VMM yüklemesini planlama

  • Makale

Önemli

Virtual Machine Manager'ın (VMM) bu sürümü desteğin sonuna ulaştı. VMM 2022'ye yükseltmenizi öneririz.

Bu makale, başarılı bir System Center - Virtual Machine Manager (VMM) yüklemesi için gereken tüm öğeleri planlamanıza yardımcı olur ve VMM 2016 ve sonraki sürümlerin bilgilerini içerir. Yüklemeyi planladığınız VMM sürümü için geçerli olduğu şekilde bu gereksinimleri kullanın.

Desteklenen donanım ve yazılım sürümleri hakkında daha fazla bilgi için, yüklediğiniz sürümün sistem gereksinimleri makalesine bakın.

Dağıtım gereksinimleri

Aşağıdaki sistem gereksinimlerini doğrulayın:

  • VMM yönetim sunucusu: Donanım ve işletim sistemi gereksinimlerini doğrulayın.
  • SQL Server: Desteklenen SQL Server sürümlerini gözden geçirin.
  • VMM konsolu: İşletim sistemi gereksinimlerini gözden geçirin ve VMM konsolunu ayrı bir bilgisayarda çalıştırmak istiyorsanız.
  • VMM kitaplığı: Uzak VMM kitaplık paylaşımları için donanım gereksinimlerini gözden geçirin.
  • Sanallaştırma konakları: VMM dokusundaki Hyper-V ve SOFS sunucuları için desteklenen işletim sistemlerini gözden geçirin. VMware sunucuları için gereksinimleri gözden geçirin.
  • Diğer doku sunucuları: Güncelleştirme ve PXE (çıplak dağıtım için kullanılır) sunucuları için desteklenen işletim sistemlerini gözden geçirin.

Ek dağıtım gereksinimleri

Bileşen Ayrıntılar
SQL Server için komut satırı yardımcı programları 2019'un başlarında kullanıma sunulan SQL Server 2014 özellik paketi, 2019 için 2016/2017 özellik paketi

SQL Server veri katmanı uygulamaları kullanarak VMM hizmetlerini dağıtmak istiyorsanız VMM yönetim sunucusuna ilgili komut satırı yardımcı programlarını yükleyin. Yüklemeniz gereken sürüm, SQL Server sürümüyle eşleşmelidir. VMM’yi yüklemek için bunları yüklemeniz gerekmez.
Windows Değerlendirme ve Dağıtım Seti (ADK) Windows 10 için Windows ADK.

Kurulumdan yükleyebilir veya indirebilirsiniz. Yalnızca Dağıtım Araçları ve Windows Önyükleme Ortamı seçeneklerine ihtiyacınız vardır.
Konuk işletim sistemi Hyper-V tarafından desteklenen Windows işletim sistemleri.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Desteklenen sürümler
.NET Desteklenen sürümler
Konak aracısı VMM 2016/1801/1807/2019

VMM'de yönetilen konaklar için gereklidir.
İzleme System Center Operations Manager 2016/1801.

Ayrıca SQL Server Analysis Services 2014 veya sonraki bir sürüme de ihtiyacınız vardır.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 ve 8.0 (2022 UR1 ve 2019 UR5'ten desteklenir)

Bu sürümleri çalıştıran vCenter ve ESXi sunucuları VMM'de yönetilebilir.
Tam yedekleme sağlama WS-MAN üzerinden Sunucu Donanımı (SMASH) (v1 veya üzeri) için Sistem Yönetimi Mimarisi.

Intelligent Platform Interface 1.5 veya üzeri

Data Center Manager Arabirimi (DCMI) 1.0 veya üzeri.

Fiziksel çıplak sunucuları bulmak ve dağıtmak için gereklidir.

SPN

VMM’yi yükleyen veya VMM kurulumunu çalıştıran kullanıcının Active Directory’deki VMM sunucusu için hizmet asıl adını (SPN) yazma izinleri yoksa, kurulum bir uyarı ile tamamlanır. SPN kayıtlı değilse, VMM konsolunu çalıştıran diğer bilgisayarlar yönetim sunucusuna bağlanamaz ve VMM dokusundaki çıplak bir bilgisayara Hyper-V konağı dağıtamazsınız. Bu sorunu önlemek için VMM’yi yüklemeden önce, SPN’i aşağıdaki gibi bir etki alanı yöneticisi olarak kaydetmeniz gerekir:

  1. SystemDrive>\Windows\System32'den <>etki alanı yöneticisi olarak şu komutları çalıştırın:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Bir küme için MachineBIOSName <><, ClusterBIOSName>, MachineFQDN> ise <ClusterFQDN olmalıdır <>

  2. VMM sunucusundaki (veya bir kümedeki her düğümde) kayıt defterinde şuraya gidin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. VmmServicePrincipalNames değerini SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN> olarak ayarlayın. Küme için: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Bu işlemi yapamazsınız, SPN’yi VMM yüklemesi sırasında da kaydedebilirsiniz. Bir etki alanı yöneticisi, VMM hizmeti kullanıcısına veya kurulum kullanıcısına SPN yazma izinleri sağlayabilir.

Not

Bu yaklaşım tercih edilen yaklaşım değildir. Bu izin yetkilendirilmiş kullanıcının tüm hizmet asıl adlarını (servicePrincipalName) kısıtlama olmadan kaydetmesine izin verir.

Bu nedenle, yetkilendirilmiş kullanıcının son derece güvenilir olması ve hesap kimlik bilgilerinin güvende tutulması gerekir. Bunu yapmak için:

  1. adsiedit komutunu bir etki alanı yöneticisi olarak çalıştırın.
  2. VMM hizmeti kullanıcısını bulmak için gezinin. Özellikler>Güvenlik>Gelişmiş'e sağ tıklayın. Ardından Ekle'yi seçin ve Sorumlu seçin bölümünde izinlerin verileceği kullanıcıyı belirtin.
  3. Write servicePrincipalName>Ok öğesini seçin.

VMM'yi bu kullanıcı hesabıyla yüklediğinizde SPN kaydedilir.

VMM yönetim sunucusu

  • VMM yönetim sunucusunu Nano sunucuda çalıştıramazsınız (2019'un önceki sürümleri için geçerlidir).
  • Yönetim sunucusu bilgisayar adı 15 karakteri aşamaz.
  • VMM yönetim sunucusu veya aracılar dışındaki diğer System Center bileşenleri Hyper-V çalıştıran sunuculara yüklemeyin.
  • VMM yönetim sunucusunu bir VM’ye yükleyebilirsiniz. Yükleyip Hyper-V'nin Dinamik Bellek özelliğini kullanırsanız, sanal makine için başlangıç RAM'ini en az 2.048 megabayt (MB) olacak şekilde ayarlamanız gerekir.
  • Ayrılmış bir SCVMM yönetim sunucusu kullanmanızı ve diğer System Center bileşenlerini ve yönetim araçlarını aynı sunucuya yüklememenizi öneririz.
  • 150'den fazla ana bilgisayar yönetmek istiyorsanız aşağıdakileri öneririz:
    • Bir veya daha fazla uzak bilgisayarı kitaplık sunucusu olarak ekleyin ve VMM yönetim sunucusunda varsayılan kitaplık paylaşımını kullanmayın.
    • SQL Server örneğini VMM yönetim sunucusunda çalıştırmayın.
  • 150'den fazla konak yönetmek istiyorsanız VMM yönetim sunucusu için ayrılmış bir bilgisayar kullanmanızı ve şunları yapmanızı öneririz:
    • Bir veya daha fazla uzak bilgisayarı kitaplık sunucusu olarak ekleyin ve VMM yönetim sunucusunda varsayılan kitaplık paylaşımını kullanmayın.
    • SQL Server örneğini VMM yönetim sunucusunda çalıştırmayın.
  • VMM yönetim sunucusu, yüksek kullanılabilirlik için bir yük devretme kümesine yüklenebilir. Daha fazla bilgi edinin.

SQL Server ve veritabanı

  • Kullandığınız SQL Server örneği büyük/küçük harfe duyarlı olmayan veritabanı nesnelerine izin vermelidir.
  • SQL Server bilgisayar adı 15 karakteri aşamaz.
  • VMM yönetim sunucusu ve SQL Server bilgisayar aynı Active Directory etki alanının üyesi değilse, iki etki alanı arasında iki yönlü güven olmalıdır.
  • SQL Server'ı yüklediğinizde, Veritabanı Altyapı Hizmetleri ve Yönetim Araçları - Tamamlama özelliklerini seçin.
  • SQL Server'ın desteklenen bir sürümüne (VMM veritabanını taşımadan) yerinde yükseltme uygulayabilirsiniz. Yükseltmeyi gerçekleştirdiğinizde hiçbir işin çalışmadığından emin olun veya işler başarısız olabilir ve el ile yeniden başlatılması gerekebilir.
  • VMM veritabanı için, daha iyi performans için veritabanı dosyalarını işletim sistemi için kullanılan diskte depolamayın.
  • VMM'de Yazılım Tanımlı Ağ (SDN) kullanıyorsanız, tüm ağ bilgileri VMM veritabanında depolanır. Bu nedenle, aşağıdaki yönergeleri kullanarak VMM veritabanı için yüksek oranda kullanılabilirliği düşünebilirsiniz:
    • Yük devretme kümelemesi desteklenir ve tek bir coğrafi bölge veya veri merkezi içinde kullanılabilirlik için önerilen yapılandırmadır. Okumaya devam et.
    • Microsoft SQL Server'da Always On Kullanılabilirlik Gruplarının kullanımı desteklenir, ancak zaman uyumlu işleme ve zaman uyumsuz işleme olmak üzere iki kullanılabilirlik modu arasındaki farkları gözden geçirmek önemlidir. Daha fazla bilgi edinin.
      • Zaman uyumsuz tamamlama modunda, veritabanının çoğaltması her yürütme sonrasında bir süre için eski olabilir. Bu, veritabanının zamanda geri dönmüş gibi görünmesini sağlayabilir ve bu da müşteri verilerinin kaybolmasına, bilgilerin yanlışlıkla açıklanmasına veya ayrıcalıkların yükseltilmesine neden olabilir.
      • Uzak site kullanılabilirlik senaryoları için, zaman uyumlu tamamlama modunu bir yapılandırma olarak kullanabilirsiniz.
  • SQL Server hizmeti, Active Directory Etki Alanı Hizmetleri'ne (AD DS) erişim iznine sahip olan bir hesap kullanmalıdır. Örneğin, Yerel Sistem Hesabı veya etki alanı kullanıcı hesabı belirtebilirsiniz. Yerel kullanıcı hesabı belirtmeyin.
  • Harmanlamayı yapılandırmanız gerekmez. Dağıtım sırasında Kurulum, CI harmanlamasını sunucu işletim sistemi diline göre otomatik olarak yapılandırır.

Not

Veritabanı SQL Always On (AO) grubunun bir parçasıysa hedef veritabanı harmanlama ve VMM sunucusu harmanlama aynı olmalıdır. VMM makinenizdeki geçerli kültürü denetlemek için Get-Culture PowerShell komutunu kullanın. VMM sunucusu harmanlama eşlemeleri hakkında daha fazla bilgi edinin.

  • Dinamik bağlantı noktası desteklenir.
  • VMM veritabanını VMM yüklemesinden önce oluşturmak istiyorsanız:

    • İzinleriniz olduğundan emin olun veya bir SQL veritabanı oluşturun ya da SQL Server yöneticisinden bunu yapmasını isteyin.

    • Veritabanını aşağıdaki gibi yapılandırın:

      1. Şu ayarlarla yeni bir veritabanı oluşturun: Ad: VirtualManagerDB; Harmanlama: Latin1_General_100_CI_AS, ancak SQL Server örneğinin harmanlamasıyla uyumlu.
      2. VMM hizmet hesabına veritabanı için db_owner izinleri verin.
      3. VMM kurulumunda, var olan bir veritabanını kullanma seçeneğini belirleyecek ve veritabanı ayrıntılarını ve VMM hizmet hesabını veritabanı kullanıcısı olarak belirteceksiniz.

Kitaplık sunucusu

  • Kitaplık sunucusunu VMM yönetim sunucusunda çalıştırıyorsanız, nesneleri depolamak için ek sabit disk alanı sağlamanız gerekir. Gereken alan, depoladığınız nesnelerin sayısına ve boyutuna göre değişir.
  • Kitaplık sunucusu, VMM tarafından sanal makine şablonları, sanal sabit diskler, sanal disketler, ISO görüntüleri, betikler ve depolanan sanal makineler gibi öğelerin depolandığı yerdir. VMM kitaplık sunucusu için en iyi donanım gereksinimleri bu dosyaların sayısına ve boyutuna bağlı olarak farklılık gösterir. Ortamınızda en iyi sonucun hangisi olduğunu belirlemek için CPU kullanımını ve diğer sistem durumu değişkenlerini denetlemeniz gerekir.
  • .vhdx dosya biçimindeki Sanal sabit diskleri yönetmek istiyorsanız, VMM kitaplığı sunucusu Windows Server 2012 veya üzerini çalıştırmalıdır.
  • VMM, VMM kitaplığındaki fiziksel dosyaları çoğaltmak için bir yöntem veya VMM veritabanında depolanan nesneler için meta verileri aktarmak için bir yöntem sağlamaz. Bunun yerine, gerekli olduğu durumlarda fiziksel dosyaları VMM dışında çoğaltmanız ve meta verileri betikler ya da başka araçlar kullanarak aktarmanız gerekir.
  • Ağ Dosya Sistemi (NFS) büyük/küçük harf denetimi Yoksay olarak ayarlandığından, VMM, UNIX için Windows Hizmetleri için büyük/küçük harfe duyarlı seçenekle yapılandırılmış dosya sunucularını desteklemez.

Hesap ve etki alanı gereksinimleri

VMM'yi yüklediğinizde, VMM hizmetini aşağıdaki hesaplardan herhangi birini kullanacak şekilde yapılandırmanız gerekir:

  • Yerel Sistem hesabı (yüksek oranda kullanılabilir bir VMM dağıtımı için kullanılamaz) veya
  • Bir etki alanı kullanıcı hesabı veya
  • Grup Tarafından Yönetilen Hizmet Hesabı (gMSA)

VMM'yi yüklediğinizde, VMM hizmetini aşağıdaki hesaplardan herhangi birini kullanacak şekilde yapılandırmanız gerekir:

  • Yerel Sistem hesabı (yüksek oranda kullanılabilir bir VMM dağıtımı için kullanılamaz) veya
  • Etki alanı kullanıcı hesabı

Hesap hazırlamadan önce aşağıdakilerden emin olun:

  • VMM hizmet hesabının VMM sunucusunda hizmet olarak oturum açma izni olmalıdır.
  • Yüklemeden sonra Virtual Machine Manager hizmet hesabının kimliğini değiştiremezsiniz. Buna yerel sistem hesabından bir etki alanı hesabına, bir etki alanı hesabından yerel sistem hesabına veya etki alanı hesabından başka bir etki alanı hesabına geçmek de dahildir. Virtual Machine Manager hizmeti hesabını yükleme sonrasında değiştirmek için VMM'yi (SQL Server veritabanını tutmak istiyorsanız, Verileri tut seçeneğini işaretleyerek) kaldırmanız ve sonra yeni hizmet hesabını kullanarak yeniden yüklemeniz gerekir.
  • Bir etki alanı hesabı belirtirseniz, hesabın bilgisayardaki yerel Yöneticiler grubunun bir üyesi olması gerekir.
  • Bir etki alanı hesabı belirtirseniz, bu amaçla kullanılmak üzere belirlenmiş bir hesap oluşturmanız önerilir. Bir konak VMM yönetim sunucusundan kaldırıldığında, System Center Virtual Machine Manager hizmetinin altında çalışmakta olduğu hesap, konağın yerel Yöneticiler grubundan kaldırılır. Aynı hesap konakta başka amaçlarla kullanılırsa, bu, beklenmeyen sonuçlara neden olabilir.
  • Hyper-V sanal makineleriyle paylaşılan ISO görüntüleri kullanmayı planlıyorsanız, bir etki alanı hesabı kullanmanız gerekir.
  • Kopuk bir ad alanı kullanıyorsanız, bir etki alanı hesabı kullanmanız gerekir. Kopuk ad alanları hakkında daha fazla bilgi için bkz: Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları.
  • Yüksek oranda kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız bir etki alanı hesabı kullanmanız gerekir.
  • VMM yönetim sunucusunu yüklediğiniz bilgisayar, bir Active Directory etki alanının üyesi olmalıdır. Ortamınızda, bir ormanda kullanıcı hesaplarınız, VMM sunucularınız ve konağınız başka bir ormanda olabilir. Bu ortamda, iki orman arasındaki etki alanlarında, iki yönlü bir güven oluşturmanız gerekir. VMM'de ormanlar arası etki alanları arasındaki tek yönlü güvenler desteklenmez.

  • gMSA oluşturmak ve kullanmak için gMSA makalesini gözden geçirin ve sağlanan yönergelere göre gMSA'yı oluşturun. VMM Yönetim hizmetinin yükleneceği sunucuların gMSA hesabının parolasını alma izinlerine sahip olduğundan emin olun.

    Not

    gMSA oluştururken 'Hizmet İlkesi Adı (SPN)' belirtmeniz gerekmez. VMM hizmeti, gMSA için uygun SPN'yi ayarlar.

Dağıtılmış anahtar yönetimi

Varsayılan olarak, VMM veritabanındaki bazı veriler, VMM tarafından Veri Koruma Uygulama Programlama Arabirimi (DPAPI) kullanılarak şifrelenir. Örneğin Farklı Kaydet hesabı kimlik bilgileri, konuk işletim sistemi profillerindeki parolalar ve sanal sabit disk özelliklerindeki ürün anahtarı bilgileri. Veri şifrelemesi, VMM’nin yüklü olduğu belirli bilgisayara ve VMM tarafından kullanılan hizmet hesabına bağlıdır. VMM yüklemenizi başka bir bilgisayara taşırsanız, VMM, şifreli verileri korumaz ve verileri elle girmeniz gerekir.

VMM’nin taşımalar sırasında şifreli verileri koruduğundan emin olmak için şifreleme anahtarlarını Active Directory’de depolamak üzere dağıtılmış anahtar yönetimini kullanabilirsiniz. VMM yüklemenizi taşırsanız, VMM, yeni VMM bilgisayarı Active Directory’deki şifreleme anahtarlarına erişime sahip olduğundan şifreli verileri korur. Dağıtılmış anahtar yönetimini ayarlamak için Active Directory yöneticinizle birlikte çalışmalısınız.

Not

  • VMM’yi yüklemeden önce AD DS’de bir kapsayıcı oluşturmanız gerekir. ADSI Düzenleme'yi kullanarak kapsayıcıyı oluşturabilirsiniz (Sunucu Yöneticisi>Remote Sunucu Yönetim Araçları'ndan yüklenir.)
  • Kapsayıcıyı, VMM'yi yüklediğiniz kullanıcı hesabıyla aynı etki alanında oluşturursunuz. VMM hizmetinin bir etki alanı kullanmasını belirtirseniz söz konusu hesap aynı etki alanında olmalıdır. Örneğin, yükleme hesabı ve hizmet corp.contoso.com domain etki alanındaysa, kapsayıcıyı bu etki alanında oluşturmanız gerekir. Bu nedenle, VMMDKM adında bir kapsayıcı oluşturmak istiyorsanız, kapsayıcı konumunu CN=VMMDKM,DC=corp,DC=contoso,DC=com olarak belirtirsiniz. VMM’yi yüklediğiniz hesabın AD DS’deki kapsayıcıda Tam Denetim izinlerine sahip olmalıdır. İzinlerin bu nesneye ve tüm alt nesnelere uygulanması gerekir.
  • Yüksek oranda kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız, şifreleme anahtarlarını Active Directory'de depolamak için dağıtılmış anahtar yönetimini kullanmanız gerekir. VMM, bir düğüm üzerinde başarısız olursa söz konusu düğümün şifreleme anahtarlarına erişmesi gerektiğinden dağıtılmış anahtar yönetimine ihtiyacınız vardır.
  • Kurulumda hizmet hesabını ve dağıtılmış anahtarı yapılandırırken kapsayıcının AD DS’deki konumunu yazmalısınız; örneğin: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Sonraki adımlar

VMM'yi Yükleme