System Center VMM 的整合套件

  • 發行項

重要

這個版本的 Orchestrator 已終止支援。 我們建議您 升級至 Orchestrator 2022

System Center - Virtual Machine Manager (VMM) 整合套件是 System Center - Orchestrator 的載入宏。 Tee Pack 可讓您自動化下列活動:

  • 管理自助虛擬機連結庫
  • 視需要建立虛擬機資源,例如磁碟、虛擬硬碟 (VHD) 和網路適配器
  • 視需要從範本、VHD 和其他虛擬機建立虛擬機, (視需要修改磁碟和網路資源)
  • 修改現有的虛擬機
  • 在批次模式中開啟和關閉虛擬機
  • 重新啟動虛擬機器
  • 將虛擬機移至新的主機,以管理可用性和效能
  • 建立和還原虛擬機檢查點

深入瞭解 整合套件。

系統需求

VVM 整合套件需要安裝並設定下列軟體,才能部署整合。 如需如何安裝及設定 Orchestrator 和 System Center Virtual Machine Manager 應用程式的詳細資訊,請參閱個別的產品文件。

  • System Center - Orchestrator
  • 整合套件和 System Center 元件應屬於相同版本。
  • System Center - Virtual Machine Manager (VMM)
  • Windows Management Framework

VMM 整合套件的活動會連線至 VMM 主控台,繼而連線至 VMM 管理伺服器。 您可以在 Orchestrator Runbook 伺服器上安裝此主控台,或連線至另一部電腦上的管理主控台。 如果 Orchestrator 元件和 VMM 管理主控台安裝在相同的 64 位元電腦上,VMM 伺服器必須位於相同的網域中才能連線。

下載套件

登錄和部署套件

下載整合套件檔案之後,您必須向 Orchestrator 管理伺服器註冊它,然後將它部署至 Runbook 伺服器和 Runbook 設計工具。 深入瞭解 安裝。

設定 Windows Management Framework

VMM 整合套件會使用 Windows PowerShell 遠端功能,設定於 Orchestrator Runbook 伺服器與執行 VMM 管理主控台的電腦之間。 Windows PowerShell 遠端功能需使用 Windows 遠端管理 (WinRM) 來建立兩個系統之間的通訊。 您必須先執行下列工作,才能在 Runbook Designer 中設定 VMM 連線。

注意

當您從 VMM 整合套件設定活動時,Runbook Designer 也會連線到執行 VMM 管理控制台的電腦。 如果 Runbook Designer 安裝在與 Runbook 伺服器不同的電腦上,則您也必須在該電腦上設定 Windows PowerShell 和 WinRM。

確認 PowerShell 安裝

在 Orchestrator Runbook 伺服器和執行 VMM 主控台的電腦上都必須安裝 PowerShell。

  1. 開啟 [登錄編輯程式]。
  2. 展開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine 子機碼。
  3. 確認運行時間專案至少會顯示 (2.0 版) 。

確認 Windows 遠端管理安裝

Orchestrator Runbook 伺服器和執行 VMM 主控台的電腦上都必須安裝並設定 Windows 遠端管理 (至少 2.0 版)。 您可以使用本機群組原則編輯器來執行此動作。

  1. 選取 [開始 ],然後選取 [ 執行],輸入 gpedit.msc,然後選取 [ 確定]。
  2. 在 [本機電腦原則] 底下,依序展開 [電腦設定]、[系統管理範本] 和 [Windows 元件]
  3. 確認 Windows 遠端管理 (WinRM) 列出。

如需如何安裝和設定 WinRM 2.0 的詳細資訊,請參閱 Windows 遠端管理的安裝和設定。

指定 Windows 遠端管理信任的主機

WinRM 要求您明確指定您要連線之任何主機電腦的名稱。 這可確保 Orchestrator Runbook 伺服器會連線至執行 VMM 管理主控台的預期電腦,藉以增強安全性。

  1. 在 Orchestrator Runbook 伺服器上,開啟 [本機群組原則編輯器]。 若要這樣做,請選取 [ 開始]、選取 [ 執行]、輸入 gpedit.msc,然後選取 [ 確定]。
  2. 在 [本機電腦原則] 底下,依序展開 [電腦設定]、[系統管理範本]、[Windows 元件] 和 [Windows 遠端管理],然後選取 [WinRM 用戶端]。
  3. 按兩下 [信任的主機]
  4. 在 [ 信任主機 ] 對話框中,選取 [已啟用]。
  5. 將執行 VMM 管理主控台的電腦名稱或 IP 位址新增至 TrustedHostsList 。 選取 [確定]。

設定 PowerShell 執行原則

Windows PowerShell 中的執行原則會決定哪些指令碼必須經過數位簽署才能執行。 根據預設,執行原則會設定為 [限制],而禁止載入任何組態檔或執行任何指令碼。 若要執行此整合套件中的指令碼,您必須在 Orchestrator Runbook 伺服器和執行 VMM 管理主控台的電腦上都將執行原則設定為 RemoteSigned

  1. 選取 [開始]、[所有程式] 和 [配件],然後 Windows PowerShell

  2. 以滑鼠右鍵按一下 [Windows PowerShell],然後選取 [以系統管理員身分執行]。 當使用者帳戶控制出現提示時,請選取 [是]。

  3. 輸入下列命令,然後選取 Enter

    set-executionpolicy remotesigned

如需如何設定 Windows PowerShell 執行原則的詳細資訊,請參閱 Microsoft TechNet Library 中的 Set-ExecutionPolicy

設定 PowerShell 遠端連線配額

您可以使用 Windows PowerShell 遠端功能中的 WS-Management 配額,防止 Orchestrator Runbook 伺服器和執行 VMM 管理主控台的電腦過度使用資源 (包括意外和惡意)。 WSMan:\<ComputerName>\Service 節點中的 MaxConcurrentOperationsPerUser 配額設定會藉由對可以同時執行的 VMM 物件數目進行限制,來提供此保護。

根據預設,MaxConcurrentOperationsPerUser 會設定為 5。 這表示最多可以有五個 VMM 物件跨所有 VMM 活動同時執行。 如果此預設設定不符合組織的需求,請參閱 Microsoft TechNet Library 中的About_Remote_Troubleshooting,以取得如何在 Windows PowerShell 中設定遠端作業的相關信息。

注意

MaxConcurrentOperationsPerUser 會影響來自 Runbook 的所有 Windows PowerShell 物件。 如果有來自其他應用程式的遠端工作階段,將納入此限制中。

設定連線

驗證 WinRM 設定之後,您必須新增 連線,以 定義 Orchestrator Runbook 伺服器與執行 VMM 管理控制台的電腦之間的通訊。 此設定將包含存取 VMM 所需的認證,以及應使用的驗證通訊協定。 當您從 VMM 整合套件設定動作時,您可選取設定以定義活動所應使用的連線。 如果您有多部 VMM 電腦要連線,您可以建立多個組態。

  1. 在 Runbook Designer 中,選取 [選項] 功能表,然後選取 [VMM]。
  2. [Connections] 索引標籤上,選取 [新增] 以開始連線設定。 [ 連接專案] 對話框隨即出現。
  3. 在 [名稱] 方塊中,輸入連線的名稱。 例如,這可以是 VMM 電腦的名稱。
  4. 在 [屬性] 方塊中,根據下表輸入每個屬性的值。
  5. 選取 [確定]。
  6. 視需要新增任何其他設定。
  7. 選取 [完成]。

VMM 屬性

屬性 描述
VMM 系統管理員主控台 執行 VMM 系統管理員主控台之電腦的名稱或 IP 位址。
User 具有 VMM 存取權的使用者名稱。 此使用者帳戶必須具有 VMM 管理主控台和 VMM 伺服器的權限,以執行活動所要求的動作。
如果您將此內容保留空白,設定會使用 Runbook Service 帳戶的認證。 如果此帳戶具有 VMM 的適當許可權,則您不需要提供設定的認證。
網域 使用者帳戶所在的網域。
密碼 指定使用者帳戶的密碼。
驗證類型 (僅限遠端) 要使用的驗證類型。 只有在 Runbook 伺服器和 DPM 管理主控台安裝在不同的電腦時才需要。
您所選擇的驗證方法必須已在 WinRM 中啟用。 您可以使用 [本機群組原則編輯器] 來啟用驗證方法。 如需詳細資訊,請參閱 Windows 遠端管理的安裝和設定
連接埠 (僅限遠端) Orchestrator Runbook 伺服器與具有 VMM 管理主控台的電腦之間用於 PowerShell 遠端功能的連接埠。 只有在 Runbook 伺服器和 DPM 管理主控台安裝在不同的電腦時才需要。
使用 SSL (僅限遠端) 指定是否應使用 SSL 進行連線。 只有在 Runbook 伺服器和 DPM 管理主控台安裝在不同的電腦時才需要。
快取工作階段逾時 (分鐘) 工作階段因缺少活動而必須重新連線的逾時分鐘數。
VMM 伺服器 將執行動作之 VMM 伺服器的名稱。 如果 VMM 管理主控台安裝在 VMM 伺服器上,請使用 localhost