Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Planen der VMM-installation

Rayne Wiselman|Zuletzt aktualisiert: 02.03.2017
|
1 Mitwirkender

Gilt für: System Center 2016 – Virtual Machine Manager

Dieser Artikel unterstützt Sie beim Planen aller Elemente, die für eine erfolgreiche Installation von System Center 2016 - Virtual Machine Manager (VMM) erforderlich sind.

Anforderungen für die Bereitstellung

Überprüfen Sie Folgendes:

Anforderungen für die Bereitstellung

KomponenteDetails
Befehlszeilenprogramme für SQL ServerSQL Server 2014 Feature Pack
Windows Assessment and Deployment Kit (ADK)Windows ADK für Windows 10
GastbetriebssystemVon Hyper-V unterstützte Windows-Betriebssysteme

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShellUnterstützte Versionen
.NETUnterstützte Versionen
Host-AgentVMM 2016
ÜberwachungSystem Center Operations Manager 2016
VMwarevCenter 5.1, 5.5, 5.8, 6.0

ESX 5.5, ESX 6.0
Bare-Metal-BereitstellungSystems Management Architecture for Server Hardware (SMASH) v1 oder höher über WS-MAN

Intelligent Platform Interface 1.5 oder höher

Data Center Management Interface (DCMI) 1.0 oder höher

SPN

Wenn der VMM-Benutzer, der VMM installiert oder das VMM-Setup ausführt, nicht über Berechtigungen zum Schreiben des Dienstprinzipalnamens (Service Principal Name, SPN) für den VMM-Server in Active Directory verfügt, wird das Setup mit einer Warnung abgeschlossen. Wenn der SPN nicht registriert ist, können andere Computer, die die VMM-Konsole ausführen, keine Verbindung mit dem Verwaltungsserver herstellen, und Sie können keinen Hyper-V-Host auf einem Bare-Metal-Computer im VMM-Fabric bereitstellen. Um dieses Problem zu vermeiden, müssen Sie vor dem Installieren von VMM den SPN wie folgt als Domänenadministrator registrieren:

  1. Führen Sie folgende Befehle über „\Windows\System32>“ als Domänenadministrator aus: setspn -s -u SCVMM/<MachineBIOSName> <VMMServiceAccount> setspn -s -u SCVMM/<MachineFQDN> <VMMServiceAccount>

    Für einen Cluster sollte den Wert / und den Wert aufweisen.

  2. Wechseln Sie auf dem VMM-Server (oder auf allen Knoten in einem Cluster) in der Registrierung zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Legen Sie VmmServicePrincipalNames auf SCVMM/,SCVMM/ fest. Für einen Cluster: SCVMM/,SCVMM/.

Wenn dies nicht möglich ist, können Sie den SPN auch während der VMM-Installation registrieren. Ein Domänenadministrator kann die SPN-Schreibberechtigungen für VMM-Dienstbenutzer oder -Setupbenutzer bereitstellen. Beachten Sie, dass dieser Ansatz nicht empfohlen wird. Die Berechtigung ermöglicht dem delegierten Benutzer, uneingeschränkt alle Dienstprinzipalnamen zu registrieren. Daher muss der delegierte Benutzer sehr vertrauenswürdig sein, und die Anmeldeinformationen des Kontos müssen sicher aufbewahrt werden. Dazu ist Folgendes erforderlich:

  1. Führen Sie „adsiedit“ als Domänenadministrator aus.
  2. Navigieren zum VMM-Dienstbenutzer. Klicken Sie mit der rechten Maustaste auf Eigenschaften > Sicherheit > Erweitert. Klicken Sie dann auf Hinzufügen, und geben Sie in Prinzipal auswählen den Benutzer an, dem die Berechtigungen erteilt werden sollen.
  3. Wählen Sie Schreibzugriff für servicePrincipalName > OK aus.

Bei der Installation von VMM mit diesem Benutzerkonto wird der SPN registriert.

VMM-Verwaltungsserver

  • Sie können den VMM-Verwaltungsserver nicht unter Nano Server ausführen.
  • Der Computername des Verwaltungsservers darf 15 Zeichen nicht überschreiten.
  • Installieren Sie den VMM-Verwaltungsserver oder andere System Center-Komponenten (außer Agents) nicht auf Servern mit Hyper-V.
  • Sie können den VMM-Verwaltungsserver nicht auf einer VM installieren. Wenn Sie den VMM-Verwaltungsserver auf einem virtuellen Computer installieren und die Funktion „Dynamischer Arbeitsspeicher“ von Hyper-V verwenden, dann müssen Sie den Start-RAM für den virtuellen Computer auf mindestens 2.048 MB festlegen.
  • Wenn Sie mehr als 150 Hosts verwalten möchten, empfiehlt es sich, einen dedizierten Computer für den VMM-Verwaltungsserver zu verwenden und folgendermaßen vorzugehen:
    • Fügen Sie einen oder mehrere Remotecomputer als Bibliothekserver hinzu, und verwenden Sie nicht die Standardbibliotheksfreigabe auf dem VMM-Server.
    • Führen Sie die SQL Server-Instanz nicht auf dem VMM-Verwaltungsserver aus.
  • Um hohe Verfügbarkeit zu erzielen, kann der VMM-Verwaltungsserver auf einem Failovercluster installiert werden. Weitere Informationen

SQL Server und Datenbank

  • Die Instanz von SQL Server, die Sie verwenden, muss Datenbankobjekte ohne Berücksichtigung der Groß-und Kleinschreibung zulassen.

  • Der SQL Server-Computername darf 15 Zeichen nicht überschreiten.

  • Wenn der VMM-Verwaltungsserver und der SQL Server-Computer nicht derselben Active Directory-Domäne angehören, muss eine bidirektionale Vertrauensstellung zwischen den beiden Domänen bestehen.

  • Wenn Sie SQL Server installieren, wählen Sie die Funktionen Datenbankmoduldienste und Verwaltungstools - Vollständig aus.

  • Sie können ein direktes Upgrade auf eine unterstützte Version von SQL Server ausführen (ohne die VMM-Datenbank zu verschieben). Stellen Sie sicher, dass keine Aufträge ausgeführt werden, wenn Sie das Upgrade durchführen. Ansonsten könnten Aufträge fehlschlagen und müssen manuell neu gestartet werden.

  • Damit für die VMM-Datenbank eine bessere Leistung erreicht wird, speichern Sie keine Datenbankdateien auf dem Datenträger, der für das Betriebssystem verwendet wird.

  • Bei Verwendung von Software Defined Networking (SDN) in VMM werden alle Netzwerkinformationen in der VMM-Datenbank gespeichert. Aus diesem Grund sollten Sie für die VMM-Datenbank eine hohe Verfügbarkeit basierend auf den folgenden Richtlinien in Betracht ziehen:

    • Failover-Clusterunterstützung wird unterstützt und ist die empfohlene Konfiguration für Verfügbarkeit innerhalb einer einzelnen geografischen Region oder eines Rechenzentrums. Weitere Informationen

    • Die Verwendung von AlwaysOn-Verfügbarkeitsgruppen in Microsoft SQL Server wird unterstützt, aber Sie sollten unbedingt die Unterschiede zwischen den beiden Verfügbarkeitsmodi, synchrone Commits und asynchrone Commits, überprüfen. Weitere Informationen

      • Beim asynchronen Commit-Modus kann das Replikat der Datenbank für eine bestimmte Zeit nach jedem Commit veraltet sein. Dadurch kann es so aussehen, als wäre die Datenbank zurückgesetzt worden, was zu einem Verlust von Kundendaten, unbeabsichtigter Offenlegung von Informationen oder möglicherweise einer Erhöhung von Berechtigungen führen könnte.

      • Für Szenarien mit Remote-Standort-Verfügbarkeit können Sie den synchronen Commit-Modus als Konfiguration verwenden.

  • Der SQL Server-Dienst muss ein Konto verwenden, das über die Zugriffsberechtigung auf Active Directory-Domänendienste (AD DS) verfügt. Beispielsweise können Sie das lokale Systemkonto oder ein Domänenbenutzerkonto angeben. Geben Sie kein lokales Benutzerkonto an.

  • Sie müssen keine Sortierung konfigurieren. Während der Bereitstellung konfiguriert Setup automatisch die Sortierung der Konfigurationselemente entsprechend der Sprache des Serverbetriebssystems.

  • Der dynamische Port wird unterstützt.

  • Wenn Sie die VMM-Datenbank vor der Installation von VMM erstellen möchten:

    • Stellen Sie sicher, dass Sie zum Erstellen einer SQL-­Datenbank berechtigt sind oder bitten Sie den SQL Server-Administrator darum.
    • Konfigurieren Sie die Datenbank wie folgt:

      1. Erstellen Sie eine neue Datenbank mit den folgenden Einstellungen: Name: VirtualManagerDB; Sortierung: Latin1_General_100_CI_AS, aber ausgerichtet an der spezifischen Sortierung der SQL Server-Instanz.
      2. Gewähren Sie dem VMM-Dienstkonto db_owner-Berechtigungen für die Datenbank.
      3. Wählen Sie beim VMM-Setup die Option zum Verwenden einer vorhandenen Datenbank aus, und geben Sie die Details der Datenbank und das VMM-Dienstkonto als Datenbankbenutzer an.

Bibliothekserver

  • Wenn Sie den Bibliothekserver auf dem VMM-Verwaltungsserver ausführen, müssen Sie zusätzlichen Festplattenspeicher zum Speichern von Objekten bereitstellen. Der erforderliche Speicherplatz variiert in Abhängigkeit von der Anzahl und der Größe der gespeicherten Objekte.
  • Der Bibliothekserver ist der Ort, an dem VMM Elemente, wie z. B. Vorlagen für virtuelle Computer, virtuelle Festplatten, virtuelle Disketten, ISO-Images, Skripts und gespeicherte virtuelle Computer, speichert. Die optimalen Hardwareanforderungen, die für einen VMM-Bibliothekserver gelten, variieren je nach Umfang und Größe dieser Dateien. Sie müssen die CPU-Auslastung und andere Systemstatusvariablen überprüfen, um zu ermitteln, was in Ihrer Umgebung am besten funktioniert.
  • Zum Verwalten von virtuellen Festplatten im VHDX-Dateiformat muss auf dem VMM-Bibliothekserver Windows Server 2012 oder höher ausgeführt werden.
  • VMM bietet keine Möglichkeit zum Replizieren physischer Dateien in der VMM-Bibliothek und keine Methode zum Übertragen von Metadaten für Objekte, die in der VMM-Datenbank gespeichert sind. Stattdessen müssen Sie physische Dateien gegebenenfalls außerhalb von VMM replizieren und Metadaten mithilfe von Skripts oder auf andere Weise übertragen.
  • VMM unterstützt keine Dateiserver, die mit der Option zur Unterscheidung von Groß-/Kleinschreibung für Windows Services für UNIX konfiguriert sind, da die Steuerung der Groß-/Kleinbuchstaben für das Network File System (NFS) auf Ignorieren festgelegt ist.

Anforderungen an Konten und Domäne

Wenn Sie VMM installieren, müssen Sie den VMM-Dienst so konfigurieren, dass entweder das lokale Systemkonto oder ein Domänenkonto verwendet wird. Beachten Sie Folgendes, bevor Sie ein Konto vorbereiten:

  • Sie können die Identität des Virtual Machine Manager-Dienstkontos nach der Installation nicht ändern. Gleichermaßen gilt, dass auch der Wechsel vom lokalen Systemkonto zum Domänenkonto, vom Domänenkonto zum lokalen Systemkonto oder von einem Domänenkonto zu einem anderen nicht unterstützt wird. Möchten Sie das Virtual Machine Manager-Dienstkonto nach der Installation ändern, müssen Sie VMM deinstallieren (wählen Sie die Option „Daten beibehalten“ aus, wenn Sie die SQL Server-Datenbank beibehalten möchten) und dann unter Verwendung des neuen Dienstkontos erneut installieren.
  • Wenn Sie ein Domänenkonto angeben, muss es Mitglied der lokalen Administratorengruppe auf dem Computer sein.
  • Wenn Sie ein Domänenkonto angeben, wird dringend empfohlen, dass Sie ein Konto erstellen, das speziell für diesen Zweck bestimmt ist und verwendet wird. Durch das Entfernen eines Hosts vom VMM-Verwaltungsserver wird das Konto, unter dem der System Center Virtual Machine Manager-Dienst ausgeführt wird, aus der lokalen Administratorengruppe des Hosts entfernt. Wenn dasselbe Konto auf dem Host zu anderen Zwecken eingesetzt wird, kann dies zu unerwarteten Ergebnissen führen.
  • Wenn Sie freigegebene ISO-Abbilder auf virtuellen Hyper-V-Maschinen verwenden möchten, müssen Sie ein Domänenkonto verwenden.
  • Wenn Sie einen separaten Namespace verwenden, müssen Sie ein Domänenkonto verwenden. Weitere Informationen zu separaten Namespaces finden Sie unter „Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten“.
  • Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie ein Domänenkonto verwenden.
  • Der Computer, auf dem Sie den VMM-Verwaltungsserver installieren, muss Mitglied einer Active Directory-Domäne sein. In Ihrer Umgebung befinden sich Benutzerkonten möglicherweise in einer Gesamtstruktur und VMM-Server und Host in einer anderen. In dieser Umgebung müssen Sie eine bidirektionale Vertrauensstellung zwischen den beiden gesamtstrukturübergreifenden Domänen einrichten. Unidirektionale Vertrauensstellungen zwischen gesamtstrukturübergreifenden Domänen werden in VMM nicht unterstützt.

Verwaltung verteilter Schlüssel

Standardmäßig verschlüsselt VMM einen Teil der Daten in der VMM-Datenbank unter Verwendung der Data Protection Application Programming Interface (DPAPI). Beispiele hierfür sind Anmeldeinformationen für ausführende Konten, Kennwörter in Gastbetriebssystem-Profilen und Product Key-Informationen in Eigenschaften virtueller Festplatten. Die Datenverschlüsselung ist an den jeweiligen Computer, auf dem VMM installiert ist, und an das von VMM verwendete Dienstkonto gebunden. Wenn Sie die VMM-Installation auf einen anderen Computer verschieben, behält VMM die verschlüsselten Daten nicht bei, und Sie müssen sie manuell eingeben.

Um sicherzustellen, dass VMM verschlüsselte Daten bei Verschiebungen beibehält, können Sie die Verwaltung verteilter Schlüssel (DKM, Distributed Key Management) zum Speichern der Verschlüsselungsschlüssel in Active Directory verwenden. Wenn Sie Ihre VMM-Installation verschieben, behält VMM die verschlüsselten Daten bei, da der neue VMM-Computer Zugriff auf die Verschlüsselungsschlüssel in Active Directory hat. Koordinieren Sie die Einrichtung der Verwaltung verteilter Schlüssel mit dem Active Directory-Administrator. Beachten Sie dabei Folgendes:

  • Sie müssen einen Container in AD DS erstellen, bevor Sie VMM installieren. Sie können die Container mithilfe von ADSI Edit erstellen (installiert von Server-Manager > Remoteserver-Verwaltungstools).
  • Erstellen Sie den Container in derselben Domäne wie das Benutzerkonto, mit dem Sie VMM installieren. Wenn Sie angeben, dass der VMM-Dienst ein Domänenkonto verwendet, muss dieses Konto ebenfalls in derselben Domäne sein. Wenn das Installationskonto und das Dienstkonto sich z. B. in der Domäne „corp.contoso.com“ befinden, müssen Sie den Container in dieser Domäne erstellen. Wenn Sie also einen Container mit dem Namen „VMMDKM“ erstellen möchten, geben Sie als Containerpfad „CN=VMMDKM,DC=corp,DC=contoso,DC=com“ an. Das Konto, mit dem Sie VMM installieren, benötigt Vollzugriff auf den Container in AD DS. Die Berechtigungen müssen für dieses Objekt und nachfolgenden Objekte gelten.
  • Wenn Sie einen hoch verfügbaren VMM-Verwaltungsserver installieren, müssen Sie die Verwaltung verteilter Schlüssel zum Speichern der Verschlüsselungsschlüssel in Active Directory verwenden. Sie benötigen die Verwaltung verteilter Schlüssel aus folgendem Grund: Wenn VMM ein Failover auf einen Knoten durchführt, benötigt dieser Knoten Zugriff auf die Verschlüsselungsschlüssel.
  • Beim Konfigurieren des Dienstkontos und des verteilten Schlüssels müssen Sie beim Setup den Pfad des Containers in AD DS eingeben, z.B.: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Nächste Schritte

© 2017 Microsoft