Пакет интеграции для System Center VMM

Пакет интеграции для System Center Virtual Machine Manager (VMM) является надстройкой для System Center Orchestrator. Пакет tee позволяет автоматизировать следующие действия:

• Управление библиотекой виртуальных машин самообслуживания
• При необходимости создайте ресурсы виртуальной машины, такие как диски, виртуальные жесткие диски (VHD) и сетевые адаптеры.
• Создание виртуальных машин на основе шаблонов, виртуальных жестких дисков и других виртуальных машин (при необходимости изменение дисковых и сетевых ресурсов)
• Изменение существующих виртуальных машин
• Включение и завершение работы виртуальных машин в пакетном режиме
• Перезапуск виртуальных машин
• Перемещение виртуальных машин на новый узел для управления доступностью и производительностью
• Создание и восстановление контрольных точек виртуальной машины

Дополнительные сведения о пакетах интеграции.

Требования к системе

Для пакета интеграции VMM перед развертыванием интеграции необходимо установить и настроить следующее программное обеспечение. Дополнительные сведения об установке и настройке Orchestrator и приложения System Center Virtual Machine Manager см. в соответствующей документации по продукту.

• System Center — Orchestrator
• Пакет интеграции и компоненты System Center должны быть одной версии.
• System Center — диспетчер виртуальных машин (VMM)
• Windows Management Framework

Действия из пакета интеграции VMM подключаются к консоли VMM, которая, в свою очередь, подключается к серверу управления VMM. Вы можете установить эту консоль на сервере Runbook Orchestrator или подключиться к консоли администрирования на другом компьютере. Если компоненты Orchestrator и консоль администрирования VMM установлены на одном и том же 64-разрядном компьютере, сервер VMM должен находиться в том же домене, чтобы к нему можно было подключиться.

Скачивание пакета

• Скачивание пакета для версии 2022

Регистрация и развертывание пакета

После загрузки файла пакета интеграции необходимо зарегистрировать его на сервере управления Orchestrator, после чего выполнить его развертывание на серверах Runbook и в Runbook Designer. Дополнительные сведения об установке.

Настройка Windows Management Framework

Пакет интеграции VMM использует удаленное взаимодействие Windows PowerShell для настройки между сервером Runbook Orchestrator и компьютером, на котором запущена консоль администрирования VMM. Удаленное взаимодействие Windows PowerShell использует Windows Remote Management (WinRM) для установления связи между двумя системами. Перед настройкой подключения VMM в Runbook Designer необходимо выполнить приведенные ниже задачи.

Примечание

Модуль Runbook Designer также будет подключаться к компьютеру с консолью администрирования VMM при настройке действий из пакета интеграции VMM. Если Runbook Designer установлен на компьютере, отличном от сервера Runbook, вам также потребуется настроить Windows PowerShell и WinRM на этом компьютере.

Подтверждение установки PowerShell

PowerShell должен быть установлен как на сервере Runbook Orchestrator, так и на компьютере с консолью VMM.

1. Откройте редактор реестра.
2. Разверните подраздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine.
3. Убедитесь, что отображается запись среды выполнения (не ниже версии 2.0).

Подтверждение установки службы удаленного управления Windows

Служба удаленного управления Windows (не ниже версии 2.0) должна быть установлена и настроена как на сервере Runbook Orchestrator, так и на компьютере, на котором запущена консоль VMM. Это можно сделать с помощью редактора локальной групповой политики.

1. Выберите Пуск , а затем Выполнить, введите gpedit.msc и нажмите кнопку ОК.
2. Последовательно разверните разделы Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > Компоненты Windows.
3. Убедитесь, что в списке есть Удаленное управление Windows (WinRM) .

Дополнительные сведения об установке и настройке WinRM 2.0 см. в статье Установка и настройка удаленного управления Windows.

Определение доверенных узлов службы удаленного управления Windows

WinRM требует, чтобы вы явно указывали имена любых главных компьютеров, к которым вы собираетесь подключаться. Это повышает безопасность, гарантируя, что сервер Runbook Orchestrator подключается к ожидаемому компьютеру, на котором запущена консоль администрирования VMM.

1. На сервере Runbook Orchestrator откройте редактор локальных групповых политик. Для этого нажмите кнопку Пуск, выберите Выполнить, введите gpedit.msc и нажмите кнопку ОК.
2. Последовательно разверните разделы Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Удаленное управление Windows, а затем выберите Клиент службы удаленного управления Windows.
3. Дважды щелкните Доверенные узлы.
4. В диалоговом окне Надежные узлы выберите Включено.
5. Добавьте имя или IP-адрес компьютера, на котором запущена консоль администрирования VMM, в список TrustedHostsList . Щелкните ОК.

Установка политики выполнения PowerShell

Политика выполнения в Windows PowerShell определяет, какие скрипты должны быть подписаны цифровой подписью перед их выполнением. По умолчанию для политики выполнения установлено значение Restricted, что запрещает загрузку любых файлов конфигурации или запуск любых скриптов. Чтобы запускать скрипты из этого пакета интеграции, необходимо установить для политики выполнения значение RemoteSigned как на сервере Runbook Orchestrator, так и на компьютере, на котором запущена консоль администрирования VMM.

1. Выберите Пуск, Все программы, Стандартные и Windows PowerShell.

2. Щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора. Выберите Да при появлении запроса контроля учетных записей.

3. Введите следующую команду и нажмите клавишу ВВОД:

   set-executionpolicy remotesigned

Дополнительные сведения о настройке политики выполнения Windows PowerShell см. в разделе Set-ExecutionPolicy в библиотеке Microsoft TechNet.

Установка квоты удаленного подключения PowerShell

Квоты WS-Management в системе удаленного взаимодействия Windows PowerShell можно использовать для защиты сервера Runbook Orchestrator и компьютера, на котором запущена консоль администрирования VMM, от чрезмерного использования ресурсов, как случайного, так и злоумышленного. Параметр квоты MaxConcurrentOperationsPerUser в узле WSMan:\<ComputerName>\Service обеспечивает эту защиту, устанавливая ограничение на количество объектов VMM, которые могут выполняться одновременно.

По умолчанию MaxConcurrentOperationsPerUser имеет значение 5. Это означает, что во всех действиях VMM одновременно могут выполняться не более пяти объектов VMM. Если этот параметр по умолчанию не соответствует потребностям вашей организации, см. About_Remote_Troubleshooting в библиотеке Microsoft TechNet, чтобы узнать, как настроить удаленные операции в Windows PowerShell.

Примечание

MaxConcurrentOperationsPerUser влияет на все Windows PowerShell объекты независимо от того, являются ли они из модуля Runbook. Если есть удаленные сеансы из других приложений, они будут включены в этот лимит.

Настройка подключений

После проверки конфигурации WinRM необходимо добавить подключение , определяющее обмен данными между сервером Runbook Orchestrator и компьютером, на котором запущена консоль администрирования VMM. Эта конфигурация будет включать учетные данные, необходимые для доступа к VMM, и протокол проверки подлинности, который следует использовать. При настройке действий из пакета интеграции VMM вы выбираете конфигурацию, определяющую подключение, которое должно использовать действие. Вы можете создать несколько конфигураций, если у вас есть несколько компьютеров VMM для подключения.

1. В Designer Runbook выберите меню Параметры, а затем выберите VMM.
2. На вкладке Connections нажмите кнопку Добавить, чтобы начать настройку подключения. Откроется диалоговое окно Запись подключения .
3. В поле Имя введите имя этого подключения. Например, это может быть имя компьютера VMM.
4. В поле Свойства введите значение для каждого свойства в соответствии с таблицей ниже.
5. Щелкните ОК.
6. При необходимости добавьте любые дополнительные конфигурации.
7. Нажмите кнопку Завершить.

Свойства VMM

Свойство	Описание
Консоль администратора VMM	Имя или IP-адрес компьютера, на котором запущена консоль администратора VMM.
Пользовательская	Имя пользователя с доступом к VMM. У этой учетной записи пользователя должны быть права доступа к консоли администрирования VMM и серверу VMM для выполнения действий, запрошенных действиями. Если это свойство оставить пустым, конфигурация будет использовать учетные данные учетной записи службы Runbook. Если у этой учетной записи есть соответствующие разрешения для VMM, вам не нужно предоставлять учетные данные для конфигурации.
Домен	Домен, который содержит учетную запись пользователя.
Пароль	Пароль для указанной учетной записи пользователя.
Тип проверки подлинности (только для удаленного подключения)	Тип проверки подлинности. Это требуется только в том случае, если сервер Runbook и консоль администрирования VMM установлены на разных компьютерах. Выбранный метод проверки подлинности необходимо включить в WinRM. Вы можете включить методы проверки подлинности с помощью редактора локальных групповых политик. Дополнительные сведения см. в статье Установка и конфигурирование службы удаленного управления Windows.
Порт (только для удаленного подключения)	Порт, используемый для системы удаленного взаимодействия PowerShell между сервером Runbook Orchestrator и компьютером с консолью администрирования VMM. Это требуется только в том случае, если сервер Runbook и консоль администрирования VMM установлены на разных компьютерах.
Использование протокола SSL (только для удаленного подключения)	Определяет необходимость использования протокола SSL для подключения. Это требуется только в том случае, если сервер Runbook и консоль администрирования VMM установлены на разных компьютерах.
Время ожидания сеанса кэша (мин)	Количество минут, прежде чем сеанс будет завершен в результате бездействия и необходимо подключиться повторно.
Сервер VMM	Имя сервера VMM, на котором будет выполняться действие. Используйте localhost , если консоль администрирования VMM установлена на сервере VMM.