规划 VMM 安装

  • 项目

重要

此版本的 Virtual Machine Manager (VMM) 已终止支持。 建议 升级到 VMM 2022

本文可帮助你规划成功安装 System Center - Virtual Machine Manager (VMM) 所需的全部元素,并包含 VMM 2016 及更高版本的信息。 使用那些适用于你打算安装的 VMM 版本的要求。

有关支持的硬件和软件版本的详细信息,请参阅所安装版本的系统要求一文。

部署要求

请确认以下系统要求

  • VMM 管理服务器:验证硬件和操作系统要求。
  • SQL Server:查看支持的SQL Server版本。
  • VMM 控制台:查看操作系统要求,以及是否想要在单独的计算机上运行 VMM 控制台。
  • VMM 库:查看对远程 VMM 库共享的硬件要求。
  • 虚拟化主机:查看 VMM 构造中 Hyper-V 和 SOFS 服务器的受支持的操作系统。 查看对 VMware 服务器的要求。
  • 其他构造服务器:查看支持的操作系统,了解用于裸机部署) 服务器的更新和 PXE (。

其他部署要求

组件 详细信息
SQL Server 的命令行实用工具 2019 之前的版本的 SQL Server 2014 功能包、2019 的 2016/2017 功能包

如果计划部署使用 SQL Server 数据层应用程序的 VMM 服务,则在 VMM 管理服务器上安装相关的命令行实用工具。 安装的版本应与 SQL Server 版本匹配。 你不必安装这些文件即可安装 VMM。
Windows 评估和部署工具包 (ADK) 适用于 Windows 10 的 Windows 评估和部署工具包。

可以通过安装程序进行安装,也可以下载。 你只需要“部署工具”和“Windows 预安装环境”选项。
来宾操作系统 Hyper-V 支持的 Windows 操作系统。

Linux(CentOS、RHEL、Debian、Oracle Linux、SUSE、Ubuntu)
PowerShell 支持的版本
.NET 支持的版本
主机代理 VMM 2016/1801/1807/2019

在 VMM 中管理的主机需要。
监视 System Center Operations Manager 2016/1801。

还需要 SQL Server Analysis Services 2014 或更高版本。
VMware vCenter 5.1、5.5、5.8、6.0、6.5
vCenter 7.0 和 8.0 (2022 UR1 和 2019 UR5)

ESXi 5.5、6.0、6.5
ESXi 7.0 和 8.0 (2022 UR1 和 2019 UR5)

可以在 VMM 中管理运行这些版本的 vCenter 和 ESXi 服务器。
裸机调配 WS-MAN 上的服务器硬件系统管理体系结构 (SMASH) v1 或更高版本。

智能平台接口 1.5 或更高版本

数据中心管理器接口 (DCMI) 1.0 或更高版本。

发现和部署物理裸机服务器所必需的。

SPN

如果安装 VMM 或运行 VMM 安装程序的 VMM 用户不具备在 Active Directory 中写入 VMM 服务器服务主体名称 (SPN) 的权限,则安装完成时会出现警告。 如果未注册 SPN,则运行 VMM 控制台的其他计算机将无法连接到管理服务器,且将无法在 VMM 构造中的裸机上部署 Hyper-V 主机。 若要避免此问题,则需在安装 VMM 前以域管理员身份注册 SPN,方法如下:

  1. 以域管理员身份在 <SystemDrive>\Windows\System32> 中运行以下命令:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    对于群集,<MachineBIOSName> 应为 <ClusterBIOSName>,<MachineFQDN> 应为 <ClusterFQDN>

  2. 在 VMM 服务器(或群集的每个节点)的注册表中,导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup

  3. 将 VmmServicePrincipalNames 设置为 SCVMM/MachineBIOSName,SCVMM/<MachineFQDN>。 对于群集:SCVMM/ClusterBIOSName>,SCVMM/<ClusterFQDN>。

如果无法实现此方法,也可以在安装 VMM 时注册 SPN。 域管理员可以向 VMM 服务用户或安装程序用户提供 SPN 写入权限。

注意

此方法不是首选方法。 该权限允许受委派用户注册任意 servicePrincipalName,且不受任何限制。

因此,受委派用户应受到高度信任,且必须保证其帐户凭据的安全。 要执行此操作:

  1. 以域管理员身份运行 adsiedit。
  2. 进行导航以找到 VMM 服务用户。 右键单击“属性安全高级”。 然后选择“ 添加”,并在 “选择主体”中指定将被授予权限的用户。
  3. 选择“写入 servicePrincipalName”“确定”。

使用此用户帐户安装 VMM 时,将注册 SPN。

VMM 管理服务器

  • 不能在 Nano Server 上运行 VMM 管理服务器(适用于 2019 之前的版本)。
  • 管理服务器计算机名称不能超过 15 个字符。
  • 请勿在运行 Hyper-V 的服务器上安装 VMM 管理服务器或除代理以外的其他 System Center 组件。
  • 可以在 VM 上安装 VMM 管理服务器。 如果这样做并且使用 Hyper-V 的动态内存功能,则必须将虚拟机的启动 RAM 设置为至少 2048 MB。
  • 建议使用专用 SCVMM 管理服务器,不要在同一服务器上安装任何其他 System Center 组件和管理工具。
  • 如果要管理超过 150 个主机,建议执行以下操作:
    • 将一台或多台远程计算机添加为库服务器,并且不要在 VMM 管理服务器上使用默认库共享。
    • 不要在 VMM 管理服务器上运行 SQL Server 实例。
  • 如果需要管理 150 台以上主机,我们建议你使用适用于 VMM 管理服务器的专用计算机,并执行以下操作:
    • 将一台或多台远程计算机添加为库服务器,并且不要在 VMM 管理服务器上使用默认库共享。
    • 不要在 VMM 管理服务器上运行 SQL Server 实例。
  • 要实现高可用性,可在故障转移群集上安装 VMM 管理服务器。 了解详细信息

SQL Server 和数据库

  • 使用的 SQL Server 实例必须允许不区分大小写的数据库对象。
  • SQL Server的计算机名称的长度不能超过 15 个字符。
  • 如果 VMM 管理服务器和SQL Server计算机不是同一 Active Directory 域的成员,则两个域之间必须存在双向信任。
  • 在安装 SQL Server 时,选择“数据库引擎服务” 和“管理工具 - 完整” 功能。
  • 可以执行就地升级到支持的 SQL Server 版本(而无需移动 VMM 数据库)。 请确保在执行升级时未运行任何作业,否则作业可能会失败,可能需要手动重启。
  • 对于 VMM 数据库,为了提高性能,请勿将数据库文件存储在用于操作系统的磁盘上。
  • 如果在 VMM 中使用软件定义的网络 (SDN) ,则所有网络信息都存储在 VMM 数据库中。 因此,你可能需要考虑 VMM 数据库的高可用性,使用以下准则:
    • 故障转移群集可受支持,并且是用于在单个地理区域或数据中心内实现可用性的建议配置。 了解详细信息
    • 支持在 Microsoft SQL Server 中使用 AlwaysOn 可用性组,但是请务必查看同步提交和异步提交这两个可用性模式之间的差异。 了解详细信息
      • 在异步提交模式下,数据库副本可能会在每次提交后的一段时间中过期。 这可能会使数据库看起来好像回到了时间,这可能会导致客户数据丢失、信息无意泄露或特权提升。
      • 可以使用同步提交模式作为远程站点可用性方案的配置。
  • SQL Server 服务必须使用有权访问 Active Directory 域服务 (AD DS) 的帐户。 例如,可以指定本地系统帐户或域用户帐户。 不要指定本地用户帐户。
  • 无需配置排序规则。 在部署期间,安装程序将根据服务器操作系统的语言自动配置 CI 排列顺序。

注意

如果数据库是 SQL Always On (AO) 组的一部分,则目标数据库排序必须与 VMM 服务器排序相同。 要检查 VMM 计算机的当前区域性,请使用 Get-culture PowerShell 命令。 详细了解 VMM 服务器排序映射

  • 支持动态端口。
  • 如果想要在安装 VMM 前创建 VMM 数据库,请执行以下操作:

    • 确保你拥有权限或创建 SQL 数据库,或让SQL Server管理员执行此操作。

    • 按以下步骤配置数据库:

      1. 创建具有以下设置的新数据库:名称:VirtualManagerDB;排序规则:Latin1_General_100_CI_AS,但符合特定的 SQL Server 实例排序规则。
      2. 将该数据库的 db_owner 权限授予 VMM 服务帐户。
      3. 在 VMM 设置中,你将选择使用现有数据库的选项,并将数据库详细信息和 VMM 服务帐户指定为数据库用户。

库服务器

  • 如果在 VMM 管理服务器运行库服务器,那么你必须提供额外的硬盘空间来存储对象。 所需的空间因存储的对象的数量和大小而异。
  • 库服务器是 VMM 存储虚拟机模板、虚拟硬盘、虚拟软盘、ISO 映像、脚本和存储的虚拟机等项目的地方。 对 VMM 库服务器指定的最优硬件要求取决于这些文件的数量和大小。 你需要检查 CPU 使用率和其他系统状态变量来确定哪种变量最适合你的环境。
  • 若要以 .vhdx 文件格式存储虚拟硬盘,VMM 库服务器必须运行 Windows Server 2012 或更高版本。
  • VMM 不提供用于复制 VMM 库中的物理文件的方法,也不提供用于传输 VMM 数据库中存储的对象元数据的方法。 相反,如有需要,需在 VMM 外复制物理文件,并使用脚本或其他方法传输元数据。
  • VMM 不支持使用 Windows Services for UNIX 的区分大小写选项配置的文件服务器,因为网络文件系统 (NFS) 大小写控制设置为 “忽略”。

帐户和域要求

安装 VMM 时,必须将 VMM 服务配置为使用以下任一帐户:

  • 本地系统帐户 (不能用于高度可用的 VMM 部署) 或
  • 域用户帐户或
  • 组托管服务帐户 (gMSA)

安装 VMM 时,必须将 VMM 服务配置为使用以下任一帐户:

  • 本地系统帐户 (不能用于高度可用的 VMM 部署) 或
  • 域用户帐户

在准备帐户前,请务必注意以下几点:

  • VMM 服务帐户应在 VMM 服务器上具有 “作为服务登录 ”权限。
  • 安装后无法更改 Virtual Machine Manager 服务帐户的标识。 这包括从本地系统帐户更改为域帐户、从域帐户更改为本地系统帐户,或从域帐户更改为另一个域帐户。 若要在安装后更改 Virtual Machine Manager 服务帐户,必须卸载 VMM(如果要保留 SQL Server 数据库,请选择“保留数据”选项),然后使用新的服务帐户重新安装 VMM。
  • 如果指定域帐户,则该帐户必须是计算机上本地 Administrators 组的成员。
  • 如果指定域帐户,建议创建一个指定用于此目的的帐户。 当从 VMM 管理服务器中删除某个主机时,运行 System Center Virtual Machine Manager 服务所基于的帐户也将从该主机的本地 Administrators 组中删除。 如果同一帐户在主机上有其他用途,这将会导致意外的结果。
  • 如果你计划将共享的 ISO 映像与多个 Hyper-V 虚拟机一起使用,则必须使用域帐户。
  • 如果使用不连续的命名空间,则必须使用域帐户。 有关不相互连接的命名空间的详情,请参阅“Active Directory 中计算机、域、站点和 OU 的命名约定”。
  • 如果要安装高度可用的 VMM 管理服务器,则必须使用域帐户。
  • 安装 VMM 管理服务器的计算机必须是 Active Directory 域的成员。 在你的环境中,你可能在一个林中拥有用户帐户,而你的 VMM 服务器在另一个林中托管。 在此环境中,必须建立两个跨林域之间双向信任关系。 VMM 不支持跨林域之间的单向信任。

  • 若要创建并使用 gMSA,请查看有关 gMSA 的文章,然后按照提供的指南创建 gMSA。 确保将安装 VMM 管理服务的服务器具有检索 gMSA 帐户密码的权限。

    注意

    在创建 gMSA 时,不需指定“服务主体名称(SPN)”。 VMM 服务会为 gMSA 设置适当的 SPN。

已分发密钥管理

默认情况下,VMM 会使用数据保护应用程序编程接口 (DPAPI) 对 VMM 数据库中的某些数据进行加密。 例如,运行方式帐户凭据、来宾操作系统配置文件中的密码以及虚拟硬盘属性中的产品密钥信息。 数据加密与安装了 VMM 的特定计算机和 VMM 所使用的服务帐户相关联。 如果将 VMM 安装迁移到另一台计算机,VMM 将不会保留已加密的数据,你将需要手动输入该数据。

若要确保 VMM 跨迁移保留加密的数据,可以使用分发密钥管理将加密密钥存储在 Active Directory 中。 如果迁移 VMM 安装,VMM 会保留加密的数据,因为新的 VMM 计算机可以访问 Active Directory 中的加密密钥。 若要设置分布式密钥管理,应与 Active Directory 管理员协调。

注意

  • 在安装 VMM 前,必须在 AD DS 中创建容器。 可以使用从 服务器管理器Remote Server Administration Tools. (> 安装的 ADSI Edit (创建容器。)
  • 在用于安装 VMM 的用户帐户所在的域中创建容器。 如果指定 VMM 服务使用域帐户,则该帐户也必须位于同一个域中。 例如,如果安装帐户和服务帐户都在 corp.contoso.com 域中,则必须在该域中创建容器。 因此,如果要创建名为 VMMDKM 的容器,则将容器位置指定为 CN=VMMDKM,DC=corp,DC=contoso,DC=com。 安装 VMM 使用的帐户需要对 AD DS 中的容器具有完全控制权限。 权限必须应用于此对象和所有后代对象。
  • 如果要安装高度可用的 VMM 管理服务器,则必须使用分布式密钥管理将加密密钥存储在 Active Directory 中。 你需要分发密钥管理,因为如果 VMM 故障转移到某个节点,该节点将需要访问加密密钥。
  • 在安装程序中配置服务帐户和已分发密钥时,必须键入容器在 AD DS 中的位置,例如:CN=VMMDKM,DC=corp,DC=contoso,DC=com

后续步骤

安装 VMM