System Center VMM 的集成包

项目
04/03/2024

重要

此版本的 Orchestrator 已终止支持。建议升级到 Orchestrator 2022。

System Center - Virtual Machine Manager (VMM) 的集成包是 System Center - Orchestrator 的加载项。 Tee pack 使你能够自动执行以下活动：

管理自助服务虚拟机库
根据需要创建虚拟机资源，例如磁盘、虚拟硬盘 (VHD) 和网络适配器
根据需要从模板、VHD 和其他虚拟机创建虚拟机， (修改磁盘和网络资源)
修改现有虚拟机
在批处理模式下打开和关闭虚拟机
重启虚拟机
将虚拟机移动到新主机以管理可用性和性能
创建和还原虚拟机检查点

详细了解集成包。

系统要求

在部署集成前，VMM 集成包需要安装和配置以下软件。有关如何安装和配置 Orchestrator 和 System Center Virtual Machine Manager 应用程序的详细信息，请参阅相应的产品文档。

System Center - Orchestrator
此集成包和 System Center 组成应是同一版本。
System Center - Virtual Machine Manager (VMM)
Windows Management Framework

VMM 集成包中的活动连接到 VMM 控制台，而控制台又连接到 VMM 管理服务器。可以在 Orchestrator Runbook Server 安装此控制台，或者连接到另一台计算机上的管理控制台。如果 Orchestrator 组件和 VMM 管理控制台安装在同一台 64 位计算机上，VMM 服务器必须在同一域才能连接到它。

下载包

下载适用于 2022 的包

注册和部署包

下载集成包文件之后，必须向 Orchestrator 管理服务器注册此集成包，然后将其部署到 Runbook Server 和 Runbook Designer。详细了解安装。

配置 Windows Management Framework

VMM 集成包使用 Windows PowerShell 远程处理以在 Orchestrator Runbook Server 和运行 VMM 管理控制台的计算机之间进行配置。 Windows PowerShell 远程处理依靠 Windows 远程管理 (WinRM) 来建立两个系统之间的通信。在 Runbook Designer 中配置 VMM 连接前，必须执行以下任务。

注意

从 VMM 集成包配置活动时，Runbook Designer还会连接到运行 VMM 管理控制台的计算机。如果安装 Runbook Designer 的计算机不同于 Runbook 服务器，则需要在该计算机上配置 Windows PowerShell 和 WinRM。

确认 PowerShell 安装

PowerShell 必须安装在 Orchestrator Runbook Server 和运行 VMM 控制台的计算机上。

打开注册表编辑器。
展开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine 子项。
确认运行时条目至少 (版本 2.0) 出现。

确认 Windows 远程管理安装

必须在 Orchestrator Runbook Server 和运行 VMM 控制台的计算机上安装和配置 Windows 远程管理（至少版本 2.0）。可以使用本地组策略编辑器执行此操作。

选择 “开始” ，然后选择 “运行”，输入 gpedit.msc，然后选择“ 确定”。
在“本地计算机策略”下，依次展开“计算机配置”、“管理模板”和“Windows 组件”
验证 Windows 远程管理 (WinRM) 是否列出。

有关如何安装和配置 WinRM 2.0 的详细信息，请参阅 Windows 远程管理的安装和配置。

指定 Windows 远程管理受信任主机

WinRM 要求明确指定要连接到的任何主机的名称。这通过确保 Orchestrator Runbook Server 连接到运行 VMM 管理控制台的预期计算机来增强安全性。

在 Orchestrator Runbook Server 上，打开本地组策略编辑器。为此，请选择“ 开始”，选择“ 运行”，输入 gpedit.msc，然后选择“ 确定”。
在“本地计算机策略”下，依次展开“计算机配置”、“管理模板”、“Windows 组件”、“Windows 远程管理”，然后选择“WinRM 客户端” 。
双击“受信任主机”。
在“ 受信任的主机 ”对话框中，选择“ 已启用”。
将运行 VMM 管理控制台的计算机的名称或 IP 地址添加到 TrustedHostsList 。选择“确定” 。

设置 PowerShell 执行策略

Windows PowerShell 中的执行策略决定了哪些脚本进行数字签名后才能运行。默认情况下，执行策略设置为“受限”，以禁止加载任何配置文件或运行任何脚本。若要在此集成包中运行脚本，必须在 Orchestrator Runbook Server 和运行 VMM 管理控制台的计算机上将执行策略设置为“RemoteSigned”。

依次选择“开始”、“所有程序”、“附件”和“Windows PowerShell”。
右击“Windows PowerShell”，然后选择“以管理员身份运行” 。在“用户帐户控制”提示时选择“是”。
输入以下命令并按 Enter：

set-executionpolicy remotesigned

有关如何配置 Windows PowerShell 执行的详细信息，请参阅 Microsoft TechNet 库中的 Set-ExecutionPolicy。

设置 PowerShell 远程连接配额

可以在 Windows PowerShell 远程处理中使用 WS-Management 配额来保护 Orchestrator Runbook Server 和运行 VMM 管理控制台的计算机免受意外和恶意的过度资源使用。 WSMan：\<ComputerName>\Service 节点中的 MaxConcurrentOperationsPerUser 配额设置通过对可以并发运行的 VMM 对象数施加限制来提供此保护。

默认情况下，MaxConcurrentOperationsPerUser 设置为 5。这意味着最多可以在所有 VMM 活动中同时运行五个 VMM 对象。如果此默认设置不符合组织的需求，请参阅 Microsoft TechNet 库中的About_Remote_Troubleshooting，了解如何在 Windows PowerShell 中配置远程操作。

注意

MaxConcurrentOperationsPerUser 会影响所有Windows PowerShell对象，无论它们是否来自 Runbook。如果有来自其他应用程序的远程会话，那么这些会话将包含在此限制中。

配置连接

验证 WinRM 配置后，必须添加用于定义 Orchestrator Runbook 服务器与运行 VMM 管理控制台的计算机之间的通信 的连接 。此配置将包括访问 VMM 所需的凭据以及应使用的身份验证协议。从 VMM 集成包配置操作时，请选择定义活动应使用的连接的配置。如果要连接到多个 VMM 计算机，则可以创建多个配置。

在 Runbook Designer中，选择“选项”菜单，然后选择“VMM”。
在“Connections”选项卡上，选择“添加”以开始连接设置。此时将显示“ 连接条目 ”对话框。
在“名称”框中，输入连接的名称。例如，这可能是 VMM 计算机的名称。
在“属性”框中，根据下表输入每个属性的值。
选择“确定” 。
根据所需添加任何其他配置。
选择“完成”。

VMM 属性

属性	说明
VMM 管理员控制台	运行 VMM 管理员控制台的计算机名称或 IP 地址。
用户	有权访问 VMM 的用户名称。此用户帐户必须具有 VMM 管理控制台和 VMM 服务器的权限才能执行活动请求的操作。若将此属性保留为空，则配置将使用 Runbook 服务帐户中的凭据。如果此帐户具有对 VMM 的适当权限，则无需为配置提供凭据。
域	用户帐户所在的域。
密码	指定的用户帐户的密码。
身份验证类型（仅限远程）	要使用的身份验证类型。只有 Runbook 服务器和 VMM 管理控制台安装在不同计算机上时才需要此功能。必须在 WinRM 中启用你选择的身份验证方法。可使用“本地组策略编辑器”启用身份验证方法。有关详细信息，请参阅 Windows 远程管理安装配置。
端口（仅限远程）	用于在 Orchestrator Runbook Server 与具有 VMM 管理控制台的计算机之间进行 PowerShell 远程处理的端口。只有 Runbook 服务器和 VMM 管理控制台安装在不同计算机上时才需要此功能。
使用 SSL（仅限远程）	指定 SSL 是否应对连接使用 SSL。只有 Runbook 服务器和 VMM 管理控制台安装在不同计算机上时才需要此功能。
缓存会话超时（分钟）	会话因缺乏活动而超时且需要重新连接之前的分钟数。
VMM 服务器	将在其上执行操作的 VMM 服务器的名称。如果在 VMM 服务器上安装了 VMM 管理控制台，请使用 localhost 。

通过