуры: проверьте поддерживаемые операционные системы для обновлений и PXE (используемых для развертывания без операционной системы).

Дополнительные требования к развертыванию

Компонент Сведения
Служебные программы командной строки для SQL Server Пакет дополнительных компонентов SQL Server 2014 для выпуска ранее до 2019 г. 2016/2017 с пакетом дополнительных компонентов для 2019 г.

Если вы хотите развернуть службы VMM с помощью приложений уровня данных SQL Server, установите связанные служебные программы командной строки на сервере управления VMM. Установленная версия должна соответствовать версии SQL Server.
Комплект средств для развертывания и оценки Windows (ADK). Windows ADK для Windows 10.

Вы можете установить его из программы установки или скачать его. Вам нужны только параметры среды развертывания и среды предварительной установки Windows.
Операционная система на виртуальной машине Операционные системы Windows, поддерживаемые Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Поддерживаемые версии
.NET Поддерживаемые версии
Агент узла VMM 2016/2019

Требуется для узлов, управляемых в VMM.
Мониторинг System Center Operations Manager 2016.

Кроме того, вам потребуется SQL Server Analysis Services 2014 или более поздняя версия.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 и 8.0 (поддерживается с 2022 UR1 и 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 и 8.0 (поддерживается с 2022 UR1 и 2019 UR5)

Серверы vCenter и ESXi под управлением этих версий можно управлять в VMM.
Подготовка оборудования без операционной системы Архитектура управления системой для оборудования сервера (SMASH) (версия 1 или более поздняя) по протоколу WS-MAN.

Интеллектуальный интерфейс платформы 1.5 или более поздней версии

Интерфейс диспетчера данных (DCMI) 1.0 или более поздней версии.

Требуется для обнаружения и развертывания физических серверов без операционной системы.

имя участника-службы

Если у пользователя VMM, устанавливающего VMM или запущенную программу установки VMM, нет разрешений на запись имени субъекта-службы (SPN) для сервера VMM в Active Directory, программа установки завершится предупреждением. Если имя субъекта-службы не зарегистрировано, другие компьютеры с консолью VMM не смогут подключиться к серверу управления, и вы не сможете развернуть узел Hyper-V на компьютере без операционной системы в структуре VMM. Чтобы избежать этой проблемы, необходимо зарегистрировать имя субъекта-службы в качестве администратора домена перед установкой VMM следующим образом:

  1. Выполните следующие команды из папки <системный_диск>\Windows\System32> от имени администратора домена:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Для кластера <имя MachineBIOSName должно быть ClusterBIOSName>> и <MachineFQDN должно быть <<ClusterFQDN>>

  2. На сервере VMM (или на каждом узле в кластере) в реестре перейдите к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\System Center диспетчер виртуальных машин Server\Setup.

  3. Задайте для VmmServicePrincipalName значение SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Для кластера: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Если этого не удается сделать, вы также можете зарегистрировать имя участника-службы во время установки VMM. Администратор домена может предоставить разрешения на запись имени участника-службы пользователю службы VMM или пользователю установки.

Примечание.

Этот подход не является предпочтительным. Разрешение позволяет делегированным пользователю зарегистрировать любое имя servicePrincipalName без ограничений.

Таким образом, делегированный пользователь должен быть высоконадежным, и учетные данные учетной записи должны быть защищены. Для этого:

  1. Запустите adsiedit от имени администратора домена.
  2. Перейдите к поиску пользователя службы VMM. Щелкните правой кнопкой мыши свойства >">Дополнительно". Затем нажмите кнопку "Добавить" и в разделе "Выбор субъекта" укажите пользователя, которому будут предоставлены разрешения.
  3. Нажмите кнопку Write servicePrincipalName>OK.

При установке VMM с этой учетной записью пользователя имя субъекта-службы будет зарегистрировано.

Сервер управления VMM

  • Не удается запустить сервер управления VMM на сервере Nano Server (применимо к выпускам Windows Server до 2019 г.).
  • Имя компьютера сервера управления не может превышать 15 символов.
  • Не устанавливайте сервер управления VMM или другие компоненты System Center, отличные от агентов, на серверах с Hyper-V.
  • Сервер управления VMM можно установить на виртуальной машине. Если вы делаете, и вы используете функцию динамической памяти Hyper-V, необходимо задать для запуска ОЗУ для виртуальной машины не менее 2 048 мегабайт (МБ).
  • Рекомендуется использовать выделенный сервер управления SCVMM, а не устанавливать другие компоненты и средства управления System Center на том же сервере.
  • Если вы хотите управлять более чем 150 узлами, рекомендуется следующее:
    • Добавьте один или несколько удаленных компьютеров в качестве серверов библиотеки и не используйте общую папку библиотеки по умолчанию на сервере управления VMM.
    • Не запускайте экземпляр SQL Server на сервере управления VMM.
  • Если вы хотите управлять более чем 150 узлами, рекомендуется использовать выделенный компьютер для сервера управления VMM и выполнить следующие действия:
    • Добавьте один или несколько удаленных компьютеров в качестве серверов библиотеки и не используйте общую папку библиотеки по умолчанию на сервере управления VMM.
    • Не запускайте экземпляр SQL Server на сервере управления VMM.
  • Для обеспечения высокой доступности сервер управления VMM можно установить в отказоустойчивом кластере. Подробнее.

SQL Server и база данных

  • Экземпляр SQL Server, который вы используете, должен разрешать объекты базы данных без учета регистра.

  • Имя компьютера SQL Server не может превышать 15 символов в длину.

  • Если сервер управления VMM и компьютер SQL Server не являются членами одного домена Active Directory, то двустороннее доверие должно существовать между двумя доменами.

  • При установке SQL Server выберите компоненты Службы компонента Database Engine и Средства управления — полный набор .

  • Вы можете выполнить обновление на месте до поддерживаемой версии SQL Server (без перемещения базы данных VMM). Убедитесь, что задания не выполняются при обновлении или задания могут завершиться ошибкой и перезапускаться вручную.

  • Для базы данных VMM для повышения производительности не сохраняйте файлы базы данных на диске, используемом для операционной системы.

  • Если вы используете программное обеспечение сети (SDN) в VMM, все сетевые данные хранятся в базе данных VMM. В связи с этим может потребоваться рассмотреть возможность обеспечения высокого уровня доступности для базы данных VMM с учетом следующих рекомендаций.

    • Поддерживается отказоустойчивая кластеризация, которая является рекомендуемой конфигурацией для обеспечения доступности в центре обработки данных или отдельной географической области. Дополнительные сведения
    • Использование групп доступности AlwaysOn в Microsoft SQL Server поддерживается, но важно проверить различия между двумя режимами доступности, синхронной фиксацией и асинхронной фиксацией. Подробнее.
      • В режиме асинхронной фиксации реплика базы данных может быть устаревшей в течение некоторого периода времени после выполнения каждой фиксации. Это может показаться так, как будто база данных была еще в то время, что может привести к потере данных клиента, непреднамеренному раскрытию информации или возможному повышению привилегий.
      • Режим синхронной фиксации можно использовать как конфигурацию для сценариев доступности удаленного сайта.

  • Необходимо, чтобы служба SQL Server использовала учетную запись, имеющую разрешение на доступ к доменным службам Active Directory. Например, можно указать учетную запись локальной системы или учетную запись пользователя домена. Не указывайте локальную учетную запись пользователя.

  • Не нужно настраивать параметры сортировки. Во время развертывания программа установки автоматически настраивает параметры сортировки CI в соответствии с языком операционной системы сервера.

  • Динамический порт поддерживается.

  • Если вы хотите создать базу данных VMM до установки VMM:

    • Убедитесь, что у вас есть разрешения или создание базы данных SQL, или попросите администратора SQL Server сделать это.

    • Настройте базу данных следующим образом:

      1. Создайте базу данных с параметрами: Имя: VirtualManagerDB; Параметры сортировки: Latin1_General_100_CI_AS, но согласованы с определенными параметрами сортировки экземпляра SQL Server.
      2. Предоставьте db_owner разрешения для базы данных учетной записи службы VMM.
      3. В настройке VMM вы выберете параметр для использования существующей базы данных и укажите сведения о базе данных и учетную запись службы VMM в качестве пользователя базы данных.

Сервер библиотеки

  • Если вы запускаете сервер библиотеки на сервере управления VMM, необходимо предоставить дополнительное место на жестком диске для хранения объектов. Необходимое пространство зависит от количества и размера объектов, которые вы храните.
  • Сервер библиотеки содержит такие элементы, как шаблоны виртуальных машин, виртуальные жесткие диски, виртуальные диски floppy, образы ISO, скрипты и сохраненные виртуальные машины. Оптимальные требования к оборудованию, заданные для сервера библиотеки VMM, зависят от количества и размера этих файлов. Вам потребуется проверить использование ЦП и другие системные переменные состояния, чтобы определить, что лучше всего работает в вашей среде.
  • Если вы хотите управлять виртуальными жесткими дисками в формате VHDX-файла, сервер библиотеки VMM должен запускать Windows Server 2012 или более поздней версии.
  • VMM не предоставляет метод репликации физических файлов в библиотеке VMM или метод для передачи метаданных для объектов, хранящихся в базе данных VMM. Вместо этого при необходимости необходимо реплицировать физические файлы за пределами VMM, и необходимо передать метаданные с помощью скриптов или других средств.
  • VMM не поддерживает файловые серверы, настроенные с учетом регистра для служб Windows для UNIX, так как элемент управления регистром сетевой файловой системы (NFS) имеет значение "Игнорировать".

Требования к учетной записи и домену

При установке VMM необходимо настроить в службе VMM использование одной из следующих учетных записей:

  • Учетная запись локальной системы (не может использоваться для развертывания VMM с высоким уровнем доступности) или
  • учетная запись пользователя домена;
  • групповая управляемая учетная запись службы (gMSA).

При установке VMM необходимо настроить в службе VMM использование одной из следующих учетных записей:

  • Учетная запись локальной системы (не может использоваться для развертывания VMM с высоким уровнем доступности) или
  • учетную запись пользователя домена;

Перед подготовкой учетной записи убедитесь в следующем:

  • Учетная запись службы VMM должна иметь разрешение на вход в качестве службы на сервере VMM.
  • После установки не удается изменить удостоверение учетной записи службы диспетчер виртуальных машин. Это включает в себя изменение учетной записи локальной системы на учетную запись домена, с учетной записи домена на учетную запись локальной системы или изменение учетной записи домена на другую учетную запись домена. Чтобы изменить учетную запись службы диспетчер виртуальных машин после установки, необходимо удалить VMM (выберите параметр "Сохранить данные", если вы хотите сохранить базу данных SQL Server), а затем переустановите VMM с помощью новой учетной записи службы.
  • При указании учетной записи домена учетная запись должна быть членом локальной группы администраторов на компьютере.
  • Если указать учетную запись домена, рекомендуется создать учетную запись, которая будет использоваться для этой цели. При удалении узла с сервера управления VMM учетная запись, в которую выполняется служба System Center диспетчер виртуальных машин, удаляется из локальной группы администраторов узла. Если та же учетная запись используется для других целей на узле, это может привести к непредвиденным результатам.
  • Если вы планируете использовать общие образы ISO с виртуальными машинами Hyper-V, необходимо использовать учетную запись домена.
  • Если вы используете несвязанное пространство имен, необходимо использовать учетную запись домена. Дополнительные сведения о разъединенных пространствах имен см. в разделе Соглашения об именовании для компьютеров, доменов, сайтов и подразделений в Active Directory.
  • Если вы устанавливаете высокодоступный сервер управления VMM, необходимо использовать учетную запись домена.
  • Компьютер, на котором устанавливается сервер управления VMM, должен быть членом домена Active Directory. В вашей среде могут быть учетные записи пользователей в одном лесу, серверы VMM и узел в другом. В этой среде необходимо установить двустороннее доверие между двумя доменами между лесами. Односторонние отношения доверия между доменами между лесами не поддерживаются в VMM.

  • Чтобы создать и использовать gMSA, ознакомьтесь со статьей о gMSA и создайте gMSA в соответствии с доступными рекомендациями. Убедитесь, что на серверах, на которых установлена служба управления VMM, есть разрешения на получение пароля учетной записи gMSA.

    Примечание.

    Вам не нужно указывать имя участника-службы (SPN) при создании учетной записи gMSA. Служба VMM задает соответствующее имя субъекта-службы для gMSA.

Распределенное управление ключами

По умолчанию VMM шифрует некоторые данные в базе данных VMM с помощью интерфейса программирования приложений защиты данных (DPAPI). Например, учетные данные учетной записи запуска от имени, пароли в профилях гостевой операционной системы и сведения о ключе продукта в свойствах виртуальных жестких дисков. Шифрование данных привязано к конкретному компьютеру, на котором установлена VMM, и учетной записи службы, используемой VMM. Если вы переместите установку VMM на другой компьютер, VMM не будет хранить зашифрованные данные, и вам потребуется ввести его вручную.

Чтобы VMM сохраняла зашифрованные данные во время перемещения, можно использовать распределенное управление ключами для хранения ключей шифрования в Active Directory. При перемещении установки VMM VMM сохраняет зашифрованные данные, так как новый компьютер VMM имеет доступ к ключам шифрования в Active Directory. Чтобы настроить распределенное управление ключами, обратитесь к администратору Active Directory.

Примечание.

  • Перед установкой VMM необходимо создать контейнер в AD DS. Контейнер можно создать с помощью adsI Edit (установленного из средств администрирования сервера диспетчер сервера> Remote Server Administration Tools).)
  • Контейнер создается в том же домене, что и учетная запись пользователя, с которой устанавливается VMM. Если указать, что служба VMM использует учетную запись домена, эта учетная запись должна находиться в том же домене. Например, если учетная запись установки и учетная запись службы находятся в домене corp.contoso.com, необходимо создать контейнер в этом домене. Таким образом, если вы хотите создать контейнер с именем VMMDKM, укажите расположение контейнера как CN=VMMDKM,DC=corp,DC=contoso,DC=com. Для учетной записи, с которой вы устанавливаете VMM, требуются разрешения полного управления для контейнера в AD DS. Разрешения должны применяться к этому объекту и ко всем объектам-потомкам.
  • Если вы устанавливаете высокодоступный сервер управления VMM, необходимо использовать распределенное управление ключами для хранения ключей шифрования в Active Directory. Требуется распределенное управление ключами, так как при отработе отказа VMM на узел этот узел потребуется доступ к ключам шифрования.
  • При настройке учетной записи службы и распределенного ключа в настройке необходимо ввести расположение контейнера в AD DS, например CN=VMMDKM,DC=corp,DC=contoso,DC=com

Следующие шаги

Установка VMM