Planifier l’installation de VMM

Cet article aide à préparer tous les éléments nécessaires à une installation réussie de System Center Virtual Machine Manager (VMM) et comporte des informations sur VMM 2016 et les versions ultérieures. Respectez les critères applicables à la version de VMM que vous prévoyez d’installer.

Pour plus d’informations sur les versions prises en charge du matériel et des logiciels, consultez l’article configuration système requise pour la version que vous installez.

Conditions requises pour le déploiement

Vérifiez la configuration requise suivante :

• Serveur d’administration VMM : vérifiez la configuration requise pour le matériel et le système d’exploitation.
• SQL Server : passez en revue les versions SQL Server prises en charge.
• Console VMM : vérifiez la configuration requise pour le système d’exploitation et déterminez si vous souhaitez exécuter la console VMM sur un ordinateur distinct.
• Bibliothèque VMM : vérifiez la configuration matérielle requise pour les partages distants de la bibliothèque VMM.
• Hôtes de virtualisation : vérifiez les systèmes d’exploitation pris en charge pour les serveurs Hyper-V et SOFS dans l’infrastructure VMM. Vérifiez la configuration requise pour les serveurs VMware.
• Autres serveurs d’infrastructure : passez en revue les systèmes d’exploitation pris en charge pour les serveurs de mise à jour et PXE (utilisés pour le déploiement nu).

Conditions supplémentaires requises pour le déploiement

Composant	Détails
Utilitaires de ligne de commande pour SQL Server	SQL Server 2014 Feature Pack pour les versions antérieures à 2019, Feature Pack 2016/2017 pour la version 2019 Si vous souhaitez déployer des services VMM avec des applications de la couche Données SQL Server, installez les utilitaires de ligne de commande associés sur le serveur d’administration VMM. La version que vous installez doit correspondre à la version de SQL Server. Vous n’êtes pas obligé d’installer ces utilitaires pour installer VMM.
Kit de déploiement et d’évaluation Windows (ADK)	Windows ADK pour Windows 10. Vous pouvez l’installer à partir du programme d’installation, ou le télécharger. Vous avez uniquement besoin des options Outils de déploiement et Environnement de préinstallation Windows.
Systèmes d’exploitation invités	Systèmes d’exploitation Windows pris en charge par Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Versions prises en charge
.NET	Versions prises en charge
Agent hôte	VMM 2016/1801/1807/2019 Nécessaire pour les ordinateurs hôtes gérés dans VMM.
Monitoring	System Center Operations Manager 2016/1801. Vous avez également besoin de SQL Server Analysis Services 2014 ou d’une version ultérieure.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 et 8.0 (pris en charge à partir de 2022 UR1 et 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 et 8.0 (pris en charge à partir de 2022 UR1 et 2019 UR5) Les serveurs vCenter et ESXi exécutant ces versions peuvent être gérés dans VMM.
Approvisionnement de systèmes nus	System Management Architecture for Server Hardware (SMASH) (v1 ou version ultérieure) sur WS-MAN. Intelligent Platform Interface 1.5 ou version ultérieure Interface de gestion de centre de données (DCMI) 1.0 ou version ultérieure. Obligatoire pour découvrir et déployer des serveurs nus physiques.

SPN

Si l’utilisateur VMM qu installe VMM ou exécute le programme d’installation de VMM ne dispose pas des autorisations pour écrire le nom de principal du service (SPN) pour le serveur VMM dans Active Directory, le programme d’installation se termine avec un avertissement. Si le SPN n’est pas enregistré, les autres ordinateurs exécutant la console VMM ne pourront pas se connecter au serveur d’administration, et vous ne pourrez pas déployer un hôte Hyper-V sur un système nu dans l’infrastructure de VMM. Pour éviter ce problème, vous devez inscrire le SPN en tant qu’administrateur de domaine avant d’installer VMM, comme suit :

1. Exécutez ces commandes à partir de <SystemDrive>\Windows\System32>, en tant qu’administrateur de domaine :

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Pour un cluster, <MachineBIOSName> doit être <ClusterBIOSName> et <MachineFQDN> doit être <FQDNServeur>

2. Sur le serveur VMM (ou sur chaque nœud d’un cluster), dans le registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Définissez VmmServicePrincipalNames sur SCVMM /MachineBIOSName, SCVMM /<MachineFQDN>. Pour un cluster : SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Si cela est impossible, vous pouvez également enregistrer le SPN lors de l’installation de VMM. Un administrateur de domaine peut fournir au les autorisations en écriture sur le SPN à l’utilisateur du service VMM ou du programme d’installation.

Notes

Cette approche n’est pas la meilleure. L’autorisation permet à l’utilisateur délégué d’enregistrer n’importe quelle valeur pour servicePrincipalName, sans aucune restriction.

Par conséquent, l’utilisateur délégué doit être hautement fiable, et les informations d’identification du compte doivent être sécurisées. Pour cela :

1. Exécutez adsiedit en tant qu’administrateur de domaine.
2. Naviguez pour trouver l’utilisateur du service VMM. Faites un clic droit sur PropriétésSécuritéAvancé. Sélectionnez ensuite Ajouter, puis, dans Sélectionner un principal, spécifiez l’utilisateur à qui les autorisations seront accordées.
3. Sélectionnez Write servicePrincipalNameOK.

Lorsque vous installez VMM avec ce compte d’utilisateur, le SPN est inscrit.

Serveur d'administration VMM

• Vous ne pouvez pas exécuter le serveur d’administration VMM sur un serveur Nano (applicable aux versions antérieures à 2019).
• Le nom de l’ordinateur du serveur d’administration ne peut pas dépasser 15 caractères.
• N’installez pas le serveur d’administration VMM, ou des composants de System Center autres que les agents, sur les serveurs exécutant Hyper-V.
• Vous pouvez installer le serveur d’administration VMM sur une machine virtuelle. Si vous choisissez ce type d’installation et que vous utilisez la fonctionnalité Mémoire dynamique d’Hyper-V, vous devez définir la RAM de démarrage de la machine virtuelle à 2 048 mégaoctets (Mo) au minimum.

• Nous vous recommandons d’utiliser un serveur d’administration SCVMM dédié et de ne pas installer d’autres composants System Center et outils d’administration sur le même serveur.
• Si vous souhaitez gérer plus de 150 hôtes, nous vous recommandons ce qui suit :
  • Ajoutez un ou plusieurs ordinateurs distants en tant que serveurs de bibliothèque et n’utilisez pas le partage de bibliothèque par défaut sur le serveur d’administration VMM.
  • N’exécutez pas l’instance de SQL Server sur le serveur d’administration VMM.

• Pour garantir un haut niveau de disponibilité, le serveur d’administration VMM peut être installé sur un cluster de basculement. En savoir plus.

SQL Server et base de données

• La instance de SQL Server que vous utilisez doit autoriser les objets de base de données qui ne respectent pas la casse.
• Le nom de l’ordinateur du SQL Server ne peut pas dépasser 15 caractères.
• Si le serveur d’administration VMM et l’ordinateur SQL Server ne sont pas membres du même domaine Active Directory, une approbation bidirectionnelle doit exister entre les deux domaines.
• Lorsque vous installez SQL Server, sélectionnez les fonctionnalités Services Moteur de base de données et Outils de gestion - Complet .
• Vous pouvez opérer une mise à niveau sur place vers une version prise en charge de SQL Server (sans déplacer la base de données VMM). Assurez-vous qu’aucun travail n’est en cours d’exécution lorsque vous effectuez la mise à niveau, ou que les travaux peuvent échouer et qu’ils doivent être redémarrés manuellement.
• Pour la base de données VMM, pour de meilleures performances, ne stockez pas les fichiers de base de données sur le disque utilisé pour le système d’exploitation.
• Si vous utilisez SDN (Software Defined Networking) dans VMM, toutes les informations réseau sont stockées dans la base de données VMM. Pour cette raison, il se peut que vous souhaitiez une haute disponibilité pour la base de données VMM. Utilisez alors les recommandations suivantes :
  • Le clustering avec basculement est pris en charge et constitue la configuration recommandée pour la disponibilité au sein d'une même zone géographique ou d'un même centre de données. En savoir plus.
  • L'utilisation des groupes de disponibilité AlwaysOn dans Microsoft SQL Server est prise en charge, mais il est important d'examiner les différences entre les deux modes de disponibilité, la validation synchrone et la validation asynchrone. En savoir plus.
    • Avec le mode de validation asynchrone, le réplica de la base de données peut être obsolète pendant une certaine période de temps après chaque validation. Cela peut donner l’impression que la base de données était en arrière, ce qui peut entraîner la perte de données client, la divulgation par inadvertance d’informations ou éventuellement l’élévation de privilèges.
    • Vous pouvez utiliser le mode de validation synchrone comme configuration pour les scénarios de disponibilité du site distant.
• Le service SQL Server doit utiliser un compte autorisé à accéder aux services de domaine Active Directory (AD DS). Par exemple, vous pouvez spécifier le compte de système local ou un compte d’utilisateur de domaine. Ne spécifiez pas de compte d’utilisateur local.
• Vous n’avez pas besoin de configurer le classement. Pendant le déploiement, le programme d'installation configure automatiquement le classement CI en fonction de la langue du système d'exploitation du serveur.

• Le port dynamique est pris en charge.
• Si vous souhaitez créer la base de données VMM avant d’installer VMM :

  • Vérifiez que vous disposez des autorisations ou créez une base de données SQL, ou demandez à l’administrateur SQL Server de le faire.

  • Configurez la base de données comme suit :

    1. Créez une base de données avec ces paramètres : Nom : VirtualManagerDB ; Classement : Latin1_General_100_CI_AS, mais en adéquation avec le classement de l’instance de SQL Server spécifique.
    2. Octroyez des autorisations db_owner pour la base de données au compte de service VMM.
    3. Dans le programme d’installation de VMM, vous sélectionnez l’option permettant d’utiliser une base de données existante et spécifiez les détails de la base de données et le compte de service VMM en tant qu’utilisateur de base de données.

Serveur de bibliothèque

• Si vous exécutez le serveur de bibliothèque sur le serveur d’administration VMM, vous devez allouer de l’espace disque supplémentaire pour stocker les objets. L’espace requis varie en fonction du nombre et de la taille des objets que vous stockez.
• Le serveur de bibliothèque est l'emplacement où VMM stocke des éléments tels que les modèles de machines virtuelles, les disques durs virtuels, les disquettes virtuelles, les images ISO, les scripts et les machines virtuelles stockées. La configuration matérielle optimale spécifiée pour un serveur de bibliothèque VMM varie en fonction de la quantité et de la taille de ces fichiers. Vous devez case activée l’utilisation du processeur et d’autres variables d’état système pour déterminer ce qui fonctionne le mieux dans votre environnement.
• Si vous voulez gérer des disques durs virtuels au format de fichier .vhdx, le serveur de bibliothèque VMM doit exécuter Windows Server 2012 ou une version ultérieure.
• VMM ne fournit pas de méthode de réplication de fichiers physiques dans la bibliothèque VMM ni de méthode de transfert de métadonnées pour les objets stockés dans la base de données VMM. En revanche, si nécessaire, vous devez répliquer les fichiers physiques en dehors de VMM et transférer les métadonnées à l’aide de scripts ou d’autres moyens.
• VMM ne prend pas en charge les serveurs de fichiers configurés avec l’option respectant la casse pour les services Windows pour UNIX, car le contrôle de cas du système de fichiers réseau (NFS) est défini sur Ignorer.

Spécifications pour le compte et le domaine

Lorsque vous installez VMM, vous devez configurer le service VMM pour qu’il utilise l’un des comptes suivants :

• Le compte système local (ne peut pas être utilisé pour un déploiement VMM hautement disponible) ou
• Un compte d'utilisateur de domaine ou
• Un compte de service administré du groupe (gMSA)

Vérifiez les points suivants avant de préparer un compte :

• Le compte de service VMM doit disposer d’une autorisation de connexion en tant que service sur le serveur VMM.

• Vous ne pouvez pas modifier l’identité du compte de service Virtual Machine Manager après l’installation. Cela inclut le changement du compte système local à un compte de domaine, d'un compte de domaine au compte système local ou le changement du compte de domaine à tout autre compte de domaine. Pour modifier le compte de service Virtual Machine Manager après l’installation, vous devez désinstaller le serveur VMM (en sélectionnant l’option Conserver les données pour conserver la base de données SQL Server), puis le réinstaller à l’aide du nouveau compte de service.
• Si vous spécifiez un compte de domaine, le compte doit être membre du groupe Administrateurs local sur l'ordinateur.
• Si vous spécifiez un compte de domaine, il est recommandé de créer un compte désigné pour être utilisé à cet effet. Lorsqu'un ordinateur hôte est supprimé du serveur d'administration VMM, le compte sous lequel le service System Center Virtual Machine Manager est en cours d'exécution est supprimé du groupe Administrateurs local de l'ordinateur hôte. Si le même compte est utilisé à d'autres fins sur l'ordinateur hôte, vous risquez d'obtenir des résultats imprévisibles.
• Si vous envisagez d'utiliser des images ISO partagées avec des machines virtuelles Hyper-V, vous devez utiliser un compte de domaine.
• Si vous utilisez un espace de noms disjoint, vous devez utiliser un compte de domaine. Pour plus d’informations sur les espaces de noms disjoints, consultez Conventions d’affectation de noms dans Active Directory pour les ordinateurs, les domaines, les sites et les unités d’organisation.
• Si vous installez un serveur d’administration VMM à haut niveau de disponibilité, vous devez utiliser un compte de domaine.
• L'ordinateur sur lequel vous installez le serveur d'administration VMM doit être membre d'un domaine Active Directory. Dans votre environnement, vous pouvez avoir des comptes d’utilisateur dans une forêt et vos serveurs VMM et votre hôte dans une autre. Dans cet environnement, vous devez établir une approbation réciproque entre les deux domaines inter-forêts. Les approbations unidirectionnelle entre les domaines inter-forêts ne sont pas prises en charge dans VMM.

• Pour créer et utiliser un compte gMSA, consultez l’article sur les comptes gMSA et créez le compte gMSA conformément aux instructions disponibles. Assurez-vous que les serveurs sur lesquels le service gestion VMM est installé disposent des autorisations nécessaires pour récupérer le mot de passe du compte gMSA.

  Notes

  Vous n’avez pas besoin spécifier le nom de principal du service (SPN) lors de la création du compte gMSA. Le service VMM définit le nom de principal du service approprié pour le compte gMSA.

Gestion distribuée de clés

Par défaut, VMM chiffre certaines données de la base de données VMM à l’aide de l’interface DPAPI (Data Protection Application Programming Interface). C’est le cas, par exemple, des informations d’identification des comptes d’identification, des mots de passe dans les profils de système d’exploitation invité et des informations de clé de produit dans les propriétés des disques durs virtuels. Le chiffrement des données dépend de l’ordinateur sur lequel VMM est installé et du compte de service utilisé par VMM. Si vous déplacez votre installation VMM vers un autre ordinateur, VMM ne conserve pas les données chiffrées. Vous devrez donc entrer ces données manuellement.

Pour vous assurer que VMM conserve les données chiffrées quand il est déplacé, utilisez la gestion distribuée de clés pour stocker les clés de chiffrement dans Active Directory. De cette manière, quand vous déplacez votre installation VMM, VMM conserve les données chiffrées, car le nouvel ordinateur VMM a accès aux clés de chiffrement dans Active Directory. Pour configurer la gestion distribuée des clés, vous devez vous coordonner avec votre administrateur Active Directory.

Notes

• Vous devez créer un conteneur dans AD DS avant d’installer VMM. Vous pouvez créer le conteneur à l’aide d’ADSI Edit (installé à partir de Gestionnaire de serveur Utils d’administration>de serveurs distants.)
• Vous créez le conteneur dans le même domaine que le compte d’utilisateur avec lequel vous installez VMM. Si vous spécifiez que le service VMM utilise un compte de domaine, ce compte doit se trouver dans le même domaine. Par exemple, si le compte d'installation et le compte de service se trouvent dans le domaine corp.contoso.com, vous devez créer le conteneur dans ce domaine. Ainsi, si vous voulez créer un conteneur nommé VMMDKM, vous spécifiez l’emplacement du conteneur comme suit : CN=VMMDKM,DC=corp,DC=contoso,DC=com. Le compte utilisé pour installer VMM doit avoir les autorisations Contrôle total sur le conteneur dans AD DS. Les autorisations doivent s’appliquer à cet objet et à tous les objets descendants.

• Si vous installez un serveur d’administration VMM hautement disponible, vous devez utiliser la gestion distribuée des clés pour stocker des clés de chiffrement dans Active Directory. Ainsi, si VMM bascule vers un nœud, ce nœud pourra accéder aux clés de chiffrement.
• Quand vous configurez le compte de service et la gestion distribuée de clés pendant l’installation, vous devez entrer l’emplacement du conteneur dans AD DS. Par exemple : CN=VMMDKM,DC=corp,DC=contoso,DC=com

Étapes suivantes

Installer VMM