Planera VMM-installation
Viktigt
Den här versionen av Virtual Machine Manager (VMM) har nått slutet av supporten. Vi rekommenderar att du uppgraderar till VMM 2022.
Den här artikeln hjälper dig att planera alla element som krävs för en lyckad installation av System Center – Virtual Machine Manager (VMM) och innehåller information för versionerna VMM 2016 och senare. Använd dessa krav som gäller för den VMM-version som du planerar att installera.
Mer information om vilka versioner av maskinvara och programvara som stöds finns i artikeln om systemkrav för den version som du installerar.
Distributionskrav
Kontrollera följande systemkrav:
- VMM-hanteringsserver: Kontrollera krav för maskinvara och operativsystem.
- SQL Server: Granska SQL Server versioner som stöds.
- VMM-konsol: Granska operativsystemkraven och om du vill köra VMM-konsolen på en separat dator.
- VMM-biblioteket: Granska maskinvarukrav för fjärranslutna VMM-biblioteksresurser.
- Virtualiseringsvärdar: Granska de operativsystem för Hyper-V- och SOFS-servrar i VMM-infrastrukturresurser. Granska kraven för VMware-servrar.
- Andra infrastrukturservrar: Granska de operativsystem som stöds för uppdaterings- och PXE-servrar (används för distribution utan operativsystem).
Ytterligare distributionskrav
Komponent | Information |
---|---|
Kommandoradsverktyg för SQL Server | SQL Server 2014-funktionspaket för tidigare version till 2019, 2016/2017-funktionspaket för 2019 Om du vill distribuera VMM-tjänster med SQL Server-datanivåappar installerar du relaterade kommandoradsverktyg på VMM-hanteringsservern. Den version som du installerar måste matcha versionen av SQL Server. Du behöver inte installera dem för att kunna installera VMM. |
Windows ADK (Windows Assessment and Deployment Kit) | Windows ADK för Windows 10. Du kan installera från installationen eller ladda ned den. Du behöver bara alternativen Distributionsverktyg och Windows Preinstallation Environment. |
Gästoperativsystem | Windows-operativsystem som stöds av Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Versioner som stöds |
.NET | Versioner som stöds |
Värdagent | VMM 2016/1801/1807/2019 Behövs för värdar som hanteras i VMM. |
Övervakning | System Center Operations Manager 2016/1801. Du behöver också SQL Server Analysis Services 2014 eller en senare version. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 och 8.0 (stöds från 2022 UR1 och 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 och 8.0 (stöds från 2022 UR1 och 2019 UR5) vCenter- och ESXi-servrar som kör dessa versioner kan hanteras i VMM. |
Etablering utan operativsystem (Bare Metal) | System management architecture for Server Hardware (SMASH) (v1 eller senare) över WS-MAN. Intelligent Platform Interface 1.5 eller senare Data Center Manager Interface (DCMI) 1.0 eller senare. Krävs för att identifiera och distribuera fysiska bare metal-servrar. |
SPN
Om VMM-användaren som installerar VMM eller kör VMM-installationsprogrammet inte har behörighet att skriva tjänstens huvudnamn (SPN) för VMM-servern i Active Directory, så avslutas installationen med en varning. Om SPN inte har registrerats kan inte andra datorer som kör VMM-konsolen ansluta till hanteringsservern, och du kan inte distribuera någon Hyper-V-värd på en dator utan operativsystem i VMM-infrastrukturresursen. Du kan undvika det här problemet genom att på följande sätt registrera tjänstens huvudnamn som domänadministratör innan du installerar VMM:
Kör dessa kommandon från <SystemDrive>\Windows\System32> som domänadministratör:
setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>
För ett kluster <ska MachineBIOSName> vara <ClusterBIOSName> och <MachineFQDN> ska vara <ClusterFQDN>
Navigera till HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup i registret på VMM-servern (eller på respektive nod i klustret).
Ange VMmServicePrincipalNames till SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. För ett kluster: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.
Om du inte kan göra detta kan du istället registrera tjänstens huvudnamn under VMM-installationen. En domänadministratör kan ge SPN skrivbehörighet till VMM-tjänstanvändaren eller installationsanvändaren.
Anteckning
Den här metoden är inte den föredragna metoden. Behörigheten tillåter delegerade användare att registrera vilket servicePrincipalName som helst, utan några som helst begränsningar.
Därför måste den delegerade användaren vara mycket betrodd och kontots autentiseringsuppgifter måste hållas väl skyddade. Gör så här:
- Kör adsiedit som domänadministratör.
- Navigera och sök efter VMM-tjänstanvändaren. Högerklicka på Egenskaper>Säkerhet>Avancerat. Välj sedan Lägg till och ange den användare som ska beviljas behörigheterna i Välj ett huvudnamn.
- Välj Skriv servicePrincipalName>OK.
När du installerar VMM med det här användarkontot registreras SPN.
VMM-hanteringsserver
- Du kan inte köra VMM-hanteringsservern på Nano Server (gäller för versioner före 2019).
- Namnet på hanteringsserverns dator får inte överstiga 15 tecken.
- Installera inte VMM-hanteringsservern eller andra System Center-komponenter än agenter på servrar som kör Hyper-V.
- Du kan installera VMM-hanteringsservern på en virtuell dator. Om du gör det, och du använder funktionen för dynamiskt minne i Hyper-V, måste du konfigurera RAM-startminnet för den virtuella datorn till minst 2 048 MB (megabyte).
- Vi rekommenderar att du använder en dedikerad SCVMM-hanteringsserver och inte installerar några andra System Center-komponenter och hanteringsverktyg på samma server.
- Om du vill hantera fler än 150 värdar rekommenderar vi följande:
- Lägg till en eller flera fjärrdatorer som biblioteksservrar och använd inte standardbiblioteksresursen på VMM-hanteringsservern.
- Kör inte SQL Server-instansen på VMM-hanteringsservern.
- Om du vill hantera fler än 150 värdar rekommenderar vi att du använder en dedikerad dator för VMM-hanteringsservern och att du gör följande:
- Lägg till en eller flera fjärrdatorer som biblioteksservrar och använd inte standardbiblioteksresursen på VMM-hanteringsservern.
- Kör inte SQL Server-instansen på VMM-hanteringsservern.
- VMM-hanteringsservern kan installeras i ett separat redundanskluster för att uppnå hög tillgänglighet. Läs mer.
SQL Server och databas
- Instansen av SQL Server som du använder måste tillåta skiftlägesokänsliga databasobjekt.
- SQL Server datornamn får inte överskrida 15 tecken.
- Om VMM-hanteringsservern och den SQL Server datorn inte är medlemmar i samma Active Directory-domän måste det finnas ett dubbelriktad förtroende mellan de två domänerna.
- Välj funktionerna Databasmotortjänster och Fullständiga hanteringsverktyg när du installerar SQL Server.
- Du kan utföra en uppgradering på plats till en version av SQL Server som stöds (utan att flytta VMM-databasen). Kontrollera att inga jobb körs när du utför uppgraderingen eller att jobben kan misslyckas och kan behöva startas om manuellt.
- För VMM-databasen ska du för bättre prestanda inte lagra databasfiler på disken som används för operativsystemet.
- Om du använder SDN (Software Defined Networking) i VMM lagras all nätverksinformation i VMM-databasen. Därför kanske du vill överväga hög tillgänglighet för VMM-databasen med hjälp av följande riktlinjer:
- Redundantkluster stöds och är den rekommenderade konfigurationen för tillgänglighet inom ett enda geografiskt område eller datacenter. Läs mer.
- Användning av AlwaysOn-tillgänglighetsgrupper i Microsoft SQL Server stöds, men det är viktigt att granska skillnaderna mellan de två tillgänglighetslägena, synkron incheckning och asynkron incheckning. Läs mer.
- Med läget för asynkront genomförande kan databasrepliken vara inaktuell under en viss tid efter varje genomförande. Detta kan göra att det ser ut som om databasen var tillbaka i tiden, vilket kan orsaka förlust av kunddata, oavsiktligt avslöjande av information eller eventuellt utökade privilegier.
- Du kan använda läget för synkront genomförande som en konfiguration för scenarier gällande fjärrplatstillgänglighet.
- SQL Server-tjänsten måste använda ett konto som har behörighet att komma åt Active Directory Domain Services (AD DS). Du kan till exempel ange det lokala systemkontot eller ett domänanvändarkonto. Ange inte ett lokalt användarkonto.
- Du behöver inte konfigurera sortering. Under distribution konfigurerar installationsprogrammet automatiskt CI-sortering enligt språkinställningen i serverns operativsystem.
Anteckning
Måldatabassortering och VMM-serversortering måste vara samma om databasen är en del av GRUPPEN SQL AlwaysOn (AO). Om du vill kontrollera den aktuella kulturen på din VMM-dator använder du kommandot Get-Culture PowerShell. Läs mer om VMM-serversorteringsmappningar.
- Dynamisk port stöds.
- Om du vill skapa VMM-databasen före VMM-installationen:
Kontrollera att du har behörighet eller skapa en SQL-databas eller be SQL Server administratör att göra det.
Konfigurera databasen på följande sätt:
- Skapa en ny databas med inställningar: Namn: VirtualManagerDB; Sortering: Latin1_General_100_CI_AS, men justerad för den specifika SQL Server-instanssorteringen.
- Ge db_owner-behörigheter för databasen till VMM-tjänstkontot.
- I VMM-konfigurationen väljer du alternativet för att använda en befintlig databas och ange databasinformationen och VMM-tjänstkontot som databasanvändare.
Biblioteksserver
- Om du kör biblioteksservern på VMM-hanteringsservern måste du ha ytterligare hårddiskutrymme för att lagra objekt. Det utrymme som krävs varierar beroende på antalet och storleken på de objekt som du lagrar.
- Biblioteksservern är platsen där VMM lagrar objekt, till exempel mallar för virtuella datorer, virtuella hårddiskar, virtuella disketter, ISO bilder, skript och sparade virtuella datorer. De optimala maskinvarukraven för en VMM-biblioteksserver varierar beroende på antalet och storleken på de här filerna. Du måste kontrollera CPU-användning och andra systemtillståndsvariabler för att avgöra vad som fungerar bäst i din miljö.
- Om du vill hantera virtuella hårddiskar i filformatet .vhdx måste VMM-biblioteksservern köra Windows Server 2012 eller senare.
- VMM tillhandahåller ingen metod för att replikera fysiska filer i VMM-biblioteket eller en metod för att överföra metadata för objekt som lagras i VMM-databasen. Du måste i stället replikera fysiska filer utanför VMM och överföra metadata med hjälp av skript eller på något annat sätt.
- VMM stöder inte filservrar som har konfigurerats med skiftlägeskänsligt alternativ för Windows Services för UNIX eftersom NFS-ärendekontrollen (Network File System) är inställd på Ignorera.
Krav för konton och domäner
När du installerar VMM måste du konfigurera VMM-tjänsten så att den använder något av följande konton:
- Det lokala systemkontot (kan inte användas för en VMM-distribution med hög tillgänglighet) eller
- Ett domänanvändarkonto eller
- Ett grupphanterat tjänstkonto (gMSA)
När du installerar VMM måste du konfigurera VMM-tjänsten så att den använder något av följande konton:
- Det lokala systemkontot (kan inte användas för en VMM-distribution med hög tillgänglighet) eller
- Ett domänanvändarkonto
Kontrollera följande innan du förbereder ett konto:
- VMM-tjänstkontot bör ha inloggning som tjänstbehörighet på VMM-servern.
- Du kan inte ändra identiteten för Virtual Machine Manager-tjänstkontot efter installationen. Detta gäller även ändringar från kontot Lokalt system till ett domänkonto, från ett domänkonto till kontot Lokalt system eller från ett domänkonto till ett annat domänkonto. Om du vill ändra Virtual Machine Manager-tjänstkontot efter installationen måste du avinstallera VMM (och markera alternativet Spara databas om du vill behålla SQL Server-databasen) och sedan installera om VMM med det nya tjänstkontot.
- Om du anger ett domänkonto måste det vara medlem i den lokala gruppen Administratörer på datorn.
- Om du anger ett domänkonto rekommenderar vi att du skapar ett konto som ska användas för det här ändamålet. När en värd tas bort från VMM-hanteringsservern, tas även det konto som System Center Virtual Machine Manager-tjänsten körs med bort från den lokala gruppen Administratörer på värden. Om samma konto används i andra syften på värden kan detta orsaka oväntade problem.
- Om du tänker använda delade ISO-avbildningar med virtuella Hyper-V-datorer måste du använda ett domänkonto.
- Om du använder ett osammanhängande namnområde måste du använda ett domänkonto. Mer information om uppdelade namnrymder finns i Namnkonventioner i Active Directory för datorer, domäner, platser och organisationsenheter.
- Om du installerar en VMM-hanteringsserver med hög tillgänglighet måste du använda ett domänkonto.
- Den dator du installerar VMM-hanteringsservern på måste ingå i en Active Directory-domän. I din miljö kan du ha användarkonton i en skog och dina VMM-servrar och värd i en annan. I den här miljön måste du upprätta ett dubbelriktat förtroende mellan de två domänerna över flera skogar. Enkelriktade förtroenden mellan domäner mellan skogar stöds inte i VMM.
Om du vill skapa och använda gMSA läser du artikeln om gMSA och skapar gMSA enligt den vägledning som är tillgänglig. Kontrollera att de servrar där VMM-hanteringstjänsten ska installeras har behörighet att hämta lösenordet för gMSA-kontot.
Anteckning
Du behöver inte ange "Service Principle Name (SPN)" när du skapar gMSA. VMM-tjänsten anger lämpligt SPN för gMSA.
DKM (Distributed Key Management)
Som standard krypterar VMM vissa data i VMM-databasen med hjälp av Data Protection Application Programming Interface (DPAPI). Till exempel autentiseringsuppgifter för Kör som-konton, lösenord i profiler för gästoperativsystem och produktnyckelinformation i egenskaperna för virtuella hårddiskar. Datakrypteringen är knuten till den specifika dator som VMM är installerat på och det tjänstkonto som används av VMM. Om du flyttar VMM-installationen till en annan dator bevarar inte VMM den krypterade informationen och du måste ange den manuellt.
För att försäkra att VMM bevarar krypterade data i samband med en flytt kan du använda hantering av distribuerad nyckel och lagra krypteringsnycklar i Active Directory. Om du flyttar VMM-installationen behåller VMM krypterade data eftersom den nya VMM-datorn har åtkomst till krypteringsnycklarna i Active Directory. Om du vill konfigurera hantering av distribuerad nyckel bör du samordna med Active Directory-administratören.
Anteckning
- Du måste skapa en container i AD DS innan du installerar VMM. Du kan skapa containern med hjälp av ADSI Edit (installeras från Serverhanteraren>Remote Server Administrationsverktyg.)
- Du skapar containern i samma domän som användarkontot som du installerar VMM med. Om du anger att VMM-tjänsten använder ett domänkonto måste det kontot finnas i samma domän. Om t.ex. både installationskontot och tjänstkontot finns på domänen corp.contoso.com måste du skapa containern i den domänen. Om du vill skapa en container med namnet VMMDKM anger du containerns plats som CN=VMMDKM,DC=corp,DC=contoso,DC=com. Det konto som du använder för att installera VMM måste ha fullständig behörighet till containern i AD DS. Behörigheterna måste gälla för det här objektet och för alla underordnade objekt.
- Om du installerar en VMM-hanteringsserver med hög tillgänglighet måste du använda hantering av distribuerad nyckel för att lagra krypteringsnycklar i Active Directory. Du måste använda hantering av distribuerad nyckel eftersom, om VMM växlar över till en nod, så behöver noden åtkomst till krypteringsnycklarna.
- När du konfigurerar tjänstkontot och hantering av distribuerad nyckel under installationen måste du ange containerns plats i AD DS, t.ex.: CN=VMMDKM,DC=corp,DC=contoso,DC=com