Планирование установки VMM

Эта статья поможет вам подготовить все элементы, необходимые для успешной установки System Center Virtual Machine Manager (VMM). Также здесь содержатся сведения о VMM 2016 и более поздних выпусках. Выполните приведенные здесь требования с учетом используемой версии VMM.

Дополнительные сведения о поддерживаемых версиях оборудования и программного обеспечения см. в статье о требованиях к системе для устанавливаемой версии.

Требования к развертыванию

Проверьте соблюдение следующих требований к системе:

• Сервер управления VMM. Проверьте выполнение требований к оборудованию и операционной системе.
• SQL Server. Проверьте поддерживаемые версии SQL Server.
• Консоль VMM. Ознакомьтесь с требованиями к операционной системе, если консоль VMM должна запускаться на отдельном компьютере.
• Библиотека VMM. Ознакомьтесь с требованиями к оборудованию для удаленных общих папок библиотеки VMM.
• Узлы виртуализации. Ознакомьтесь со списком поддерживаемых операционных систем для серверов Hyper-V и SOFS в структуре VMM. Ознакомьтесь с требованиями для серверов VMware.
• Другие серверы структуры. Проверьте поддерживаемые операционные системы для серверов обновления и PXE (используется для развертывания без операционной системы).

Дополнительные требования к развертыванию

Компонент	Сведения
Служебные программы командной строки для SQL Server	Пакет дополнительных компонентов SQL Server 2014 для выпуска ранее 2019, пакет дополнительных компонентов 2016/2017 для 2019 Если планируется развертывать службы VMM с помощью приложений SQL Server уровня данных, установите соответствующие служебные программы командной строки на сервере управления VMM. Устанавливаемая версия должна соответствовать версии SQL Server. Для установки VMM их установка не требуется.
Комплект средств для развертывания и оценки Windows (ADK)	Windows ADK для Windows 10. Можно установить продукт из программы установки или скачать его. Вам потребуются только Инструменты развертывания и Среда предустановки Windows.
Операционная система на виртуальной машине	Операционные системы Windows, поддерживаемые Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell	Поддерживаемые версии
.NET	Поддерживаемые версии
Агент узла	VMM 2016/1801/1807/2019 Требуется для узлов, управляемых в VMM.
Мониторинг	System Center Operations Manager 2016/1801. Также потребуются службы SQL Server Analysis Services 2014 или более поздней версии.
VMware	vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 и 8.0 (поддерживается с 2022 UR1 и 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 и 8.0 (поддерживается с 2022 UR1 и 2019 UR5) Серверы vCenter и ESXi под управлением этих версий можно управлять в VMM.
Подготовка на компьютерах без операционной системы	System Management Architecture для Server Hardware (SMASH) (версии 1 или выше) через WS-MAN. Intelligent Platform Interface 1.5 или выше Data Center Manager Interface (DCMI) 1.0 или выше. Требуется для обнаружения и развертывания физических серверов без операционной системы.

SPN

Если пользователь, который устанавливает VMM или запускает программу установки VMM, не имеет разрешений на запись имени субъекта-службы (SPN) для сервера VMM в Active Directory, работа программы установки будет завершена с предупреждением. Если имя субъекта-службы не зарегистрировано, другие компьютеры под управлением консоли VMM не смогут подключиться к серверу управления и вы не сможете развернуть узел Hyper-V на компьютере без операционной системы в структуре VMM. Чтобы избежать этой проблемы, необходимо перед установкой VMM зарегистрировать имя субъекта-службы с правами администратора домена, как показано ниже.

1. Выполните следующие команды из папки <системный_диск>\Windows\System32> от имени администратора домена:

   • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
   • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

   Чтобы использовать кластер, для <MachineBIOSName> нужно установить значение <ClusterBIOSName>, а для <MachineFQDN> — <ClusterFQDN>

2. На сервере VMM (или в любом узле кластера) перейдите в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

3. Задайте для VmmServicePrincipalNames значение SCVMM/MachineBIOSName,SCVMM/<MachineFQDN>. Для кластера: SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>.

Если это невозможно, вы также можете зарегистрировать имя субъекта-службы (SPN) во время установки VMM. Администратор домена может предоставить пользователю службы VMM или пользователю, выполняющему установку, разрешения на запись SPN.

Примечание

Этот подход не является предпочтительным. Разрешение дает возможность делегированному пользователю зарегистрировать любое имя субъекта-службы без ограничений.

Поэтому делегированный пользователь должен иметь высокий уровень доверия, а данные учетной записи должны быть надежно защищены. Для этого выполните следующие действия.

1. Запустите adsiedit от имени администратора домена.
2. Найдите пользователя службы VMM. Щелкните правой кнопкой мыши СвойстваБезопасностьДополнительно. Затем нажмите кнопку Добавить и в поле Выберите субъект укажите пользователя, которому будут предоставлены разрешения.
3. Выберите Write servicePrincipalNameОК (Записать servicePrincipalName > ОК)

При установке VMM с этой учетной записью пользователя имя субъекта-службы будет зарегистрировано.

Сервер управления VMM

• Невозможно запустить сервер управления VMM на сервере Nano (применимо к выпускам до 2019).
• Длина имени компьютера сервера управления не может превышать 15 символов.
• Не устанавливайте сервер управления VMM или другие компоненты System Center, отличные от агентов, на серверах с Hyper-V.
• Невозможно установить сервер управления VMM на виртуальной машине. Если вы сделаете это и воспользуетесь компонентом динамической памяти Hyper-V, необходимо задать начальный объем ОЗУ для виртуальной машины не менее 2 048 МБ.

• Рекомендуется использовать выделенный сервер управления SCVMM и не устанавливать на том же сервере другие компоненты и средства управления System Center.
• Если вы хотите управлять более чем 150 узлами, рекомендуется следующее:
  • Добавьте один или несколько удаленных компьютеров в качестве серверов библиотеки и не используйте общую папку библиотеки по умолчанию на сервере управления VMM.
  • Не запускайте экземпляр SQL Server на сервере управления VMM.

• Для обеспечения высокой доступности сервер управления VMM может быть установлен в отказоустойчивом кластере. Дополнительные сведения.

SQL Server и база данных

• Экземпляр SQL Server, который вы используете, должен разрешать объекты базы данных без учета регистра.
• Длина имени компьютера SQL Server не может превышать 15 символов.
• Если сервер управления VMM и компьютер SQL Server не являются членами одного домена Active Directory, между этими двумя доменами должно существовать двустороннее доверие.
• При установке SQL Server выберите компоненты Службы компонента Database Engine и Средства управления — полный набор .
• Можно выполнить обновление "на месте" до поддерживаемой версии SQL Server (без перемещения базы данных VMM). Убедитесь, что при обновлении не выполняются никакие задания или задания могут завершиться сбоем и их может потребоваться перезапустить вручную.
• Для базы данных VMM для повышения производительности не храните файлы базы данных на диске, который используется для операционной системы.
• Если вы используете программно-определяемую сеть (SDN) в VMM, все сведения о сети хранятся в базе данных VMM. В связи с этим может потребоваться рассмотреть возможность обеспечения высокого уровня доступности для базы данных VMM с учетом следующих рекомендаций.
  • Поддерживается отказоустойчивая кластеризация, которая является рекомендуемой конфигурацией для обеспечения доступности в центре обработки данных или отдельной географической области. Дополнительные сведения.
  • В Microsoft SQL Server поддерживается использование групп доступности AlwaysOn, но при этом важно ознакомиться с различиями между двумя режимами доступности — синхронной фиксацией и асинхронной фиксацией. Дополнительные сведения.
    • В режиме асинхронной фиксации реплика базы данных может быть устаревшей в течение некоторого периода времени после выполнения каждой фиксации. Это может привести к тому, что база данных вернулась в прошлое, что может привести к потере данных клиента, случайному раскрытию информации или повышению привилегий.
    • Режим синхронной фиксации можно использовать как конфигурацию для сценариев доступности удаленного сайта.
• Необходимо, чтобы служба SQL Server использовала учетную запись, имеющую разрешение на доступ к доменным службам Active Directory. Например, можно указать учетную запись локальной системы или учетную запись пользователя домена. Не указывайте локальную учетную запись пользователя.
• Параметры сортировки настраивать не нужно. Во время развертывания программа установки автоматически настраивает параметры сортировки CI согласно языку операционной системы сервера.

• Поддерживается динамический порт.
• Если требуется создать базу данных VMM перед установкой VMM, выполните следующие действия.

  • Убедитесь, что у вас есть разрешения на создание базы данных SQL, или попросите администратора SQL Server сделать это.

  • Настройте базу данных следующим образом.

    1. Создайте новую базу данных со следующими параметрами: Имя. VirtualManagerDB; Параметры сортировки: Latin1_General_100_CI_AS, но при согласовании с параметрами сортировки конкретного экземпляра SQL Server.
    2. Предоставьте учетной записи службы VMM разрешения db_owner для этой базы данных.
    3. В настройках VMM выберите вариант использования существующей базы данных и укажите сведения о базе данных и учетную запись службы VMM в качестве пользователя базы данных.

Сервер библиотеки

• При запуске сервера библиотеки на сервере управления VMM необходимо обеспечить дополнительное пространство на жестком диске для хранения объектов. Требуемое пространство зависит от количества и размера объектов, которые вы храните.
• Сервер библиотеки — это место, куда VMM сохраняет элементы, например шаблоны виртуальных машин, виртуальные жесткие диски, виртуальные дискеты, образы ISO, сценарии и хранимые виртуальные машины. Оптимальные требования к оборудованию, заданные для сервера библиотеки VMM, зависят от количества и размера этих файлов. Вам потребуется проверка использование ЦП и другие переменные состояния системы, чтобы определить, что лучше всего работает в вашей среде.
• Для управления виртуальными жесткими дисками в файловом формате VHDX сервер библиотеки VMM должен работать под управлением Windows Server 2012 или выше.
• VMM не предоставляет метод для репликации физических файлов в библиотеке VMM или метод для передачи метаданных для объектов, хранящихся в базе данных VMM. Вместо этого при необходимости нужно реплицировать физические файлы за пределами VMM и передавать метаданные с помощью сценариев и других средств.
• VMM не поддерживает файловые серверы, настроенные с учетом регистра для служб Windows для UNIX, так как для управления регистром сетевой файловой системы (NFS) задано значение Игнорировать.

Требования к учетной записи и домену

При установке VMM необходимо настроить в службе VMM использование одной из следующих учетных записей:

• Учетная запись локальной системы (не может использоваться для развертывания VMM с высоким уровнем доступности) или
• учетная запись пользователя домена;
• групповая управляемая учетная запись службы (gMSA).

Прежде чем приступить к подготовке учетной записи, учтите следующее:

• Учетная запись службы VMM должна иметь разрешение на вход в качестве службы на сервере VMM.

• Вы не можете изменить удостоверение учетной записи службы Virtual Machine Manager после установки. Сюда относится переход с локальной учетной записи на доменную и обратно, а также переход между доменными учетными записями. Чтобы изменить учетную запись службы Virtual Machine Manager после установки, следует удалить VMM (выбрав вариант "Сохранить данные", если нужно сохранить базу данных SQL Server), а затем переустановить VMM, указав новую учетную запись службы.
• Если указывается доменная учетная запись, то она должна быть включена в группу локальных администраторов на компьютере.
• Если вы указываете учетную запись домена, рекомендуется создать учетную запись, которая будет использоваться для этой цели. При удалении узла из сервера управления VMM учетная запись службы System Center Virtual Machine Manager удаляется из группы локальных администраторов узла. Если она использовалась на узле для других целей, результаты могут быть непредсказуемыми.
• Если вы планируете использовать для виртуальных машин Hyper-V общие ISO-образы, следует использовать доменную учетную запись.
• Если вы используете несвязанное пространство имен, необходимо использовать учетную запись домена. Дополнительные сведения о разъединенных пространствах имен см. в разделе "Соглашения об именовании для компьютеров, доменов, сайтов и подразделений в Active Directory".
• Если вы устанавливаете сервер управления VMM с высоким уровнем доступности, необходимо использовать учетную запись домена.
• Компьютер, где устанавливается сервер управления VMM, должен входить в домен Active Directory. В вашей среде могут быть учетные записи пользователей в одном лесу, а серверы и узел VMM — в другом. В такой среде необходимо установить двустороннее доверие между двумя доменами в разных лесах. Односторонние отношения доверия между доменами между лесами не поддерживаются в VMM.

• Чтобы создать и использовать учетную запись gMSA, просмотрите статью о ней и создайте ее в соответствии с доступным руководством. Убедитесь, что серверы, на которых будет установлена служба управления VMM, имеют разрешения на получение пароля учетной записи gMSA.

  Примечание

  Вам не нужно указывать имя участника-службы (SPN) при создании учетной записи gMSA. Служба VMM задает соответствующее имя субъекта-службы для учетной записи gMSA.

Распределенное управление ключами

По умолчанию VMM шифрует некоторые данные в базе данных VMM с помощью API защиты данных (DPAPI). Например, учетные данные учетной записи запуска от имени, пароли в профилях гостевой операционной системы и сведения о ключах продукта в свойствах виртуального жесткого диска. Шифрование данных привязано к конкретному компьютеру, на котором установлен VMM, и учетной записи службы, используемой VMM. При перемещении установки VMM на другой компьютер VMM не сохранит зашифрованные данные, и их необходимо будет ввести вручную.

Чтобы убедиться, что VMM сохраняет зашифрованные данные при переходе, можно использовать для хранения зашифрованных ключей в Active Directory распределенное управление ключами. При перемещении установки VMM диспетчер VMM сохраняет зашифрованные данные, так как новый компьютер VMM имеет доступ к ключам шифрования в Active Directory. Чтобы настроить распределенное управление ключами, обратитесь к администратору Active Directory.

Примечание

• Перед установкой VMM необходимо создать контейнер в доменных службах Active Directory. Вы можете создать контейнер с помощью adsI Edit (установленного из диспетчер сервера>Обзор средств администрирования сервера).
• Контейнер создается в том же домене, что и учетная запись пользователя, с помощью которой устанавливается VMM. Если указать, что служба VMM использует доменную учетную запись, эта учетная запись должна находиться в том же домене. Например, если учетная запись, использованная для установки, и учетная запись службы находятся в домене corp.contoso.com, контейнер следует создать в том же домене. Если вы хотите создать контейнер с именем VMMDKM, его расположение можно задать как CN=VMMDKM,DC=corp,DC=contoso,DC=com. Учетная запись, с которой выполняется установка VMM, должна иметь разрешения полного доступа к контейнеру в AD DS. Разрешения должны применяться к этому объекту и ко всем объектам-потомкам.

• Если вы устанавливаете сервер управления VMM с высоким уровнем доступности, необходимо использовать распределенное управление ключами для хранения ключей шифрования в Active Directory. Распределенное управление ключами нужно, так как если VMM выполняет аварийное переключение на узел, этому узлу потребуется доступ к ключам шифрования.
• При настройке учетной записи службы и распределенного управления ключами во время установки, необходимо указать расположение контейнера в AD DS, например: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Дальнейшие шаги

Установка VMM