VMM yüklemesini planlama

  • Makale
  • Okumak için 9 dakika

Önemli

bu Virtual Machine Manager (VMM) sürümü destek sonuna ulaştı, VMM 2019 sürümüne yükseltmeniziöneririz.

bu makale, başarılı bir System Center-Virtual Machine Manager (vmm) yüklemesi için gereken tüm öğeleri planlamaya yardımcı olur ve VMM 2016 ve üzeri sürümler için bilgiler içerir. Yüklemeyi planladığınız VMM sürümü için geçerli olan bu gereksinimleri kullanın.

Desteklenen donanım ve yazılım sürümleri hakkında daha fazla bilgi için, yüklediğiniz sürüm için sistem gereksinimleri makalesine bakın.

Dağıtım gereksinimleri

Aşağıdaki sistem gereksinimlerinidoğrulayın:

  • VMM yönetim sunucusu: Donanım ve işletim sistemi gereksinimlerini doğrulayın.
  • SQL Server: Desteklenen SQL Server sürümlerini gözden geçirin
  • VMM konsolu: işletim sistemi gereksinimlerini gözden GEÇIRIN ve VMM konsolunu ayrı bir bilgisayarda çalıştırmak istiyorsanız.
  • VMM kitaplığı: Uzak VMM kitaplık paylaşımları için donanım gereksinimlerini gözden geçirin.
  • Sanallaştırma konakları: VMM dokusundaki Hyper-V ve SOFS sunucuları için desteklenen işletim sistemlerini gözden geçirin. VMware sunucuları için gereksinimleri gözden geçirin.
  • Diğer doku sunucuları: Güncelleştirme ve PXE (çıplak sunucu dağıtımı için kullanılan) sunucuları için destelenen işletim sistemlerini gözden geçirin.

Ek dağıtım gereksinimleri

Bileşen Ayrıntılar
SQL Server için komut satırı yardımcı programları 2014 ' dan 2019 önceki sürüm için SQL Server özellik paketi, 2019 için 2016/2017 feature pack

SQL Server veri katmanı uygulamaları kullanarak VMM hizmetlerini dağıtmak istiyorsanız VMM yönetim sunucusuna ilgili komut satırı yardımcı programlarını yükleyin. Yüklemeniz gereken sürüm, SQL Server sürümüyle eşleşmelidir. VMM’yi yüklemek için bunları yüklemeniz gerekmez.
Windows Değerlendirme ve Dağıtım Seti (ADK) Windows 10 için ADK Windows.

Kurulum 'dan yükleme yapabilir veya indirebilirsiniz. Yalnızca Dağıtım Araçları ve Windows Önyükleme Ortamı seçeneklerine ihtiyacınız vardır.
Konuk işletim sistemi Hyper-V tarafından desteklenenişletim sistemleri Windows.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Desteklenen sürümler
.NET Desteklenen sürümler
Konak aracısı VMM 2016/1801/1807/2019

VMM 'de yönetilen konaklar için gereklidir.
İzleme System Center Operations Manager 2016/1801.

ayrıca, SQL Server Analysis Services 2014 veya sonraki bir sürüme de ihtiyacınız vardır.
VMware vCenter 5,1, 5,5, 5,8, 6,0, 6,5

ESX 5,5, ESX 6,0, ESX 6,5

Bu sürümleri çalıştıran vCenter ve ESX sunucuları VMM 'de yönetilebilir.
Tam yedekleme sağlama WS-MAN üzerinde sunucu donanımı için sistem yönetim mimarisi (PARÇALı) (v1 veya üzeri).

Intelligent Platform Interface 1.5 veya üzeri

Data Center Manager arabirimi (DCMı) 1,0 veya üzeri.

Fiziksel çıplak sunucuları bulup dağıtmak için gereklidir.

SPN

VMM’yi yükleyen veya VMM kurulumunu çalıştıran kullanıcının Active Directory’deki VMM sunucusu için hizmet asıl adını (SPN) yazma izinleri yoksa, kurulum bir uyarı ile tamamlanır. SPN kayıtlı değilse, VMM konsolunu çalıştıran diğer bilgisayarlar yönetim sunucusuna bağlanamaz ve VMM dokusundaki çıplak bir bilgisayara Hyper-V konağı dağıtamazsınız. Bu sorunu önlemek için VMM’yi yüklemeden önce, SPN’i aşağıdaki gibi bir etki alanı yöneticisi olarak kaydetmeniz gerekir:

  1. bu komutları <>> , bir etki alanı yöneticisi olarak SystemDrive \ Windows \system32 konumundan çalıştırın:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Bir küme için, < machinebıı adı >< kümebiosname olmalıdır > ve < MachineFqdn, >< clusterfqdn olmalıdır>

  2. VMM sunucusundaki (veya bir kümedeki her düğümde) kayıt defterinde şuraya gidin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Vmmserviceprincipalnamesöğesini SCVMM/ machinebiosname , SCVMM/ < MachineFqdn >olarak ayarlayın. Bir küme için: SCVMM/ clusterbiosname > , SCVMM/ < clusterfqdn >.

Bu işlemi yapamazsınız, SPN’yi VMM yüklemesi sırasında da kaydedebilirsiniz. Bir etki alanı yöneticisi, VMM hizmeti kullanıcısına veya kurulum kullanıcısına SPN yazma izinleri sağlayabilir. Bunun tercih edilen bir yaklaşım olmadığını unutmayın. Bu izin yetkilendirilmiş kullanıcının tüm hizmet asıl adlarını (servicePrincipalName) kısıtlama olmadan kaydetmesine izin verir. Bu nedenle, yetkilendirilmiş kullanıcının son derece güvenilir olması ve hesap kimlik bilgilerinin güvende tutulması gerekir. Bunu yapmak için:

  1. adsiedit komutunu bir etki alanı yöneticisi olarak çalıştırın.
  2. VMM hizmeti kullanıcısını bulmak için gezinin. Özellikler> gelişmiş > Gelişmiş' e sağ tıklayın. Ardından Ekle' ye tıklayın ve bir sorumlusu seçin' de, izinleri verilecek kullanıcıyı belirtin.
  3. ServicePrincipalName yazınTamam ' ıseçin.

VMM’yi bu kullanıcı hesabıyla yüklediğinizde SPN kaydedilir.

VMM yönetim sunucusu

  • Nano sunucu 'da VMM yönetim sunucusunu çalıştıramazsınız (2019 ' den önceki yayınlar için geçerlidir).
  • Yönetim sunucusu bilgisayar adı 15 karakterden uzun olamaz.
  • VMM yönetim sunucusu veya aracılar dışındaki diğer System Center bileşenleri Hyper-V çalıştıran sunuculara yüklemeyin.
  • VMM yönetim sunucusunu bir VM’ye yükleyebilirsiniz. Yükleyip Hyper-V'nin Dinamik Bellek özelliğini kullanırsanız, sanal makine için başlangıç RAM'ini en az 2.048 megabayt (MB) olacak şekilde ayarlamanız gerekir.
  • 150'den fazla konak yönetmek istiyorsanız VMM yönetim sunucusu için ayrılmış bir bilgisayar kullanmanızı ve şunları yapmanızı öneririz:
    • Kitaplık sunucusu olarak bir veya daha fazla uzak bilgisayar ekleyin ve VMM yönetim sunucusundaki varsayılan kitaplık paylaşımını kullanmayın.
    • SQL Server örneğini VMM yönetim sunucusunda çalıştırmayın.
  • VMM yönetim sunucusu, yüksek kullanılabilirlik için bir yük devretme kümesine yüklenebilir. Daha fazla bilgi edinin.

SQL Server ve veritabanı

  • Kullanmakta olduğunuz SQL Server örneği, büyük/küçük harfe duyarsız veritabanı nesnelerine izin vermelidir.
  • SQL Server'ın bilgisayar adı 15 karakterden uzun olamaz.
  • VMM yönetim sunucusu ve SQL Server bilgisayarı aynı Active Directory etki alanına üye değilse, iki etki alanı arasında iki yönlü bir güven olması gerekir.
  • SQL Server'ı yüklediğinizde, Veritabanı Altyapı Hizmetleri ve Yönetim Araçları - Tamamlama özelliklerini seçin.
  • SQL Server'ın desteklenen bir sürümüne (VMM veritabanını taşımadan) yerinde yükseltme uygulayabilirsiniz. Yükseltmeyi gerçekleştirirken hiçbir işin çalışmadığından emin olun, aksi takdirde işler başarısız olabilir ve el ile yeniden başlatılması gerekebilir.
  • VMM veritabanında daha iyi performans sağlamak üzere, veritabanı dosyalarını işletim sistemi için kullanılan disk üzerinde saklamayın.
  • VMM'de Yazılımla Tanımlanan Ağ (SDN) kullanıyorsanız, tüm ağ bilgileri VMM veritabanında depolanır. Bu nedenle, aşağıdaki yönergeleri kullanarak VMM veritabanı için yüksek oranda kullanılabilirliği düşünebilirsiniz:
    • Yük devretme kümelemesi desteklenir ve tek bir coğrafi bölge veya veri merkezi içinde kullanılabilirlik için önerilen yapılandırmadır. Daha fazla bilgi edinin.
    • Microsoft SQL Server ' de Always On kullanılabilirlik gruplarının kullanımı desteklenir, ancak iki kullanılabilirlik modu, zaman uyumlu tamamlama ve zaman uyumsuz-tamamlama arasındaki farkları gözden geçirmeniz önemlidir. Daha fazla bilgi edinin.
      • Zaman uyumsuz tamamlama modunda, veritabanının çoğaltması her yürütme sonrasında bir süre için eski olabilir. Bu, veritabanının geçmişte kalmış gibi görünmesine neden olabilir ve bu da müşteri verilerinde kayba, bilgilerin yanlışlıkla açığa çıkmasına veya olasılı ayrıcalık yükselmesine yol açabilir.
      • Uzak site kullanılabilirlik senaryoları için, zaman uyumlu tamamlama modunu bir yapılandırma olarak kullanabilirsiniz.
  • SQL Server hizmeti, Active Directory Etki Alanı Hizmetleri'ne (AD DS) erişim iznine sahip olan bir hesap kullanmalıdır. Örneğin, Yerel Sistem Hesabı veya etki alanı kullanıcı hesabı belirtebilirsiniz. Yerel kullanıcı hesabı belirtmeyin.
  • Harmanlamayı yapılandırmanız gerekmez. Dağıtım sırasında Kurulum, CI harmanlamasını sunucu işletim sistemi diline göre otomatik olarak yapılandırır.

Not

Veritabanı Always On (AO) grubunun bir parçası ise hedef veritabanı harmanlama ve VMM sunucusu harmanlama SQL aynı olmalıdır. VMM makinenizin geçerli kültürünü kontrol etmek için Get-Culture PowerShell komutunu kullanın. VMM sunucusu harmanlama eşlemeleri hakkında daha fazla bilgi.

  • Dinamik bağlantı noktası desteklenir.
  • VMM veritabanını VMM yüklemesinden önce oluşturmak istiyorsanız:

    • Bir SQL veritabanı oluşturma izinleriniz olduğundan emin olun veya SQL Server yöneticisinden veritabanını oluşturmasını isteyin.

    • Veritabanını aşağıdaki gibi yapılandırın:

      1. Şu ayarlarla yeni bir veritabanı oluşturun: Ad: VirtualManagerDB; Harmanlama: Latin1_General_100_CI_AS, ancak SQL Server örneğinin harmanlamasıyla uyumlu.
      2. VMM hizmet hesabına veritabanı için db_owner izinleri verin.
      3. VMM kurulumunda mevcut bir veritabanını kullanma seçeneğini işaretler, veritabanı ayrıntılarını girer ve veritabanı kullanıcısı olarak VMM hizmeti hesabını belirtirsiniz.

Kitaplık sunucusu

  • Kitaplık sunucusunu VMM yönetim sunucusunda çalıştırıyorsanız, nesneleri depolamak için ek sabit disk alanı sağlamanız gerekir. Gerekli alan, depoladığınız nesnelerin sayısı ve boyutuna göre değişir.
  • Kitaplık sunucusu, VMM tarafından sanal makine şablonları, sanal sabit diskler, sanal disketler, ISO görüntüleri, betikler ve depolanan sanal makineler gibi öğelerin depolandığı yerdir. VMM kitaplık sunucusu için en iyi donanım gereksinimleri bu dosyaların sayısına ve boyutuna bağlı olarak farklılık gösterir. Ortamınız için en uygun yapılandırmayı belirlemek üzere CPU kullanımı ve diğer sistem durumu değişkenlerini denetlemeniz gerekir.
  • .vhdx dosya biçimindeki Sanal sabit diskleri yönetmek istiyorsanız, VMM kitaplığı sunucusu Windows Server 2012 veya üzerini çalıştırmalıdır.
  • VMM, VMM kitaplığındaki fiziksel dosyaların çoğaltılması veya VMM veritabanında depolanan nesnelere ait meta verilerin aktarılması için bir yöntem sağlamaz. Bunun yerine, gerekli olduğu durumlarda fiziksel dosyaları VMM dışında çoğaltmanız ve meta verileri betikler ya da başka araçlar kullanarak aktarmanız gerekir.
  • Ağ dosya sistemi (NFS) büyük/küçük harf denetimi Yoksay olarak ayarlandığından, VMM, UNIX için Windows Hizmetleri'ne yönelik büyük/küçük harfe duyarlı seçeneğiyle yapılandırılan dosya sunucularını desteklemez.

Hesap ve etki alanı gereksinimleri

VMM'yi yükleyebiliyorsanız, VMM hizmetini Yerel Sistem hesabını veya bir etki alanı hesabını ya da Grup Tarafından Yönetilen Hizmet Hesabını (gMSA) kullanmak üzere yapılandırmanız gerekir.

VMM'yi yüklenirken, VMM hizmetini Yerel Sistem hesabını veya bir etki alanı hesabını kullanmak üzere yapılandırmanız gerekir.

Bir hesap hazırlamadan önce aşağıdakilere emin olun:

  • VMM hizmet hesabının VMM sunucusunda hizmet izinleri olarak oturum açması gerekir.
  • Yüklemeden sonra Virtual Machine Manager hesabının kimliğini değiştiremezsiniz. Buna yerel sistem hesabından bir etki alanı hesabına, bir etki alanı hesabından yerel sistem hesabına veya etki alanı hesabından başka bir etki alanı hesabına geçmek de dahildir. Virtual Machine Manager hizmeti hesabını yükleme sonrasında değiştirmek için VMM'yi (SQL Server veritabanını tutmak istiyorsanız, Verileri tut seçeneğini işaretleyerek) kaldırmanız ve sonra yeni hizmet hesabını kullanarak yeniden yüklemeniz gerekir.
  • Bir etki alanı hesabı belirtirseniz, hesabın bilgisayardaki yerel Yöneticiler grubunun bir üyesi olması gerekir.
  • Bir etki alanı hesabı belirtirseniz, özel olarak bu amaçla kullanılmak üzere atanmış bir hesap oluşturmanız özellikle önerilir. Bir konak VMM yönetim sunucusundan kaldırıldığında, System Center Virtual Machine Manager hizmetinin altında çalışmakta olduğu hesap, konağın yerel Yöneticiler grubundan kaldırılır. Aynı hesap konakta başka amaçlarla kullanılırsa, bu, beklenmeyen sonuçlara neden olabilir.
  • Hyper-V sanal makineleriyle paylaşılan ISO görüntüleri kullanmayı planlıyorsanız, bir etki alanı hesabı kullanmanız gerekir.
  • Kopuk bir ad alanı kullanıyorsanız, bir etki alanı hesabı kullanmanız gerekir. Kopuk ad alanları hakkında daha fazla bilgi için bkz: Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları.
  • Yüksek kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız, bir etki alanı hesabı kullanmanız gerekir.
  • VMM yönetim sunucusunu yüklediğiniz bilgisayar, bir Active Directory etki alanının üyesi olmalıdır. Ortamınızda, bir ormanda kullanıcı hesapları, başka bir ormandaysa VMM sunucularınız ve başka bir konak olabilir. Bu ortamda, iki orman arasındaki etki alanlarında, iki yönlü bir güven oluşturmanız gerekir. VMM 'de ormanlar arası etki alanlarında tek yönlü güven desteklenmez.

  • gMSA oluşturmak ve kullanmak için gMSA'da makaleyi gözden geçirin ve kullanılabilir kılavuza göre gMSA'yı oluşturun. VMM Yönetim hizmetinin yüklü olduğu sunucuların gMSA hesabının parolasını alma izinlerine sahip olduğundan emin olun.

    Not

    gMSA oluştururken 'Hizmet İlkesi Adı (SPN)' belirtmenize gerek yok. VMM hizmeti gMSA için uygun SPN'yi ayarlar.

Dağıtılmış anahtar yönetimi

Varsayılan olarak, VMM veritabanındaki bazı veriler, VMM tarafından Veri Koruma Uygulama Programlama Arabirimi (DPAPI) kullanılarak şifrelenir. Örneğin Farklı Kaydet hesabı kimlik bilgileri, konuk işletim sistemi profillerindeki parolalar ve sanal sabit disk özelliklerindeki ürün anahtarı bilgileri. Veri şifrelemesi, VMM’nin yüklü olduğu belirli bilgisayara ve VMM tarafından kullanılan hizmet hesabına bağlıdır. VMM yüklemenizi başka bir bilgisayara taşırsanız, VMM, şifreli verileri korumaz ve verileri elle girmeniz gerekir.

VMM’nin taşımalar sırasında şifreli verileri koruduğundan emin olmak için şifreleme anahtarlarını Active Directory’de depolamak üzere dağıtılmış anahtar yönetimini kullanabilirsiniz. VMM yüklemenizi taşırsanız, VMM, yeni VMM bilgisayarı Active Directory’deki şifreleme anahtarlarına erişime sahip olduğundan şifreli verileri korur. Dağıtılmış anahtar yönetimini ayarlamak için Active Directory yöneticinizle birlikte çalışmalısınız. Şunlara dikkat edin:

  • VMM’yi yüklemeden önce AD DS’de bir kapsayıcı oluşturmanız gerekir. Kapsayıcıyı ADSI Edit kullanarak oluşturabilirsiniz (Sunucu yöneticisiUzak Sunucu Yöneticisi Araçları yolundan yüklenir).
  • Kapsayıcıyı VMM yüklediğiniz kullanıcı hesabı ile aynı etki alanında oluşturursunuz. VMM hizmetinin bir etki alanı kullanmasını belirtirseniz söz konusu hesap aynı etki alanında olmalıdır. Örneğin, yükleme hesabı ve hizmet corp.contoso.com domain etki alanındaysa, kapsayıcıyı bu etki alanında oluşturmanız gerekir. Bu nedenle, VMMDKM adında bir kapsayıcı oluşturmak istiyorsanız, kapsayıcı konumunu CN=VMMDKM,DC=corp,DC=contoso,DC=com olarak belirtirsiniz. VMM’yi yüklediğiniz hesabın AD DS’deki kapsayıcıda Tam Denetim izinlerine sahip olmalıdır. İzinler bu nesne ve tüm alt nesneleri için geçerli olmalıdır.
  • Yüksek oranda kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız, Active Directory’de şifreleme anahtarları saklamak için dağıtılmış anahtar yönetimi kullanmalısınız. VMM, bir düğüm üzerinde başarısız olursa söz konusu düğümün şifreleme anahtarlarına erişmesi gerektiğinden dağıtılmış anahtar yönetimine ihtiyacınız vardır.
  • Kurulumda hizmet hesabını ve dağıtılmış anahtarı yapılandırırken kapsayıcının AD DS’deki konumunu yazmalısınız; örneğin: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Sonraki adımlar

VMM'yi Yükleme