Příprava instalace VMM

Tento článek vám pomůže naplánovat všechny prvky potřebné pro úspěšnou instalaci nástroje System Center – Virtual Machine Manager (VMM) a obsahuje informace o verzích VMM 2016 a novějších. Tyto požadavky použijte podle potřeby pro verzi nástroje VMM, kterou chcete nainstalovat.

Další informace o podporovaných verzích hardwaru a softwaru najdete v článku s požadavky na systém pro verzi, kterou instalujete.

Požadavky nasazení

Ověřte následující požadavky na systém:

• Server pro správu VMM: Zkontrolujte požadavky na hardware a operační systém.
• SQL Server: Projděte si podporované verze SQL Server.
• Konzola VMM: Zkontrolujte požadavky na operační systém a zkontrolujte, jestli chcete konzolu VMM spustit na samostatném počítači.
• Knihovna VMM: Zkontrolujte požadavky na hardware pro vzdálené sdílené složky knihovny VMM.
• Hostitelé virtualizace: Zkontrolujte podporované operační systémy pro servery Hyper-V a SOFS v prostředcích infrastruktury VMM. Zkontrolujte požadavky na servery VMware.
• Další servery prostředků infrastruktury: Zkontrolujte podporované operační systémy pro servery aktualizací a PXE (používané pro úplné nasazení).

Další požadavky na nasazení

Komponenta	Podrobnosti
Nástroje příkazového řádku pro SQL Server	balíček funkcí SQL Server 2014 pro verzi starší než 2019, 2016/2017 pro verzi 2019 Pokud plánujete nasadit služby VMM pomocí aplikací datové vrstvy SQL Serveru, nainstalujte na server pro správu VMM související nástroje příkazového řádku. Verze, kterou nainstalujete, by měla odpovídat verzi SQL Serveru. K instalaci VMM ale tyto nástroje instalovat nemusíte.
Sada Windows Assessment and Deployment Kit (ADK)	Windows ADK pro Windows 10. Můžete ho nainstalovat z instalačního programu nebo si ho stáhnout. Potřebujete jenom možnosti Nástroje nasazení a Windows Preinstallation Environment.
Hostovaný operační systém	Operační systémy Windows podporované technologií Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Podporované verze
.NET	Podporované verze
Agent hostitele	VMM 2016/1801/1807/2019 Vyžaduje se pro hostitele spravované v nástroji VMM.
Monitorování	System Center Operations Manager 2016/1801. Potřebujete také Služba Analysis Services serveru SQL 2014 nebo novější verzi.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 a 8.0 (podporováno od verze 2022 UR1 a 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 a 8.0 (podporováno od 2022 UR1 a 2019 UR5) Servery vCenter a ESXi s těmito verzemi je možné spravovat v nástroji VMM.
Zřizování holých počítačů	Architektura správy systému pro serverový hardware (SMASH) (verze 1 nebo vyšší) přes WS-MAN. Rozhraní Intelligent Platform Interface 1.5 nebo vyšší Rozhraní DCMI (Data Center Manager Interface) 1.0 nebo novější. Vyžaduje se ke zjišťování a nasazení fyzických holých serverů.

Hlavní název služby

Pokud uživatel VMM, který instaluje VMM nebo spouští instalaci VMM, nemá oprávnění k zápisu hlavního názvu služby (SPN) pro server VMM ve službě Active Directory, instalace se ukončí a zobrazí se upozornění. Pokud není SPN zaregistrovaný, nebudou se moct jiné počítače, které používají konzolu VMM, připojit k serveru pro správu a nebudete moct nasadit hostitele Hyper-V na holý počítač v prostředcích infrastruktury VMM. Pokud chcete tomuto problému předejít, je potřeba před instalací VMM zaregistrovat SPN jako správce domény. Uděláte to takto:

1. Spusťte tyto příkazy z <adresáře SystemDrive>\Windows\System32> jako správce domény:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   V případě clusteru <by měl být <název machineBIOSName> ClusterBIOSName> a <machineFQDN> by měl být <ClusterFQDN.>

2. Na serveru VMM (nebo na každém uzlu v clusteru) přejděte v registru na klíč HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Nastavte VmmServicePrincipalNames na SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Pro cluster: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Pokud to nemůžete udělat, můžete si SPN zaregistrovat také během instalace VMM. Správce domény může oprávnění k zápisu SPN poskytnout uživateli služby VMM nebo uživateli instalačního programu.

Poznámka

Tento přístup není upřednostňovaný. Oprávnění umožňuje delegovanému uživateli zaregistrovat jakýkoli atribut servicePrincipalName bez omezení.

Delegovaný uživatel by proto měl být naprosto důvěryhodný a je nutné, aby se přihlašovací údaje k účtu uchovávaly v bezpečí. Použijte následující postup:

1. Jako správce domény spusťte nástroj adsiedit.
2. Pomocí navigace najděte uživatele služby VMM. Klikněte pravým tlačítkem na Vlastnosti>Upřesnit zabezpečení>. Pak vyberte Přidat a v části Vybrat objekt zabezpečení zadejte uživatele, kterému budou udělena oprávnění.
3. Vyberte Write servicePrincipalName>OK.

Při instalaci nástroje VMM s tímto uživatelským účtem se hlavní název služby (SPN) zaregistruje.

Server pro správu VMM

• Server pro správu VMM nejde spustit na Nano Serveru (platí pro verze před 2019).
• Název počítače serveru pro správu nesmí být delší než 15 znaků.
• Na servery s technologií Hyper-V neinstalujte server pro správu VMM ani jiné součásti produktu System Center s výjimkou agentů.
• Server pro správu VMM se dá nainstalovat na virtuální počítač. Pokud to uděláte a použijete funkci dynamické paměti technologie Hyper-V, musíte nastavit počáteční paměť RAM pro virtuální počítač minimálně na 2048 megabajtů (MB).

• Doporučujeme používat vyhrazený server pro správu SCVMM a neinstalovat na stejný server žádné další součásti a nástroje pro správu nástroje System Center.
• Pokud chcete spravovat více než 150 hostitelů, doporučujeme následující:
  • Přidejte jeden nebo více vzdálených počítačů jako servery knihoven a nepoužívejte výchozí sdílenou složku knihovny na serveru pro správu VMM.
  • Na serveru pro správu VMM nespouštějte instanci SQL Serveru.

• Pro zajištění vysoké dostupnosti je možné server pro správu VMM nainstalovat na clusteru s podporou převzetí služeb při selhání. Další informace.

SQL Server a databáze

• Instance SQL Server, kterou používáte, musí umožňovat databázové objekty nerozlišující velká a malá písmena.
• Délka názvu počítače SQL Server nesmí být delší než 15 znaků.
• Pokud server pro správu VMM a počítač SQL Server nejsou členy stejné domény služby Active Directory, musí mezi těmito dvěma doménami existovat obousměrný vztah důvěryhodnosti.
• Po instalaci SQL Serveru vyberte funkce Služby modulu databáze a Nástroje pro správu – úplné.
• Místně můžete upgradovat na podporovanou verzi SQL Serveru (bez přesouvání databáze VMM). Ujistěte se, že při provádění upgradu nejsou spuštěné žádné úlohy, případně že úlohy selžou a bude je nutné restartovat ručně.
• V případě databáze VMM pro zajištění lepšího výkonu neukládejte databázové soubory na disk, který se používá pro operační systém.
• Pokud používáte softwarově definované sítě (SDN) v nástroji VMM, jsou všechny síťové informace uloženy v databázi VMM. Proto byste mohli zvážit možnost vysoké dostupnosti databáze VMM pomocí následujících pokynů:
  • Clustering s podporou převzetí služeb při selhání je podporovaný a je doporučenou konfigurací pro dostupnost v rámci jedné zeměpisné oblasti nebo datového centra. Další informace
  • Použití skupin dostupnosti AlwaysOn v Microsoft SQL Server je podporované, ale je důležité zkontrolovat rozdíly mezi dvěma režimy dostupnosti, synchronním potvrzování a asynchronním potvrzování. Další informace.
    • V režimu asynchronního potvrzování může být replika databáze v určitém časovém intervalu po každém potvrzení zastaralá. To může vypadat, jako by databáze byla v čase, což může způsobit ztrátu zákaznických dat, neúmyslné zpřístupnění informací nebo případně zvýšení oprávnění.
    • Jako konfiguraci pro scénáře dostupnosti vzdáleného webu můžete použít režim synchronního potvrzování.
• Služba SQL Serveru musí používat účet, který má oprávnění pro přístup ke službě Active Directory Domain Services (AD DS). Můžete například zadat místní systémový účet nebo účet uživatele domény. Nezadávejte místní uživatelský účet.
• Kolaci nemusíte konfigurovat. Během nasazování nakonfiguruje instalační program automaticky kolaci CI podle jazyka operačního systému serveru.

• Podporuje se dynamický port.
• Pokud chcete databázi VMM vytvořit před instalací VMM, postupujte takhle:

  • Ujistěte se, že máte oprávnění nebo vytvoříte databázi SQL, nebo o to požádejte správce SQL Server.

  • Databázi nakonfigurujte takhle:

    1. Vytvořte novou databázi s následujícím nastavením. Název: VirtualManagerDB, Kolace: Latin1_General_100_CI_AS, ale zarovnaná s konkrétní kolací instance SQL Serveru.
    2. Účtu služby VMM udělte k této databázi oprávnění db_owner.
    3. V nastavení nástroje VMM vyberete možnost použít existující databázi a jako uživatele databáze zadáte podrobnosti o databázi a účet služby VMM.

Server knihovny

• Pokud na serveru pro správu VMM provozujete server knihovny, musíte zajistit další volné místo na disku, do kterého se budou ukládat objekty. Požadované místo se liší v závislosti na počtu a velikosti objektů, které uložíte.
• Na serveru knihovny ukládá nástroj VMM položky, jako jsou šablony virtuálního počítače, virtuální pevné disky, virtuální diskety, bitové kopie ISO, skripty a uložené virtuální počítače. Požadavky na optimální hardware pro server knihovny VMM se liší v závislosti na množství a velikosti těchto souborů. Budete muset zkontrolovat využití procesoru a další proměnné stavu systému, abyste zjistili, co ve vašem prostředí funguje nejlépe.
• Pokud chcete spravovat virtuální pevné disky ve formátu .vhdx, musí server knihovny VMM běžet na Windows Serveru 2012 nebo novějším.
• Nástroj VMM neposkytuje metodu pro replikaci fyzických souborů v knihovně VMM ani metodu pro přenos metadat pro objekty, které jsou uložené v databázi VMM. Místo toho se v případě potřeby musí replikovat fyzické soubory mimo VMM a metadata se musí přenést pomocí skriptů nebo jiným způsobem.
• Nástroj VMM nepodporuje souborové servery, které jsou nakonfigurované s možností rozlišovat malá a velká písmena pro služby Windows pro systém UNIX, protože ovládací prvek systému souborů NFS (Network File System) je nastavený na Ignorovat.

Požadavky na účty a domény

Při instalaci nástroje VMM je nutné nakonfigurovat službu VMM tak, aby používala některý z následujících účtů:

• Místní systémový účet (nejde použít pro nasazení VMM s vysokou dostupností) nebo
• Účet uživatele domény nebo
• Skupinový účet spravované služby (gMSA)

Před přípravou účtu se ujistěte, že platí následující:

• Účet služby VMM by měl mít přihlášení jako oprávnění služby na serveru VMM.

• Po instalaci není možné změnit identitu účtu služby Virtual Machine Manager. To platí také pro změnu z účtu Místní účet na účet domény, z účtu domény na účet Místní systém nebo na změnu určitého účtu domény na jiný účet domény. Pokud chcete po instalaci změnit účet služby Virtual Machine Manager, je nutné odinstalovat nástroj VMM (vyberte Zachovat data, pokud chcete zachovat databázi SQL Serveru) a poté nástroj VMM znovu nainstalujte s použitím nového účtu služby.
• Zadáte-li účet domény, musí být účet členem skupiny místních správců v daném počítači.
• Pokud zadáte účet domény, doporučujeme vytvořit účet, který je určený k použití k tomuto účelu. Při odebrání hostitele ze serveru pro správu VMM dojde odebrání účtu, pod nímž je spuštěna služba System Center Virtual Machine Manager, ze skupiny místních správců v daném hostiteli. Je-li v hostiteli používán stejný účet k jiným účelům, může dojít k neočekávaným výsledkům.
• Plánujete-li používání sdílených bitových kopií ISO s virtuálními počítači Hyper-V, je nutné použít účet domény.
• Pokud používáte oddělený obor názvů, musíte použít účet domény. Další informace o oddělených oborech názvů najdete v části Konvence pojmenování ve službě Active Directory u počítačů, domén, webů a OJ.
• Pokud instalujete server pro správu VMM s vysokou dostupností, musíte použít účet domény.
• Počítač, do něhož instalujete server pro správu VMM musí být členem domény služby Active Directory. Ve svém prostředí můžete mít uživatelské účty v jedné doménové struktuře a servery VMM a hostitele v jiné. V tomto prostředí musíte mezi oběma doménovými strukturami vytvořit obousměrný vztah důvěryhodnosti. Jednosměrné vztahy důvěryhodnosti mezi doménami mezi doménami doménové struktury nejsou v nástroji VMM podporovány.

• Pokud chcete vytvořit a používat gMSA, přečtěte si článek o gMSA a podle dostupných pokynů vytvořte gMSA. Ujistěte se, že servery, na které by byla nainstalovaná služba pro správu VMM, měly oprávnění k načtení hesla účtu gMSA.

  Poznámka

  Při vytváření gMSA nemusíte zadávat hlavní název služby (SPN). Služba VMM nastaví odpovídající hlavní název služby (SPN) pro gMSA.

Správa distribuovaných klíčů

VMM standardně šifruje některá data v databázi VMM pomocí rozhraní DPAPI (Data Protection Application Programming Interface). Třeba přihlašovací údaje účtů Spustit jako, hesla v profilech hostovaných operačních systémů a informace o kódech Product Key ve vlastnostech virtuálních pevných disků. Šifrování dat se váže na konkrétní počítač, na kterém je VMM nainstalovaný, a účet služby, který VMM používá. Když instalaci VMM přesunete na jiný počítač, VMM si šifrovaná data nezachová a budete je muset zadat ručně.

Pokud chcete mít jistotu, že si VMM šifrovaná data udrží i po přesunutí, můžete použít správu distribuovaných klíčů a ukládat tak šifrovací klíče v Active Directory. V případě, že svoji instalaci VMM přesunete, VMM si šifrovaná data zachová, protože nový počítač VMM bude mít přístup k šifrovacím klíčům v Active Directory. Pokud chcete nastavit správu distribuovaných klíčů, měli byste se domluvit se správcem služby Active Directory.

Poznámka

• Před instalací nástroje VMM je nutné vytvořit kontejner ve službě AD DS. Kontejner můžete vytvořit pomocí editoru ADSI (nainstalovaného z Správce serveru>Náklady pro správu serveru).
• Kontejner vytvoříte ve stejné doméně jako uživatelský účet, pomocí kterého instalujete nástroj VMM. Pokud určíte, že služba VMM má používat účet domény, musí být ve stejné doméně tento účet. Pokud je například účet instalace i účet služby v doméně corp.contoso.com, je nutné kontejner vytvořit v této doméně. Pokud tedy chcete vytvořit kontejner s názvem VMMDKM, zadáte umístění kontejneru takto: CN=VMMDKM,DC=corp,DC=contoso,DC=com. Účet, pomocí kterého instalujete VMM, musí mít v kontejneru služby AD DS oprávnění pro Úplné řízení. Oprávnění musí platit pro tento objekt a pro všechny odvozené objekty.

• Pokud instalujete server pro správu VMM s vysokou dostupností, musíte k uložení šifrovacích klíčů ve službě Active Directory použít správu distribuovaných klíčů. Tuto správu potřebujete kvůli tomu, že pokud některý uzel převezme služby VMM při selhání, bude potřebovat přístup k šifrovacím klíčům.
• Když během instalace nakonfigurujete účet služby a distribuovaný klíč, musíte zadat umístění kontejneru ve službě AD DS, třeba takové: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Další kroky

Instalace VMM