規劃 VMM 安裝

  • 發行項

重要

此版本的 Virtual Machine Manager (VMM) 已達到終止支援。 建議您 升級至 VMM 2022

此文章將協助您規劃成功安裝 System Center - Virtual Machine Manager (VMM) 所需的所有元素並包含 VMM 2016 版與更新版本的資訊。 視您計劃安裝的 VMM 版本,來使用適用的需求。

如需所支援硬體和軟體版本的詳細資訊,請參閱您所安裝版本的系統需求一文。

部署需求

確認下列系統需求

  • VMM 管理伺服器:確認硬體和作業系統需求。
  • SQL Server:檢閱支援的 SQL Server 版本。
  • VMM 主控台:檢閱作業系統需求,以及您是否想要在另一部電腦上執行 VMM 主控台。
  • VMM 程式庫:檢閱遠端 VMM 程式庫共用的硬體需求。
  • 虛擬化主機:檢閱 VMM 網狀架構中 Hyper-V 和 SOFS 伺服器支援的作業系統。 檢閱 VMware 伺服器的需求。
  • 其他網狀架構伺服器:檢閱用於裸機部署) 伺服器之更新和 PXE (支援的操作系統。

其他部署需求

元件 詳細資料
SQL Server 的命令列公用程式 適用於 2019 之前版本的 SQL Server 2014 Feature Pack、適用於 2019 的 2016/2017 Feature Pack

如果您想要部署使用 SQL Server 資料層應用程式的 VMM 服務,請在 VMM 管理伺服器上安裝相關的命令列公用程式。 您所安裝的版本應該與 SQL Server 版本相符。 這些項目並非安裝 VMM 的必要需求。
Windows 評定及部署套件 (ADK) 適用於 Windows 10 的 Windows ADK。

您可以從安裝程式進行安裝,或加以下載。 您僅需 [部署工具] 和 [Windows 預先安裝環境] 選項。
客體作業系統 Hyper-V 支援的 Windows 作業系統。

Linux (CentOS、RHEL、Debian、Oracle Linux、SUSE、Ubuntu)
PowerShell 支援的版本
.NET 支援的版本
主機代理程式 VMM 2016/1801/1807/2019

VMM 中受管理主機的必要項目。
監視 System Center Operations Manager 2016/1801。

您也需要 SQL Server Analysis Services 2014 或更新版本。
VMware vCenter 5.1、5.5、5.8、6.0、6.5
vCenter 7.0 和 8.0 (自 2022 UR1 和 2019 UR5)

ESXi 5.5、6.0、6.5
ESXi 7.0 和 8.0 (2022 UR1 和 2019 UR5)

在 VMM 中可以管理執行這些版本的 vCenter 和 ESXi 伺服器。
裸機佈建 透過 WS-MAN 的伺服器硬體系統管理架構 (SMASH) (v1 或更新版本)。

智慧平台介面 1.5 或更新版本

資料中心管理員介面 (DCMI) 1.0 或更高版本。

探索及部署實體裸機伺服器的必要條件。

SPN

如果安裝 VMM 或執行 VMM 安裝程式的 VMM 使用者沒有在 Active Directory 中寫入 VMM 伺服器服務主體名稱 (SPN) 的權限,安裝程式會完成但有警告。 如果未登錄 SPN,其他執行 VMM 主控台的電腦將無法連線到管理伺服器,而您將無法在 VMM 網狀架構的裸機電腦上部署 Hyper-V 主機。 為避免這個問題,您需要以網域系統管理員身分登錄 SPN,然後再安裝 VMM,如下所示︰

  1. 以網域系統管理員身分,從 <SystemDrive>\Windows\System32> 執行下列命令:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    若為叢集,<MachineBIOSName> 應為 <ClusterBIOSName> 且 <MachineFQDN> 應為 <ClusterFQDN>。

  2. 在 VMM 伺服器上 (或叢集的每個節點上),瀏覽至登錄中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup

  3. VmmServicePrincipalNames 設定為 SCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN>。 針對叢集: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>

如果您無法這麼做,也可以在 VMM 安裝期間登錄 SPN。 網域系統管理員可以提供 SPN 寫入權限給 VMM 服務使用者或安裝程式使用者。

注意

這種方法不是慣用的方法。 允許委派的使用者註冊任何 servicePrincipalName 而無任何限制的權限。

因此,委派的使用者應受高度信任,而且必須妥善保存帳戶認證。 若要這樣做:

  1. 以系統管理員身分執行 adsiedit。
  2. 瀏覽以尋找 VMM 服務使用者。 以滑鼠右鍵按一下 [內容] > [安全性] > [進階] 。 然後選取 [新增],然後在 [ 選取主體] 中指定將授與許可權的使用者。
  3. 選取 [寫入 servicePrincipalName] >[確定] 。

當您使用此使用者帳戶安裝 VMM 時,將會註冊 SPN。

VMM 管理伺服器

  • 您無法在 Nano 伺服器 (適用於 2019 之前的版本) 上執行 VMM 管理伺服器。
  • 管理伺服器電腦名稱不能超過15個字元。
  • 請勿在執行 Hyper-V 的伺服器上安裝 VMM 管理伺服器,或代理程式以外的其他 System Center 元件。
  • 您可在 VM 上安裝 VMM 管理伺服器。 如果您這麼做,並使用 Hyper-V 的「動態記憶體」功能,就必須將虛擬機器的啟動 RAM 設定為至少 2048 MB。
  • 建議您使用專用的 SCVMM 管理伺服器,而不在同一部伺服器上安裝任何其他 System Center 元件和管理工具。
  • 如果您想要管理超過 150 部主機,建議您執行下列動作:
    • 將一或多部遠端電腦新增為連結庫伺服器,且不會在 VMM 管理伺服器上使用預設連結庫共用。
    • 請勿在 VMM 管理伺服器上執行 SQL Server 執行個體。
  • 如果您要管理超過 150 部主機,建議您使用 VMM 管理伺服器專用的電腦,並且執行下面項目:
    • 將一或多部遠端電腦新增為連結庫伺服器,且不會在 VMM 管理伺服器上使用預設連結庫共用。
    • 請勿在 VMM 管理伺服器上執行 SQL Server 執行個體。
  • 如需高可用性,可以在容錯移轉叢集上安裝 VMM 管理伺服器。 深入了解

SQL Server 和資料庫

  • 您所使用的 SQL Server 實體必須允許不區分大小寫的資料庫物件。
  • SQL Server 的計算機名稱長度不能超過15個字元。
  • 如果 VMM 管理伺服器和 SQL Server 電腦不是相同 Active Directory 網域的成員,則兩個網域之間必須有雙向信任。
  • 安裝 SQL Server 時,請選取 [資料庫引擎服務] 和 [管理工具 - 完整] 功能。
  • 您可以對支援的 SQL Server 版本執行就地升級 (不需移動 VMM 資料庫)。 請確定執行升級時不會執行任何作業,或者作業可能會失敗,而且可能需要手動重新啟動。
  • 針對 VMM 資料庫,為了提升效能,請勿將資料庫檔案儲存在用於作業系統的磁碟上。
  • 如果您使用 VMM 中的軟體定義網路 (SDN) ,則所有網路資訊都會儲存在 VMM 資料庫中。 因此,您可能會想要考慮為 VMM 資料庫提供高可用性,請使用下列指導方針:
    • 為了在單一地理區域或資料中心內的可用性,可支援並建議使用容錯移轉叢集組態。 閱讀其他資訊
    • 可支援在 Microsoft SQL Server 中使用 AlwaysOn 可用性群組,但請務必檢閱同步認可與非同步認可這兩種可用性模式之間的差異。 深入了解
      • 使用非同步認可模式時,資料庫的複本可以在每次認可之後過期一段時間。 這可能會讓資料庫看起來就像資料庫回到一段時間,這可能會造成客戶數據遺失、不小心洩漏資訊,或可能提高許可權。
      • 您可以使用同步認可模式做為遠端網站可用性案例的組態。
  • SQL Server 服務必須使用具有 Active Directory 網域服務 (AD DS) 存取權限的帳戶。 例如,您可以指定本機系統帳戶或網域用戶帳戶。 請勿指定本機用戶帳戶。
  • 您不需要設定定序。 在部署期間,安裝程式會根據伺服器作業系統的語言自動設定 CI 定序。

注意

如果資料庫屬於 SQL Always On (AO) 群組,則目標資料庫定序與 VMM 伺服器定序必須相同。 若要在 VMM 機器上查看目前的文化特性 (Culture),請使用 Get-Culture PowerShell 命令。 深入了解 VMM 伺服器定序對應

  • 支援動態連接埠。
  • 如果您想要在 VMM 安裝之前建立 VMM 資料庫:

    • 請確定您具有許可權或建立 SQL 資料庫,或要求 SQL Server 系統管理員執行此動作。

    • 設定資料庫,如下所示:

      1. 使用下列設定建立新的資料庫:名稱:VirtualManagerDB;定序:Latin1_General_100_CI_AS,但會配合特定的 SQL Server 執行個體定序。
      2. 將資料庫的 db_owner 權限授與 VMM 服務帳戶。
      3. 在 VMM 安裝程式中,您將選取使用現有資料庫的選項,並將資料庫詳細數據和 VMM 服務帳戶指定為資料庫使用者。

程式庫伺服器

  • 如果您在 VMM 管理伺服器上執行程式庫伺服器,就必須提供額外的硬碟空間以存放物件。 所需的空間會根據您儲存的物件數目和大小而有所不同。
  • 程式庫伺服器是 VMM 儲存如虛擬機器範本、虛擬硬碟、虛擬磁碟片、ISO 映像、指令碼和預存虛擬機器等項目的地方。 依據數量和這些檔案的大小,針對 VMM 資源庫伺服器所指定的最佳硬體需求也隨之而異。 您必須檢查 CPU 使用量和其他系統狀態變數,以判斷環境中最適合的專案。
  • 如果您要以 .vhdx 檔案格式管理虛擬硬碟,VMM 程式庫伺服器必須執行 Windows Server 2012 或更新版本。
  • VMM 不提供在 VMM 連結庫中復寫實體檔案的方法,或用來傳輸儲存在 VMM 資料庫中之物件的元數據的方法。 如有必要,您必須複寫 VMM 外部的實體檔案,並且需要使用指令碼或其他方式傳送中繼資料。
  • VMM 不支援使用 WINDOWS Services for UNIX 的區分大小寫選項設定的檔案伺服器,因為網路檔案系統 (NFS) 案例控制設定為 [忽略]。

帳戶和網域需求

安裝 VMM 時,您必須將 VMM 服務設定為使用下列任一帳戶:

  • 本機系統帳戶 (無法用於高可用性 VMM 部署) 或
  • 網域用戶帳戶或
  • 群組受控服務帳戶 (gMSA)

安裝 VMM 時,您必須將 VMM 服務設定為使用下列任一帳戶:

  • 本機系統帳戶 (無法用於高可用性 VMM 部署) 或
  • 網域使用者帳戶

準備帳戶前,請確保下列事項:

  • VMM 服務帳戶應該具有 VMM 伺服器上的 服務許可權登入
  • 安裝之後,您無法變更 Virtual Machine Manager 服務帳戶的身分識別。 這包括將本機系統帳戶變更為網域帳戶,將網域帳戶變更為本機系統帳戶,或是將網域帳戶變更為另一個網域帳戶。 若要在安裝後變更 Virtual Machine Manager 服務帳戶,您必須解除安裝 VMM (如果您想要保留 SQL Server 資料庫,請選取 [保留資料] 選項),然後使用新的服務帳戶重新安裝 VMM。
  • 如果您指定網域帳戶,該帳戶必須是電腦上本機系統管理員群組的成員。
  • 如果您指定網域帳戶,建議您建立指定用於此用途的帳戶。 從 VMM 管理伺服器移除主機時,便會從該主機的本機系統管理員群組中,移除正在執行 System Center Virtual Machine Manager 服務。 如果同一個帳戶用於主機上的其他用途,可能會造成無法預期的結果。
  • 如果您計畫搭配使用共用 ISO 映像檔與 Hyper-V 虛擬機器,則必須使用網域帳戶。
  • 如果您使用脫離的命名空間,則必須使用網域帳戶。 如需脫離的命名空間的詳細資訊,請參閱<Active Directory 中的電腦、網域、網站和 OU 的命名慣例>。
  • 如果您要安裝高可用性 VMM 管理伺服器,則必須使用網域帳戶。
  • 您安裝 VMM 管理伺服器的電腦必須是 Active Directory 網域的成員。 在您的環境中,您可能會有一個樹系中的用戶帳戶,而您的 VMM 伺服器和主機則位於另一個樹系中。 在這個環境中,您必須建立兩個跨樹系網域之間的雙向信任。 VMM 不支援跨樹系網域之間的單向信任。

  • 若要建立及使用 gMSA,請檢閱 gMSA 上的文章並根據適用的指導方針來建立 gMSA。 請確定安裝 VMM 管理服務的伺服器具有擷取 gMSA 帳戶密碼的許可權。

    注意

    建立 gMSA 時,您不需要指定「服務主體名稱 (SPN) 」。 VMM 服務會為 gMSA 設定適當的 SPN。

分散式金鑰管理

根據預設,VMM 會使用資料保護應用程式發展介面 (DPAPI),在 VMM 資料庫中,將某些資料加密。 例如,執行身分帳戶認證、客體作業系統設定檔中的密碼,和虛擬硬碟內容中的產品金鑰資訊。 資料的加密與安裝 VMM 的特定電腦,以及 VMM 所使用的服務帳戶相關聯。 如果您將 VMM 安裝移動至其他電腦,VMM 將不會保留加密的資料,而您將必須手動輸入加密的資料。

若要確保 VMM 在移動過程中會保留加密的資料,您可以使用分散式金鑰管理在 Active Directory 中儲存加密金鑰。 如果您移動 VMM 安裝,VMM 會保留加密的資料,因為新的 VMM 電腦可以存取 Active Directory 中的加密金鑰。 若要設定分散式密鑰管理,您應該與 Active Directory 系統管理員協調。

注意

  • 安裝 VMM 之前,您必須在 AD DS 中建立容器。 您可以使用從 伺服器管理員>Remote Server Administration Tools.) 安裝的 ADSI Edit (來建立容器
  • 您會在與安裝 VMM 的使用者帳戶相同的網域中建立容器。 如果您指定 VMM 服務使用網域帳戶,該帳戶必須位於相同的網域中。 例如,若安裝帳戶與服務帳戶同時位於 corp.contoso.com 網域中,則您必須在該網域中建立容器。 因此,如果您想要建立名為 VMMDKM 的容器,請將容器位置指定為 CN=VMMDKM,DC=corp,DC=contoso,DC=com。 您用來安裝 VMM 的帳戶,必須有 AD DS 中容器的「完全控制」權限。 許可權必須套用至這個物件和所有子代物件。
  • 如果您要安裝高可用性 VMM 管理伺服器,您必須使用分散式密鑰管理將加密金鑰儲存在 Active Directory 中。 您需要分散式金鑰管理是因為假如 VMM 容錯移轉至節點,該節點將需要存取加密金鑰。
  • 當您在設定中設定服務帳戶和分散式金鑰時,您必須鍵入 AD DS 中容器的位置,例如:CN=VMMDKM,DC=corp,DC=contoso,DC=com

後續步驟

安裝 VMM