Table of contents
TOC
Tartalomjegyzék összecsukása
Tartalomjegyzék kibontása

A VMM telepítésének megtervezése

Rayne Wiselman|Utoljára frissítve:: 2017. 03. 02.
|
1 Közreműködő

Érintett kiadás: System Center 2016 – Virtual Machine Manager

Ez a cikk segít megtervezni a System Center 2016 – Virtual Machine Manager (VMM) sikeres telepítéséhez szükséges összes elemet.

Üzembe helyezésre vonatkozó követelmények

Ellenőrizze a következőket:

Üzembe helyezésre vonatkozó követelmények

ÖsszetevőRészletek
Az SQL Server parancssori segédeszközeiSQL Server 2014 funkciócsomag
Windows Assessment and Deployment Kit (ADK)Windows ADK for Windows 10
Vendég operációs rendszerA Hyper-V által támogatott Windows operációs rendszerek

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShellTámogatott verziók
.NETTámogatott verziók
Gazdagép-ügynökVMM 2016
FigyelésSystem Center Operations Manager 2016
VMwarevCenter 5.1, 5.5, 5.8, 6.0

ESX 5.5, ESX 6.0
Operációs rendszer nélküli üzembe helyezésWS-MAN feletti System Management Architecture for Server Hardware (SMASH), 1-es vagy újabb verzió

Intelligent Platform Interface 1.5 vagy újabb

Data Center Manager Interface (DCMI) 1.0 vagy újabb

SPN (Egyszerű szolgáltatásnév)

Ha a VMM-telepítést végző felhasználó nem rendelkezik jogosultsággal az Active Directory VMM-kiszolgálója egyszerű szolgáltatásnevének írására, a telepítés figyelmeztető üzenettel bezárul. Ha az egyszerű szolgáltatásnév nincs regisztrálva, a VMM-konzolt futtató egyéb számítógépek nem tudnak csatlakozni a felügyeleti kiszolgálóhoz, Ön pedig nem helyezhet üzembe Hyper-V-gazdagépet a VMM-háló operációs rendszer nélküli számítógépén. A probléma elkerüléséhez a VMM telepítése előtt az alábbi lépéseket követve regisztrálja tartományi rendszergazdaként az egyszerű szolgáltatásnevet:

  1. Futtassa tartományi rendszergazdaként az alábbi parancsokat a \Windows\System32> helyről: setspn -s -u SCVMM/<MachineBIOSName> <VMMServiceAccount> setspn -s -u SCVMM/<MachineFQDN> <VMMServiceAccount>

    Fürt esetében a értéke /, a értéke pedig kell, hogy legyen.

  2. A VMM-kiszolgálón (vagy a fürt minden csomópontján) a beállításjegyzékben keresse meg a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Állítsa a VmmServicePrincipalNames kulcsot SCVMM/,SCVMM/ értékre. Fürt esetében: SCVMM /,SCVMM /.

Ha ezt nem tudja végrehajtani, az egyszerű szolgáltatásnevet a VMM-telepítés közben is regisztrálhatja. A tartományi rendszergazda adhat az egyszerű szolgáltatásnévre vonatkozó írási engedélyt a VMM-szolgáltatás vagy a telepítő felhasználójának. Vegye azonban figyelembe, hogy nem ez a legmegfelelőbb megközelítés. Az engedéllyel a delegált felhasználó korlátlanul, bármilyen egyszerű szolgáltatásnevet regisztrálhat. Így célszerű a fiók hitelesítő adatait biztonságban tartani, valamint olyan delegált felhasználót választani, akiben megbízik. Tegye a következőt:

  1. Futtassa az adsiedit programot tartományi rendszergazdaként.
  2. Keresse meg a VMM-szolgáltatás felhasználóját. Kattintson a jobb gombbal Tulajdonságok > Biztonság > Speciális lehetőségre. Kattintson a Hozzáadás lehetőségre, és a Rendszerbiztonsági tag kiválasztása részen adja meg a felhasználót, akit fel szeretne ruházni az engedélyekkel.
  3. Kattintson a Write servicePrincipalName > OK lehetőségre.

Ha a VMM-et ezzel a fiókkal telepíti, az egyszerű szolgáltatásnevet sikeresen regisztrálja.

VMM felügyeleti kiszolgáló

  • A VMM felügyeleti kiszolgáló nem futtatható Nano kiszolgálón
  • A felügyeleti kiszolgáló számítógépneve nem lehet hosszabb 15 karakternél.
  • Ne telepítse a VMM felügyeleti kiszolgálót vagy az ügynökök kivételével az egyéb System Center-összetevőket Hyper-V szolgáltatást futtató kiszolgálókra.
  • A VMM felügyeleti kiszolgáló virtuális gépre is telepíthető. Ha ezt teszi, és használja a Hyper-V dinamikus memória szolgáltatását, az indítási RAM memóriát a virtuális gépen legalább 2048 megabájtra (MB) kell állítani.
  • Ha több, mint 150 állomást tervez kezelni, javasoljuk, hogy a VMM felügyeleti kiszolgálóhoz használjon egy dedikált számítógépet, és tegye a következőket:
    • Adjon hozzá egy vagy több távoli számítógépet erőforrástár-kiszolgálóként, és ne használja az alapértelmezett tármegosztást a VMM felügyeleti kiszolgálón.
    • Ne futtassa az SQL Server-példányt a VMM felügyeleti kiszolgálón.
  • A magas rendelkezésre álláshoz a VMM felügyeleti kiszolgáló telepíthető feladatátvevő fürtben. További információk.

SQL Server és adatbázis

  • A használt SQL Server-példánynak lehetővé kell tennie a kis- és nagybetűket egyenértékűként kezelő adatbázis-objektumokat.

  • Az SQL Server számítógépneve nem lehet hosszabb 15 karakternél.

  • Ha a VMM felügyeleti kiszolgáló és az SQL Server számítógép nem ugyanannak az Active Directory-tartománynak a tagja, akkor a két tartomány között léteznie kell kétirányú bizalmi kapcsolatnak.

  • Az SQL Server telepítésekor válassza az Adatbázismotor-szolgáltatások és a Kezelőeszközök – teljes szolgáltatást.

  • Helyben frissíthet az SQL Server valamely támogatott verziójára (a VMM-adatbázis áthelyezése nélkül). Ellenőrizze, hogy a frissítés végrehajtásakor nem futnak-e feladatok, máskülönben egyes feladatok meghiúsulhatnak, és manuálisan kell újraindítani azokat.

  • A VMM-adatbázis esetén a jobb teljesítmény érdekében ne tároljon adatbázisfájlokat az operációs rendszerhez használt lemezen.

  • Szoftveralapú hálózatkezelés (SDN) használatakor a VMM-ben a rendszer az összes hálózati adatot a VMM-adatbázisban tárolja. Emiatt érdemes magas rendelkezésre állást biztosítani a VMM-adatbázishoz az alábbi irányelvek alapján:

    • A Feladatátvételi fürtszolgáltatás támogatott, és ugyanazon a földrajzi területen vagy adatközponton belül a rendelkezésre állás érdekében ez az ajánlott konfiguráció. További információ.

    • Az AlwaysOn rendelkezésre állási csoportok használata a Microsoft SQL Serverben támogatott, de fontos áttekinteni a két rendelkezésre állási mód, a szinkron véglegesítés és az aszinkron véglegesítés közötti különbséget. További információk.

      • Aszinkron véglegesítési mód esetén az adatbázis replikája egy ideig minden véglegesítés után elavult lehet. Emiatt úgy tűnhet, hogy az adatbázis korábbi állapotú, ami az ügyféladatok elvesztését, szándékolatlan adatközzétételt vagy akár további jogosultságok adását okozhatja.

      • A szinkron véglegesítési mód a távoli rendelkezésre állási forgatókönyvek esetén használható.

  • Az SQL Servernek olyan fiókot kell használnia, amely engedéllyel rendelkezik az Active Directory tartományi szolgáltatások (AD DS) eléréséhez. Megadhatja például a helyi rendszerfiókot vagy egy tartományi felhasználói fiókot. Ne adjon meg helyi felhasználói fiókot.

  • Nem szükséges konfigurálni a rendezési sorrendet. A telepítés során a telepítő automatikusan konfigurálja a CI rendezést a kiszolgálói operációs rendszer nyelvének megfelelően.

  • A dinamikus port támogatott.

  • Ha a VMM-telepítés előtt létre kívánja hozni a VMM-adatbázist:

    • Győződjön meg arról, hogy rendelkezik a jogosultsággal, vagy hozzon létre egy SQL-adatbázist, vagy kérje meg az SQL Server rendszergazdát.
    • Állítsa be az adatbázist az alábbiak szerint:

      1. Hozzon létre egy új adatbázist a következő beállításokkal: Név: VirtualManagerDB; Rendezés: Latin1_General_100_CI_AS, a megadott SQL Server példány rendezési beállításaihoz igazítva.
      2. Biztosítson az adatbázisra vonatkozó db_owner engedélyeket a VMM-szolgáltatásfiók számára.
      3. A VMM-telepítőben válassza a létező adatbázis használatának lehetőségét, és adja meg az adatbázis részleteit, valamint a VMM szolgáltatásfiókját mint adatbázis-felhasználót.

Könyvtárkiszolgáló

  • Ha az erőforrástár-kiszolgálót a VMM felügyeleti kiszolgálón futtatja, akkor további merevlemez-területet kell biztosítania az objektumok tárolására. A szükséges lemezterület a tárolt objektumok számának és méretének a függvénye.
  • Az erőforrástár-kiszolgáló, ahol a VMM az elemeket (például a virtuálisgép-sablonokat, a virtuális merevlemezeket, a virtuális hajlékonylemezeket, az ISO-lemezképeket, a parancsprogramokat és a tárolt virtuális gépeket) tárolja. Egy VMM erőforrástár-kiszolgálóhoz megadott optimális hardverkövetelmények a fájlok mennyiségétől és méretétől függenek. Ellenőrizze a processzorhasználatot és más rendszerállapot-változókat annak megállapításához, hogy mi a legalkalmasabb az adott környezethez.
  • Ha .vhdx fájlformátumban szeretne virtuális merevlemezeket kezelni, akkor a VMM-erőforrástárkiszolgálón Windows Server 2012 vagy újabb rendszernek kell futnia.
  • A VMM nem biztosít módszert a fizikai fájlok replikálására a VMM-erőforrástárban, valamint a metaadatok átvitelére a VMM-adatbázisban tárolt objektumok számára. Ehelyett szükség esetén a VMM alkalmazáson kívül kell replikálni a fizikai fájlokat, a metaadatok átvitelét pedig parancsprogramokkal vagy más módon kell megoldani.
  • A VMM nem támogatja a kis- és nagybetűk között különbséget tevő fájlkiszolgálókat a Windows Services for UNIX-hoz, mert a hálózati fájlrendszerben (NFS) a kis- és nagybetűk megkülönböztetése Mellőzés értékre van állítva.

Fiókokra és tartományokra vonatkozó követelmények

A VMM telepítésekor be kell állítani, hogy a VMM szolgáltatás a helyi rendszerfiókot vagy egy tartományi fiókot használjon. Mielőtt megkezdi a fiók létrehozását, vegye figyelembe a következőket:

  • A Virtual Machine Manager-szolgáltatásfiók identitásának telepítés utáni megváltoztatása nem támogatott. Ez a következőket fedi le: módosítás helyi rendszerfiókról tartományi fiókra, tartományi fiókról helyi rendszerfiókra, vagy egy tartományi fiókról egy másik tartományi fiókra. Ha módosítani szeretné a Virtual Machine Manager szolgáltatásfiókját a telepítés után, el kell végeznie a VMM eltávolítását (az Adatbázis megőrzése beállítás kiválasztásával, amennyiben meg szeretné tartani az SQL Server-adatbázist), majd újra kell telepítenie a VMM alkalmazást az új szolgáltatásfiók használatával.
  • Amennyiben tartományi fiókot ad meg, a fióknak tagjának kell lennie a helyi rendszergazdák csoportnak a számítógépen.
  • Amennyiben tartományi fiókot ad meg, erősen javasolt egy olyan fiók létrehozása, amelyet kifejezetten erre a célra fog használni. Ha eltávolít egy gazdagépet a VMM felügyeleti kiszolgálóról, a gazdagépen törlődik a helyi rendszergazdák csoportból az a fiók, amelyben a System Center Virtual Machine Manager szolgáltatás fut. Nem várt következményekhez vezethet, ha ugyanezt a fiókot más célokra is használja a gazdagépen.
  • Ha megosztott ISO-lemezképeket tervez használni Hyper-V virtuális gépekkel, kötelező tartományi fiókot használni.
  • Ha különálló névteret használ, kötelező tartományi fiókot használni. A különálló névterekkel kapcsolatos további információért lásd: Naming conventions in Active Directory for computers, domains, sites, and OUs (Számítógépek, tartományok, webhelyek és szervezeti egységek elnevezési konvenciói az Active Directoryban).
  • Magas rendelkezésre állású VMM felügyeleti kiszolgáló telepítése esetén kötelező a tartományi fiók használata.
  • A számítógépnek, amelyre a VMM felügyeleti kiszolgálót telepíti, tagjának kell lennie egy Active Directory-tartománynak. A környezetében előfordulhat, hogy egy adott erdőben találhatók a felhasználói fiókok, egy másik erdőben pedig a VMM-kiszolgálók és a gazdagép. Ebben a környezetben kétirányú megbízhatósági kapcsolatot kell létrehozni a két erdők közötti tartomány között. Az erdők közötti tartományok között létrehozott egyirányú megbízhatósági kapcsolatot a VMM nem támogatja.

Elosztott kulcskezelés

Alapértelmezés szerint a VMM a VMM adatbázisában található egyes adatokat az adatvédelmi API (DPAPI) segítségével titkosítja. Például vendég operációsrendszer-profilok futtató fiók hitelesítési adatait és jelszavait, valamint a virtuális lemezek tulajdonságai közt megtalálható termékkulcsadatokat. Az adatok titkosítása ahhoz a számítógéphez kötött, amelyre a VMM telepítve van, illetve ahhoz a szolgáltatásfiókhoz, amelyet a VMM használ. Ha a VMM alkalmazást áttelepíti egy másik számítógépre, a VMM nem őrzi meg a titkosított adatokat, és azokat manuálisan kell megadnia.

Ha biztosítani szeretné, hogy a VMM az áttelepítések során is megőrizze a titkosított adatokat, akkor az elosztott kulcskezelés alkalmazásával tárolja a titkosítási kulcsokat az Active Directory szolgáltatásban. Ha áthelyezi VMM-telepítését, a VMM megőrzi a titkosított adatokat, mert az új VMM-számítógép is hozzáfér az Active Directoryben tárolt titkosítási kulcsokhoz. Az elosztott kulcskezelés beállításához egyeztessen az Active Directory-rendszergazdával. Vegye figyelembe a következőket:

  • A VMM telepítése előtt létre kell hozni egy tárolót az AD DS-ben. A tároló az ADSI szerkesztő segítségével hozható létre, ami a Kiszolgálókezelő > Távoli kiszolgálófelügyelet eszközei közül telepíthető.
  • A tárolót a VMM telepítéséhez használt felhasználói fiókkal azonos tartományban kell létrehozni. Ha megadja, hogy a VMM egy tartományi fiókot használ, akkor annak a fióknak is ugyanabban a tartományban kell lennie. Ha például a telepítési fiók és a szolgáltatásfiók is a corp.contoso.com tartományban található, akkor a tárolót is abban a tartományban kell létrehozni. Ha létre szeretne hozni egy VMMDKM nevű tárolót, a tároló helye legyen CN=VMMDKM,DC=corp,DC=contoso,DC=com. Annak a fióknak, amellyel a VMM telepítését végzi, teljes hozzáférési jogosultságokkal kell rendelkeznie az AD DS tárolójában. A jogosultságoknak az objektumra és minden gyermekobjektumra vonatkoznia kell.
  • Ha magas rendelkezésre állású VMM felügyeleti kiszolgálót telepít, akkor az elosztott kulcskezelés segítségével az Active Directoryban kell tárolnia a titkosítási kulcsokat. Az elosztott kulcskezelésre azért van szükség, mert a VMM egy csomópontnak adja át a feladatokat, és a csomópontnak hozzá kell férnie a titkosítási kulcsokhoz.
  • A szolgáltatásfiók és az elosztott kulcskezelés konfigurálásakor be kell írnia a tároló AD DS-en belüli helyét is, például: CN=VMMDKM,DC=corp,DC=contoso,DC=com

További lépések

© 2017 Microsoft