規劃 VMM 安裝

  • 發行項

本文可協助您規劃成功安裝 System Center Virtual Machine Manager (VMM) 所需的所有元素,並包含 VMM 2016 和更新版本的資訊。 針對您打算安裝的 VMM 版本,請使用這些需求。

如需硬體與軟體支援版本的詳細資訊,請參閱所安裝版本的系統需求一文。

部署需求

確認下列 系統需求

  • VMM 管理伺服器:驗證硬體和操作系統需求。
  • SQL Server:檢閱支援的 SQL Server 版本。
  • VMM 控制台:檢閱作業系統需求,如果您想要在另一部計算機上執行 VMM 控制台。
  • VMM 連結庫:檢閱遠端 VMM 連結庫共用的硬體需求。
  • 虛擬化主機:檢閱 VMM 網狀架構中 Hyper-V 和 SOFS 伺服器支援的作業系統。 檢閱 VMware 伺服器的需求。
  • 其他網狀架構伺服器:檢閱支援的操作系統以進行更新和 PXE(用於裸機部署)伺服器。

其他部署需求

元件 詳細資料
SQL Server 的命令行公用程式 SQL Server 2014 Feature Pack for release earlier to 2019, 2016/2017 feature pack for 2019

如果您想要使用 SQL Server 資料層應用程式部署 VMM 服務,請在 VMM 管理伺服器上安裝相關的命令行公用程式。 您安裝的版本應該符合 SQL Server 版本。
Windows 評定及部署套件 (ADK) 適用於 Windows 10 的 Windows ADK。

您可以從安裝程式進行安裝,或下載。 您只需要 部署工具和 Windows 預安裝環境 選項。
客體作業系統 Hyper-V 支援的 Windows 作業系統

Linux (CentOS、RHEL、Debian、Oracle Linux、SUSE、Ubuntu)
PowerShell 支援的版本
.NET 支援的版本
主機代理程式 VMM 2016/2019

VMM 中管理的主機所需。
監視 System Center Operations Manager 2016。

您也需要 SQL Server Analysis Services 2014 或更新版本。
VMware vCenter 5.1、5.5、5.8、6.0、6.5
vCenter 7.0 和 8.0 (支援自 2022 UR1 和 2019 UR5 起)

ESXi 5.5、6.0、6.5
ESXi 7.0 和 8.0 (支援自 2022 UR1 和 2019 UR5 起)

執行這些版本的 vCenter 和 ESXi 伺服器可以在 VMM 中管理。
裸機布建 伺服器硬體的系統管理架構 (SMASH) (v1 或更新版本)高於WS-MAN。

Intelligent Platform Interface 1.5 或更高版本

數據中心管理員介面 (DCMI) 1.0 或更高版本。

探索及部署實體裸機伺服器的必要專案。

SPN

如果 VMM 使用者安裝 VMM 或執行 VMM 安裝程式,則沒有許可權在 Active Directory 中為 VMM 伺服器寫入服務主體名稱 (SPN),安裝程式將會完成警告。 如果未註冊 SPN,執行 VMM 控制台的其他電腦將無法連線到管理伺服器,而且您無法在 VMM 網狀架構的裸機電腦上部署 Hyper-V 主機。 若要避免此問題,您必須在安裝 VMM 之前將 SPN 註冊為網域系統管理員,如下所示:

  1. 以網域系統管理員身分從 <SystemDrive>\Windows\System32> 執行下列命令:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    若為叢集,MachineBIOSName> 應該是 ClusterBIOSName,MachineFQDN <>>應該是 <ClusterFQDN <<>

  2. 在 VMM 伺服器上(或在叢集的每個節點上),在登錄中,流覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup

  3. 將 VmmServicePrincipalNames 設定SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN> 若為叢集:SCVMM/ClusterBIOSName,SCVMM>/ClusterFQDN。<><

如果您無法這麼做,您也可以在 VMM 安裝期間註冊 SPN。 網域管理員可以提供SPN寫入許可權給VMM服務用戶或設定使用者。

注意

這種方法不是慣用的方法。 許可權可讓委派的用戶註冊任何 servicePrincipalName,但沒有任何限制。

因此,委派的用戶應該高度信任,而且帳戶認證必須保持安全。 若要這樣做:

  1. 以網域系統管理員身分執行 adsiedit。
  2. 流覽至尋找 VMM 服務使用者。 以滑鼠右鍵按兩下 [屬性>安全性>進階]。 然後選取 [新增],然後在 [選取主體] 中,指定將授與許可權的使用者。
  3. 選取 [寫入 servicePrincipalName>確定]。

當您使用此使用者帳戶安裝 VMM 時,將會註冊 SPN。

VMM 管理伺服器

  • 您無法在 Nano 伺服器上執行 VMM 管理伺服器(適用於 2019 之前的 Windows Server 版本)。
  • 管理伺服器電腦名稱不能超過15個字元。
  • 請勿在執行 Hyper-V 的伺服器上安裝 VMM 管理伺服器,或代理程式以外的其他 System Center 元件。
  • 您可以在 VM 上安裝 VMM 管理伺服器。 如果您這麼做,而且您使用 Hyper-V 的易失記憶體功能,則必須將虛擬機的啟動 RAM 設定為至少 2,048 MB(MB)。
  • 我們建議您使用專用的 SCVMM 管理伺服器,而不要在同一部伺服器上安裝任何其他 System Center 元件和管理工具。
  • 如果您想要管理超過 150 部主機,建議您執行下列動作:
    • 將一或多部遠端電腦新增為連結庫伺服器,而且不要在 VMM 管理伺服器上使用預設連結庫共用。
    • 請勿在 VMM 管理伺服器上執行 SQL Server 實例。
  • 如果您想要管理超過 150 部主機,建議您使用 VMM 管理伺服器的專用計算機,並執行下列動作:
    • 將一或多部遠端電腦新增為連結庫伺服器,而且不要在 VMM 管理伺服器上使用預設連結庫共用。
    • 請勿在 VMM 管理伺服器上執行 SQL Server 實例。
  • 為了達到高可用性,VMM 管理伺服器可以安裝在故障轉移叢集上。 深入了解

SQL Server 和資料庫

  • 您使用的 SQL Server 實例必須允許不區分大小寫的資料庫物件。

  • SQL Server 的電腦名稱長度不能超過 15 個字元。

  • 如果 VMM 管理伺服器和 SQL Server 計算機不是相同 Active Directory 網域的成員,則兩個網域之間必須存在雙向信任。

  • 安裝 SQL Server 時,請選取 [資料庫引擎服務] 和 [管理工具 - 完整] 功能。

  • 您可以對支援的 SQL Server 版本執行就地升級(不需要移動 VMM 資料庫)。 請確定您執行升級時未執行任何作業,或作業可能會失敗,且需要手動重新啟動。

  • 針對 VMM 資料庫,為了提升效能,請勿將資料庫檔案儲存在作業系統所使用的磁碟上。

  • 如果您在 VMM 中使用軟體定義網路 (SDN),則所有網路資訊都會儲存在 VMM 資料庫中。 因此,您可能會想要考慮為 VMM 資料庫提供高可用性,請使用下列指導方針:

    • 為了在單一地理區域或資料中心內的可用性,可支援並建議使用容錯移轉叢集組態。 閱讀更多內容
    • 支援在 Microsoft SQL Server 中使用 Always On 可用性群組,但請務必檢閱兩種可用性模式之間的差異:同步認可和異步認可。 深入了解
      • 使用非同步認可模式時,資料庫的複本可以在每次認可之後過期一段時間。 這可能會讓資料庫看起來好像回到了時間,這可能會造成客戶數據遺失、不小心洩漏資訊,或可能提高許可權。
      • 您可以使用同步認可模式做為遠端網站可用性案例的組態。

  • SQL Server 服務必須使用具有 Active Directory 網域服務 (AD DS) 存取權限的帳戶。 例如,您可以指定本機系統帳戶或網域用戶帳戶。 請勿指定本機用戶帳戶。

  • 您不需要設定定序。 在部署期間,安裝程式會根據伺服器操作系統的語言自動設定 CI 定序。

  • 支援動態埠。

  • 如果您要在 VMM 安裝之前建立 VMM 資料庫:

    • 請確定您有許可權或建立 SQL 資料庫,或要求 SQL Server 系統管理員執行此動作。

    • 設定資料庫,如下所示:

      1. 使用設定建立新的資料庫:名稱:VirtualManagerDB;定序:Latin1_General_100_CI_AS,但與特定的 SQL Server 實例定序一致。
      2. 將資料庫的db_owner許可權授與 VMM 服務帳戶。
      3. 在 VMM 設定中,您將選取使用現有資料庫的選項,並將資料庫詳細數據和 VMM 服務帳戶指定為資料庫使用者。

程式庫伺服器

  • 如果您在 VMM 管理伺服器上執行連結庫伺服器,則必須提供額外的硬碟空間來儲存物件。 所需的空間會根據您儲存的物件數目和大小而有所不同。
  • 連結庫伺服器是 VMM 儲存虛擬機範本、虛擬硬碟、虛擬軟盤、ISO 映像、腳本和預存虛擬機等專案的位置。 針對 VMM 連結庫伺服器指定的最佳硬體需求會根據這些檔案的數量和大小而有所不同。 您必須檢查 CPU 使用量和其他系統狀態變數,以判斷最適合您環境中的狀況。
  • 如果您想要以 .vhdx 檔案格式管理虛擬硬碟,VMM 連結庫伺服器必須執行 Windows Server 2012 或更新版本。
  • VMM 不提供在 VMM 連結庫中復寫實體檔案的方法,或傳送儲存在 VMM 資料庫中之物件的元數據的方法。 相反地,如有必要,您需要在 VMM 外部復寫實體檔案,而且需要使用腳本或其他方式來傳輸元數據。
  • VMM 不支援使用適用於 UNIX 的 Windows 服務區分大小寫選項設定的檔案伺服器,因為網路檔案系統 (NFS) 案例控制設定為 [忽略]。

帳戶和網域需求

安裝 VMM 時,您必須將 VMM 服務設定為使用下列任一帳戶:

  • 本機系統帳戶 (無法用於高可用性 VMM 部署) 或
  • 網域用戶帳戶或
  • 群組受控服務帳戶 (gMSA)

安裝 VMM 時,您必須將 VMM 服務設定為使用下列任一帳戶:

  • 本機系統帳戶 (無法用於高可用性 VMM 部署) 或
  • 網域使用者帳戶

在準備帳戶之前,請確定下列事項:

  • VMM 服務帳戶應具有 VMM 伺服器上的服務 許可權登入。
  • 安裝之後,您無法變更 Virtual Machine Manager 服務帳戶的身分識別。 這包括從本機系統帳戶變更為網域帳戶、從網域帳戶變更為本機系統帳戶,或將網域帳戶變更為另一個網域帳戶。 若要在安裝之後變更 Virtual Machine Manager 服務帳戶,您必須卸載 VMM(如果您想要保留 SQL Server 資料庫,請選取 [保留數據] 選項),然後使用新的服務帳戶重新安裝 VMM。
  • 如果您指定網域帳戶,該帳戶必須是計算機上的本機 Administrators 群組成員。
  • 如果您指定網域帳戶,建議您建立指定用於此用途的帳戶。 從 VMM 管理伺服器移除主機時,系統會從主機的本機 Administrators 群組中移除 System Center Virtual Machine Manager 服務的帳戶。 如果相同帳戶用於主機上的其他用途,這可能會導致非預期的結果。
  • 如果您打算搭配 Hyper-V 虛擬機使用共用 ISO 映像,則必須使用網域帳戶。
  • 如果您使用脫離的命名空間,則必須使用網域帳戶。 如需脫離的命名空間的詳細資訊,請參閱 Active Directory 中的電腦、網域、網站和 OU 的命名慣例。
  • 如果您要安裝高可用性 VMM 管理伺服器,則必須使用網域帳戶。
  • 您安裝 VMM 管理伺服器的電腦必須是 Active Directory 網域的成員。 在您的環境中,您可能會有一個樹系中的用戶帳戶,而您的 VMM 伺服器和主機則位於另一個樹系中。 在此環境中,您必須建立兩個跨樹系網域之間的雙向信任。 VMM 不支援跨樹系網域之間的單向信任。

  • 若要建立及使用 gMSA,請檢閱 gMSA 上的文章,並根據可用的指引建立 gMSA。 請確定安裝 VMM 管理服務的伺服器具有擷取 gMSA 帳戶密碼的許可權。

    注意

    建立 gMSA 時,您不需要指定「服務主體名稱」。 VMM 服務會為 gMSA 設定適當的 SPN。

分散式金鑰管理

根據預設,VMM 會使用資料保護應用程式開發介面 (DPAPI) 加密 VMM 資料庫中的某些數據。 例如,執行身分帳戶認證、客體操作系統配置檔中的密碼,以及虛擬硬碟屬性中的產品密鑰資訊。 數據加密會系結至 VMM 安裝所在的特定電腦,以及 VMM 所使用的服務帳戶。 如果您將 VMM 安裝移至另一部電腦,VMM 將不會保留加密的數據,而且您必須手動輸入。

若要確保 VMM 會跨移動保留加密的數據,您可以使用分散式密鑰管理將加密密鑰儲存在 Active Directory 中。 如果您移動 VMM 安裝,VMM 會保留加密的數據,因為新的 VMM 計算機可以存取 Active Directory 中的加密密鑰。 若要設定分散式密鑰管理,您應該與 Active Directory 系統管理員協調。

注意

  • 您必須先在 AD DS 中建立容器,才能安裝 VMM。 您可以使用 ADSI Edit 建立容器(從 伺服器管理員> Remote 伺服器管理工具安裝。
  • 您會在與安裝 VMM 的使用者帳戶相同的網域中建立容器。 如果您指定 VMM 服務使用網域帳戶,該帳戶必須位於相同的網域中。 例如,如果安裝帳戶和服務帳戶都在 corp.contoso.com 網域中,您必須在該網域中建立容器。 因此,如果您想要建立名為 VMMDKM 的容器,請將容器位置指定為 CN=VMMDKM,DC=corp,DC=contoso,DC=com。 您要安裝 VMM 的帳戶需要 AD DS 中容器的完整控制許可權。 許可權必須套用至這個物件和所有子代物件。
  • 如果您要安裝高可用性 VMM 管理伺服器,您必須使用分散式密鑰管理將加密金鑰儲存在 Active Directory 中。 您需要分散式密鑰管理,因為如果 VMM 故障轉移至節點,該節點將需要加密金鑰的存取權。
  • 當您在安裝程式中設定服務帳戶和分散式密鑰時,您必須在 AD DS 中輸入容器的位置,例如:CN=VMMDKM,DC=corp,DC=contoso,DC=com

下一步

安裝 VMM