VMM のインストールの計画

  • [アーティクル]

重要

このバージョンの Virtual Machine Manager (VMM) がサポート終了に達しました。 VMM 2022 にアップグレードすることをお勧めします。

この記事は、System Center - Virtual Machine Manager (VMM) を正常にインストールするために必要なすべての要素を計画するのに役立ちます。また、VMM 2016 以降のリリースに関する情報も含まれています。 インストールする予定の VMM バージョンに応じて、これらの要件を使用してください。

サポートされているハードウェアとソフトウェアのバージョンの詳細については、インストールするバージョンのシステム要件に関する記事を参照してください。

展開の要件

次のシステム要件を確認します。

  • VMM 管理サーバー:ハードウェアとオペレーティング システムの要件を確認します。
  • SQL Server: サポートされているSQL Serverバージョンを確認します。
  • VMM コンソール:オペレーティング システムの要件と、別のコンピューターで VMM コンソールを実行するかどうかを確認します。
  • VMM ライブラリ:リモート VMM ライブラリ共有のハードウェア要件を確認します。
  • 仮想化ホスト:VMM ファブリックの Hyper-V および SOFS サーバーのサポートされるオペレーティング システムを確認します。 VMware サーバーの要件を確認します。
  • その他のファブリック サーバー: 更新プログラムと PXE (ベアメタル展開に使用) サーバーでサポートされているオペレーティング システムを確認します。

展開のその他の要件

コンポーネント 詳細
SQL Server 用のコマンド ライン ユーティリティ 2019 以前のリリースの SQL Server 2014 Feature Pack、2019 用の 2016/2017 Feature Pack

SQL Server データ層アプリケーションを使用する VMM サービスを展開する場合は、関連するコマンド ライン ユーティリティを VMM 管理サーバーにインストールします。 インストールするバージョンは、SQL Server のバージョンと一致する必要があります。 VMM をインストールする際にこれらをインストールする必要はありません。
Windows アセスメント & デプロイメント キット (ADK) Windows 10 用 Windows ADK。

セットアップからインストールするか、ダウンロードすることができます。 必要なオプションは、 [展開ツール][Windows プレインストール環境] のみです。
ゲスト オペレーティング システム Hyper-V でサポートされている Windows オペレーティング システム。

Linux (CentOS、RHEL、Debian、Oracle Linux、SUSE、Ubuntu)
PowerShell サポートされるバージョン
.NET サポートされるバージョン
ホスト エージェント VMM 2016/1801/1807/2019

VMM で管理されるホストに必要です。
監視 System Center Operations Manager 2016/1801。

SQL Server Analysis Services 2014 以降のバージョンも必要です。
VMware vCenter 5.1、5.5、5.8、6.0、6.5
vCenter 7.0 および 8.0 (2022 UR1 および 2019 UR5 からサポート)

ESXi 5.5、6.0、6.5
ESXi 7.0 および 8.0 (2022 UR1 および 2019 UR5 からサポート)

これらのバージョンを実行している vCenter サーバーと ESXi サーバーは、VMM で管理できます。
ベア メタルのプロビジョニング System Management Architecture for Server Hardware (SMASH) v1 以降 (WS-Man 経由)。

Intelligent Platform Interface 1.5 以降

Data Center Manager Interface (DCMI) 1.0 以降。

物理ベアメタル サーバーを検出して展開するために必要です。

SPN

VMM のインストールまたは VMM セットアップを実行している VMM ユーザーが、Active Directory 内の VMM サーバーのサービス プリンシパル名 (SPN) を書き込む権限を持っていない場合は、警告が出てセットアップが終了します。 SPN が登録されていない場合は、VMM コンソールを実行している他のコンピューターは管理サーバーに接続できません。VMM ファブリックにおけるベア メタル コンピューター上に Hyper-V ホストを展開することもできません。 この問題を回避するには、VMM をインストールする前に、次のように SPN をドメイン管理者として登録する必要があります。

  1. <SystemDrive>\Windows\System32> から、ドメイン管理者としてこれらのコマンドを実行します。

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    クラスターの場合、<MachineBIOSName> は <ClusterBIOSName>、<MachineFQDN> は <ClusterFQDN> にする必要があります。

  2. VMM サーバー (またはクラスター内の各ノー) のレジストリで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup に移動します。

  3. VmmServicePrincipalNamesSCVMM/MachineBIOSName,SCVMM/<MachineFQDN> に設定します。 クラスターの場合は、SCVMM/ClusterBIOSName>、SCVMM/<ClusterFQDN> です。

これを実行できない場合は、VMM のインストール中に SPN を登録することもできます。 ドメイン管理者は、VMM サービスのユーザーまたはセットアップのユーザーに対して、SPN 書き込みアクセス許可を提供することができます。

注意

この方法は推奨されません。 このアクセス許可により、委任されたユーザーは任意の servicePrincipalName を制限なしで登録できます。

そのため、委任されたユーザーは非常に信頼できるユーザーでなければならず、アカウントの資格情報のセキュリティを確保する必要があります。 手順は次のとおりです。

  1. ドメイン管理者として adsiedit を実行します。
  2. VMM サービス ユーザーを検索します。 右クリックで [プロパティ][セキュリティ][詳細] の順に選択します。 次に、[ 追加] を選択し 、[プリンシパルの選択] で、アクセス許可を付与するユーザーを指定します。
  3. [servicePrincipalName を書き込む][OK] の順に選択します。

このユーザー アカウントで VMM をインストールすると、SPN が登録されます。

VMM 管理サーバー

  • Nano Server で VMM 管理サーバーを実行することはできません (2019 より前のリリースに適用可能)。
  • 管理サーバーのコンピューター名は 15 文字を超えることはできません。
  • VMM 管理サーバーと、エージェント以外の他の System Center コンポーネントは、Hyper-V を実行しているサーバーにインストールしないでください。
  • VM には VMM 管理サーバーをインストールできます。 その際に Hyper-V の動的メモリ機能を使用する場合は、仮想マシンのスタートアップ RAM を 2,048 メガバイト (MB) 以上に設定する必要があります。
  • 専用の SCVMM 管理サーバーを使用し、他の System Center コンポーネントと管理ツールを同じサーバーにインストールしないことをお勧めします。
  • 150 を超えるホストを管理する場合は、次のことをお勧めします。
    • 1 つ以上のリモート コンピューターをライブラリ サーバーとして追加し、VMM 管理サーバーで既定のライブラリ共有を使用しないでください。
    • VMM 管理サーバーで SQL Server インスタンスを実行しない。
  • 150 を超えるホストを管理する場合は、VMM 管理サーバー専用のコンピューターを使用したうえで、次のように対応することをお勧めします。
    • 1 つ以上のリモート コンピューターをライブラリ サーバーとして追加し、VMM 管理サーバーで既定のライブラリ共有を使用しないでください。
    • VMM 管理サーバーで SQL Server インスタンスを実行しない。

SQL Server とデータベース

  • 使用しているSQL Serverのインスタンスでは、大文字と小文字を区別しないデータベース オブジェクトを許可する必要があります。
  • SQL Serverのコンピューター名の長さは 15 文字を超えることはできません。
  • VMM 管理サーバーとSQL Server コンピューターが同じ Active Directory ドメインのメンバーでない場合は、2 つのドメイン間に双方向の信頼が存在する必要があります。
  • SQL Server をインストールするときに [データベース エンジン サービス] 機能と [管理ツール - 完全] 機能を選択します。
  • サポートされている SQL Server のバージョンへの一括アップグレードを実行することができます (VMM データベースの移動は必要ありません)。 アップグレードの実行時にジョブが実行されていないこと、またはジョブが失敗し、手動で再起動する必要がある可能性があることを確認します。
  • VMM データベースのパフォーマンスを向上させるには、オペレーティング システムに使用されるディスクにデータベース ファイルを格納しないでください。
  • VMM でソフトウェア定義ネットワーク (SDN) を使用している場合は、すべてのネットワーク情報が VMM データベースに格納されます。 このため、次のガイドラインを使用して、VMM データベースの高可用性を考慮しなければならない場合があります。
    • フェールオーバー クラスタリングがサポートされており、これは 1 つの地理的領域またはデータセンター内での可用性のために推奨される構成です。 詳細については、こちらを参照してください
    • Microsoft SQL Server での Always On 可用性グループの使用がサポートされていますが、同期コミットと非同期コミットの 2 つの可用性モードの相違点を確認することが重要です。 詳細については、こちらを参照してください
      • 非同期コミット モードでは、各コミット後の一定期間に、データベースのレプリカが期限切れになるように指定できます。 これにより、データベースが時間に戻ったかのように見える可能性があります。これにより、顧客データの損失、不注意による情報の漏えい、または特権の昇格が発生する可能性があります。
      • 同期コミット モードはリモート サイトの可用性のシナリオの構成として使用できます。
  • SQL Server サービスでは、Active Directory ドメイン サービス (AD DS) へのアクセス許可を持つアカウントを使用する必要があります。 たとえば、ローカル システム アカウントまたはドメイン ユーザー アカウントを指定できます。 ローカル ユーザー アカウントを指定しないでください。
  • 照合順序を構成する必要はありません。 展開時に、セットアップによって、サーバーのオペレーティング システムの言語に応じて、CI の照合順序が自動的に構成されます。

Note

データベースが SQL Always On (AO) グループの一部である場合は、ターゲット データベースの照合と VMM サーバーの照合が同じである必要があります。 VMM マシン上の現在のカルチャを確認するには、Get-culture PowerShell コマンドを使用します。 VMM サーバー照合マッピングの詳細については、こちらのリンクをご覧ください。

  • 動的ポートがサポートされます。
  • VMM をインストールする前に VMM データベースを作成する場合:

    • アクセス許可があることを確認するか、SQL データベースを作成するか、SQL Server管理者に依頼してください。

    • データベースを次のように構成します。

      1. 次の設定で新しいデータベースを作成します。名前:VirtualManagerDB、照合順序:Latin1_General_100_CI_AS、ただし、特定の SQL Server インスタンスの照合に揃える。
      2. このデータベースの db_owner アクセス許可を VMM サービス アカウントに与えます。
      3. VMM セットアップでは、既存のデータベースを使用するオプションを選択し、データベースの詳細と VMM サービス アカウントをデータベース ユーザーとして指定します。

ライブラリ サーバー

  • VMM 管理サーバーでライブラリ サーバーを実行する場合は、オブジェクトを格納するための追加のハード ディスク領域を用意する必要があります。 必要な領域は、格納するオブジェクトの数とサイズによって異なります。
  • ライブラリ サーバーは、仮想マシン テンプレート、バーチャル ハード ディスク、バーチャル フロッピー ディスク、ISO イメージ、スクリプト、保管された仮想マシンなどのアイテムを VMM が格納する場所です。 VMM ライブラリ サーバーに対して指定される最適なハードウェア要件は、これらのファイルの数とサイズによって異なります。 環境内で最適な動作を判断するには、CPU 使用率やその他のシステム状態変数をチェックする必要があります。
  • .vhdx ファイル形式のバーチャル ハード ディスクを管理するには、VMM ライブラリ サーバーで Windows Server 2012 以降を実行する必要があります。
  • VMM には、VMM ライブラリ内の物理ファイルをレプリケートする方法や、VMM データベースに格納されているオブジェクトのメタデータを転送する方法は用意されていません。 そのため、必要に応じて、VMM の外部で物理ファイルをレプリケートし、スクリプトまたはその他の手段を使用してメタデータを転送する必要があります。
  • ネットワーク ファイル システム (NFS) の大文字と小文字の制御が [無視] に設定されているため、VMM では、Windows Services for UNIX の大文字と小文字を区別するオプションで構成されたファイル サーバーはサポートされていません。

アカウントとドメインの要件

VMM をインストールするときは、次のいずれかのアカウントを使用するように VMM サービスを構成する必要があります。

  • ローカル システム アカウント (高可用性 VMM 展開には使用できません) または
  • ドメイン ユーザー アカウント、または
  • グループ管理サービス アカウント (gMSA)

VMM をインストールするときは、次のいずれかのアカウントを使用するように VMM サービスを構成する必要があります。

  • ローカル システム アカウント (高可用性 VMM 展開には使用できません) または
  • ドメイン ユーザー アカウント

アカウントを準備する前に、次の点に注意してください。

  • VMM サービス アカウントには、VMM サーバー でサービスとしてログオン するアクセス許可が必要です。
  • インストール後に Virtual Machine Manager サービス アカウントの ID を変更することはできません。 この変更とは、ローカル システム アカウントからドメイン アカウントへの変更、ドメイン アカウントからローカル システム アカウントへの変更、またはドメイン アカウントから別のドメイン アカウントへの変更などです。 インストール後に Virtual Machine Manager サービスのアカウントを変更するには、VMM をアンインストールし (SQL Server データベースを維持する場合は [データの保持] オプションを選択)、新しいサービス アカウントで VMM を再インストールする必要があります。
  • ドメイン アカウントを指定する場合、そのコンピューターのローカル管理者グループのメンバーである必要があります。
  • ドメイン アカウントを指定する場合は、この目的に使用するように指定されたアカウントを作成することをお勧めします。 ホストが VMM 管理サーバーから削除されると、System Center Virtual Machine Manager サービスを実行しているアカウントは、ホストのローカル管理者グループから削除されます。 ホストが、同じアカウントを VMM サービスの実行以外の目的に使用していた場合は、予想外の結果になることがあります。
  • Hyper-V 仮想マシンで共有 ISO イメージを使用する予定がある場合、ドメイン アカウントを使用する必要があります。
  • 不整合な名前空間を使用している場合は、ドメイン アカウントを使用する必要があります。 不整合な名前空間の詳細については、「Naming conventions in Active Directory for computers, domains, sites, and OUs (コンピューター、ドメイン、サイト、および組織単位の Active Directory 名前付け規則)」を参照してください。
  • 高可用性 VMM 管理サーバーをインストールする場合は、ドメイン アカウントを使用する必要があります。
  • VMM 管理サーバーをインストールするコンピューターは、Active Directory ドメインのメンバーである必要があります。 環境内では、あるフォレストにユーザー アカウントがあり、VMM サーバーとホストが別のフォレストに含まれる場合があります。 そのような環境では、フォレストをまたぐ 2 つのドメイン間で双方向の信頼を確立する必要があります。 フォレスト間ドメイン間の一方向の信頼は、VMM ではサポートされていません。

  • gMSA を作成して使用するには、gMSA に関する記事を確認し、参照可能なガイダンスに従って gMSA を作成します。 VMM 管理サービスがインストールされるサーバーに、gMSA アカウントのパスワードを取得するアクセス許可があることを確認します。

    Note

    gMSA を作成するときに、'サービス プリンシパル名 (SPN)' を指定する必要はありません。 VMM サービスにより、gMSA に適切な SPN が設定されます。

分散キー管理

既定では、VMM で Data Protection Application Programming Interface (DPAPI) を使用して、VMM データベースの一部のデータを暗号化します。 たとえば、実行アカウントの資格情報、ゲスト オペレーティング システム プロファイルのパスワード、バーチャル ハード ディスク プロパティのプロダクト キー情報です。 データの暗号化は、VMM がインストールされている特定のコンピューターと、VMM で使用されるサービス アカウントに関連付けられます。 VMM のインストールを別のコンピューターに移行する場合は、VMM で暗号化されたデータが保持されないため、手動で入力する必要があります。

VMM で移行時に暗号化されたデータが保持されるようにするために、分散キー管理を使用して、Active Directory に暗号化キーを格納できます。 VMM のインストールを移行する場合、新しい VMM コンピューターから Active Directory の暗号化キーにアクセスできるため、VMM は暗号化されたデータを保持します。 分散キー管理を設定するには、Active Directory 管理者と調整する必要があります。

注意

  • AD DS にコンテナーを作成してから、VMM をインストールする必要があります。 ADSI Edit (サーバー マネージャー>Remote Server Administration Tools からインストール) を使用してコンテナーを作成できます。
  • VMM をインストールするユーザー アカウントと同じドメインにコンテナーを作成します。 VMM サービスでドメイン アカウントを使用するように指定する場合は、そのアカウントも同じドメインにある必要があります。 たとえば、インストール アカウントとサービス アカウントの両方が corp.contoso.com ドメインに存在する場合、そのドメインにコンテナーを作成する必要があります。 そのため、VMMDKM という名前のコンテナーを作成する場合、コンテナーの場所を CN=VMMDKM,DC=corp,DC=contoso,DC=com と指定します。 VMM のインストールに使用するアカウントには、AD DS のコンテナーに対するフル コントロール アクセス許可が必要です。 権限は、このオブジェクトとすべての子孫オブジェクトに適用する必要があります。
  • 高可用性 VMM 管理サーバーをインストールする場合は、分散キー管理を使用して Active Directory に暗号化キーを格納する必要があります。 VMM がノードにフェールオーバーした場合、そのノードでは暗号化キーへのアクセス許可が必要になるため、分散キー管理が必要です。
  • セットアップでサービス アカウントと分散キーを構成する場合は、AD DS のコンテナーの場所を入力する必要があります。たとえば、次のようにします。CN=VMMDKM,DC=corp,DC=contoso,DC=com

次のステップ

VMM のインストール