在 VMM 计算构造中添加 Windows Server 作为 Hyper-V 主机或群集
重要
此版本的 Virtual Machine Manager (VMM) 已终止支持。 建议 升级到 VMM 2022。
阅读本文,了解如何在 System Center - Virtual Machine Manager (VMM) 构造中添加现有 Windows Server 作为 Hyper-V 主机服务器或群集、如何配置主机和群集属性。
本文介绍如何添加具有或不具有 Hyper-V 角色的 Windows Server 计算机。 如果添加未安装 Hyper-V 的 Windows Server,只要服务器满足先决条件,VMM 就会安装 Hyper-V 角色。
开始之前
添加现有 Hyper-V 主机服务器或群集的先决条件各不相同,具体取决于是否安装了 Hyper-V 以及服务器所在的位置。
| 主机位置 | 先决条件 |
|---|---|
| 不带 Hyper-V 的服务器 | 如果要添加未安装 Hyper-V 的服务器,该服务器必须满足 Hyper-V 安装的 先决条件 。 服务器必须运行 Windows 服务器的受支持版本。 如果要将 VMM 管理服务器添加为托管 Hyper-V 主机,必须先在服务器上安装 Hyper-V 角色,然后才能添加它。 不能添加高度可用的 VMM 服务器作为托管 Hyper-V 主机群集。 如果要添加 Hyper-V 群集,本文中的说明假定该群集已存在。 如果要从 VMM 构造中的现有 Hyper-V 主机创建群集,请阅读本文。 本文假设要添加的服务器已在运行某个操作系统。 如果要将裸机计算机添加为 Hyper-V 主机或群集,请阅读 本文 。 |
| 与 VMM 服务器的域相同,或者位于双向受信任的域中 | 必须为对要添加的计算机有管理权限的帐户指定帐户凭据。 可以输入用户名和密码,也可以指定运行方式帐户。 如果使用组策略来配置 Windows 远程管理 (WinRM) 设置,请注意以下设置: WinRM 服务设置必须通过组策略进行配置,并且只能应用于受信任的 Active Directory 域中的主机。 具体而言,VMM 支持配置“允许自动配置侦听器”、“启用兼容性 HTTP 侦听器”和“启用兼容性 HTTPS 侦听器组策略”设置。 VMM 不支持其他 WinRM 服务策略设置。 如果启用了“允许自动配置侦听器” 策略设置,则必须将其配置为允许来自任何 IP 地址的报文。 也就是说,在策略设置中,IPv4 筛选器和 IPv6 筛选器(取决于是否使用 IPv6)必须设置为 *****。 无法通过组策略配置 WinRM 客户端设置。 这些策略设置可能会替代客户端属性,而 VMM 需要这些属性来确保 VMM 代理正常运行。 如果启用任何不受支持的 WinRM 组策略设置,VMM 代理可能安装失败。 |
| 不受信任的域 | VMM 不支持在不受信任 Active Directory 域中的主机上配置 Windows 远程管理 (WinRM) 组策略设置(服务或客户端)。 如果启用了 WinRM 组策略设置,VMM 代理可能安装失败(要求在主机上安装)。 在不受信任的域中,当 VMM 在服务器或群集上安装代理时,还会生成一个证书。 该证书用于帮助保护与主机的通信。 VMM 添加主机或群集时,该证书自动导入到 VMM 管理服务器信任的证书存储区。 |
| 脱离的命名空间(DNS 后缀与其所属域不一致) | 必须以有权在 Active Directory 中注册服务主体名称 (SPN) 的本地系统帐户或域帐户身份运行 System Center Virtual Machine Manager 服务。 尝试添加位于脱离命名空间中的计算机时,VMM 会检查 Active Directory,确定是否存在 SPN。 否则,VMM 会尝试创建一个。 如果权限正常,VMM 会自动添加缺少的 SPN。 否则,主机添加失败,需要手动添加 SPN。 为此,请键入: setspn -A HOST/。 例如,setspn –A HOST/hypervhost03.contosocorp.com hypervhost03。 如果主机群集位于脱离的命名空间中,但 VMM 管理服务器不位于该命名空间,请将主机群集的 DNS 后缀添加到 VMM 管理服务器上的 TCP/IP 连接设置。 如果使用组策略来配置 Windows 远程管理 (WinRM) 设置,请查看以下要求: WinRM 服务设置必须通过组策略进行配置,并且只能应用于受信任的 Active Directory 域中的主机。 具体而言,VMM 支持配置“允许自动配置侦听器”、“启用兼容性 HTTP 侦听器”和“启用兼容性 HTTPS 侦听器组策略”设置。 VMM 不支持其他 WinRM 服务策略设置。 如果启用了“允许自动配置侦听器”策略设置,必须将其配置为允许来自任何 IP 地址的报文。 也就是说,在策略设置中,IPv4 筛选器和 IPv6 筛选器(取决于是否使用 IPv6)必须设置为 *。 无法通过组策略配置 WinRM 客户端设置。 这些策略设置可能会替代客户端属性,而 VMM 需要这些属性来确保 VMM 代理正常运行。 如果启用任何不受支持的 WinRM 组策略设置,VMM 代理可能安装失败。 |
| 外围网络或工作组 | 需要在目标主机的本地安装 VMM 代理。 为此,请以管理员身份运行 VMM 安装程序,并选择“ 可选安装>本地代理”。 在“安全性文件文件夹” 中,选择“此主机位于外围网络中” ,输入加密密钥。 在“主机网络名称” 中,指定 VMM 服务器与主机服务器的连接方式,记下计算机名和 IP 地址。 完成该向导。 检查 VMM 服务器中是否存在 SecurityFile.txt 文件。 默认情况下,它位于 C:\Program Files\Microsoft System Center version\Virtual Machine Manager 中。 |
注意
- 在主机上安装 VMM 代理后,本地计算机帐户会自动添加到本地管理员组。 这不是 VMM 代理的强制性要求;如果需要,可以从主机上的管理员组中手动删除本地计算机帐户。
- 不支持在外围网络下添加群集。
添加服务器
在 VMM 控制台中,打开 “构造>服务器”。
选择“ 添加组>”“添加资源>”“Hyper-V 主机和群集”。
在“添加资源向导”“资源位置”中,选择要添加的服务器所在的位置。
- 如果要在外围网络中添加主机,请在 外围网络中选择“Windows Server 计算机”。
在“凭据” 中,为对要添加的所有主机拥有管理权限的域帐户指定凭据。 (对于不受信任的域中的计算机,需要使用运行方式帐户。)
注意
上面提供的凭据或运行方式帐户应该是主机计算机上的本地管理员。 如果提供的是运行方式帐户,那么在添加主机时将使用该帐户,并且该帐户还用于在生存期内提供将来对主机的访问。 如果手动输入凭据,则只会在添加主机时使用凭据。 成功添加主机后,VMM 服务帐户将被添加为主机上的本地管理员,用于提供将来对主机的访问。 VMM 服务帐户需要主机上的管理员权限才能创建受防护的 VM。
在“发现作用域” 中,指定:
- 同一个域或具有双向信任关系的域:
- 如果选择“按名称 指定 Windows Server 计算机”,请在 “计算机名称” 中输入名称或 IP 地址,每行一个。 如果要添加 Hyper-V 主机群集,请指定群集或任何群集节点的名称或 IP 地址。
- 如果选择“ 指定 Active Directory 查询”以搜索 Windows Server 计算机,则可以键入或生成查询。
- 不受信任的域:不显示“发现”页。
- 不相互连接的命名空间:输入主机 FQDN,选择“跳过 AD 验证”。
- 同一个域或具有双向信任关系的域:
在“目标资源” 中,指定要添加的计算机。 重复此步骤指定所有主机。 如果发现成功,主机将在 “计算机名称”下列出。 按如下步骤添加主机:
- 受信任的域或不连续的命名空间:选择要添加的每台计算机旁边的检查框,然后选择“下一步”。 如果在上一步中指定了群集名称或群集节点,请选中群集名称旁的复选框。 (群集名称与关联的群集节点列在一起。)
- 不受信任的域:输入要添加的服务器或群集的 FQDN 或 IP 地址,然后选择“添加”。 对于群集,可以输入群集或某个群集节点的 FQDN 或 IP 地址。
- 外围网络/工作组:输入外围网络中的主机的 NETBIOS 名称或 IP 地址。 输入在主机上安装代理时创建的加密密钥,并在“安全”文件路径中输入 SecurityFile.txt 文件的路径。
在 “主机设置>主机组 ”列表中,选择要将主机或主机群集分配到的主机组。 如果主机已与其他 VMM 管理服务器关联,请选中“将此主机与此 VMM 环境重新关联”。 如果主机已与其他 VMM 管理服务器关联,它将在该服务器上停止工作。
- 对于独立主机,在 “添加以下路径”中,输入主机上用于存储部署在主机上的虚拟机的文件的路径,然后选择“ 添加”。 重复此步骤添加多个路径。 如果该路径不存在,则会自动创建该路径。 如果将该框留空,则使用默认路径 %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V。 最好不要添加操作系统文件所在驱动器上的默认路径。
- 对于群集,请勿指定默认虚拟机路径。 VMM 根据主机群集可用的共享存储自动管理可用于虚拟机的路径
在 “摘要 ”页上,确认设置,然后选择“ 完成”。 此时会显示“ 作业 ”对话框以显示作业状态。 等待显示“已完成”状态。 验证主机或群集是否已添加到“主机组”>“主机或群集名称”中。 状态应为“正常” 。
配置 Hyper-V 主机的属性
在 VMM 构造中添加 Hyper-V 主机和服务器后,可以为独立主机和群集配置许多属性。
| 选项卡 | 设置 |
|---|---|
| 常规 | 查看主机的标识和系统信息。 这包括诸如处理器信息、总计和可用内存及存储、操作系统、虚拟机监控程序类型以及 VMM 代理版本等信息。 输入主机描述。 配置主机是否可用于放置。 配置远程连接端口。 默认情况下,端口设置为 2179。 |
| 硬件 | 查看或修改 CPU、内存、图形处理单元 (GPU)、存储(包括存储是否可用于放置)、网络适配器、DVD/CD-ROM 驱动器的设置以及基板管理控制器 (BMC) 设置。 |
| 状态 | 列出主机的运行状况状态信息。 包括总体运行状况、Hyper-V 角色运行状况和 VMM 代理运行状况等领域。 在“状态” 窗格中,还可以执行以下操作: 查看错误详情。 刷新运行状况状态。 选择“ 全部修复”。 VMM 将尝试自动修复任何错误。 |
| 虚拟机路径虚拟机 | 连同状态信息一起显示位于主机上的虚拟机。 还使你能够在主机上注册虚拟机。 |
| 预留 | 使你能够替代父主机组中的主机预留设置,并为主机配置预留的资源。 可配置的资源包括 CPU、内存、磁盘空间、磁盘 I/O 和网络容量。 |
| 存储 | 显示分配给主机的存储,允许添加和删除存储逻辑单元或文件共享。 |
| 虚拟交换机 | 允许配置虚拟交换机。 |
| 放置路径放置 | 允许配置在主机上放置虚拟机时使用的默认虚拟机路径和默认父磁盘路径。 |
| 服务窗口 | 使你能够选择维护窗口。 |
| 自定义属性 | 使你能够分配和管理自定义属性。 |
Hyper-V 群集的属性
| 选项卡 | 设置 |
|---|---|
| 常规 | 查看名称、主机组和说明。 还可以配置“群集保留(节点数)”设置,并查看群集保留状态。 “群集保留(节点数)”设置指定了主机群集在仍可支持部署在主机群集上的所有虚拟机的情况下必须能够承受的节点故障数。 如果群集无法承受指定的节点故障数且仍维持所有虚拟机运行,则群集被置于过载状态。 处于过载状态时,群集主机在虚拟机放置过程中获得的级别为零。 管理员可以覆盖该级别,并在手动放置过程中将高度可用虚拟机放置在过载群集上。 |
| 状态 | 查看主机群集的详细状态信息: 运行群集验证测试,且测试成功。 包含最新的验证报表的链接(如果可用)。 注意:访问报表需对报表所在的群集节点拥有管理权限。 对于主机群集,可通过 VMM 执行按需群集验证。 为此,请在 “构造 ”工作区中找到并选择主机群集。 然后,在“ 主机群集 ”选项卡上,选择“ 验证群集”。 群集验证将立即开始。 群集中的联机元素:群集核心资源、仲裁中的磁盘见证以及每个节点上的群集服务。 |
| 可用存储 | 显示可用存储,即分配给主机群集但不是群集共享卷 (CSV) 的存储逻辑单元。 你还可以执行以下操作: 添加和删除 VMM 管理的存储逻辑单元。 将可用存储转换为共享存储 (CSV)。 |
| 共享卷 | 显示分配给主机群集的共享卷 (CSV)。 你还可以执行以下操作: 添加和删除 VMM 管理的 CSV。 将 CSV 转换为可用(非 CSV)存储。 |
| 自定义属性 | 用户管理的自定义属性。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈