规划 VMM 安装
本文可帮助你规划成功安装 System Center Virtual Machine Manager(VMM)所需的所有元素,并包括有关 VMM 2016 及更高版本的信息。 根据计划安装的 VMM 版本,请使用这些要求。
有关支持的硬件和软件版本的详细信息,请参阅所安装版本的系统要求文章。
部署要求
验证以下 系统要求:
- VMM 管理服务器:验证硬件和操作系统要求。
- SQL Server:查看支持的 SQL Server 版本。
- VMM 控制台:查看操作系统要求,以及是否要在单独的计算机上运行 VMM 控制台。
- VMM 库:查看远程 VMM 库共享的硬件要求。
- 虚拟化主机:查看 VMM 构造中 Hyper-V 和 SOFS 服务器支持的操作系统。 查看 VMware 服务器的要求。
- 其他构造服务器:查看支持的操作系统进行更新和 PXE(用于裸机部署)服务器。
其他部署要求
| 组件 | 详细信息 |
|---|---|
| SQL Server 的命令行实用工具 | 2019 年 2019 年 2016/2017 年早期版本的 SQL Server 2014 功能包 如果要使用 SQL Server 数据层应用部署 VMM 服务,请在 VMM 管理服务器上安装相关的命令行实用工具。 安装的版本应与 SQL Server 版本匹配。 |
| Windows 评估和部署工具包 (ADK) | 适用于 Windows 10 的 Windows ADK。 可以从安装程序安装,也可以 下载它。 只需部署 工具和 Windows 预安装环境 选项。 |
| 来宾操作系统 | Hyper-V 支持的 Windows 操作系统。 Linux (CentOS、RHEL、Debian、Oracle Linux、SUSE、Ubuntu) |
| PowerShell | 支持的版本 |
| .NET | 支持的版本 |
| 主机代理 | VMM 2016/2019 VMM 中托管的主机需要。 |
| 监视 | System Center Operations Manager 2016。 还需要 SQL Server Analysis Services 2014 或更高版本。 |
| VMware | vCenter 5.1、5.5、5.8、6.0、6.5 vCenter 7.0 和 8.0(从 2022 UR1 和 2019 UR5 开始支持) ESXi 5.5、6.0、6.5 ESXi 7.0 和 8.0(2022 UR1 和 2019 UR5 受支持) 可以在 VMM 中管理运行这些版本的 vCenter 和 ESXi 服务器。 |
| 裸机预配 | 针对 WS-MAN 的服务器硬件(SMASH)(v1 或更高版本)的系统管理体系结构。 智能平台接口 1.5 或更高版本 数据中心管理器接口 (DCMI) 1.0 或更高版本。 需要发现和部署物理裸机服务器。 |
SPN
如果安装 VMM 或运行 VMM 安装程序的 VMM 用户无权在 Active Directory 中为 VMM 服务器写入服务主体名称(SPN),安装程序将完成警告。 如果未注册 SPN,则运行 VMM 控制台的其他计算机将无法连接到管理服务器,并且无法在 VMM 构造中的裸机计算机上部署 Hyper-V 主机。 若要避免此问题,需要在安装 VMM 之前将 SPN 注册为域管理员,如下所示:
以域管理员身份在 <SystemDrive>\Windows\System32> 中运行以下命令:
setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>
对于群集,<MachineBIOSName 应为 <ClusterBIOSName,MachineFQDN <>>> 应为 <ClusterFQDN>
在 VMM 服务器上(或群集中的每个节点上),在注册表中,导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup。
将 VmmServicePrincipalNames 设置为 SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>。 对于群集:SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>。
如果无法执行此操作,也可以在 VMM 安装过程中注册 SPN。 域管理员可以向 VMM 服务用户或设置用户提供 SPN 写入权限。
注意
此方法不是首选方法。 该权限允许委派用户注册任何 servicePrincipalName,但没有任何限制。
因此,委派的用户应高度信任,并且必须保护帐户凭据。 要执行此操作:
- 以域管理员身份运行 adsiedit。
- 导航到“查找 VMM 服务用户”。 右键单击“属性>安全性>高级”。 然后选择“添加”,然后在“选择主体”中指定将向其授予权限的用户。
- 选择“写入 servicePrincipalName>OK”。
使用此用户帐户安装 VMM 时,将注册 SPN。
VMM 管理服务器
- 不能在 Nano Server 上运行 VMM 管理服务器(适用于 2019 之前的 Windows Server 版本)。
- 管理服务器计算机名称不能超过 15 个字符。
- 请勿在运行 Hyper-V 的服务器上安装 VMM 管理服务器或除代理以外的其他 System Center 组件。
- 可以在 VM 上安装 VMM 管理服务器。 如果这样做,并且使用 Hyper-V 的动态内存功能,则必须将虚拟机的启动 RAM 设置为至少 2,048 兆字节(MB)。
- 建议使用专用 SCVMM 管理服务器,而不在同一服务器上安装任何其他 System Center 组件和管理工具。
- 如果要管理 150 多个主机,建议执行以下操作:
- 将一台或多台远程计算机添加为库服务器,并且不要在 VMM 管理服务器上使用默认库共享。
- 不要在 VMM 管理服务器上运行 SQL Server 实例。
- 如果要管理 150 多个主机,建议为 VMM 管理服务器使用专用计算机并执行以下操作:
- 将一台或多台远程计算机添加为库服务器,并且不要在 VMM 管理服务器上使用默认库共享。
- 不要在 VMM 管理服务器上运行 SQL Server 实例。
- 若要实现高可用性,可以在故障转移群集上安装 VMM 管理服务器。 了解详细信息。
SQL Server 和数据库
使用的 SQL Server 实例必须允许不区分大小写的数据库对象。
SQL Server 的计算机名称长度不能超过 15 个字符。
如果 VMM 管理服务器和 SQL Server 计算机不是同一 Active Directory 域的成员,则两个域之间必须存在双向信任。
在安装 SQL Server 时,选择“数据库引擎服务” 和“管理工具 - 完整” 功能。
可以就地升级到受支持的 SQL Server 版本(无需移动 VMM 数据库)。 确保在执行升级时不会运行任何作业,或者作业可能会失败,并且需要手动重启。
对于 VMM 数据库,为了获得更好的性能,请不要将数据库文件存储在用于操作系统的磁盘上。
如果在 VMM 中使用软件定义网络(SDN),则所有网络信息都存储在 VMM 数据库中。 因此,你可能需要考虑 VMM 数据库的高可用性,使用以下准则:
SQL Server 服务必须使用有权访问 Active Directory 域服务 (AD DS) 的帐户。 例如,可以指定本地系统帐户或域用户帐户。 不要指定本地用户帐户。
无需配置排序规则。 在部署期间,安装程序根据服务器操作系统的语言自动配置 CI 排序规则。
支持动态端口。
如果要在 VMM 安装之前创建 VMM 数据库:
确保你拥有权限或创建 SQL 数据库,或要求 SQL Server 管理员执行此操作。
按如下所示配置数据库:
- 使用设置创建新数据库:名称:VirtualManagerDB;排序规则:Latin1_General_100_CI_AS,但与特定的 SQL Server 实例排序规则保持一致。
- 向 VMM 服务帐户授予数据库的db_owner权限。
- 在 VMM 设置中,可以选择使用现有数据库的选项,并将数据库详细信息和 VMM 服务帐户指定为数据库用户。
库服务器
- 如果在 VMM 管理服务器上运行库服务器,则必须提供额外的硬盘空间来存储对象。 所需的空间因存储的对象的数量和大小而异。
- 库服务器用于存储虚拟机模板、虚拟硬盘、虚拟软盘、ISO 映像、脚本和存储的虚拟机等项。 为 VMM 库服务器指定的最佳硬件要求因这些文件的数量和大小而异。 你需要检查 CPU 使用情况和其他系统状态变量,以确定最适合你的环境。
- 如果要以 .vhdx 文件格式管理虚拟硬盘,VMM 库服务器必须运行 Windows Server 2012 或更高版本。
- VMM 不提供用于复制 VMM 库中物理文件的方法,也不提供用于传输存储在 VMM 数据库中的对象元数据的方法。 相反,如果需要,需要在 VMM 外部复制物理文件,并且需要使用脚本或其他方式传输元数据。
- VMM 不支持为 UNIX 的 Windows Services 配置区分大小写选项的文件服务器,因为网络文件系统(NFS)大小写控制设置为 “忽略”。
帐户和域要求
安装 VMM 时,必须将 VMM 服务配置为使用以下任一帐户:
- 本地系统帐户(不能用于高度可用的 VMM 部署) 或
- 域用户帐户或
- 组托管服务帐户 (gMSA)
安装 VMM 时,必须将 VMM 服务配置为使用以下任一帐户:
- 本地系统帐户(不能用于高度可用的 VMM 部署) 或
- 域用户帐户
在准备帐户之前,请确保满足以下条件:
- VMM 服务帐户应在 VMM 服务器上以服务 权限身份登录。
- 安装后无法更改 Virtual Machine Manager 服务帐户的标识。 这包括从本地系统帐户更改为域帐户、从域帐户更改为本地系统帐户,或将域帐户更改为其他域帐户。 若要在安装后更改 Virtual Machine Manager 服务帐户,必须卸载 VMM(如果要保留 SQL Server 数据库,请选择“保留数据”选项),然后使用新的服务帐户重新安装 VMM。
- 如果指定域帐户,该帐户必须是计算机上的本地管理员组的成员。
- 如果指定域帐户,建议创建一个指定用于此目的的帐户。 从 VMM 管理服务器中删除主机时,将从主机的本地管理员组中删除 System Center Virtual Machine Manager 服务正在运行的帐户。 如果同一帐户用于主机上的其他用途,这可能会导致意外结果。
- 如果计划将共享 ISO 映像与 Hyper-V 虚拟机配合使用,则必须使用域帐户。
- 如果使用的是非连续命名空间,则必须使用域帐户。 有关不相互连接的命名空间的详情,请参阅 Naming conventions in Active Directory for computers, domains, sites, and OUs(Active Directory 中计算机、域、站点和 OU 的命名约定)。
- 如果要安装高度可用的 VMM 管理服务器,则必须使用域帐户。
- 安装 VMM 管理服务器的计算机必须是 Active Directory 域的成员。 在你的环境中,你可能在一个林中拥有用户帐户,并且 VMM 服务器和主机位于另一个林中。 在此环境中,必须在两个跨林域之间建立双向信任。 VMM 不支持跨林域之间的单向信任。
若要创建和使用 gMSA,请查看有关 gMSA 的文章,并按照可用的指南创建 gMSA。 确保安装 VMM 管理服务的服务器有权检索 gMSA 帐户的密码。
注意
在创建 gMSA 时,不需指定“服务主体名称(SPN)”。 VMM 服务为 gMSA 设置适当的 SPN。
已分发密钥管理
默认情况下,VMM 使用数据保护应用程序编程接口(DPAPI)加密 VMM 数据库中的某些数据。 例如,运行方式帐户凭据、来宾操作系统配置文件中的密码,以及虚拟硬盘属性中的产品密钥信息。 数据加密绑定到安装 VMM 的特定计算机,以及 VMM 使用的服务帐户。 如果将 VMM 安装移动到另一台计算机,VMM 不会保留加密的数据,并且需要手动输入它。
为了确保 VMM 在移动时保留加密数据,可以使用分布式密钥管理将加密密钥存储在 Active Directory 中。 如果移动 VMM 安装,VMM 会保留加密数据,因为新 VMM 计算机有权访问 Active Directory 中的加密密钥。 若要设置分布式密钥管理,应与 Active Directory 管理员协调。
注意
- 在安装 VMM 之前,必须在 AD DS 中创建容器。 可以使用 ADSI Edit(从 服务器管理器>Remote 服务器管理工具安装)创建容器。
- 在安装 VMM 的用户帐户所在的同一域中创建容器。 如果指定 VMM 服务使用域帐户,该帐户必须位于同一域中。 例如,如果安装帐户和服务帐户都位于 corp.contoso.com 域中,则必须在该域中创建容器。 因此,如果要创建名为 VMMDKM 的容器,请将容器位置指定为 CN=VMMDKM,DC=corp,DC=contoso,DC=com。 要安装 VMM 的帐户需要对 AD DS 中的容器拥有完全控制权限。 权限必须应用于此对象和所有子代对象。
- 如果要安装高度可用的 VMM 管理服务器,则必须使用分布式密钥管理将加密密钥存储在 Active Directory 中。 需要分布式密钥管理,因为如果 VMM 故障转移到节点,该节点将需要访问加密密钥。
- 在设置中配置服务帐户和分布式密钥时,必须在 AD DS 中键入容器的位置,例如:CN=VMMDKM、DC=corp、DC=contoso、DC=com