Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Een VMM-installatie plannen

Rayne Wiselman|Laatst bijgewerkt: 2-3-2017
|
1 Inzender

Van toepassing op: System Center 2016 - Virtual Machine Manager

Dit artikel helpt u bij het plannen van de elementen die zijn vereist voor een geslaagde installatie van System Center 2016 - Virtual Machine Manager (VMM).

Implementatievereisten

Controleer het volgende:

Implementatievereisten

ComponentDetails
Opdrachtregelprogramma's voor SQL ServerFunctiepakket voor Microsoft SQL Server 2014
Windows Assessment en Deployment Kit (ADK)Windows ADK voor Windows 10
GastbesturingssysteemWindows-besturingssystemen ondersteund door Hyper-V

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShellOndersteunde versies
.NETOndersteunde versies
HostagentVMM 2016
BewakingSystem Center Operations Manager 2016
VMwarevCenter 5.1, 5.5, 5.8, 6.0

ESX 5.5, ESX 6.0
Bare metal-inrichtingSMASH (System Management Architecture for Server Hardware) versie 1 of hoger via WS-MAN

Intelligent Platform Interface 1.5 of hoger

DCMI (Data Center Manager Interface) 1.0 of hoger

SPN

Als de VMM-gebruiker die VMM installeert of VMM Setup uitvoert, geen machtigingen voor het schrijven van de SPN (Service Principal Name) voor de VMM-server in Active Directory heeft, wordt Setup met een waarschuwing voltooid. Als de SPN niet is geregistreerd, kunnen andere computers waarop de VMM-console wordt uitgevoerd, geen verbinding met de beheerserver maken en kunt u geen Hyper-V-host op een bare metal-computer in de VMM-infrastructuur implementeren. Vermijd dit probleem door als volgt de SPN als domeinadministrator te registreren voordat u VMM installeert:

  1. Voer deze opdrachten uit vanuit \Windows\System32> als domeinadministrator: setspn -s -u SCVMM/<MachineBIOSName> <VMMServiceAccount> setspn -s -u SCVMM/<MachineFQDN> <VMMServiceAccount>

    moet / en moet zijn voor een cluster.

  2. Ga op de VMM-server (of op elk knooppunt in een cluster) in het register naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Stel VmmServicePrincipalNames in op SCVMM/,SCVMM/. Voor een cluster: SCVMM/,SCVMM/.

Als dit niet mogelijk is, kunt u de SPN ook registreren tijdens de installatie van VMM. Een domeinadministrator kan de SPN-schrijfmachtigingen leveren voor de VMM-servicegebruiker of de gebruiker van Setup. Houd er rekening mee dat deze aanpak niet de voorkeur heeft. De gemachtigde gebruiker kan met de machtiging zonder beperkingen een servicePrincipalName registreren. Daarom moet de gemachtigde gebruiker maximaal worden vertrouwd en moeten de accountreferenties worden beveiligd. U doet dit als volgt:

  1. Voer adsiedit uit als domeinadministrator.
  2. Zoek de VMM-servicegebruiker. Klik met de rechtermuisknop op Eigenschappen > Beveiliging > Geavanceerd. Klik vervolgens op Toevoegen en geef in Een principal selecteren de gebruiker op aan wie de machtigingen worden verleend.
  3. Selecteer servicePrincipalName schrijven > OK .

Wanneer u VMM met dit gebruikersaccount installeert, wordt SPN geregistreerd.

VMM-beheerserver

  • U kunt de VMM-beheerserver niet uitvoeren op een Nano-server
  • De computernaam van de beheerserver mag uit niet meer dan vijftien tekens bestaan.
  • Installeer geen VMM-beheerserver of andere System Center-onderdelen, met uitzondering van agents, op servers waarop Hyper-V wordt uitgevoerd.
  • U kunt de VMM-beheerserver op een VM installeren. Als u dat doet en de functie Dynamisch geheugen van Hyper-V gebruikt, moet u de opstart-RAM voor de virtuele machine op minimaal 2048 MB instellen.
  • Als u meer dan 150 hosts wilt beheren, raden we u aan een specifieke computer voor de VMM-beheerserver te gebruiken en het volgende te doen:
    • Voeg een of meer externe computers toe als bibliotheekservers en gebruik niet de standaardbibliotheekshare op de VMM-beheerserver.
    • Voer het SQL Server-exemplaar niet uit op de VMM-beheerserver.
  • Voor maximale beschikbaarheid kan de VMM-beheerserver worden geïnstalleerd op een failovercluster. Meer informatie.

SQL Server en database

  • Het exemplaar van SQL Server dat u gebruikt, moet niet-hoofdlettergevoelige databaseobjecten toestaan.

  • De naam van de computer waarop SQL Server wordt uitgevoerd, mag niet langer zijn dan 15 tekens.

  • Als de VMM-beheerserver en de SQL Server-computer niet lid zijn van hetzelfde Active Directory-domein, moet er een wederzijdse vertrouwensrelatie tussen de twee domeinen bestaan.

  • Bij de installatie van SQL Server selecteert u de functies Database Engine-service en Beheerprogramma's - Volledig.

  • U kunt een in-place upgrade uitvoeren naar een ondersteunde versie van SQL Server (zonder de VMM-database te verplaatsen). Zorg ervoor dat er geen taken worden uitgevoerd wanneer u de upgrade uitvoert. Dit kan ervoor zorgen dat taken mislukken en mogelijk handmatig opnieuw moeten worden gestart.

  • Als u de prestaties van de VMM-database wilt verbeteren, moet u de databasebestanden niet op slaan op de schijf die wordt gebruikt voor het besturingssysteem.

  • Als u door software gedefinieerde netwerken (SDN) in VMM gebruikt, wordt alle netwerkinformatie opgeslagen in de VMM-database. U kunt besluiten tot hoge beschikbaarheid voor de VMM-database, met de volgende richtlijnen:

    • Failoverclustering wordt ondersteund en is de aanbevolen configuratie voor de beschikbaarheid binnen één geografisch gebied of datacenter. Meer informatie.

    • Gebruik van AlwaysOn-beschikbaarheidsgroepen in Microsoft SQL Server wordt ondersteund, maar het is belangrijk om de verschillen te bekijken tussen de twee beschikbaarheidsmodi, synchrone doorvoer en asynchrone doorvoer. Meer informatie.

      • Na elke doorvoer kan de replica van de database met asynchrone doorvoermodus voor een bepaalde periode verouderd zijn. Hierdoor lijkt het alsof de database teruggezet is in de tijd wat kan leiden tot verlies van klantgegevens, het onbedoeld vrijgeven van informatie of mogelijk misbruik van bevoegdheden.

      • U kunt de synchrone doorvoermodus gebruiken als een configuratie voor de beschikbaarheid van externe sites.

  • De SQL Server-service moet een account gebruiken dat toegang biedt tot Active Directory Domain Services (AD DS). U kunt bijvoorbeeld een Lokale systeemaccount of een domeingebruikersaccount opgeven Geef geen lokale gebruikersaccount op.

  • U hoeft sortering niet te configureren. Tijdens de implementatie wordt CI-sortering automatisch geconfigureerd op basis van de taal van het serverbesturingssysteem.

  • Dynamische poort wordt ondersteund.

  • Als u de VMM-database wilt maken voordat u VMM installeert:

    • Zorg ervoor dat u over machtigingen beschikt of een SQL-database maakt, of vraag de SQL Server-beheerder om het te doen.
    • Configureer de database als volgt:

      1. Een nieuwe database met instellingen maken: naam: VirtualManagerDB; Sortering: Latin1_General_100_CI_AS, maar gekoppeld aan de sortering van het specifieke SQL Server-exemplaar.
      2. Geef db_owner machtigingen voor deze database aan het VMM-serviceaccount.
      3. In de VMM-installatie selecteert u de optie om een bestaande database te gebruiken en geeft u de databasedetails en het VMM-serviceaccount op als de databasegebruiker.

Bibliotheekserver

  • Als u de bibliotheekbeheerserver uitvoert op de VMM-beheerserver, moet u extra schijfruimte voor het opslaan van objecten opgeven. De vereiste ruimte varieert, afhankelijk van het aantal en de grootte van de objecten die u wilt opslaan.
  • In VMM worden items, zoals virtuele-machinesjablonen, virtuele harde schijven, virtuele diskettes, ISO-installatiekopieën, scripts en opgeslagen virtuele machines, opgeslagen in de bibliotheekserver. De optimale hardwarevereisten voor een VMM-bibliotheekserver zijn afhankelijk van de hoeveelheid en de grootte van deze bestanden. U moet het CPU-gebruik en andere variabelen over de systeemstatus controleren om te bepalen wat het beste werkt in uw omgeving.
  • Als u virtuele harde schijven met de bestandsindeling .vhdx wilt beheren, moet op de VMM-bibliotheekserver Windows Server 2012 of hoger worden uitgevoerd.
  • VMM biedt geen methode voor het repliceren van fysieke bestanden in de VMM-bibliotheek of voor het overdragen van metagegevens voor objecten die zijn opgeslagen in de VMM-database. In plaats daarvan moet u, indien nodig, fysieke bestanden buiten VMM repliceren en moet u metagegevens overdragen via scripts of op andere wijze.
  • VMM ondersteunt geen bestandsservers die zijn geconfigureerd met de optie voor de hoofdlettergevoeligheid voor Windows Services for UNIX, omdat het hoofdlettergebruik van Network File System is ingesteld op Negeren.

Account- en domeinvereisten

Wanneer u VMM installeert, moet u de VMM-service configureren voor het gebruik van het lokale systeemaccount of een domeinaccount. Let op het volgende voordat u een account voorbereidt:

  • Het wijzigen van de identiteit van het Virtual Machine Manager-serviceaccount na de installatie wordt niet ondersteund. Hieronder valt een wijziging van het lokale systeemaccount naar een domeinaccount, van een domeinaccount naar het lokale systeemaccount of van het domeinaccount naar een ander domeinaccount. Als u na de installatie het Virtual Machine Manager-serviceaccount wilt wijzigen, moet u VMM verwijderen (waarbij u de optie Gegevens behouden inschakelt als u de SQL Server-database wilt behouden) en VMM vervolgens opnieuw installeren met het nieuwe serviceaccount.
  • Als u een domainaccount opgeeft, moet het account lid zijn van de lokale groep Administrators op de computer.
  • Als u een domainaccount opgeeft, is het zeer aan te bevelen dat u een account maakt die specifiek bestemd is voor dit doel. Als een host van de VMM-beheerserver wordt verwijderd, wordt het account waaronder de System Center Virtual Machine Manager-service wordt uitgevoerd, verwijderd uit de lokale groep Administrators van de host. Als hetzelfde account voor andere doeleinden op de host wordt gebruikt, dan dit onverwachte resultaten opleveren.
  • Als u van plan bent gedeelde ISO-installatiekopieën te gebruiken met virtuele Hyper-V-machines, moet u een domeinaccount gebruiken.
  • Als u een niet-aaneengesloten naamruimte gebruikt, moet u een domeinaccount gebruiken. Zie Naamgevingsconventies in Active Directory voor computers, domeinen, sites en OU's voor meer informatie over niet-aaneengesloten naamruimtes.
  • Als u een maximaal beschikbare VMM-beheerserver installeert, moet u een domeinaccount gebruiken.
  • De computer waarop u de VMM-beheerserver installeert, moet lid zijn van een Active Directory-domein. U hebt in uw omgeving misschien gebruikersaccounts in één forest en uw VMM-servers en host in een andere forest. In deze omgeving moet u een wederzijdse vertrouwensrelatie tussen de twee forest-overschrijdende domeinen tot stand te brengen. Eenzijdige vertrouwensrelaties tussen forest-overschrijdende domeinen worden niet ondersteund in VMM.

Gedistribueerd sleutelbeheer

VMM versleutelt standaard sommige gegevens in de VMM-database met behulp van de Data Protection Application Programming Interface (DPAPI). Bijvoorbeeld referenties voor het Uitvoeren als-account, wachtwoorden in gastbesturingssysteemprofielen en informatie over productcodes in de eigenschappen van virtuele harde schijven. Gegevensversleuteling is gebonden aan de specifieke computer waarop VMM is geïnstalleerd, en het serviceaccount dat door VMM wordt gebruikt. Als u uw VMM-installatie verplaatst naar een andere computer, blijven de versleutelde gegevens niet in VMM bewaard. U moet deze dus handmatig invoeren.

Als u wilt dat VMM versleutelde gegevens bij verplaatsingen bewaart, kunt u versleutelingssleutels opslaan in Active Directory met behulp van gedistribueerd sleutelbeheer. Als u een VMM-installatie verplaatst, beschikt VMM nog over de versleutelde gegevens omdat de nieuwe VMM-computer toegang heeft tot de versleutelingssleutels in Active Directory. Neem contact op met uw Active Directory-beheerder als u gedistribueerd sleutelbeheer wilt instellen. Merk op dat:

  • Voordat u VMM installeert, moet u in AD DS een container maken. U kunt de container maken met behulp van ADSI bewerken (geïnstalleerd vanaf Serverbeheer > Remote Server Administration Tools).
  • U maakt de container in hetzelfde domein als het gebruikersaccount waarmee u VMM installeert. Als u opgeeft dat de VMM-service een domeinaccount gebruikt, moet dat account zich in hetzelfde domein bevinden. Als het installatieaccount en het serviceaccount zich bijvoorbeeld beide in het domein corp.contoso.com bevinden, moet u de container in dat domein maken. Als u dus een container met de naam VMMDKM wilt maken, geeft u de containerlocatie op als CN=VMMDKM,DC=corp,DC=contoso,DC=com. Het account waarmee u VMM installeert, moet machtigingen voor volledig beheer hebben voor de container in AD DS. De machtigingen moeten van toepassing zijn op dit object en alle onderliggende objecten.
  • Als u een maximaal beschikbare VMM-beheerserver installeert, moet u gebruikmaken van gedistribueerd sleutelbeheer om versleutelingssleutels op te slaan in Active Directory. U hebt gedistribueerd sleutelbeheer nodig, want bij een VMM-failover naar een knooppunt heeft dat knooppunt toegang nodig tot de versleutelingssleutels.
  • Wanneer u het serviceaccount en de gedistribueerde sleutel in setup configureert, moet u de locatie van de container invoeren in AD DS, bijvoorbeeld: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Volgende stappen

© 2017 Microsoft