VMM yüklemesini planlama
Bu makale, başarılı bir System Center - Virtual Machine Manager (VMM) yüklemesi için gereken tüm öğeleri planlamanıza yardımcı olur ve VMM 2016 ve sonraki sürümler için bilgiler içerir. Yüklemeyi planladığınız VMM sürümü için geçerli olduğu şekilde bu gereksinimleri kullanın.
Bu makale, başarılı bir System Center - Virtual Machine Manager (VMM) yüklemesi için gereken tüm öğeleri planlamanıza yardımcı olur ve VMM 2019 ve sonraki sürümler için bilgiler içerir. Yüklemeyi planladığınız VMM sürümü için geçerli olduğu şekilde bu gereksinimleri kullanın.
Donanım ve yazılımın desteklenen sürümleri hakkında daha fazla bilgi için, yüklediğiniz sürümün sistem gereksinimleri makalesine bakın.
Dağıtım gereksinimleri
Aşağıdaki sistem gereksinimlerini doğrulayın:
- VMM yönetim sunucusu: Donanım ve işletim sistemi gereksinimlerini doğrulayın.
- SQL Server: Desteklenen SQL Server sürümlerini gözden geçirin.
- VMM konsolu: İşletim sistemi gereksinimlerini ve VMM konsolunu ayrı bir bilgisayarda çalıştırmak isteyip istemediğinizi gözden geçirin.
- VMM kitaplığı: Uzak VMM kitaplık paylaşımları için donanım gereksinimlerini gözden geçirin.
- Sanallaştırma konakları: VMM dokusunda Hyper-V ve SOFS sunucuları için desteklenen işletim sistemlerini gözden geçirin. VMware sunucuları için gereksinimleri gözden geçirin.
- Diğer doku sunucuları: Güncelleştirme ve PXE (çıplak dağıtım için kullanılır) sunucuları için desteklenen işletim sistemlerini gözden geçirin.
Ek dağıtım gereksinimleri
Bileşen | Ayrıntılar |
---|---|
SQL Server için komut satırı yardımcı programları | 2019'un başlarında kullanıma sunulan SQL Server 2014 özellik paketi, 2019 için 2016/2017 özellik paketi VMM hizmetlerini SQL Server veri katmanı uygulamalarını kullanarak dağıtmak istiyorsanız, VMM yönetim sunucusuna ilgili komut satırı yardımcı programlarını yükleyin. Yüklediğiniz sürüm SQL Server sürümüyle eşleşmelidir. |
Windows Değerlendirme ve Dağıtım Seti (ADK) | Windows 10 için Windows ADK. Kurulumdan yükleyebilir veya indirebilirsiniz. Yalnızca Dağıtım Araçları ve Windows Önyükleme Ortamı seçeneklerine ihtiyacınız vardır. |
Konuk işletim sistemi | Hyper-V tarafından desteklenen Windows işletim sistemleri. Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Desteklenen sürümler |
.NET | Desteklenen sürümler |
Konak aracısı | VMM 2016/2019 VMM'de yönetilen konaklar için gereklidir. |
İzleme | System Center Operations Manager 2016. Ayrıca SQL Server Analysis Services 2014 veya sonraki bir sürüme de ihtiyacınız vardır. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir) ESXi 5.5, 6.0, 6.5 ESXi 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir) Bu sürümleri çalıştıran vCenter ve ESXi sunucuları VMM'de yönetilebilir. |
Çıplak sağlama | WS-MAN üzerinden Sunucu Donanımı (SMASH) (v1 veya üzeri) için Sistem Yönetimi Mimarisi. Akıllı Platform Arabirimi 1.5 veya üzeri Data Center Manager Arabirimi (DCMI) 1.0 veya üzeri. Fiziksel çıplak sunucuları bulmak ve dağıtmak için gereklidir. |
Bileşen | Ayrıntılar |
---|---|
SQL Server için komut satırı yardımcı programları | 2019'un başlarında kullanıma sunulan SQL Server 2014 özellik paketi, 2019 için 2016/2017 özellik paketi VMM hizmetlerini SQL Server veri katmanı uygulamalarını kullanarak dağıtmak istiyorsanız, VMM yönetim sunucusuna ilgili komut satırı yardımcı programlarını yükleyin. Yüklediğiniz sürüm SQL Server sürümüyle eşleşmelidir. |
Windows Değerlendirme ve Dağıtım Seti (ADK) | Windows 10 için Windows ADK. Kurulumdan yükleyebilir veya indirebilirsiniz. Yalnızca Dağıtım Araçları ve Windows Önyükleme Ortamı seçeneklerine ihtiyacınız vardır. VMM'yi yüklerken ADK dosya yolu sorunuyla karşılaşırsanız, DOSYALARı ADK kök klasöründeki amd64 klasöründen ADK kök klasörüne kopyalayın. Varsayılan ADK klasör yolu C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM'dir, ancak ADK yüklemesi sırasında seçtiğiniz klasör yolu temelinde farklı olabilir. |
Konuk işletim sistemi | Hyper-V tarafından desteklenen Windows işletim sistemleri. Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Desteklenen sürümler |
.NET | Desteklenen sürümler |
Konak aracısı | VMM 2016/2019 VMM'de yönetilen konaklar için gereklidir. |
İzleme | System Center Operations Manager 2016. Ayrıca SQL Server Analysis Services 2014 veya sonraki bir sürüme de ihtiyacınız vardır. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir) ESXi 5.5, 6.0, 6.5 ESXi 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir) Bu sürümleri çalıştıran vCenter ve ESXi sunucuları VMM'de yönetilebilir. |
Çıplak sağlama | WS-MAN üzerinden Sunucu Donanımı (SMASH) (v1 veya üzeri) için Sistem Yönetimi Mimarisi. Akıllı Platform Arabirimi 1.5 veya üzeri Data Center Manager Arabirimi (DCMI) 1.0 veya üzeri. Fiziksel çıplak sunucuları bulmak ve dağıtmak için gereklidir. |
Bileşen | Ayrıntılar |
---|---|
SQL Server için komut satırı yardımcı programları | 2019'un başlarında kullanıma sunulan SQL Server 2014 özellik paketi, 2019 için 2016/2017 özellik paketi VMM hizmetlerini SQL Server veri katmanı uygulamalarını kullanarak dağıtmak istiyorsanız, VMM yönetim sunucusuna ilgili komut satırı yardımcı programlarını yükleyin. Yüklediğiniz sürüm SQL Server sürümüyle eşleşmelidir. |
Windows Değerlendirme ve Dağıtım Seti (ADK) | Windows 10 için Windows ADK. Kurulumdan yükleyebilir veya indirebilirsiniz. Yalnızca Dağıtım Araçları ve Windows Önyükleme Ortamı seçeneklerine ihtiyacınız vardır. VMM'yi yüklerken ADK dosya yolu sorunuyla karşılaşırsanız, DOSYALARı ADK kök klasöründeki amd64 klasöründen ADK kök klasörüne kopyalayın. Varsayılan ADK klasör yolu C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM'dir, ancak ADK yüklemesi sırasında seçtiğiniz klasör yolu temelinde farklı olabilir. |
Konuk işletim sistemi | Hyper-V tarafından desteklenen Windows işletim sistemleri. Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Desteklenen sürümler |
.NET | Desteklenen sürümler |
Konak aracısı | VMM 2016/2019 VMM'de yönetilen konaklar için gereklidir. |
İzleme | System Center Operations Manager 2016. Ayrıca SQL Server Analysis Services 2014 veya sonraki bir sürüme de ihtiyacınız vardır. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir) ESXi 5.5, 6.0, 6.5 ESXi 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir) Bu sürümleri çalıştıran vCenter ve ESXi sunucuları VMM'de yönetilebilir. |
Çıplak sağlama | WS-MAN üzerinden Sunucu Donanımı (SMASH) (v1 veya üzeri) için Sistem Yönetimi Mimarisi. Akıllı Platform Arabirimi 1.5 veya üzeri Data Center Manager Arabirimi (DCMI) 1.0 veya üzeri. Fiziksel çıplak sunucuları bulmak ve dağıtmak için gereklidir. |
Bileşen | Ayrıntılar |
---|---|
SQL Server için komut satırı yardımcı programları | VMM hizmetlerini SQL Server veri katmanı uygulamalarını kullanarak dağıtmak istiyorsanız, VMM yönetim sunucusuna ilgili komut satırı yardımcı programlarını yükleyin. Yüklediğiniz sürüm SQL Server sürümüyle eşleşmelidir. |
Windows Değerlendirme ve Dağıtım Seti (ADK) | Windows 10 ve 11 için Windows ADK. Kurulumdan yükleyebilir veya indirebilirsiniz. Yalnızca Dağıtım Araçları ve Windows Önyükleme Ortamı seçeneklerine ihtiyacınız vardır. VMM'yi yüklerken ADK dosya yolu sorunuyla karşılaşırsanız, DOSYALARı ADK kök klasöründeki amd64 klasöründen ADK kök klasörüne kopyalayın. Varsayılan ADK klasör yolu C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM'dir, ancak ADK yüklemesi sırasında seçtiğiniz klasör yolu temelinde farklı olabilir. |
Konuk işletim sistemi | Hyper-V tarafından desteklenen Windows işletim sistemleri. Linux (RHEL, Debian, Oracle Linux, SUSE, Ubuntu, Rocky Linux) |
PowerShell | Desteklenen sürümler |
.NET | Desteklenen sürümler |
Konak aracısı | VMM 2019/2022 VMM'de yönetilen konaklar için gereklidir. |
İzleme | System Center Operations Manager 2025. Ayrıca SQL Server Analysis Services 2014 veya sonraki bir sürüme de ihtiyacınız vardır. |
VMware | vCenter 7.0 ve 8.0 ESXi 7.0 ve 8.0 Bu sürümleri çalıştıran vCenter ve ESXi sunucuları VMM'de yönetilebilir. |
Çıplak sağlama | WS-MAN üzerinden Sunucu Donanımı (SMASH) (v1 veya üzeri) için Sistem Yönetimi Mimarisi. Akıllı Platform Arabirimi 1.5 veya üzeri Data Center Manager Arabirimi (DCMI) 1.0 veya üzeri. Fiziksel çıplak sunucuları bulmak ve dağıtmak için gereklidir. |
SPN
VMM'yi yükleyecek veya VMM kurulumunu çalıştıran VMM kullanıcısının Active Directory'de VMM sunucusu için hizmet asıl adını (SPN) yazma izinleri yoksa, kurulum bir uyarıyla tamamlanır. SPN kayıtlı değilse, VMM konsolunu çalıştıran diğer bilgisayarlar yönetim sunucusuna bağlanamaz ve VMM dokusundaki çıplak bir bilgisayara Hyper-V konağı dağıtamazsınız. Bu sorunu önlemek için, VMM'yi yüklemeden önce AŞAĞıDAKI gibi SPN'yi etki alanı yöneticisi olarak kaydetmeniz gerekir:
SystemDrive>\Windows\System32'den <>etki alanı yöneticisi olarak şu komutları çalıştırın:
setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>
Bir küme <için MachineBIOSName ClusterBIOSName<>>, MachineFQDN ise <ClusterFQDN olmalıdır <>>
VMM sunucusunda (veya kümedeki her düğümde), kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup konumuna gidin.
VmmServicePrincipalNames değerini SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN> olarak ayarlayın. Küme için: SCVMM/ClusterBIOSName,SCVMM>/<ClusterFQDN>.<
Bunu yapamazsanız, VMM yüklemesi sırasında SPN'yi de kaydedebilirsiniz. Etki alanı yöneticisi, VMM hizmeti kullanıcısına veya kurulum kullanıcısına SPN yazma izinleri sağlayabilir.
Not
Bu yaklaşım tercih edilen yaklaşım değildir. İzin, temsilci kullanıcının hiçbir kısıtlama olmadan herhangi bir servicePrincipalName kaydetmesine izin verir.
Bu nedenle, temsilci atanan kullanıcıya yüksek oranda güvenilmeli ve hesap kimlik bilgileri güvenli tutulmalıdır. Bunu yapmak için:
- adsiedit'i etki alanı yöneticisi olarak çalıştırın.
- VMM hizmeti kullanıcısını bulmak için gidin. Özellikler>Güvenlik>Gelişmiş'e sağ tıklayın. Ardından Ekle'yi seçin ve Sorumlu seçin bölümünde izinleri verilecek kullanıcıyı belirtin.
- Write servicePrincipalName>Ok öğesini seçin.
VMM'yi bu kullanıcı hesabıyla yüklediğinizde SPN kaydedilir.
VMM yönetim sunucusu
- VMM yönetim sunucusunu Nano sunucuda çalıştıramazsınız (2019'un önceki Windows Server sürümleri için geçerlidir).
- Yönetim sunucusu bilgisayar adı 15 karakteri aşamaz.
- VMM yönetim sunucusu veya aracılar dışındaki diğer System Center bileşenleri Hyper-V çalıştıran sunuculara yüklemeyin.
- VMM yönetim sunucusunu bir VM'ye yükleyebilirsiniz. Bunu yaparsanız ve Hyper-V'nin Dinamik Bellek özelliğini kullanırsanız, sanal makinenin başlangıç RAM'ini en az 2.048 megabayt (MB) olarak ayarlamanız gerekir.
- Ayrılmış bir SCVMM yönetim sunucusu kullanmanızı ve aynı sunucuya diğer System Center bileşenlerini ve yönetim araçlarını yüklememenizi öneririz.
- 150'den fazla ana bilgisayar yönetmek istiyorsanız aşağıdakileri öneririz:
- Bir veya daha fazla uzak bilgisayarı kitaplık sunucusu olarak ekleyin ve VMM yönetim sunucusunda varsayılan kitaplık paylaşımını kullanmayın.
- SQL Server örneğini VMM yönetim sunucusunda çalıştırmayın.
- 150'den fazla ana bilgisayarı yönetmek istiyorsanız, VMM yönetim sunucusu için ayrılmış bir bilgisayar kullanmanızı ve aşağıdakileri yapmanızı öneririz:
- Bir veya daha fazla uzak bilgisayarı kitaplık sunucusu olarak ekleyin ve VMM yönetim sunucusunda varsayılan kitaplık paylaşımını kullanmayın.
- SQL Server örneğini VMM yönetim sunucusunda çalıştırmayın.
- Yüksek kullanılabilirlik için VMM yönetim sunucusu bir yük devretme kümesine yüklenebilir. Daha fazla bilgi edinin.
SQL Server ve veritabanı
Kullandığınız SQL Server örneğinin büyük/küçük harfe duyarlı olmayan veritabanı nesnelerine izin vermesi gerekir.
SQL Server'ın bilgisayar adı 15 karakteri aşamaz.
VMM yönetim sunucusu ve SQL Server bilgisayarı aynı Active Directory etki alanının üyesi değilse, iki etki alanı arasında iki yönlü bir güven olmalıdır.
SQL Server'ı yüklediğinizde, Veritabanı Altyapı Hizmetleri ve Yönetim Araçları - Tamamlama özelliklerini seçin.
SQL Server'ın desteklenen bir sürümüne yerinde yükseltme gerçekleştirebilirsiniz (VMM veritabanını taşımadan). Yükseltmeyi gerçekleştirdiğinizde hiçbir işin çalışmadığından veya işlerin başarısız olabileceğinden ve el ile yeniden başlatılması gerektiğinden emin olun.
VMM veritabanı için daha iyi performans için, veritabanı dosyalarını işletim sistemi için kullanılan diskte depolamayın.
VMM'de Yazılım Tanımlı Ağ (SDN) kullanıyorsanız, tüm ağ bilgileri VMM veritabanında depolanır. Bu nedenle, aşağıdaki yönergeleri kullanarak VMM veritabanı için yüksek oranda kullanılabilirliği düşünebilirsiniz:
- Yük devretme kümelemesi desteklenir ve tek bir coğrafi bölge veya veri merkezi içinde kullanılabilirlik için önerilen yapılandırmadır. Daha fazla bilgi edinin.
- Microsoft SQL Server'da Always On Kullanılabilirlik Gruplarının kullanımı desteklenir, ancak zaman uyumlu işleme ve zaman uyumsuz işleme olmak üzere iki kullanılabilirlik modu arasındaki farkları gözden geçirmek önemlidir. Daha fazla bilgi edinin.
- Zaman uyumsuz tamamlama modunda, veritabanının çoğaltması her yürütme sonrasında bir süre için eski olabilir. Bu, veritabanının zamanda geri dönmüş gibi görünmesini sağlayabilir ve bu da müşteri verilerinin kaybolmasına, bilgilerin yanlışlıkla açıklanmasına veya ayrıcalıkların yükseltilmesine neden olabilir.
- Uzak site kullanılabilirlik senaryoları için, zaman uyumlu tamamlama modunu bir yapılandırma olarak kullanabilirsiniz.
SQL Server hizmeti, Active Directory Etki Alanı Hizmetleri'ne (AD DS) erişim iznine sahip olan bir hesap kullanmalıdır. Örneğin, Yerel Sistem Hesabı veya etki alanı kullanıcı hesabı belirtebilirsiniz. Yerel kullanıcı hesabı belirtmeyin.
Harmanlamayı yapılandırmanız gerekmez. Dağıtım sırasında Kurulum, CI harmanlamasını sunucu işletim sisteminin diline göre otomatik olarak yapılandırır.
Dinamik bağlantı noktası desteklenir.
VMM yüklemeden önce VMM veritabanını oluşturmak istiyorsanız:
İzinleriniz olduğundan emin olun veya bir SQL veritabanı oluşturun ya da SQL Server yöneticisinden bunu yapmasını isteyin.
Veritabanını aşağıdaki gibi yapılandırın:
- Ayarlarla yeni bir veritabanı oluşturun: Ad: VirtualManagerDB; Harmanlama: Latin1_General_100_CI_AS, ancak belirli SQL Server örneği harmanlaması ile uyumlu.
- VMM hizmet hesabına veritabanı için db_owner izinleri verin.
- VMM kurulumunda mevcut bir veritabanını kullanma seçeneğini belirleyecek ve veritabanı ayrıntılarını ve VMM hizmet hesabını veritabanı kullanıcısı olarak belirteceksiniz.
Kitaplık sunucusu
- Kitaplık sunucusunu VMM yönetim sunucusunda çalıştırırsanız, nesneleri depolamak için ek sabit disk alanı sağlamanız gerekir. Gereken alan, depoladığınız nesnelerin sayısına ve boyutuna göre değişir.
- Kitaplık sunucusu, VMM'nin sanal makine şablonları, sanal sabit diskler, sanal disketler, ISO görüntüleri, betikler ve depolanan sanal makineler gibi öğeleri depoladığı yerdir. VmM kitaplık sunucusu için belirtilen en uygun donanım gereksinimleri, bu dosyaların miktarına ve boyutuna bağlı olarak değişir. Ortamınızda en iyi sonucu vermek için CPU kullanımını ve diğer sistem durumu değişkenlerini denetlemeniz gerekir.
- Sanal sabit diskleri .vhdx dosya biçiminde yönetmek istiyorsanız, VMM kitaplık sunucusunun Windows Server 2012 veya sonraki bir sürümünü çalıştırması gerekir.
- VMM, VMM kitaplığındaki fiziksel dosyaları çoğaltmak için bir yöntem veya VMM veritabanında depolanan nesneler için meta verileri aktarmak için bir yöntem sağlamaz. Bunun yerine, gerekirse fiziksel dosyaları VMM dışında çoğaltmanız ve betikleri veya diğer araçları kullanarak meta verileri aktarmanız gerekir.
- AĞ Dosya Sistemi (NFS) büyük/küçük harf denetimi Yoksay olarak ayarlandığından, VMM UNIX için Windows Hizmetleri için büyük/küçük harfe duyarlı seçenekle yapılandırılmış dosya sunucularını desteklemez.
Hesap ve etki alanı gereksinimleri
VMM'yi yüklediğinizde, VMM hizmetini aşağıdaki hesaplardan herhangi birini kullanacak şekilde yapılandırmanız gerekir:
- Yerel Sistem hesabı (yüksek oranda kullanılabilir bir VMM dağıtımı için kullanılamaz) veya
- Bir etki alanı kullanıcı hesabı veya
- Grup Tarafından Yönetilen Hizmet Hesabı (gMSA)
VMM'yi yüklediğinizde, VMM hizmetini aşağıdaki hesaplardan herhangi birini kullanacak şekilde yapılandırmanız gerekir:
- Yerel Sistem hesabı (yüksek oranda kullanılabilir bir VMM dağıtımı için kullanılamaz) veya
- Etki alanı kullanıcı hesabı
Hesap hazırlamadan önce aşağıdakilerden emin olun:
- VMM hizmet hesabının VMM sunucusunda hizmet olarak oturum açma izni olmalıdır.
- Yüklemeden sonra Virtual Machine Manager hizmet hesabının kimliğini değiştiremezsiniz. Bu, yerel sistem hesabından etki alanı hesabına, etki alanı hesabından yerel sistem hesabına veya etki alanı hesabını başka bir etki alanı hesabına değiştirmeyi içerir. Yüklemeden sonra Virtual Machine Manager hizmet hesabını değiştirmek için VMM'yi kaldırmanız (SQL Server veritabanını tutmak istiyorsanız Verileri koru seçeneğini belirlemeniz) ve ardından yeni hizmet hesabını kullanarak VMM'yi yeniden yüklemeniz gerekir.
- Bir etki alanı hesabı belirtirseniz, hesabın bilgisayardaki yerel Yöneticiler grubunun bir üyesi olması gerekir.
- Bir etki alanı hesabı belirtirseniz, bu amaçla kullanılmak üzere belirlenmiş bir hesap oluşturmanız önerilir. VmM yönetim sunucusundan bir konak kaldırıldığında, System Center Virtual Machine Manager hizmetinin altında çalıştığı hesap konağın yerel Yöneticiler grubundan kaldırılır. Aynı hesap konakta başka amaçlarla kullanılıyorsa, bu beklenmeyen sonuçlara neden olabilir.
- Hyper-V sanal makineleriyle paylaşılan ISO görüntüleri kullanmayı planlıyorsanız, bir etki alanı hesabı kullanmanız gerekir.
- Kopuk bir ad alanı kullanıyorsanız, bir etki alanı hesabı kullanmanız gerekir. Kopuk ad alanları hakkında daha fazla bilgi için bkz: Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları.
- Yüksek oranda kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız bir etki alanı hesabı kullanmanız gerekir.
- VMM yönetim sunucusunu yüklediğiniz bilgisayar bir Active Directory etki alanının üyesi olmalıdır. Ortamınızda, bir ormanda kullanıcı hesaplarınız, VMM sunucularınız ve başka bir konakta barındırabilirsiniz. Bu ortamda, iki ormanlar arası etki alanı arasında iki yönlü güven oluşturmanız gerekir. VmM'de ormanlar arası etki alanları arasındaki tek yönlü güvenler desteklenmez.
gMSA oluşturmak ve kullanmak için gMSA makalesini gözden geçirin ve sağlanan yönergelere göre gMSA'yı oluşturun. VMM Yönetim hizmetinin yükleneceği sunucuların gMSA hesabının parolasını alma izinlerine sahip olduğundan emin olun.
Not
gMSA oluştururken 'Hizmet İlkesi Adı (SPN)' belirtmeniz gerekmez. VMM hizmeti, gMSA için uygun SPN'yi ayarlar.
Dağıtılmış anahtar yönetimi
Varsayılan olarak, VMM, Veri Koruma Uygulama Programlama Arabirimi'ni (DPAPI) kullanarak VMM veritabanındaki bazı verileri şifreler. Örneğin, Farklı Çalıştır hesabı kimlik bilgileri, konuk işletim sistemi profillerindeki parolalar ve sanal sabit disk özelliklerindeki ürün anahtarı bilgileri. Veri şifreleme, VMM'nin yüklü olduğu belirli bilgisayara ve VMM'nin kullandığı hizmet hesabına bağlıdır. VMM yüklemenizi başka bir bilgisayara taşırsanız, VMM şifrelenmiş verileri tutmaz ve el ile girmeniz gerekir.
VMM'nin taşımalar arasında şifrelenmiş verileri saklamasını sağlamak için, şifreleme anahtarlarını Active Directory'de depolamak için dağıtılmış anahtar yönetimini kullanabilirsiniz. VMM yüklemenizi taşırsanız, yeni VMM bilgisayarı Active Directory'deki şifreleme anahtarlarına erişebildiğinden, VMM şifrelenmiş verileri korur. Dağıtılmış anahtar yönetimini ayarlamak için Active Directory yöneticinizle birlikte çalışmalısınız.
Not
- VMM'yi yüklemeden önce AD DS'de bir kapsayıcı oluşturmanız gerekir. KAPSAYıCıyı OLUŞTURMAK için ADSI Düzenleme'yi (Sunucu Yöneticisi> Remote Server Yönetim Araçları'ndan yüklenir.)
- Kapsayıcıyı, VMM'yi yüklediğiniz kullanıcı hesabıyla aynı etki alanında oluşturursunuz. VMM hizmetinin bir etki alanı hesabı kullandığını belirtirseniz, bu hesabın aynı etki alanında olması gerekir. Örneğin, hem yükleme hesabı hem de hizmet hesabı corp.contoso.com etki alanındaysa kapsayıcıyı bu etki alanında oluşturmanız gerekir. Bu nedenle, VMMDKM adlı bir kapsayıcı oluşturmak istiyorsanız, kapsayıcı konumunu CN=VMMDKM,DC=corp,DC=contoso,DC=com olarak belirtirsiniz. VMM'yi yüklediğiniz hesabın AD DS'deki kapsayıcıda Tam Denetim izinlerine sahip olması gerekir. İzinlerin bu nesneye ve tüm alt nesnelere uygulanması gerekir.
- Yüksek oranda kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız, şifreleme anahtarlarını Active Directory'de depolamak için dağıtılmış anahtar yönetimini kullanmanız gerekir. VMM bir düğüme yük devredilirse bu düğümün şifreleme anahtarlarına erişmesi gerekeceği için dağıtılmış anahtar yönetimine ihtiyacınız vardır.
- Kurulumda hizmet hesabını ve dağıtılmış anahtarı yapılandırırken, kapsayıcının KONUMUNU AD DS'de yazmanız gerekir; örneğin: CN=VMMDKM,DC=corp,DC=contoso,DC=com