Table of contents
TOC
İçindekiler tablosunu daralt
İçindekiler tablosunu genişlet

VMM yüklemesini planlama

Rayne Wiselman|Son Güncellenme Tarihi: 2.03.2017
|
1 Katkıda Bulunan

Uygulama Hedefi: System Center 2016 - Virtual Machine Manager

Bu makale, başarılı bir System Center 2016 - Virtual Machine Manager (VMM) yüklemesi için gereken tüm öğeleri planlamanıza yardımcı olur.

Dağıtım gereksinimleri

Aşağıdakileri doğrulayın:

Dağıtım gereksinimleri

BileşenAyrıntılar
SQL Server için komut satırı yardımcı programlarıSQL Server 2014 özellik paketi
Windows Assessment and Deployment Kit (ADK)Windows 10 için Windows ADK
Konuk işletim sistemiHyper-V tarafından desteklenen Windows işletim sistemleri

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShellDesteklenen sürümler
.NETDesteklenen sürümler
Konak aracısıVMM 2016
İzlemeSystem Center Operations Manager 2016
VMwarevCenter 5.1, 5.5, 5.8, 6.0

ESX 5.5, ESX 6.0
Çıplak sunucu sağlamaWS-MAN üzerindeki System Management Architecture for Server Hardware (SMASH) v1 veya üzeri

Intelligent Platform Interface 1.5 veya üzeri

Data Center Manager Interface (DCMI) 1.0 veya üzeri

SPN

VMM’yi yükleyen veya VMM kurulumunu çalıştıran kullanıcının Active Directory’deki VMM sunucusu için hizmet asıl adını (SPN) yazma izinleri yoksa, kurulum bir uyarı ile tamamlanır. SPN kayıtlı değilse, VMM konsolunu çalıştıran diğer bilgisayarlar yönetim sunucusuna bağlanamaz ve VMM dokusundaki çıplak bir bilgisayara Hyper-V konağı dağıtamazsınız. Bu sorunu önlemek için VMM’yi yüklemeden önce, SPN’i aşağıdaki gibi bir etki alanı yöneticisi olarak kaydetmeniz gerekir:

  1. Bu komutları bir etki alanı yöneticisi olarak \Windows\System32> bölümünden çalıştırın: setspn -s -u SCVMM/<MachineBIOSName> <VMMServiceAccount> setspn -s -u SCVMM/<MachineFQDN> <VMMServiceAccount>

    Bir küme için , / ve , olmalıdır

  2. VMM sunucusundaki (veya bir kümedeki her düğümde) kayıt defterinde şuraya gidin: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. VmmServicePrincipalNames değerini SCVMM/,SCVMM/ olarak ayarlayın. Bir küme için: SCVMM/,SCVMM/.

Bu işlemi yapamazsınız, SPN’yi VMM yüklemesi sırasında da kaydedebilirsiniz. Bir etki alanı yöneticisi, VMM hizmeti kullanıcısına veya kurulum kullanıcısına SPN yazma izinleri sağlayabilir. Bunun tercih edilen bir yaklaşım olmadığını unutmayın. Bu izin yetkilendirilmiş kullanıcının tüm hizmet asıl adlarını (servicePrincipalName) kısıtlama olmadan kaydetmesine izin verir. Bu nedenle, yetkilendirilmiş kullanıcının son derece güvenilir olması ve hesap kimlik bilgilerinin güvende tutulması gerekir. Bunu yapmak için:

  1. adsiedit komutunu bir etki alanı yöneticisi olarak çalıştırın.
  2. VMM hizmeti kullanıcısını bulmak için gezinin. Özellikler > Güvenlik > Gelişmiş’e sağ tıklayın. Ardından Ekle’ye tıklayın ve Bir asıl ad seçin kısmında izinlerin verileceği kişiyi belirtin.
  3. servicePrincipalName yazın > Tamam’ı seçin.

VMM’yi bu kullanıcı hesabıyla yüklediğinizde SPN kaydedilir.

VMM yönetim sunucusu

  • Nano sunucuda VMM yönetim sunucusunu çalıştıramazsınız
  • Yönetim sunucusu bilgisayar adı 15 karakterden uzun olamaz.
  • VMM yönetim sunucusu veya aracılar dışındaki diğer System Center bileşenleri Hyper-V çalıştıran sunuculara yüklemeyin.
  • VMM yönetim sunucusunu bir VM’ye yükleyebilirsiniz. Yükleyip Hyper-V'nin Dinamik Bellek özelliğini kullanırsanız, sanal makine için başlangıç RAM'ini en az 2.048 megabayt (MB) olacak şekilde ayarlamanız gerekir.
  • 150'den fazla konak yönetmek istiyorsanız VMM yönetim sunucusu için ayrılmış bir bilgisayar kullanmanızı ve şunları yapmanızı öneririz:
    • Kitaplık sunucusu olarak bir veya daha fazla uzak bilgisayar ekleyin ve VMM yönetim sunucusundaki varsayılan kitaplık paylaşımını kullanmayın.
    • SQL Server örneğini VMM yönetim sunucusunda çalıştırmayın.
  • VMM yönetim sunucusu, yüksek kullanılabilirlik için bir yük devretme kümesine yüklenebilir. Daha fazlasını bilgi edinin.

SQL Server ve veritabanı

  • Kullanmakta olduğunuz SQL Server örneği, büyük/küçük harfe duyarsız veritabanı nesnelerine izin vermelidir.

  • SQL Server'ın bilgisayar adı 15 karakterden uzun olamaz.

  • VMM yönetim sunucusu ve SQL Server bilgisayarı aynı Active Directory etki alanına üye değilse, iki etki alanı arasında iki yönlü bir güven olması gerekir.

  • SQL Server'ı yüklediğinizde, Veritabanı Altyapı Hizmetleri ve Yönetim Araçları - Tamamı özelliklerini seçin.

  • SQL Server'ın desteklenen bir sürümüne (VMM veritabanını taşımadan) yerinde yükseltme uygulayabilirsiniz. Yükseltmeyi gerçekleştirirken hiçbir işin çalışmadığından emin olun, aksi takdirde işler başarısız olabilir ve el ile yeniden başlatılması gerekebilir.

  • VMM veritabanında daha iyi performans sağlamak istiyorsanız, veritabanı dosyalarını işletim sistemi için kullanılan disk üzerinde saklamayın.

  • VMM'de Yazılımla Tanımlanan Ağ (SDN) kullanıyorsanız, tüm ağ bilgileri VMM veritabanında depolanır. Bu nedenle, aşağıdaki yönergeleri kullanarak VMM veritabanı için yüksek oranda kullanılabilirliği düşünebilirsiniz:

    • Yük devretme kümelemesi desteklenir ve tek bir coğrafi bölge veya veri merkezi içinde kullanılabilirlik için önerilen yapılandırmadır. Daha fazla bilgi edinin.

    • Microsoft SQL Server'da AlwaysOn Kullanılabilirlik Grupları kullanımı desteklenir, ancak zaman uyumlu tamamlama ve zaman uyumsuz tamamlama olmak üzere iki kullanılabilirlik modu arasındaki farkların gözden geçirilmesi önemlidir. Daha fazlasını bilgi edinin.

      • Zaman uyumsuz tamamlama modunda, veritabanının çoğaltması her yürütme sonrasında bir süre için eski olabilir. Bu, veritabanının geçmişte kalmış gibi görünmesine neden olabilir ve bu da müşteri verilerinde kayba, bilgilerin yanlışlıkla açığa çıkmasına veya olasılı ayrıcalık yükselmesine yol açabilir.

      • Uzak site kullanılabilirlik senaryoları için, zaman uyumlu tamamlama modunu bir yapılandırma olarak kullanabilirsiniz.

  • SQL Server hizmeti, Active Directory Etki Alanı Hizmetleri'ne (AD DS) erişim iznine sahip olan bir hesap kullanmalıdır. Örneğin, Yerel Sistem Hesabı veya etki alanı kullanıcı hesabı belirtebilirsiniz. Yerel kullanıcı hesabı belirtmeyin.

  • Harmanlamayı yapılandırmanız gerekmez. Dağıtım sırasında Kurulum, CI harmanlamasını sunucu işletim sistemi diline göre otomatik olarak yapılandırır.

  • Dinamik bağlantı noktası desteklenir.

  • VMM veritabanını VMM yüklemesinden önce oluşturmak istiyorsanız:

    • Bir SQL veritabanı oluşturma izinleriniz olduğundan emin olun veya SQL Server yöneticisinden veritabanını oluşturmasını isteyin.
    • Veritabanını aşağıdaki gibi yapılandırın:

      1. Şu ayarlarla yeni bir veritabanı oluşturun: Ad: VirtualManagerDB; Harmanlama: Latin1_General_100_CI_AS, ancak SQL Server örneğinin harmanlamasıyla uyumlu.
      2. VMM hizmet hesabına veritabanı için db_owner izinleri verin.
      3. VMM kurulumunda mevcut bir veritabanını kullanma seçeneğini işaretler, veritabanı ayrıntılarını girer ve veritabanı kullanıcısı olarak VMM hizmeti hesabını belirtirsiniz.

Kitaplık sunucusu

  • Kitaplık sunucusunu VMM yönetim sunucusunda çalıştırıyorsanız, nesneleri depolamak için ek sabit disk alanı sağlamanız gerekir. Gerekli alan, depoladığınız nesnelerin sayısı ve boyutuna göre değişir.
  • Kitaplık sunucusu, VMM tarafından sanal makine şablonları, sanal sabit diskler, sanal disketler, ISO görüntüleri, betikler ve depolanan sanal makineler gibi öğelerin depolandığı yerdir. VMM kitaplık sunucusu için en iyi donanım gereksinimleri bu dosyaların sayısına ve boyutuna bağlı olarak farklılık gösterir. Ortamınız için en uygun yapılandırmayı belirlemek üzere CPU kullanımı ve diğer sistem durumu değişkenlerini denetlemeniz gerekir.
  • .vhdx dosya biçimindeki Sanal sabit diskleri yönetmek istiyorsanız, VMM kitaplığı sunucusu Windows Server 2012 veya üzerini çalıştırmalıdır.
  • VMM, VMM kitaplığındaki fiziksel dosyaların çoğaltılması veya VMM veritabanında depolanan nesnelere ait meta verilerin aktarılması için bir yöntem sağlamaz. Bunun yerine, gerekli olduğu durumlarda fiziksel dosyaları VMM dışında çoğaltmanız ve meta verileri betikler ya da başka araçlar kullanarak aktarmanız gerekir.
  • Ağ dosya sistemi (NFS) büyük/küçük harf denetimi Yoksay olarak ayarlandığından, VMM, UNIX için Windows Hizmetleri'ne yönelik büyük/küçük harfe duyarlı seçeneğiyle yapılandırılan dosya sunucularını desteklemez.

Hesap ve etki alanı gereksinimleri

VMM’yi yüklerken VMM hizmetini Yerel Sistem hesabını veya bir etki alanı hesabı kullanacak şekilde yapılandırmanız gerekir. Bir hesap hazırlamadan önce aşağıdakilere dikkat edin:

  • Virtual Machine Manager hizmeti hesabının kimliğini yüklemeden sonra değiştirmek desteklenmez. Buna yerel sistem hesabından bir etki alanı hesabına, bir etki alanı hesabından yerel sistem hesabına veya etki alanı hesabından başka bir etki alanı hesabına geçmek de dahildir. Virtual Machine Manager hizmeti hesabını yükleme sonrasında değiştirmek için VMM'yi (SQL Server veritabanını tutmak istiyorsanız, Verileri tut seçeneğini işaretleyerek) kaldırmanız ve sonra yeni hizmet hesabını kullanarak yeniden yüklemeniz gerekir.
  • Bir etki alanı hesabı belirtirseniz, hesabın bilgisayardaki yerel Yöneticiler grubunun bir üyesi olması gerekir.
  • Bir etki alanı hesabı belirtirseniz, özel olarak bu amaçla kullanılmak üzere atanmış bir hesap oluşturmanız özellikle önerilir. Bir konak VMM yönetim sunucusundan kaldırıldığında, System Center Virtual Machine Manager hizmetinin altında çalışmakta olduğu hesap, konağın yerel Yöneticiler grubundan kaldırılır. Aynı hesap konakta başka amaçlarla kullanılırsa, bu, beklenmeyen sonuçlara neden olabilir.
  • Hyper-V sanal makineleriyle paylaşılan ISO görüntüleri kullanmayı planlıyorsanız, bir etki alanı hesabı kullanmanız gerekir.
  • Kopuk bir ad alanı kullanıyorsanız, bir etki alanı hesabı kullanmanız gerekir. Kopuk ad alanları hakkında daha fazla bilgi için bkz: Active Directory'de bilgisayarlar, etki alanları, siteler ve OU'lar için adlandırma kuralları.
  • Yüksek kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız, bir etki alanı hesabı kullanmanız gerekir.
  • VMM yönetim sunucusunu yüklediğiniz bilgisayar, bir Active Directory etki alanının üyesi olmalıdır. Ortamınızda, bir ormanda kullanıcı hesapları, başka bir ormandaysa VMM sunucularınız ve başka bir konak olabilir. Bu ortamda, iki orman arasındaki etki alanlarında, iki yönlü bir güven oluşturmanız gerekir. VMM ortamında, ormanlar arası etki alanlarında tek yönlü güven desteklenmez.

Dağıtılmış anahtar yönetimi

Varsayılan olarak, VMM veritabanındaki bazı veriler, VMM tarafından Veri Koruma Uygulama Programlama Arabirimi (DPAPI) kullanılarak şifrelenir. Örneğin Farklı Kaydet hesabı kimlik bilgileri, konuk işletim sistemi profillerindeki parolalar ve sanal sabit disk özelliklerindeki ürün anahtarı bilgileri. Veri şifrelemesi, VMM’nin yüklü olduğu belirli bilgisayara ve VMM tarafından kullanılan hizmet hesabına bağlıdır. VMM yüklemenizi başka bir bilgisayara taşırsanız, VMM, şifreli verileri korumaz ve verileri elle girmeniz gerekir.

VMM’nin taşımalar sırasında şifreli verileri koruduğundan emin olmak için şifreleme anahtarlarını Active Directory’de depolamak üzere dağıtılmış anahtar yönetimini kullanabilirsiniz. VMM yüklemenizi taşırsanız, VMM, yeni VMM bilgisayarı Active Directory’deki şifreleme anahtarlarına erişime sahip olduğundan şifreli verileri korur. Dağıtılmış anahtar yönetimini ayarlamak için Active Directory yöneticinizle birlikte çalışmalısınız. Aşağıdakilere dikkat edin:

  • VMM'yi yüklemeden önce AD DS'de bir kapsayıcı oluşturmanız gerekir. Kapsayıcıyı ADSI Edit kullanarak oluşturabilirsiniz (Sunucu yöneticisi > Uzak Sunucu Yöneticisi Araçları yolundan yüklenir).
  • Kapsayıcıyı VMM yüklediğiniz kullanıcı hesabı ile aynı etki alanında oluşturursunuz. VMM hizmetinin bir etki alanı kullanmasını belirtirseniz söz konusu hesap aynı etki alanında olmalıdır. Örneğin, yükleme hesabı ve hizmet corp.contoso.com domain etki alanındaysa, kapsayıcıyı bu etki alanında oluşturmanız gerekir. Bu nedenle, VMMDKM adında bir kapsayıcı oluşturmak istiyorsanız, kapsayıcı konumunu CN=VMMDKM,DC=corp,DC=contoso,DC=com olarak belirtirsiniz. VMM’yi yüklediğiniz hesabın AD DS’deki kapsayıcıda Tam Denetim izinlerine sahip olmalıdır. İzinler bu nesne ve tüm alt nesneleri için geçerli olmalıdır.
  • Yüksek oranda kullanılabilir bir VMM yönetim sunucusu yüklüyorsanız, Active Directory’de şifreleme anahtarları saklamak için dağıtılmış anahtar yönetimi kullanmalısınız. VMM, bir düğüm üzerinde başarısız olursa söz konusu düğümün şifreleme anahtarlarına erişmesi gerektiğinden dağıtılmış anahtar yönetimine ihtiyacınız vardır.
  • Kurulumda hizmet hesabını ve dağıtılmış anahtarı yapılandırırken kapsayıcının AD DS’deki konumunu yazmalısınız; örneğin: CN=VMMDKM,DC=corp,DC=contoso,DC=com

Sonraki adımlar

© 2017 Microsoft