A VMM telepítésének megtervezése

Ez a cikk segít megtervezni a System Center – Virtual Machine Manager (VMM) sikeres telepítéséhez szükséges összes elemet, és információkat tartalmaz a VMM 2016-os és újabb verzióinak kiadásáról. Használja ezeket a követelményeket a telepíteni kívánt VMM-verzióra vonatkozóan.

A hardverek és szoftverek támogatott verzióiról a telepített verzió rendszerkövetelményei című cikkben talál további információt.

Üzembe helyezésre vonatkozó követelmények

Ellenőrizze a következő rendszerkövetelményeket:

• VMM felügyeleti kiszolgáló: ellenőrizze a hardverre és az operációs rendszerre vonatkozó követelményeket.
• SQL Server: Tekintse át a támogatott SQL Server verziókat.
• VMM-konzol: Tekintse át az operációs rendszer követelményeit, és ha a VMM-konzolt külön számítógépen szeretné futtatni.
• VMM-erőforrástár: tekintse át a távoli VMM-erőforrástár megosztásainak hardverre vonatkozó előírásait.
• Virtualizálási gazdagépek: tekintse át a Hyper-V- és SOFS-kiszolgálók támogatott operációs rendszereit a VMM-hálóban. Tekintse át a VMware-kiszolgálókra vonatkozó előírásokat.
• Egyéb hálókiszolgálók: Tekintse át a támogatott operációs rendszereket a frissítéshez és a PXE-kiszolgálókhoz (amelyek operációs rendszer nélküli üzembe helyezéshez használatosak).

További üzembehelyezési követelmények

Összetevő	Részletek
Parancssori segédprogramok SQL Server	SQL Server 2014-es funkciócsomag a 2019-es 2019-es, 2016/2017-es verzióhoz Ha tervezi olyan VMM-szolgáltatások telepítését, amelyek használják az SQL Server adatrétegbeli alkalmazásait, telepítse a kapcsolódó parancssori segédeszközöket a VMM felügyeleti kiszolgálóra. A telepített verzió meg kell, hogy egyezzen az SQL Server verziójával. A VMM telepítéséhez ezeket nem szükséges telepíteni.
Windows Assessment and Deployment Kit (ADK)	Windows ADK for Windows 10. Telepítheti a telepítőből, vagy letöltheti. Csak a Központi telepítési eszközök és a Windows előtelepítési környezet funkciókra van szükség.
Vendég operációs rendszer	A Hyper-V által támogatott Windows operációs rendszerek. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Támogatott verziók
.NET	Támogatott verziók
Gazdagép-ügynök	VMM 2016/1801/1807/2019 A VMM-ben felügyelt gazdagépekhez szükséges.
Figyelés	System Center Operations Manager 2016/1801. Szüksége van SQL Server Analysis Services 2014-es vagy újabb verzióra is.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 és 8.0 (2022-től támogatott UR1 és 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 és 8.0 (2022-es UR1 és 2019 UR5 verziótól támogatott) Az ezeket a verziókat futtató vCenter- és ESXi-kiszolgálók kezelhetők a VMM-ben.
Operációs rendszer nélküli üzembe helyezés	System Management Architecture for Server Hardware (SMASH) (v1 vagy újabb) WS-MAN-en keresztül. Intelligent Platform Interface 1.5 vagy újabb Data Center Manager Interface (DCMI) 1.0 vagy újabb. A fizikai operációs rendszer nélküli kiszolgálók felderítéséhez és üzembe helyezéséhez szükséges.

Egyszerű szolgáltatásnév

Ha a VMM-telepítést végző felhasználó nem rendelkezik jogosultsággal az Active Directory VMM-kiszolgálója egyszerű szolgáltatásnevének írására, a telepítés figyelmeztető üzenettel bezárul. Ha az egyszerű szolgáltatásnév nincs regisztrálva, a VMM-konzolt futtató egyéb számítógépek nem tudnak csatlakozni a felügyeleti kiszolgálóhoz, Ön pedig nem helyezhet üzembe Hyper-V-gazdagépet a VMM-háló operációs rendszer nélküli számítógépén. A probléma elkerüléséhez a VMM telepítése előtt az alábbi lépéseket követve regisztrálja tartományi rendszergazdaként az egyszerű szolgáltatásnevet:

1. Futtassa ezeket a parancsokat a SystemDrive>\Windows\System32> szolgáltatásból <tartományi rendszergazdaként:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Fürt <esetén a MachineBIOSName-nek <> ClusterBIOSName>, a <MachineFQDN-nek> pedig ClusterFQDN-nek kell lennie <>

2. A VMM-kiszolgálón (vagy a fürt minden csomópontján) a beállításjegyzékben keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Állítsa a VmmServicePrincipalNames értéket SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN értékre>. Fürt esetén: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Ha ezt nem tudja végrehajtani, az egyszerű szolgáltatásnevet a VMM-telepítés közben is regisztrálhatja. A tartományi rendszergazda adhat az egyszerű szolgáltatásnévre vonatkozó írási engedélyt a VMM-szolgáltatás vagy a telepítő felhasználójának.

Megjegyzés

Nem ez a megközelítés az előnyben részesített módszer. Az engedéllyel a delegált felhasználó korlátlanul, bármilyen egyszerű szolgáltatásnevet regisztrálhat.

Így célszerű a fiók hitelesítő adatait biztonságban tartani, valamint olyan delegált felhasználót választani, akiben megbízik. Ehhez tegye a következőket:

1. Futtassa az adsiedit programot tartományi rendszergazdaként.
2. Keresse meg a VMM-szolgáltatás felhasználóját. Kattintson a jobb gombbal a Properties SecurityAdvanced (Speciális tulajdonságok)>> elemre. Ezután válassza a Hozzáadás lehetőséget, majd az Egyszerű kiválasztása területen adja meg azt a felhasználót, aki megkapja az engedélyeket.
3. Válassza a Write servicePrincipalName>OK lehetőséget.

Amikor ezzel a felhasználói fiókkal telepíti a VMM-et, az SPN regisztrálva lesz.

VMM felügyeleti kiszolgáló

• A VMM felügyeleti kiszolgáló nem futtatható a Nano Serveren (a 2019 előtti kiadásokra vonatkozik).
• A felügyeleti kiszolgáló számítógépének neve nem haladhatja meg a 15 karaktert.
• Ne telepítse a VMM felügyeleti kiszolgálót vagy az ügynökök kivételével az egyéb System Center-összetevőket Hyper-V szolgáltatást futtató kiszolgálókra.
• A VMM felügyeleti kiszolgáló virtuális gépre is telepíthető. Ha ezt teszi, és használja a Hyper-V dinamikus memória szolgáltatását, az indítási RAM memóriát a virtuális gépen legalább 2048 megabájtra (MB) kell állítani.

• Javasoljuk, hogy használjon dedikált SCVMM felügyeleti kiszolgálót, és ne telepítsen más System Center-összetevőket és felügyeleti eszközöket ugyanarra a kiszolgálóra.
• Ha több mint 150 gazdagépet szeretne kezelni, a következőket javasoljuk:
  • Adjon hozzá egy vagy több távoli számítógépet tárkiszolgálóként, és ne használja az alapértelmezett erőforrástár-megosztást a VMM felügyeleti kiszolgálón.
  • Ne futtassa az SQL Server-példányt a VMM felügyeleti kiszolgálón.

• A magas rendelkezésre álláshoz a VMM felügyeleti kiszolgáló telepíthető feladatátvevő fürtben. További információk.

SQL Server és adatbázis

• A használt SQL Server példánynak engedélyeznie kell a kis- és nagybetűket nem érzékelyítő adatbázis-objektumokat.
• A SQL Server számítógépneve nem haladhatja meg a 15 karakter hosszúságot.
• Ha a VMM felügyeleti kiszolgáló és a SQL Server számítógép nem ugyanahhoz az Active Directory-tartományhoz tartozó, akkor kétirányú megbízhatósági kapcsolatnak kell léteznie a két tartomány között.
• Az SQL Server telepítésekor válassza az Adatbázismotor-szolgáltatások és a Kezelőeszközök – teljes szolgáltatást.
• Helyben frissíthet az SQL Server valamely támogatott verziójára (a VMM-adatbázis áthelyezése nélkül). Győződjön meg arról, hogy a frissítés végrehajtásakor nem futnak feladatok, vagy a feladatok meghiúsulhatnak, és előfordulhat, hogy manuálisan kell újraindítani.
• A VMM-adatbázis esetében a jobb teljesítmény érdekében ne tárolja az operációs rendszerhez használt lemezen lévő adatbázisfájlokat.
• Ha szoftveralapú hálózatkezelést (SDN- t) használ a VMM-ben, akkor az összes hálózati információ a VMM-adatbázisban lesz tárolva. Emiatt érdemes magas rendelkezésre állást biztosítani a VMM-adatbázishoz az alábbi irányelvek alapján:
  • A Feladatátvételi fürtszolgáltatás támogatott, és ugyanazon a földrajzi területen vagy adatközponton belül a rendelkezésre állás érdekében ez az ajánlott konfiguráció. További információ.
  • Az Always On rendelkezésre állási csoportok használata a Microsoft SQL Server-ban támogatott, de fontos áttekinteni a két rendelkezésre állási mód, a szinkron véglegesítés és az aszinkron véglegesítés közötti különbségeket. További információk.
    • Aszinkron véglegesítési mód esetén az adatbázis replikája egy ideig minden véglegesítés után elavult lehet. Ez úgy jelenhet meg, mintha az adatbázis vissza lett volna állítva az időben, ami az ügyféladatok elvesztését, az információk véletlen felfedését vagy esetleg a jogosultságok kiterjesztését okozhatja.
    • A szinkron véglegesítési mód a távoli rendelkezésre állási forgatókönyvek esetén használható.
• Az SQL Servernek olyan fiókot kell használnia, amely engedéllyel rendelkezik az Active Directory Domain Services (AD DS) eléréséhez. Megadhatja például a helyi rendszerfiókot vagy egy tartományi felhasználói fiókot. Ne adjon meg helyi felhasználói fiókot.
• Nem szükséges konfigurálni a rendezési sorrendet. A telepítés során a telepítő automatikusan konfigurálja a CI rendezést a kiszolgálói operációs rendszer nyelvének megfelelően.

• A dinamikus port támogatott.
• Ha a VMM-telepítés előtt létre kívánja hozni a VMM-adatbázist:

  • Győződjön meg arról, hogy rendelkezik engedélyekkel, vagy létrehoz egy SQL-adatbázist, vagy kérje meg a SQL Server rendszergazdát, hogy tegye meg.

  • Állítsa be az adatbázist az alábbiak szerint:

    1. Hozzon létre egy új adatbázist a következő beállításokkal: Név: VirtualManagerDB; Rendezés: Latin1_General_100_CI_AS, a megadott SQL Server példány rendezési beállításaihoz igazítva.
    2. Biztosítson az adatbázisra vonatkozó db_owner engedélyeket a VMM-szolgáltatásfiók számára.
    3. A VMM beállításakor kiválasztja a meglévő adatbázis használatára vonatkozó lehetőséget, és adatbázis-felhasználóként megadhatja az adatbázis adatait és a VMM-szolgáltatásfiókot.

Könyvtárkiszolgáló

• Ha az erőforrástár-kiszolgálót a VMM felügyeleti kiszolgálón futtatja, akkor további merevlemez-területet kell biztosítania az objektumok tárolására. A szükséges terület a tárolt objektumok számától és méretétől függően változik.
• Az erőforrástár-kiszolgáló, ahol a VMM az elemeket (például a virtuálisgép-sablonokat, a virtuális merevlemezeket, a virtuális hajlékonylemezeket, az ISO-lemezképeket, a parancsprogramokat és a tárolt virtuális gépeket) tárolja. Egy VMM erőforrástár-kiszolgálóhoz megadott optimális hardverkövetelmények a fájlok mennyiségétől és méretétől függenek. Ellenőriznie kell a cpu-használatot és más rendszerállapot-változókat, hogy megállapíthassa, mi működik a legjobban a környezetben.
• Ha .vhdx fájlformátumban szeretne virtuális merevlemezeket kezelni, akkor a VMM-erőforrástárkiszolgálón Windows Server 2012 vagy újabb rendszernek kell futnia.
• A VMM nem biztosít metódust a VMM-tárban lévő fizikai fájlok replikálására, illetve a VMM-adatbázisban tárolt objektumok metaadatainak átvitelére. Ehelyett szükség esetén a VMM alkalmazáson kívül kell replikálni a fizikai fájlokat, a metaadatok átvitelét pedig parancsprogramokkal vagy más módon kell megoldani.
• A VMM nem támogatja azokat a fájlkiszolgálókat, amelyek a UNIX-alapú Windows-szolgáltatások kis- és nagybetűket megkülönböztető beállításával vannak konfigurálva, mert a hálózati fájlrendszer (NFS) kis- és nagybetűk vezérlése Mellőzés értékre van állítva.

Fiókokra és tartományokra vonatkozó követelmények

A VMM telepítésekor konfigurálnia kell a VMM szolgáltatást a következő fiókok bármelyikének használatára:

• A helyi rendszerfiók (magas rendelkezésre állású VMM-környezethez nem használható) vagy
• Tartományi felhasználói fiók vagy
• Csoportosan felügyelt szolgáltatásfiók (gMSA)

A fiók előkészítése előtt győződjön meg a következőkről:

• A VMM-szolgáltatásfióknak szolgáltatásengedélyként kell bejelentkeznie a VMM-kiszolgálón.

• Telepítés után nem módosíthatja a Virtual Machine Manager szolgáltatásfiók identitását. Ez a következőket fedi le: módosítás helyi rendszerfiókról tartományi fiókra, tartományi fiókról helyi rendszerfiókra, vagy egy tartományi fiókról egy másik tartományi fiókra. Ha módosítani szeretné a Virtual Machine Manager szolgáltatásfiókját a telepítés után, el kell végeznie a VMM eltávolítását (az Adatbázis megőrzése beállítás kiválasztásával, amennyiben meg szeretné tartani az SQL Server-adatbázist), majd újra kell telepítenie a VMM alkalmazást az új szolgáltatásfiók használatával.
• Amennyiben tartományi fiókot ad meg, a fióknak tagjának kell lennie a helyi rendszergazdák csoportnak a számítógépen.
• Ha tartományi fiókot ad meg, javasoljuk, hogy hozzon létre egy fiókot, amely erre a célra van kijelölve. Ha eltávolít egy gazdagépet a VMM felügyeleti kiszolgálóról, a gazdagépen törlődik a helyi rendszergazdák csoportból az a fiók, amelyben a System Center Virtual Machine Manager szolgáltatás fut. Nem várt következményekhez vezethet, ha ugyanezt a fiókot más célokra is használja a gazdagépen.
• Ha megosztott ISO-lemezképeket tervez használni Hyper-V virtuális gépekkel, kötelező tartományi fiókot használni.
• Ha különálló névteret használ, tartományi fiókot kell használnia. A különálló névterekkel kapcsolatos további információért lásd: Naming conventions in Active Directory for computers, domains, sites, and OUs (Számítógépek, tartományok, webhelyek és szervezeti egységek elnevezési konvenciói az Active Directoryban).
• Ha magas rendelkezésre állású VMM felügyeleti kiszolgálót telepít, tartományi fiókot kell használnia.
• A számítógépnek, amelyre a VMM felügyeleti kiszolgálót telepíti, tagjának kell lennie egy Active Directory-tartománynak. Előfordulhat, hogy a környezetében felhasználói fiókok találhatók az egyik erdőben, a VMM-kiszolgálók és a gazdagépek pedig egy másikban. Ebben a környezetben kétirányú megbízhatósági kapcsolatot kell létrehozni a két erdők közötti tartomány között. Az erdők közötti tartományok közötti egyirányú megbízhatósági kapcsolatok nem támogatottak a VMM-ben.

• A gMSA létrehozásához és használatához tekintse át a gMSA-ról szóló cikket, és hozza létre a gMSA-t az elérhető útmutatónak megfelelően. Győződjön meg arról, hogy azok a kiszolgálók, amelyeken a VMM felügyeleti szolgáltatás telepítve lesz, rendelkeznek engedéllyel a gMSA-fiók jelszavának lekéréséhez.

  Megjegyzés

  A gMSA létrehozásakor nem kell megadnia a "Szolgáltatásnév (SPN) nevet. A VMM szolgáltatás beállítja a megfelelő SPN-t a gMSA-hoz.

Elosztott kulcskezelés

Alapértelmezés szerint a VMM a VMM adatbázisában található egyes adatokat az adatvédelmi API (DPAPI) segítségével titkosítja. Például vendég operációsrendszer-profilok futtató fiók hitelesítési adatait és jelszavait, valamint a virtuális lemezek tulajdonságai közt megtalálható termékkulcsadatokat. Az adatok titkosítása ahhoz a számítógéphez kötött, amelyre a VMM telepítve van, illetve ahhoz a szolgáltatásfiókhoz, amelyet a VMM használ. Ha a VMM alkalmazást áttelepíti egy másik számítógépre, a VMM nem őrzi meg a titkosított adatokat, és azokat manuálisan kell megadnia.

Ha biztosítani szeretné, hogy a VMM az áttelepítések során is megőrizze a titkosított adatokat, akkor az elosztott kulcskezelés alkalmazásával tárolja a titkosítási kulcsokat az Active Directory szolgáltatásban. Ha áthelyezi VMM-telepítését, a VMM megőrzi a titkosított adatokat, mert az új VMM-számítógép is hozzáfér az Active Directoryben tárolt titkosítási kulcsokhoz. Az elosztott kulcskezelés beállításához egyeztetnie kell az Active Directory rendszergazdájával.

Megjegyzés

• A VMM telepítése előtt létre kell hozni egy tárolót az AD DS-ben. A tárolót az ADSI-szerkesztéssel hozhatja létre (a kiszolgálófelügyeleti eszközökKiszolgálókezelő>.)
• A tárolót ugyanabban a tartományban hozza létre, mint az a felhasználói fiók, amellyel a VMM-et telepíti. Ha megadja, hogy a VMM egy tartományi fiókot használ, akkor annak a fióknak is ugyanabban a tartományban kell lennie. Ha például a telepítési fiók és a szolgáltatásfiók is a corp.contoso.com tartományban található, akkor a tárolót is abban a tartományban kell létrehozni. Ha létre szeretne hozni egy VMMDKM nevű tárolót, a tároló helye legyen CN=VMMDKM,DC=corp,DC=contoso,DC=com. Annak a fióknak, amellyel a VMM telepítését végzi, teljes hozzáférési jogosultságokkal kell rendelkeznie az AD DS tárolójában. Az engedélyeknek erre az objektumra és az összes leszármazott objektumra kell vonatkozniuk.

• Ha magas rendelkezésre állású VMM felügyeleti kiszolgálót telepít, elosztott kulcskezeléssel kell tárolnia a titkosítási kulcsokat az Active Directoryban. Az elosztott kulcskezelésre azért van szükség, mert a VMM egy csomópontnak adja át a feladatokat, és a csomópontnak hozzá kell férnie a titkosítási kulcsokhoz.
• A szolgáltatásfiók és az elosztott kulcskezelés konfigurálásakor be kell írnia a tároló AD DS-en belüli helyét is, például: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Következő lépések

A VMM telepítése