在 VMM 计算构造中将 Windows 服务器添加为 Hyper-V 主机或群集
本文介绍如何将现有 Windows Server 添加为 Hyper-V 主机服务器或群集到 System Center Virtual Machine Manager (VMM) 构造并配置主机和群集属性。
本文与添加具有或不具有 Hyper-V 角色的 Windows Server 计算机相关。 如果添加未安装 Hyper-V 的 Windows Server,只要服务器满足先决条件,VMM 就会安装 Hyper-V 角色。
开始之前
添加现有 Hyper-V 主机服务器或群集的先决条件取决于是否已安装 Hyper-V 以及服务器所在的位置。
| 主机位置 | 先决条件 |
|---|---|
| 没有 Hyper-V 的服务器 | 如果要添加未安装 Hyper-V 的服务器,则必须满足 Hyper-V 安装的先决条件 。 服务器必须运行 受支持的 Windows Server 版本 。 如果要将 VMM 管理服务器添加为托管 Hyper-V 主机,则必须在服务器上安装 Hyper-V 角色,然后才能添加它。 不能将高度可用的 VMM 服务器添加为托管 Hyper-V 主机群集。 如果要添加 Hyper-V 群集,本文中的说明假定群集已存在。 如果要从 VMM 构造中的现有 Hyper-V 主机创建群集,请阅读本文。 本文假定要添加的服务器已在服务器上运行操作系统。 如果要将裸机计算机添加为 Hyper-V 主机或群集,请阅读 本文 。 |
| 与 VMM 服务器或双向受信任域相同的域 | 必须为对要添加的计算机上具有管理权限的帐户指定帐户凭据。 可以输入用户名和密码,也可以指定运行方式帐户。 如果使用组策略配置 Windows 远程管理(WinRM)设置,请注意以下设置: WinRM 服务设置必须通过组策略进行配置,并且只能应用于受信任的 Active Directory 域中的主机。 具体而言,VMM 支持配置“允许自动配置侦听器”、“启用兼容性 HTTP 侦听器”和“启用兼容性 HTTPS 侦听器组策略设置”。 VMM 不支持其他 WinRM 服务策略设置。 如果启用了“允许自动配置侦听器” 策略设置,则必须将其配置为允许来自任何 IP 地址的报文。 换句话说,在策略设置中,IPv4 筛选器和 IPv6 筛选器(具体取决于你是否使用 IPv6)必须设置为*****。 无法通过组策略配置 WinRM 客户端设置。 这些策略设置可能会覆盖 VMM 要求 VMM 代理正常工作的客户端属性。 如果启用任何不受支持的 WinRM 组策略设置,则安装 VMM 代理可能会失败。 |
| 不受信任的域 | VMM 不支持在不受信任的 Active Directory 域中的主机上配置 Windows 远程管理(WinRM)组策略设置(服务或客户端)。 如果启用了 WinRM 组策略设置,则主机上所需的 VMM 代理安装可能会失败。 在不受信任的域中,当 VMM 在服务器或群集上安装代理时,还会生成一个证书。 该证书用于帮助保护与主机的通信。 当 VMM 添加主机或群集时,证书会自动导入 VMM 管理服务器受信任的证书存储。 |
| 已加入的命名空间(DNS 后缀与其成员所在的域不匹配) | System Center Virtual Machine Manager 服务必须作为本地系统帐户或有权在 Active Directory 中注册服务主体名称(SPN)的域帐户运行。 尝试添加不相交命名空间中的计算机时,VMM 会检查 Active Directory 以查看 SPN 是否存在。 如果没有,VMM 会尝试创建一个。 如果权限正常,VMM 会自动添加缺少的 SPN。 否则,主机添加失败,需要手动添加 SPN。 为此,请输入: setspn -A HOST/。 例如,setspn –A HOST/hypervhost03.contosocorp.com hypervhost03。 如果主机群集位于不相交的命名空间中,并且 VMM 管理服务器不是,请将主机群集的 DNS 后缀添加到 VMM 管理服务器上的 TCP/IP 连接设置。 如果使用组策略配置 Windows 远程管理(WinRM)设置,请查看以下要求: WinRM 服务设置必须通过组策略进行配置,并且只能应用于受信任的 Active Directory 域中的主机。 具体而言,VMM 支持配置“允许自动配置侦听器”、“启用兼容性 HTTP 侦听器”和“启用兼容性 HTTPS 侦听器组策略设置”。 VMM 不支持其他 WinRM 服务策略设置。 如果启用了“允许自动配置侦听器” 策略设置,则必须将其配置为允许来自任何 IP 地址的报文。 也就是说,在策略设置中,IPv4 筛选器和 IPv6 筛选器(取决于是否使用 IPv6)必须设置为 *。 无法通过组策略配置 WinRM 客户端设置。 这些策略设置可能会覆盖 VMM 要求 VMM 代理正常工作的客户端属性。 如果启用任何不受支持的 WinRM 组策略设置,则安装 VMM 代理可能会失败。 |
| 外围网络或工作组 | 需要在目标主机上本地安装 VMM 代理。 为此,请以管理员身份运行 VMM 安装程序,然后选择“可选安装>本地代理”。 在 “安全文件文件夹” 中,选择 外围网络上 的“此主机”并输入加密密钥。 在主机网络名称中,指定 VMM 服务器如何与主机服务器联系,并记下计算机名或 IP 地址。 完成该向导。 检查 VMM 服务器上是否存在文件SecurityFile.txt。 默认情况下,它位于 C:\Program Files\Microsoft System Center 版本\Virtual Machine Manager 中。 |
注意
- 在主机上安装 VMM 代理后,本地计算机帐户会自动添加到本地管理员组。 这不是 VMM 代理的必需要求;如果需要,可以从主机上的 Administrators 组手动删除本地计算机帐户。
- 不支持在外围网络下添加群集。
添加服务器
在 VMM 控制台中,打开 Fabric>服务器。
选择“添加>资源>”Hyper-V 主机和群集。
在 “添加资源向导>资源”位置,选择要添加的服务器所在的位置。
- 如果要在外围网络中添加主机,请选择 外围网络中的 Windows Server 计算机。
在“凭据”中,指定对要添加的所有主机上具有管理权限的域帐户的凭据。 (对于不受信任的域中的计算机,需要使用运行方式帐户。)
注意
上述提供的凭据或运行方式帐户必须是主机上的本地管理员。 如果提供的是运行方式帐户,那么在添加主机时将使用该帐户,并且该帐户还用于在生存期内提供将来对主机的访问。 如果手动输入凭据,则仅在添加主机时使用这些凭据。 成功添加主机后,VMM 服务帐户将被添加为主机上的本地管理员,用于提供将来对主机的访问。 VMM 服务帐户需要主机上的管理员权限才能创建受防护的 VM。
在发现范围中指定:
- 具有双向信任的相同域或域:
- 如果选择按名称指定 Windows Server 计算机,请在计算机名称中输入名称或 IP 地址,每行一个。 如果要添加 Hyper-V 主机群集,请指定群集或任何群集节点的名称或 IP 地址。
- 如果选择“ 指定 Active Directory 查询以搜索 Windows Server 计算机”,则可以输入或生成查询。
- 不受信任的域:“发现”页未显示。
- 不连续的命名空间:输入主机 FQDN 并选择“ 跳过 AD 验证”。
- 具有双向信任的相同域或域:
在 目标资源中,指定要添加的计算机。 重复此步骤指定所有主机。 如果发现成功,主机将列在“计算机名称”下。 按如下步骤添加主机:
- 受信任的域或未连接的命名空间:选中要添加的每台计算机旁边的复选框,然后选择“ 下一步”。 如果在上一步中指定了群集名称或群集节点,请选中群集名称旁边的复选框。 (群集名称与关联的群集节点一起列出)。
- 不受信任的域:输入要添加的服务器或群集的 FQDN 或 IP 地址,然后选择“ 添加”。 对于群集,可以输入群集或某个群集节点的 FQDN 或 IP 地址。
- 外围网络/工作组:在外围网络中输入主机的 NETBIOS 名称或 IP 地址。 输入在主机上安装代理时创建的加密密钥,并在安全文件路径中输入SecurityFile.txt文件的路径。
在 “主机设置>主机组” 列表中,选择要向其分配主机或主机群集的主机组。 如果主机已与其他 VMM 管理服务器关联,请选中“将此主机与此 VMM 环境重新关联”。 如果主机与其他 VMM 管理服务器关联,它将停止在该服务器上工作。
- 对于独立主机,在 “添加以下路径”中,输入主机上用于存储主机上部署的虚拟机的文件的路径,然后选择“ 添加”。 重复此步骤添加多个路径。 如果路径不存在,则会自动创建路径。 如果将该框留空,则使用默认路径 %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V。 最佳做法是不要添加与操作系统文件位于同一驱动器上的默认路径。
- 对于群集,请勿指定默认虚拟机路径。 VMM 根据主机群集可用的共享存储自动管理可用于虚拟机的路径
在 “摘要 ”页上,确认设置,然后选择“ 完成”。 “ 作业 ”对话框将显示作业状态。 等待已完成状态。 验证主机或群集是否已添加到“主机组”>“主机或群集名称”中。 状态必须为 “确定”。
配置 Hyper-V 主机的属性
在 VMM 构造中添加 Hyper-V 主机和服务器后,可以针对独立主机和群集配置许多属性。
| Tab | 设置 |
|---|---|
| 常规 | 查看主机的标识和系统信息。 这包括诸如处理器信息、总计和可用内存及存储、操作系统、虚拟机监控程序类型以及 VMM 代理版本等信息。 输入主机说明。 配置主机是否可用于放置。 配置远程连接端口。 默认情况下,端口设置为 2179。 |
| 硬件 | 查看或修改 CPU、内存、图形处理单元(GPU)、存储(包括存储是否可用于放置)、网络适配器、DVD/CD-ROM 驱动器和基板管理控制器(BMC)设置的设置。 |
| Status | 列出主机的运行状况状态信息。 包括整体运行状况、Hyper-V 角色运行状况和 VMM 代理运行状况等领域。 在“状态” 窗格中,你还可以执行以下操作: 查看错误详细信息。 刷新运行状况。 选择“ 全部修复”。 VMM 将尝试自动修复任何错误。 |
| 虚拟机路径/虚拟机 | 连同状态信息一起显示位于主机上的虚拟机。 还使你能够在主机上注册虚拟机。 |
| 储量 | 使你能够替代父主机组中的主机保留设置,并为主机配置保留资源。 可配置的资源包括 CPU、内存、磁盘空间、磁盘 I/O 和网络容量。 |
| 存储 | 显示分配给主机的存储,并使你能够添加和删除存储逻辑单元或文件共享。 |
| 虚拟交换机 | 使你能够配置虚拟交换机。 |
| 放置路径/放置 | 使你能够配置将在虚拟机放置在主机上期间使用的默认虚拟机路径和默认父磁盘路径。 |
| 服务 Windows | 使你能够选择维护窗口。 |
| 自定义属性 | 使你能够分配和管理自定义属性。 |
Hyper-V 群集的属性
| Tab | 设置 |
|---|---|
| 常规 | 查看名称、主机组和说明。 还可以配置 群集保留(节点) 设置并查看群集预留状态。 “群集保留(节点数)” 设置指定了主机群集在仍可支持部署在主机群集上的所有虚拟机的情况下必须能够承受的节点故障数。 如果群集无法承受指定数量的节点故障,并且仍然保持所有虚拟机的运行状态,群集将处于过度提交状态。 过度提交时,群集主机在虚拟机放置期间收到零分级。 管理员可以替代分级,并在手动放置期间将高度可用的虚拟机放置在已提交的群集上。 |
| Status | 查看主机群集的详细状态信息: 群集验证测试运行和成功。 包括指向最新验证报告的链接(如果可用)。 请注意,访问报表需要对报表所在的群集节点具有管理权限。 对于主机群集,可通过 VMM 执行按需群集验证。 为此,请在 Fabric 工作区中找到并选择主机群集。 然后,在 “主机群集 ”选项卡上,选择“ 验证群集”。 群集验证将立即开始。 群集中的联机元素:群集核心资源、仲裁中的磁盘见证以及每个节点上的群集服务。 |
| 可用存储 | 显示可用的存储,即分配给主机群集但不是群集共享卷(CSV)的存储逻辑单元。 还可进行以下操作: 添加和删除 VMM 管理的存储逻辑单元。 将可用存储转换为共享存储(CSV)。 |
| 共享卷 | 显示分配给主机群集的共享卷 (CSV)。 还可进行以下操作: 添加和删除 VMM 管理的 CSV。 将 CSV 转换为可用的(非 CSV)存储。 |
| 自定义属性 | 你管理的自定义属性。 |