A VMM telepítésének megtervezésePlan VMM installation

Fontos

A Virtual Machine Manager (VMM) ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a VMM 2019-re.This version of Virtual Machine Manager (VMM) has reached the end of support, we recommend you to upgrade to VMM 2019.

Ez a cikk segít megtervezni a System Center-Virtual Machine Manager (VMM) sikeres telepítéséhez szükséges összes elemet, és információt tartalmaz a 2016-es és újabb kiadási VMM.This article helps you to plan all the elements required for a successful System Center - Virtual Machine Manager (VMM) installation and includes information for releases VMM 2016 and later. Ezeket a követelményeket a telepíteni kívánt VMM-verzióra érvényes módon használhatja.Use these requirements as applicable for the VMM version you plan to install.

A hardverek és szoftverek támogatott verzióival kapcsolatos további információkért tekintse meg a telepített verzió rendszerkövetelményeit ismertető cikket.For additional information on the supported versions of hardware and software, see the system requirements article for the version you install.

Üzembe helyezésre vonatkozó követelményekDeployment requirements

Ellenőrizze az alábbi rendszerkövetelményeket:Verify the following system requirements:

  • VMM felügyeleti kiszolgáló: ellenőrizze a hardverre és az operációs rendszerre vonatkozó követelményeket.VMM management server: Verify hardware and operating system requirements.
  • SQL Server: tekintse át az SQL Server-verziók támogatásátSQL Server: Review supported SQL Server versions
  • VMM-konzol: Tekintse át az operációs rendszerre vonatkozó követelményeket, és ha a VMM-konzolt külön számítógépen szeretné futtatni.VMM console: Review operating system requirements and if you want to run the VMM console on a separate computer.
  • VMM-erőforrástár: tekintse át a távoli VMM-erőforrástár megosztásainak hardverre vonatkozó előírásait.VMM library: Review the hardware requirements for remote VMM library shares.
  • Virtualizálási gazdagépek: tekintse át a Hyper-V- és SOFS-kiszolgálók támogatott operációs rendszereit a VMM-hálóban.Virtualization hosts: Review the supported operating systems for Hyper-V and SOFS servers in the VMM fabric. Tekintse át a VMware-kiszolgálókra vonatkozó előírásokat.Review requirements for VMware servers.
  • Más hálókiszolgálók: tekintse át a frissítést és a PXE-kiszolgálókat (operációs rendszer nélküli telepítésre használt) támogató operációs rendszereket.Other fabric servers: Review the supported operating systems for update and PXE (used for bare metal deployment) servers.

További központi telepítési követelményekAdditional deployment requirements

ÖsszetevőComponent RészletekDetails
SQL Server parancssori segédeszközökCommand-line utilities for SQL Server SQL Server 2014 szolgáltatáscsomag a korábbi kiadásokhoz 2019, 2016/2017 Feature Pack for 2019SQL Server 2014 feature pack for release earlier to 2019, 2016/2017 feature pack for 2019

Ha tervezi olyan VMM-szolgáltatások telepítését, amelyek használják az SQL Server adatrétegbeli alkalmazásait, telepítse a kapcsolódó parancssori segédeszközöket a VMM felügyeleti kiszolgálóra.If you want to deploy VMM services using SQL Server data-tier apps, install the related command-line utilities on the VMM management server. A telepített verzió meg kell, hogy egyezzen az SQL Server verziójával.The version you install should match the SQL Server version. A VMM telepítéséhez ezeket nem szükséges telepíteni.You don't have to install these to install VMM.
Windows Assessment and Deployment Kit (ADK)Windows Assessment and Deployment Kit (ADK) Windows ADK for Windows 10.Windows ADK for Windows 10.

Telepítheti a telepítőt, vagy letöltheti.You can install from setup, or download it. Csak a Központi telepítési eszközök és a Windows előtelepítési környezet funkciókra van szükség.You only need the Deployment Tools and Windows Preinstallation Environment options.
Vendég operációs rendszerGuest operating system A Hyper-V által támogatottWindows operációs rendszerek.Windows operating systems supported by Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShellPowerShell Támogatott verziókSupported versions
.NET.NET Támogatott verziókSupported versions
Gazdagép-ügynökHost agent VMM 2016/1801/1807/2019VMM 2016/1801/1807/2019

A VMM-ben felügyelt gazdagépekhez szükséges.Needed for hosts managed in VMM.
FigyelésMonitoring System Center Operations Manager 2016/1801.System Center Operations Manager 2016/1801.

SQL Server Analysis Services 2014-es vagy újabb verzióra is szüksége lesz.You also need SQL Server Analysis Services 2014 or a later version.
VMwareVMware vCenter 5,1, 5,5, 5,8, 6,0, 6,5vCenter 5.1, 5.5, 5.8, 6.0, 6.5

ESX 5,5, ESX 6,0, ESX 6,5ESX 5.5, ESX 6.0, ESX 6.5

az ezen verziókat futtató vCenter és ESX-kiszolgálók a VMM-ben kezelhetők.vCenter and ESX servers running these versions can be managed in VMM.
Operációs rendszer nélküli üzembe helyezésBare metal provisioning Rendszerfelügyeleti architektúra kiszolgálói hardverekhez (SMASH) (v1 vagy újabb) a WS-MAN felett.System Management Architecture for Server Hardware (SMASH) (v1 or higher) over WS-MAN.

Intelligent Platform Interface 1.5 vagy újabbIntelligent Platform Interface 1.5 or higher

Az adatközpont-kezelő felülete (DCMI) 1,0 vagy újabb.Data Center Manager Interface (DCMI) 1.0 or higher.

A fizikai operációs rendszer nélküli kiszolgálók felderítéséhez és üzembe helyezéséhez szükséges.Required to discover and deploy physical bare metal servers.

Egyszerű szolgáltatásnévSPN

Ha a VMM-telepítést végző felhasználó nem rendelkezik jogosultsággal az Active Directory VMM-kiszolgálója egyszerű szolgáltatásnevének írására, a telepítés figyelmeztető üzenettel bezárul.If the VMM user installing VMM, or running VMM setup, doesn't have permissions to write the service principal name (SPN) for the VMM server in Active Directory, setup will finish with a warning. Ha az egyszerű szolgáltatásnév nincs regisztrálva, a VMM-konzolt futtató egyéb számítógépek nem tudnak csatlakozni a felügyeleti kiszolgálóhoz, Ön pedig nem helyezhet üzembe Hyper-V-gazdagépet a VMM-háló operációs rendszer nélküli számítógépén.If the SPN isn't registered, other computers running the VMM console won't be able to connect to the management server, and you won't be able to deploy a Hyper-V host on a bare metal computer in the VMM fabric. A probléma elkerüléséhez a VMM telepítése előtt az alábbi lépéseket követve regisztrálja tartományi rendszergazdaként az egyszerű szolgáltatásnevet:To avoid this issue, you need to register the SPN as a domain administrator before you install VMM, as follows:

  1. Futtassa tartományi rendszergazdaként az alábbi parancsokat a <SystemDrive>\Windows\System32> helyről: Run these commands from <SystemDrive>\Windows\System32>, as a domain administrator:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Fürt esetén a következőnek <MachineBIOSName> kell lennie: <ClusterBIOSName> <MachineFQDN><ClusterFQDN>For a cluster, <MachineBIOSName> should be <ClusterBIOSName> and <MachineFQDN> should be <ClusterFQDN>

  2. A VMM-kiszolgálón (vagy a fürt minden csomópontján) a beállításjegyzékben keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.On the VMM server (or on each node in a cluster), in the registry, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Állítsa a VmmServicePrincipalNames kulcsot SCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN> értékre.Set VmmServicePrincipalNames to SCVMM/<MachineBIOSName>,SCVMM/<MachineFQDN>. Fürt esetében: SCVMM /<ClusterBIOSName>,SCVMM /<ClusterFQDN>.For a cluster: SCVMM/<ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Ha ezt nem tudja végrehajtani, az egyszerű szolgáltatásnevet a VMM-telepítés közben is regisztrálhatja.If you can't do this, you can also register the SPN during VMM installation. A tartományi rendszergazda adhat az egyszerű szolgáltatásnévre vonatkozó írási engedélyt a VMM-szolgáltatás vagy a telepítő felhasználójának.A domain administrator can provide the SPN write permissions to VMM service user or setup user. Vegye azonban figyelembe, hogy nem ez a legmegfelelőbb megközelítés.Note that this approach isn't the preferred one. Az engedéllyel a delegált felhasználó korlátlanul, bármilyen egyszerű szolgáltatásnevet regisztrálhat.The permission allows the delegated user to register any servicePrincipalName, with no restrictions. Így célszerű a fiók hitelesítő adatait biztonságban tartani, valamint olyan delegált felhasználót választani, akiben megbízik.Hence, the delegated user should be highly trusted, and the account credentials must be kept secure. Ehhez tegye a következőket:To do this:

  1. Futtassa az adsiedit programot tartományi rendszergazdaként.Run adsiedit as a domain administrator.
  2. Keresse meg a VMM-szolgáltatás felhasználóját.Navigate to find the VMM service user. Kattintson a jobb gombbal a Tulajdonságok > biztonsági > speciális elemre.Right-click Properties > Security > Advanced. Kattintson a Hozzáadás lehetőségre, és a Rendszerbiztonsági tag kiválasztása részen adja meg a felhasználót, akit fel szeretne ruházni az engedélyekkel.Then click Add, and in Select a principal, specify user who will be granted the permissions.
  3. Válassza az írás ServicePrincipalName > OK elemet.Select Write servicePrincipalName > OK.

Ha a VMM-et ezzel a fiókkal telepíti, az egyszerű szolgáltatásnevet sikeresen regisztrálja.When you install VMM with this user account SPN will be registered.

VMM felügyeleti kiszolgálóVMM management server

  • A VMM felügyeleti kiszolgáló nem futtatható a nano Serveren (a 2019 előtti kiadásokra érvényes).You can't run the VMM management server on Nano server (applicable to releases prior to 2019).
  • A felügyeleti kiszolgáló számítógépneve nem lehet hosszabb 15 karakternél.The management server computer name cannot exceed 15 characters.
  • Ne telepítse a VMM felügyeleti kiszolgálót vagy az ügynökök kivételével az egyéb System Center-összetevőket Hyper-V szolgáltatást futtató kiszolgálókra.Don’t install the VMM management server, or other System Center components other than agents, on servers running Hyper-V.
  • A VMM felügyeleti kiszolgáló virtuális gépre is telepíthető.You can install the VMM management server on a VM. Ha ezt teszi, és használja a Hyper-V dinamikus memória szolgáltatását, az indítási RAM memóriát a virtuális gépen legalább 2048 megabájtra (MB) kell állítani.If you do, and you use the Dynamic Memory feature of Hyper-V, then you must set the startup RAM for the virtual machine to be at least 2,048 megabytes (MB).
  • Ha több, mint 150 állomást tervez kezelni, javasoljuk, hogy a VMM felügyeleti kiszolgálóhoz használjon egy dedikált számítógépet, és tegye a következőket:If you want to manage more than 150 hosts, we recommend that you use a dedicated computer for the VMM management server and do the following:
    • Adjon hozzá egy vagy több távoli számítógépet erőforrástár-kiszolgálóként, és ne használja az alapértelmezett tármegosztást a VMM felügyeleti kiszolgálón.Add one or more remote computers as library servers, and do not use the default library share on the VMM management server.
    • Ne futtassa az SQL Server-példányt a VMM felügyeleti kiszolgálón.Don't run the SQL Server instance on the VMM management server.
  • A magas rendelkezésre álláshoz a VMM felügyeleti kiszolgáló telepíthető feladatátvevő fürtben.For high availability, the VMM management server can be installed on a failover cluster. További információ.Learn more.

SQL Server és adatbázisSQL Server and database

  • A használt SQL Server-példánynak lehetővé kell tennie a kis- és nagybetűket egyenértékűként kezelő adatbázis-objektumokat.The instance of SQL Server that you are using must allow for case-insensitive database objects.
  • Az SQL Server számítógépneve nem lehet hosszabb 15 karakternél.The SQL Server’s computer name cannot exceed 15 characters in length.
  • Ha a VMM felügyeleti kiszolgáló és az SQL Server számítógép nem ugyanannak az Active Directory-tartománynak a tagja, akkor a két tartomány között léteznie kell kétirányú bizalmi kapcsolatnak.If the VMM management server and the SQL Server computer are not members of the same Active Directory domain, then a two-way trust must exist between the two domains.
  • Az SQL Server telepítésekor válassza az Adatbázismotor-szolgáltatások és a Kezelőeszközök – teljes szolgáltatást.When you install SQL Server, select the Database Engine Services and Management Tools - Complete features.
  • Helyben frissíthet az SQL Server valamely támogatott verziójára (a VMM-adatbázis áthelyezése nélkül).You can perform an in-place upgrade to a supported version of SQL Server (without moving the VMM database). Ellenőrizze, hogy a frissítés végrehajtásakor nem futnak-e feladatok, máskülönben egyes feladatok meghiúsulhatnak, és manuálisan kell újraindítani azokat.Make sure no jobs are running when you perform the upgrade, or jobs may fail and may need to be restarted manually.
  • A VMM-adatbázis esetén a jobb teljesítmény érdekében ne tároljon adatbázisfájlokat az operációs rendszerhez használt lemezen.For the VMM database, for better performance, do not store database files on the disk that is used for the operating system.
  • Szoftveralapú hálózatkezelés (SDN) használatakor a VMM-ben a rendszer az összes hálózati adatot a VMM-adatbázisban tárolja.If you are using Software Defined Networking (SDN) in VMM, then all networking information is stored in the VMM database. Emiatt érdemes magas rendelkezésre állást biztosítani a VMM-adatbázishoz az alábbi irányelvek alapján:Because of this, you might want to consider high availability for the VMM database, using the following guidelines:
    • A Feladatátvételi fürtszolgáltatás támogatott, és ugyanazon a földrajzi területen vagy adatközponton belül a rendelkezésre állás érdekében ez az ajánlott konfiguráció.Failover clustering is supported and is the recommended configuration for availability within a single geographical area or datacenter. További információk.Read more.
    • Az Always On rendelkezésre állási csoportok használata a Microsoft SQL Serverben támogatott, de fontos áttekinteni a két rendelkezésre állási mód, a szinkron-véglegesítés és az aszinkron véglegesítés közötti különbségeket.Use of Always On Availability Groups in Microsoft SQL Server is supported, but it's important to review the differences between the two availability modes, synchronous-commit and asynchronous-commit. További információ.Learn more.
      • Aszinkron véglegesítési mód esetén az adatbázis replikája egy ideig minden véglegesítés után elavult lehet.With asynchronous-commit mode, the replica of the database can be out of date for a period of time after each commit. Emiatt úgy tűnhet, hogy az adatbázis korábbi állapotú, ami az ügyféladatok elvesztését, szándékolatlan adatközzétételt vagy akár további jogosultságok adását okozhatja.This can make it appear as if the database were back in time which might cause loss of customer data, inadvertent disclosure of information, or possibly elevation of privilege.
      • A szinkron véglegesítési mód a távoli rendelkezésre állási forgatókönyvek esetén használható.You can use synchronous-commit mode as a configuration for remote-site availability scenarios.
  • Az SQL Servernek olyan fiókot kell használnia, amely engedéllyel rendelkezik az Active Directory Domain Services (AD DS) eléréséhez.The SQL Server service must use an account that has permission to access Active Directory Domain Services (AD DS). Megadhatja például a helyi rendszerfiókot vagy egy tartományi felhasználói fiókot.For example, you can specify the Local System Account, or a domain user account. Ne adjon meg helyi felhasználói fiókot.Do not specify a local user account.
  • Nem szükséges konfigurálni a rendezési sorrendet.You don't need to configure collation. A telepítés során a telepítő automatikusan konfigurálja a CI rendezést a kiszolgálói operációs rendszer nyelvének megfelelően.During deployment, Setup automatically configures CI collation according to the language of the server operating system.

Megjegyzés

A célként megadott adatbázis-rendezésnek és a VMM-kiszolgáló rendezésének meg kell egyeznie, ha az adatbázis az SQL always on (AO) csoport tagja.Target database collate and the VMM server collate must be the same if the database is part of SQL Always On (AO) group. Az aktuális kulturális környezet VMM-gépen való vizsgálatához használja a Get-Culture PowerShell-parancsot.To check the current culture on your VMM machine, use the Get-Culture PowerShell command. További információ a VMM-kiszolgáló leválogatási hozzárendeléseiről.Learn more about VMM server collate mappings.

  • A dinamikus port támogatott.Dynamic port is supported.
  • Ha a VMM-telepítés előtt létre kívánja hozni a VMM-adatbázist:If you want to create the VMM database prior to VMM installation:
    • Győződjön meg arról, hogy rendelkezik a jogosultsággal, vagy hozzon létre egy SQL-adatbázist, vagy kérje meg az SQL Server rendszergazdát.Make sure you have permissions or create a SQL database, or ask the SQL Server admin to do it.

    • Állítsa be az adatbázist az alábbiak szerint:Configure the database as follows:

      1. Hozzon létre egy új adatbázist a következő beállításokkal: Név: VirtualManagerDB; Rendezés: Latin1_General_100_CI_AS, a megadott SQL Server példány rendezési beállításaihoz igazítva.Create a new database with settings: Name: VirtualManagerDB; Collation: Latin1_General_100_CI_AS, but aligned with the specific SQL Server instance collation.
      2. Biztosítson az adatbázisra vonatkozó db_owner engedélyeket a VMM-szolgáltatásfiók számára.Grant db_owner permissions for the database to the VMM service account.
      3. A VMM-telepítőben válassza a létező adatbázis használatának lehetőségét, és adja meg az adatbázis részleteit, valamint a VMM szolgáltatásfiókját mint adatbázis-felhasználót.In VMM setup you'll select the option to use an existing database and specify the database details and VMM service account as the database user.

KönyvtárkiszolgálóLibrary server

  • Ha az erőforrástár-kiszolgálót a VMM felügyeleti kiszolgálón futtatja, akkor további merevlemez-területet kell biztosítania az objektumok tárolására.If you run the library server on the VMM management server, then you must provide additional hard disk space to store objects. A szükséges lemezterület a tárolt objektumok számának és méretének a függvénye.The space required varies, based on the number and size of the objects you store.
  • Az erőforrástár-kiszolgáló, ahol a VMM az elemeket (például a virtuálisgép-sablonokat, a virtuális merevlemezeket, a virtuális hajlékonylemezeket, az ISO-lemezképeket, a parancsprogramokat és a tárolt virtuális gépeket) tárolja.The library server is where VMM stores items such as virtual machine templates, virtual hard disks, virtual floppy disks, ISO images, scripts, and stored virtual machines. Egy VMM erőforrástár-kiszolgálóhoz megadott optimális hardverkövetelmények a fájlok mennyiségétől és méretétől függenek.The optimal hardware requirements that are specified for a VMM library server vary, depending on the quantity and size of these files. Ellenőrizze a processzorhasználatot és más rendszerállapot-változókat annak megállapításához, hogy mi a legalkalmasabb az adott környezethez.You will need to check CPU usage, and other system state variables to determine what works best in your environment.
  • Ha .vhdx fájlformátumban szeretne virtuális merevlemezeket kezelni, akkor a VMM-erőforrástárkiszolgálón Windows Server 2012 vagy újabb rendszernek kell futnia.If you want to manage Virtual hard disks in the .vhdx file format, the VMM library server must run Windows Server 2012 or later.
  • A VMM nem biztosít módszert a fizikai fájlok replikálására a VMM-erőforrástárban, valamint a metaadatok átvitelére a VMM-adatbázisban tárolt objektumok számára.VMM does not provide a method for replicating physical files in the VMM library or a method for transferring metadata for objects that are stored in the VMM database. Ehelyett szükség esetén a VMM alkalmazáson kívül kell replikálni a fizikai fájlokat, a metaadatok átvitelét pedig parancsprogramokkal vagy más módon kell megoldani.Instead, if necessary, you need to replicate physical files outside of VMM, and you need to transfer metadata by using scripts or other means.
  • A VMM nem támogatja a kis- és nagybetűk között különbséget tevő fájlkiszolgálókat a Windows Services for UNIX-hoz, mert a hálózati fájlrendszerben (NFS) a kis- és nagybetűk megkülönböztetése Mellőzés értékre van állítva.VMM does not support file servers that are configured with the case-sensitive option for Windows Services for UNIX, because the Network File System (NFS) case control is set to Ignore.

Fiókokra és tartományokra vonatkozó követelményekAccount and domain requirements

A VMM telepítésekor konfigurálnia kell a VMM szolgáltatást a helyi rendszerfiók vagy egy tartományi fiók vagy egy csoportosan felügyelt szolgáltatásfiók (gMSA) használatára.When you install VMM, you need to configure the VMM service to use either the Local System account or a domain account or a Group Managed Service Account (gMSA).

A VMM telepítésekor a VMM szolgáltatást úgy kell konfigurálnia, hogy a helyi rendszerfiókot vagy egy tartományi fiókot használjon.When you install VMM, you need to configure the VMM service to use either the Local System account or a domain account.

Fiók előkészítése előtt gondoskodjon a következőkről:Ensure the following before you prepare an account:

  • A VMM szolgáltatás fiókjának engedélyeznie kell a helyi bejelentkezést, és engedélyeznie kell a bejelentkezést távoli asztali szolgáltatások engedélyeken keresztül a VMM-kiszolgálón.VMM service account should have Allow log on locally and Allow log on through Remote Desktop Services permissions on the VMM server.
  • A Virtual Machine Manager szolgáltatásfiók identitása nem módosítható a telepítés után.You cannot change the identity of the Virtual Machine Manager service account after installation. Ez a következőket fedi le: módosítás helyi rendszerfiókról tartományi fiókra, tartományi fiókról helyi rendszerfiókra, vagy egy tartományi fiókról egy másik tartományi fiókra.This includes changing from the local system account to a domain account, from a domain account to the local system account, or changing the domain account to another domain account. Ha módosítani szeretné a Virtual Machine Manager szolgáltatásfiókját a telepítés után, el kell végeznie a VMM eltávolítását (az Adatbázis megőrzése beállítás kiválasztásával, amennyiben meg szeretné tartani az SQL Server-adatbázist), majd újra kell telepítenie a VMM alkalmazást az új szolgáltatásfiók használatával.To change the Virtual Machine Manager service account after installation, you must uninstall VMM (selecting the Retain data option if you want to keep the SQL Server database), and then reinstall VMM by using the new service account.
  • Amennyiben tartományi fiókot ad meg, a fióknak tagjának kell lennie a helyi rendszergazdák csoportnak a számítógépen.If you specify a domain account, the account must be a member of the local Administrators group on the computer.
  • Amennyiben tartományi fiókot ad meg, erősen javasolt egy olyan fiók létrehozása, amelyet kifejezetten erre a célra fog használni.If you specify a domain account, it is strongly recommended that you create an account that is specifically designated to be used for this purpose. Ha eltávolít egy gazdagépet a VMM felügyeleti kiszolgálóról, a gazdagépen törlődik a helyi rendszergazdák csoportból az a fiók, amelyben a System Center Virtual Machine Manager szolgáltatás fut.When a host is removed from the VMM management server, the account that the System Center Virtual Machine Manager service is running under is removed from the local Administrators group of the host. Nem várt következményekhez vezethet, ha ugyanezt a fiókot más célokra is használja a gazdagépen.If the same account is used for other purposes on the host, this can cause unexpected results.
  • Ha megosztott ISO-lemezképeket tervez használni Hyper-V virtuális gépekkel, kötelező tartományi fiókot használni.If you plan to use shared ISO images with Hyper-V virtual machines, you must use a domain account.
  • Ha különálló névteret használ, kötelező tartományi fiókot használni.If you are using a disjointed namespace, you must use a domain account. A különálló névterekkel kapcsolatos további információért lásd: Naming conventions in Active Directory for computers, domains, sites, and OUs (Számítógépek, tartományok, webhelyek és szervezeti egységek elnevezési konvenciói az Active Directoryban).For more information about disjointed namespaces, see Naming conventions in Active Directory for computers, domains, sites, and OUs.
  • Magas rendelkezésre állású VMM felügyeleti kiszolgáló telepítése esetén kötelező a tartományi fiók használata.If you are installing a highly available VMM management server, you must use a domain account.
  • A számítógépnek, amelyre a VMM felügyeleti kiszolgálót telepíti, tagjának kell lennie egy Active Directory-tartománynak.The computer on which you install the VMM management server must be a member of an Active Directory domain. A környezetében előfordulhat, hogy egy adott erdőben találhatók a felhasználói fiókok, egy másik erdőben pedig a VMM-kiszolgálók és a gazdagép.In your environment you might have user accounts in one forest and your VMM servers and host in another. Ebben a környezetben kétirányú megbízhatósági kapcsolatot kell létrehozni a két erdők közötti tartomány között.In this environment, you must establish a two-way trust between the two cross-forest domains. Az erdők közötti tartományok között létrehozott egyirányú megbízhatósági kapcsolatot a VMM nem támogatja.One-way trusts between cross-forest domains are not supported in VMM.
  • A gMSA létrehozásához és használatához tekintse át a gMSA című cikket, és hozza létre a gMSA az elérhető útmutatás alapján.To create and use gMSA, review the article on gMSA and create the gMSA as per the guidance available. Győződjön meg arról, hogy azok a kiszolgálók, amelyeken telepítve van a VMM-felügyeleti szolgáltatás, rendelkezik engedéllyel a gMSA-fiók jelszavának lekéréséhez.Make sure that the servers on which the VMM Management service would be installed have permissions to retrieve the password of gMSA account.

    Megjegyzés

    A gMSA létrehozásakor nem kell megadnia a "szolgáltatási elv neve (SPN)" nevet.You do not need to specify the ‘Service Principle Name (SPN)’ when creating gMSA. A VMM szolgáltatás beállítja a megfelelő egyszerű szolgáltatásnevet a gMSA számára.VMM service sets the appropriate SPN for gMSA.

Elosztott kulcskezelésDistributed key management

Alapértelmezés szerint a VMM a VMM adatbázisában található egyes adatokat az adatvédelmi API (DPAPI) segítségével titkosítja.By default, VMM encrypts some data in the VMM database by using the Data Protection Application Programming Interface (DPAPI). Például vendég operációsrendszer-profilok futtató fiók hitelesítési adatait és jelszavait, valamint a virtuális lemezek tulajdonságai közt megtalálható termékkulcsadatokat.For example, Run As account credentials, passwords in guest operating system profiles, and product key information in virtual hard disks properties. Az adatok titkosítása ahhoz a számítógéphez kötött, amelyre a VMM telepítve van, illetve ahhoz a szolgáltatásfiókhoz, amelyet a VMM használ.Data encryption is tied to the specific computer on which VMM is installed, and the service account that VMM uses. Ha a VMM alkalmazást áttelepíti egy másik számítógépre, a VMM nem őrzi meg a titkosított adatokat, és azokat manuálisan kell megadnia.If you move your VMM installation to another computer, VMM won't retain the encrypted data, and you'll need to enter it manually.

Ha biztosítani szeretné, hogy a VMM az áttelepítések során is megőrizze a titkosított adatokat, akkor az elosztott kulcskezelés alkalmazásával tárolja a titkosítási kulcsokat az Active Directory szolgáltatásban.To ensure that VMM retains encrypted data across moves, you can use distributed key management to store encryption keys in Active Directory. Ha áthelyezi VMM-telepítését, a VMM megőrzi a titkosított adatokat, mert az új VMM-számítógép is hozzáfér az Active Directoryben tárolt titkosítási kulcsokhoz.If you move your VMM installation, VMM retains the encrypted data because the new VMM computer has access to the encryption keys in Active Directory. Az elosztott kulcskezelés beállításához egyeztessen az Active Directory-rendszergazdával.To set up distributed key management you should coordinate with your Active Directory administrator. Vegye figyelembe:Note that:

  • A VMM telepítése előtt létre kell hozni egy tárolót az AD DS-ben.You must create a container in AD DS before you install VMM. A tárolót az ADSI-szerkesztővel (a Kiszolgálókezelő > Távoli kiszolgálófelügyelet eszközei használatával lehet létrehozni.You can create the container by using ADSI Edit (installed from Server Manager > Remote Server Administration Tools.
  • A tárolót a VMM telepítéséhez használt felhasználói fiókkal azonos tartományban kell létrehozni.You create the container in the same domain as the user account with which you are installing VMM. Ha megadja, hogy a VMM egy tartományi fiókot használ, akkor annak a fióknak is ugyanabban a tartományban kell lennie.If you specify that the VMM service uses a domain account, that account must be in the same domain. Ha például a telepítési fiók és a szolgáltatásfiók is a corp.contoso.com tartományban található, akkor a tárolót is abban a tartományban kell létrehozni.For example, if the installation account and the service account are both in the corp.contoso.com domain, you must create the container in that domain. Ha létre szeretne hozni egy VMMDKM nevű tárolót, a tároló helye legyen CN=VMMDKM,DC=corp,DC=contoso,DC=com.So, if you want to create a container that is named VMMDKM, you specify the container location as CN=VMMDKM,DC=corp,DC=contoso,DC=com. Annak a fióknak, amellyel a VMM telepítését végzi, teljes hozzáférési jogosultságokkal kell rendelkeznie az AD DS tárolójában.The account with which you're installing VMM needs Full Control permissions to the container in AD DS. A jogosultságoknak az objektumra és minden gyermekobjektumra vonatkoznia kell.The permissions must apply to this object, and to all descendant objects.
  • Ha magas rendelkezésre állású VMM felügyeleti kiszolgálót telepít, akkor az elosztott kulcskezelés segítségével az Active Directoryban kell tárolnia a titkosítási kulcsokat.If you are installing a highly available VMM management server, you must use distributed key management to store encryption keys in Active Directory. Az elosztott kulcskezelésre azért van szükség, mert a VMM egy csomópontnak adja át a feladatokat, és a csomópontnak hozzá kell férnie a titkosítási kulcsokhoz.You need distributed key management because if VMM fails over to a node, that node will need access to the encryption keys.
  • A szolgáltatásfiók és az elosztott kulcskezelés konfigurálásakor be kell írnia a tároló AD DS-en belüli helyét is, például: CN=VMMDKM,DC=corp,DC=contoso,DC=comWhen you configure the service account and distributed key in setup, you must type the location of the container in AD DS, for example: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Következő lépésekNext steps

A VMM telepítéseInstall VMM