Table of contents
TOC
Recolher sumário
Expandir sumário

Planejar a instalação do VMM

Rayne Wiselman|Última Atualização: 02/03/2017
|
1 Colaborador

Aplica-se a: System Center 2016 – Virtual Machine Manager

Este artigo ajuda você a planejar todos os elementos necessários para uma instalação bem sucedida do System Center 2016 - Virtual Machine Manager (VMM).

Requisitos para implantação

Verifique o seguinte:

Requisitos para implantação

ComponenteDetalhes
Utilitários de linha de comando para o SQL ServerFeature pack do SQL Server 2014
Kit de Avaliação e Implantação do Windows (Windows ADK)Windows ADK para Windows 10
Sistema operacional convidadoSistemas operacionais Windows com suporte para Hyper-V

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShellVersões com suporte
.NETVersões com suporte
Agente de hostVMM 2016
MonitoramentoSystem Center Operations Manager 2016
VMwarevCenter 5.1, 5.5, 5.8, 6.0

ESX 5.5, ESX 6.0
Provisionamento bare-metalSystem Management Architecture for Server Hardware (SMASH) v1 ou superior sobre WS-MAN

Intelligent Platform Interface versão 1.5 ou superior

Data Center Management Interface (DCMI) versão 1.0 ou superior

SPN

Se o usuário do VMM que está instalando o VMM ou executando a instalação do VMM não tiver permissões para gravar o nome SPN (entidade de serviço) para o servidor do VMM no Active Directory, a instalação será concluída com um aviso. Se o SPN não estiver registrado, outros computadores que executam o console do VMM não poderão se conectar ao servidor de gerenciamento, e você não poderá implantar um host Hyper-V em um computador sem sistema operacional na malha do VMM. Para evitar esse problema, você precisa registrar o SPN como um administrador de domínio antes de instalar o VMM, da seguinte maneira:

  1. Execute estes comandos de \Windows\System32>, como um administrador de domínio: setspn -s -u SCVMM/<MachineBIOSName> <VMMServiceAccount> setspn -s -u SCVMM/<MachineFQDN> <VMMServiceAccount>

    Para um cluster, deve ser / e deve ser

  2. No servidor do VMM (ou em cada nó em um cluster), no Registro, navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Defina VmmServicePrincipalNames como SCVMM/,SCVMM/. Para um cluster: SCVMM /,SCVMM /.

Se não puder fazer isso, você também poderá registrar o SPN durante a instalação do VMM. Um administrador de domínio pode fornecer permissões de gravação de SPN para o usuário de autoatendimento do VMM ou o usuário da instalação. Observe que essa abordagem não é a preferencial. A permissão permite que o usuário delegado registre qualquer servicePrincipalName, sem restrições. Portanto, o usuário delegado deve ser altamente confiável e as credenciais da conta devem ser mantidas seguras. Para fazer isso:

  1. Execute adsiedit como um administrador de domínio.
  2. Navegue para localizar o usuário do serviço do VMM. Clique com o botão direito do mouse em Propriedades > Segurança > Avançado. Em seguida, clique em Adicionar e em Selecionar uma entidade e especifique o usuário que receberá as permissões.
  3. Selecione Gravar servicePrincipalName > OK .

Quando você instalar o VMM com essa conta de usuário, o SPN será registrado.

Servidor de gerenciamento do VMM

  • Você não pode executar o servidor de gerenciamento do VMM em um servidor Nano
  • O nome do computador do servidor de gerenciamento não pode exceder 15 caracteres.
  • Não instale o servidor de gerenciamento do VMM ou outros componentes do System Center que não sejam os agentes em servidores executando o Hyper-V.
  • É possível instalar o servidor de gerenciamento do VMM em uma VM. Se você instalar o servidor de gerenciamento e usar o recurso de Memória Dinâmica do Hyper-V, será necessário configurar a inicialização de RAM para a máquina virtual para que ela seja de, pelo menos, 2.048 megabytes (MB).
  • Se você quiser gerenciar mais de 150 hosts, recomendamos que você use um computador dedicado para o servidor de gerenciamento do VMM e faça o seguinte:
    • Adicione um ou mais computadores remotos como servidores de biblioteca e não use o compartilhamento de biblioteca padrão no servidor de gerenciamento do VMM.
    • Não execute a instância do SQL Server no servidor de gerenciamento do VMM.
  • Para obter alta disponibilidade, o servidor de gerenciamento VMM pode ser instalado em um cluster de failover. Saiba mais.

SQL Server e banco de dados

  • A instância do SQL Server que você está usando deve permitir objetos de banco de dados que diferenciam maiúsculas de minúsculas.

  • O nome do computador do SQL Server não pode exceder 15 caracteres.

  • Se o servidor de gerenciamento do VMM e o computador do SQL Server não forem membros do mesmo domínio do Active Directory, então, deve existir uma relação de confiança bidirecional entre os dois domínios.

  • Quando você instalar o SQL Server, selecione os recursos Serviços de Mecanismo de Banco de Dados e Ferramentas de Gerenciamento - Completas .

  • Você pode executar uma atualização local para uma versão com suporte do SQL Server (sem mover o banco de dados do VMM). Verifique se não há trabalhos em execução quando você executar a atualização, ou os trabalhos poderão falhar e talvez precisem ser reiniciados manualmente.

  • Para o banco de dados do VMM, para um melhor desempenho, não armazene arquivos de banco de dados no disco que é usado para o sistema operacional.

  • Se você estiver usando uma rede SDN (Software Defined Networking) no VMM, todas as informações de rede serão armazenadas no banco de dados do VMM. Por isso, convém considerar a alta disponibilidade do banco de dados do VMM usando as seguintes diretrizes:

    • Clustering de failover é suportado e é a configuração recomendada para disponibilidade em uma única área geográfica ou datacenter. Leia mais.

    • O uso dos Grupos de Disponibilidade AlwaysOn no Microsoft SQL Server é suportado, mas é importante analisar as diferenças entre os dois modos de disponibilidade, confirmação síncrona e assíncrona. Saiba mais.

      • Com o modo de confirmação assíncrona, a réplica do banco de dados pode ficar desatualizada por um período de tempo após cada confirmação. Isso pode fazer com que pareça que o banco de dados voltou no tempo, o que pode causar perda de dados do cliente, divulgação acidental de informações ou possivelmente elevação de privilégio.

      • Você pode usar o modo de confirmação síncrona como uma configuração para cenários de disponibilidade do site remoto.

  • O serviço SQL Server deve usar uma conta que tenha permissão para acessar os AD DS (Serviços de Domínio do Active Directory). Por exemplo, você pode especificar a conta Sistema Local ou uma conta de usuário de domínio. Não especifique uma conta de usuário local.

  • Você não precisa configurar o agrupamento. Durante a implantação, a instalação configura automaticamente o agrupamento de CI de acordo com o idioma do sistema operacional do servidor.

  • Há suporte para portas dinâmicas.

  • Se você deseja criar o banco de dados do VMM antes da instalação do VMM:

    • Verifique se você tem permissões ou crie um banco de dados SQL, ou peça ao administrador do SQL Server para fazer isso.
    • Configure o banco de dados da seguinte maneira:

      1. Criar um novo banco de dados com as configurações: Nome: VirtualManagerDB; Agrupamento: Latin1_General_100_CI_AS, mas alinhado com o agrupamento de instância específico do SQL Server.
      2. Conceda permissões db_owner para este banco de dados à conta de serviço do VMM.
      3. Na instalação do VMM, selecione a opção de usar um banco de dados existente e especifique os detalhes de banco de dados e a conta de serviço do VMM como o usuário de banco de dados.

Servidor de biblioteca

  • Se você executar o servidor de biblioteca no servidor de gerenciamento do VMM, será necessário fornecer espaço em disco rígido adicional para armazenar objetos. O espaço necessário varia com base no número e no tamanho dos objetos que você armazenar.
  • O servidor de biblioteca é onde o VMM armazena itens como modelos de máquina virtual, discos rígidos virtuais, disquetes virtuais, imagens ISO, scripts e máquinas virtuais armazenadas. Os requisitos de hardware ideal especificados para um servidor de biblioteca do VMM variam de acordo com a quantidade e o tamanho desses arquivos. Você precisará verificar o uso de CPU e outras variáveis de estado do sistema para determinar o que funciona melhor em seu ambiente.
  • Se você quiser gerenciar os discos rígidos virtuais no formato de arquivo. vhdx, o servidor de biblioteca do VMM deverá executar o Windows Server 2012 ou versões posteriores.
  • O VMM não fornece um método para replicar arquivos físicos na biblioteca do VMM nem um método para transferir metadados para objetos armazenados no banco de dados do VMM. Em vez disso, se necessário, você precisa replicar arquivos físicos fora do VMM e precisa transferir metadados usando scripts ou outros meios.
  • O VMM não dá suporte a servidores de arquivos configurados com a opção que diferencia letras maiúsculas de minúsculas para o Windows Services para UNIX, pois o controle de letras maiúsculas e minúsculas do NFS (Network File System) está definido como Ignorar.

Requisitos de conta e domínio

Na instalação do VMM, é necessário configurar o serviço VMM para usar a conta Sistema Local ou uma conta de domínio. Observe o seguinte antes de preparar uma conta:

  • Não há suporte para alterar a identidade da conta de serviço do Virtual Machine Manager após a instalação. Isso inclui a alteração da conta Sistema Local para uma conta de domínio, de uma conta de domínio para a conta Sistema Local ou a alteração da conta de domínio para outra conta de domínio. Para alterar a conta de serviço do Virtual Machine Manager após a instalação, desinstale o VMM (selecionando a opção Reter dados se desejar manter o banco de dados SQL Server) e reinstale o VMM usando a nova conta de serviço.
  • Se especificar uma conta de domínio, a conta deve ser membro do grupo local de administradores no computador.
  • Se você especificar uma conta de domínio, é recomendado criar uma conta que seja especificamente projetada para esse fim. Quando um host é removido do servidor de gerenciamento do VMM, a conta sob a qual o serviço do System Center Virtual Machine Manager está sendo executada é removida do grupo local de administradores do host. Se a mesma conta for usada para outras finalidades no host, poderão ocorrer resultados inesperados.
  • Se você planeja usar imagens ISO compartilhadas com máquinas virtuais Hyper-V, use uma conta de domínio.
  • Se estiver usando um namespace separado, use uma conta de domínio. Para obter mais informações sobre namespace separados, consulte Convenções de nomenclatura no Active Directory para computadores, domínios, sites e UOs.
  • Se você estiver instalando um servidor de gerenciamento do VMM altamente disponível, use uma conta de domínio.
  • O computador no qual você está instalando o servidor de gerenciamento do VMM deve ser membro de um domínio Active Directory. Em seu ambiente, você pode ter contas de usuário em uma floresta e seu host e servidores do VMM em outra. Nesse ambiente, você deve estabelecer uma relação de confiança bidirecional entre os dois domínios entre florestas. Não há suporte para relações de confiança unidirecionais para domínios entre florestas no VMM.

Gerenciamento distribuído de chaves

Por padrão, o VMM criptografa alguns dados do banco de dados do VMM usando a DPAPI (API de proteção de dados). Por exemplo, credenciais da conta Executar Como, senhas em perfis de sistema operacional convidado e informações sobre a chave do produto em propriedades de discos rígidos virtuais. A criptografia de dados está vinculada ao computador específico em que o VMM está instalado e à conta de serviço usada pelo VMM. Se você mover sua instalação do VMM para outro computador, o VMM não manterá os dados criptografados e será necessário inseri-los manualmente.

Para garantir que o VMM mantenha os dados criptografados entre mudanças, você pode usar o gerenciamento distribuído de chaves para armazenar chaves de criptografia no Active Directory. Se você mover a instalação do VMM, ele mantém os dados criptografados, pois o novo computador VMM tem acesso às chaves de criptografia no Active Directory. A configuração do gerenciamento de chaves distribuídas deve ser coordenada com o administrador do Active Directory. Observe que:

  • É necessário criar um contêiner no AD DS antes de instalar o VMM. É possível criar o contêiner usando o Editor ADSI (instalado das Ferramentas de Administração de Servidor Remoto do > Gerenciador de Servidores).
  • Você cria o contêiner no mesmo domínio da conta de usuário com a qual está instalando o VMM. Se você especificar um domínio de conta usado pelo serviço VMM, essa conta deverá estar no mesmo domínio. Por exemplo, se a conta de instalação e a conta de serviço estiverem no domínio corp.contoso.com, é necessário criar o contêiner nesse domínio. Assim, se desejar criar um contêiner chamado VMMDKM, especifique o local do contêiner como CN=VMMDKM,DC=corp,DC=contoso,DC=com. A conta com a qual você está instalando o VMM precisa de permissões de Controle Total para o contêiner no AD DS. As permissões devem se aplicar a este objeto e a todos os objetos descendentes.
  • Se você estiver instalando um servidor de gerenciamento do VMM altamente disponível, use o gerenciamento de chaves distribuídas para armazenar chaves de criptografia no AD DS. O gerenciamento distribuído de chaves é necessário, pois se houver failover no VMM para um nó, esse nó precisará de acesso às chaves de criptografia.
  • Quando você configurar a conta de serviço e o gerenciamento de chaves distribuídas na instalação, digite o local do contêiner no AD DS, por exemplo: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Próximas etapas

© 2017 Microsoft