Planera VMM-installation

  • Artikel
  • 10 minuter för att läsa

Viktigt

Den här versionen Virtual Machine Manager (VMM) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till VMM 2019.

Den här artikeln hjälper dig att planera alla element som krävs för en lyckad System Center - Virtual Machine Manager-installation (VMM) och innehåller information för versionerna VMM 2016 och senare. Använd de här kraven för den VMM-version som du planerar att installera.

Mer information om vilka versioner av maskin- och programvara som stöds finns i artikeln systemkrav för den version som du installerar.

Distributionskrav

Kontrollera följande systemkrav:

  • VMM-hanteringsserver: Kontrollera krav för maskinvara och operativsystem.
  • SQL Server: Granska stöd för SQL Server-versioner
  • VMM-konsolen:Granska operativsystemkraven och om du vill köra VMM-konsolen på en separat dator.
  • VMM-biblioteket: Granska maskinvarukrav för fjärranslutna VMM-biblioteksresurser.
  • Virtualiseringsvärdar: Granska de operativsystem för Hyper-V- och SOFS-servrar i VMM-infrastrukturresurser. Granska kraven för VMware-servrar.
  • Andra infrastrukturresursservrar: Granska operativsystem med stöd för uppdatering och PXE-servrar (används för distribution utan operativsystem).

Ytterligare distributionskrav

Komponent Information
Kommandoradsverktyg för SQL Server SQL Server 2014-funktionspaketet för lansering tidigare till 2019, funktionspaketet 2016/2017 för 2019

Om du vill distribuera VMM-tjänster med SQL Server-datanivåappar installerar du relaterade kommandoradsverktyg på VMM-hanteringsservern. Den version som du installerar måste matcha versionen av SQL Server. Du behöver inte installera dem för att kunna installera VMM.
Windows ADK (Windows Assessment and Deployment Kit) Windows ADK för Windows 10.

Du kan installera från installationsprogrammet eller ladda ned det. Du behöver bara alternativen Distributionsverktyg och Windows Preinstallation Environment.
Gästoperativsystem Windows operativsystem som stöds av Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Versioner som stöds
.NET Versioner som stöds
Värdagent VMM 2016/1801/1807/2019

Krävs för värdar som hanteras i VMM.
Övervakning System Center Operations Manager 2016/1801.

Du måste också SQL Server Analysis Services version 2014 eller senare.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5

ESX 5.5, ESX 6.0, ESX 6.5

vCenter- och ESX-servrar som kör dessa versioner kan hanteras i VMM.
Etablering utan operativsystem (Bare Metal) System Management Architecture for Server Hardware (SMASH) (v1 eller senare) över WS-MAN.

Intelligent Platform Interface 1.5 eller senare

Data Center Manager Interface (DCMI) 1.0 eller senare.

Krävs för att identifiera och distribuera fysiska bare metal-servrar.

SPN

Om VMM-användaren som installerar VMM eller kör VMM-installationsprogrammet inte har behörighet att skriva tjänstens huvudnamn (SPN) för VMM-servern i Active Directory, så avslutas installationen med en varning. Om SPN inte har registrerats kan inte andra datorer som kör VMM-konsolen ansluta till hanteringsservern, och du kan inte distribuera någon Hyper-V-värd på en dator utan operativsystem i VMM-infrastrukturresursen. Du kan undvika det här problemet genom att på följande sätt registrera tjänstens huvudnamn som domänadministratör innan du installerar VMM:

  1. Kör följande kommandon från < SystemDrive > \Windows\System32 > som domänadministratör:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    För ett kluster < ska MachineBIOSName > vara < ClusterBIOSName > och < MachineFQDN > ska vara < ClusterFQDN>

  2. Navigera till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup i registret på VMM-servern (eller på respektive nod i klustret).

  3. Ange VmmServicePrincipalNames tillSCVMM/MachineBIOSName ,SCVMM/ < MachineFQDN >. För ett kluster: SCVMM/ClusterBIOSName > ,SCVMM/ClusterFQDN <>.

Om du inte kan göra detta kan du istället registrera tjänstens huvudnamn under VMM-installationen. En domänadministratör kan ge SPN skrivbehörighet till VMM-tjänstanvändaren eller installationsanvändaren. Observera att den här metoden inte är förstahandsalternativet. Behörigheten tillåter delegerade användare att registrera vilket servicePrincipalName som helst, utan några som helst begränsningar. Därför måste den delegerade användaren vara mycket betrodd och kontots autentiseringsuppgifter måste hållas väl skyddade. Gör så här:

  1. Kör adsiedit som domänadministratör.
  2. Navigera och sök efter VMM-tjänstanvändaren. Högerklicka på Egenskaper >Security > Avancerat. Klicka sedan på Läggtill och i Välj ett huvudnamnanger du vilken användare som ska beviljas behörigheterna.
  3. Välj Skriv servicePrincipalNameOK.

När du installerar VMM med det här användarkontot registreras SPN.

VMM-hanteringsserver

  • Du kan inte köra VMM-hanteringsservern på Nano-servern (gäller versioner före 2019).
  • Hanteringsserverns datornamn får inte överskrida 15 tecken.
  • Installera inte VMM-hanteringsservern eller andra System Center-komponenter än agenter på servrar som kör Hyper-V.
  • Du kan installera VMM-hanteringsservern på en virtuell dator. Om du gör det, och du använder funktionen för dynamiskt minne i Hyper-V, måste du konfigurera RAM-startminnet för den virtuella datorn till minst 2 048 MB (megabyte).
  • Om du vill hantera fler än 150 värdar rekommenderar vi att du använder en dedikerad dator för VMM-hanteringsservern och att du gör följande:
    • Lägg till en eller flera fjärrdatorer som biblioteksservrar och använd inte standardbiblioteksresursen på VMM-hanteringsservern.
    • Kör inte SQL Server-instansen på VMM-hanteringsservern.
  • VMM-hanteringsservern kan installeras i ett separat redundanskluster för att uppnå hög tillgänglighet. Läs mer.

SQL Server och databas

  • SQL Server-instansen som du använder måste tillåta skiftlägesoberoende databasobjekt.
  • Namnet på datorn för SQL Server får inte överskrida 15 tecken.
  • Om VMM-hanteringsservern och SQL Server-datorn inte är medlemmar i samma Active Directory-domän måste det finnas ett dubbelriktat förtroende mellan de två domänerna.
  • Välj funktionerna Databasmotortjänster och Fullständiga hanteringsverktyg när du installerar SQL Server.
  • Du kan utföra en uppgradering på plats till en version av SQL Server som stöds (utan att flytta VMM-databasen). Kontrollera att inga jobb körs när du utför uppgraderingen, annars kan jobben misslyckas och behöva startas om manuellt.
  • Om du behöver bättre prestanda i VMM-databasen lagrar du inte databasfilerna på disken som används för operativsystemet.
  • Om du använder programvarudefinierad nätverksfunktion (SDN) i VMM lagras all nätverksinformation i VMM-databasen. Därför kanske du vill överväga hög tillgänglighet för VMM-databasen med hjälp av följande riktlinjer:
    • Redundantkluster stöds och är den rekommenderade konfigurationen för tillgänglighet inom ett enda geografiskt område eller datacenter. Läs mer.
    • Användning av Always On-tillgänglighetsgrupper i Microsoft SQL Server stöds, men det är viktigt att granska skillnaderna mellan de två tillgänglighetslägena synkront genomförande och asynkront genomförande. Läs mer.
      • Med läget för asynkront genomförande kan databasrepliken vara inaktuell under en viss tid efter varje genomförande. Det kan medföra att det verkar som om databasen är bakåt i tiden, vilket kan orsaka förlust av kundinformation, oavsiktligt avslöjande av information eller eventuellt utökade behörigheter.
      • Du kan använda läget för synkront genomförande som en konfiguration för scenarier gällande fjärrplatstillgänglighet.
  • SQL Server-tjänsten måste använda ett konto som har behörighet att komma åt Active Directory Domain Services (AD DS). Du kan till exempel ange det lokala systemkontot eller ett domänanvändarkonto. Ange inte ett lokalt användarkonto.
  • Du behöver inte konfigurera sortering. Under distribution konfigurerar installationsprogrammet automatiskt CI-sortering enligt språkinställningen i serverns operativsystem.

Anteckning

Måldatabasens sortering och VMM-serverns sortering måste vara samma om databasen är en del SQL AlwaysOn(AO)-grupp. Om du vill kontrollera den aktuella kulturen på VMM-datorn använder du PowerShell-kommandot Get-Culture. Läs mer om VMM-server kollatemappningar.

  • Dynamisk port stöds.
  • Om du vill skapa VMM-databasen före VMM-installationen:

    • Kontrollera att du har behörighet för att skapa en SQL-databas eller be SQL Server-administratören att göra det.

    • Konfigurera databasen på följande sätt:

      1. Skapa en ny databas med inställningar: Namn: VirtualManagerDB; Sortering: Latin1_General_100_CI_AS, men justerad för den specifika SQL Server-instanssorteringen.
      2. Ge db_owner-behörigheter för databasen till VMM-tjänstkontot.
      3. I VMM-installationen väljer du alternativet för att använda en befintlig databas och ange databasinformation och VMM-tjänstkontot som databasanvändaren.

Biblioteksserver

  • Om du kör biblioteksservern på VMM-hanteringsservern måste du ha ytterligare hårddiskutrymme för att lagra objekt. Det utrymme som krävs varierar baserat på antalet och storleken på de objekt som lagras.
  • Biblioteksservern är platsen där VMM lagrar objekt, till exempel mallar för virtuella datorer, virtuella hårddiskar, virtuella disketter, ISO bilder, skript och sparade virtuella datorer. De optimala maskinvarukraven för en VMM-biblioteksserver varierar beroende på antalet och storleken på de här filerna. Du måste kontrollea CPU-användning och andra variabler för systemtillstånd för att avgöra vad som fungerar bäst i din miljö.
  • Om du vill hantera virtuella hårddiskar i filformatet .vhdx måste VMM-biblioteksservern köra Windows Server 2012 eller senare.
  • VMM har ingen metod för att replikera fysiska filer i VMM-biblioteket eller metadata för objekt som lagras i VMM-databasen. Du måste i stället replikera fysiska filer utanför VMM och överföra metadata med hjälp av skript eller på något annat sätt.
  • VMM stöder inte filservrar som konfigurerats med alternativet för skiftlägesokänslighet för Windows Services för UNIX eftersom NFS-skiftlägeskontrollen (Network File System) har inställningen Ignorera.

Krav för konton och domäner

När du installerar VMM måste du konfigurera VMM-tjänsten så att den använder antingen det lokala systemkontot eller ett domänkonto eller ett grupp-hanterat tjänstkonto (gMSA).

När du installerar VMM måste du konfigurera VMM-tjänsten så att den använder antingen det lokala systemkontot eller ett domänkonto.

Kontrollera följande innan du förbereder ett konto:

  • VMM-tjänstkontot ska ha inloggningsbehörighet som en tjänst på VMM-servern.
  • Du kan inte ändra identiteten för Virtual Machine Manager-tjänstkontot efter installationen. Detta gäller även ändringar från kontot Lokalt system till ett domänkonto, från ett domänkonto till kontot Lokalt system eller från ett domänkonto till ett annat domänkonto. Om du vill ändra Virtual Machine Manager-tjänstkontot efter installationen måste du avinstallera VMM (och markera alternativet Spara databas om du vill behålla SQL Server-databasen) och sedan installera om VMM med det nya tjänstkontot.
  • Om du anger ett domänkonto måste det vara medlem i den lokala gruppen Administratörer på datorn.
  • Om du anger ett domänkonto rekommenderas du att skapa ett konto som är avsett att användas uteslutande i detta syfte. När en värd tas bort från VMM-hanteringsservern, tas även det konto som System Center Virtual Machine Manager-tjänsten körs med bort från den lokala gruppen Administratörer på värden. Om samma konto används i andra syften på värden kan detta orsaka oväntade problem.
  • Om du tänker använda delade ISO-avbildningar med virtuella Hyper-V-datorer måste du använda ett domänkonto.
  • Om du använder en uppdelad namnrymd måste du använda ett domänkonto. Mer information om uppdelade namnrymder finns i Namnkonventioner i Active Directory för datorer, domäner, platser och organisationsenheter.
  • Om du installerar en VMM-hanteringsserver med hög tillgänglighet måste du använda ett domänkonto.
  • Den dator du installerar VMM-hanteringsservern på måste ingå i en Active Directory-domän. I din miljö kan du ha användarkonton i en skog och VMM-servrarna och VMM-värden i en annan. I den här miljön måste du upprätta ett dubbelriktat förtroende mellan de två domänerna över flera skogar. Enkelriktade förtroenden mellan domäner över flera skogar stöds inte i VMM.

  • Om du vill skapa och använda gMSA läser du artikeln om gMSA och skapar gMSA enligt de riktlinjer som är tillgängliga. Kontrollera att servrarna där VMM-hanteringstjänsten ska installeras har behörighet att hämta lösenordet för gMSA-kontot.

    Anteckning

    Du behöver inte ange tjänstens huvudnamn (SPN) när du skapar gMSA. VMM-tjänsten anger lämpligt SPN för gMSA.

DKM (Distributed Key Management)

Som standard krypterar VMM vissa data i VMM-databasen med hjälp av Data Protection Application Programming Interface (DPAPI). Till exempel autentiseringsuppgifter för Kör som-konton, lösenord i profiler för gästoperativsystem och produktnyckelinformation i egenskaperna för virtuella hårddiskar. Datakrypteringen är knuten till den specifika dator som VMM är installerat på och det tjänstkonto som används av VMM. Om du flyttar VMM-installationen till en annan dator bevarar inte VMM den krypterade informationen och du måste ange den manuellt.

För att försäkra att VMM bevarar krypterade data i samband med en flytt kan du använda hantering av distribuerad nyckel och lagra krypteringsnycklar i Active Directory. Om du flyttar VMM-installationen behåller VMM krypterade data eftersom den nya VMM-datorn har åtkomst till krypteringsnycklarna i Active Directory. Prata med Active Directory-administratören om du vill konfigurera hantering av distribuerad nyckel. Tänk på följande:

  • Du måste skapa en container i AD DS innan du installerar VMM. Du kan skapa containern med hjälp av ADSI Edit (installeras från ServerhanterarenFjärrserveradministrationsverktyg.
  • Du skapar containern i samma domän som användarkontot som du använder för att installera VMM. Om du anger att VMM-tjänsten använder ett domänkonto måste det kontot finnas i samma domän. Om t.ex. både installationskontot och tjänstkontot finns på domänen corp.contoso.com måste du skapa containern i den domänen. Om du vill skapa en container med namnet VMMDKM anger du containerns plats som CN=VMMDKM,DC=corp,DC=contoso,DC=com. Det konto som du använder för att installera VMM måste ha fullständig behörighet till containern i AD DS. Behörigheterna måste tillämpas för det här objektet och för alla underordnade objekt.
  • Om du installerar en VMM-hanteringsserver med hög tillgänglighet måste du använda hantering av distribuerad nyckel för att lagra krypteringsnycklar i Active Directory. Du måste använda hantering av distribuerad nyckel eftersom, om VMM växlar över till en nod, så behöver noden åtkomst till krypteringsnycklarna.
  • När du konfigurerar tjänstkontot och hantering av distribuerad nyckel under installationen måste du ange containerns plats i AD DS, t.ex.: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Nästa steg

Installera VMM