Condividi tramite

Pianificare l'installazione di VMM

  • Articolo

Questo articolo illustra come pianificare tutti gli elementi necessari per un'installazione corretta di System Center Virtual Machine Manager (VMM) e include informazioni per le versioni di VMM 2016 e versioni successive. Usare questi requisiti come applicabile per la versione di VMM che si intende installare.

Per altre informazioni sulle versioni supportate di hardware e software, vedere l'articolo requisiti di sistema per la versione installata.

Requisiti di distribuzione

Verificare i requisiti di sistema seguenti:

  • Server di gestione VMM: verificare i requisiti hardware e del sistema operativo.
  • SQL Server: esaminare le versioni supportate di SQL Server.
  • Console VMM: esaminare i requisiti del sistema operativo e se si vuole eseguire la console VMM in un computer separato.
  • Libreria VMM: esaminare i requisiti hardware per le condivisioni di libreria VMM remote.
  • Host di virtualizzazione: esaminare i sistemi operativi supportati per i server Hyper-V e SOFS nell'infrastruttura VMM. Esaminare i requisiti per i server VMware.
  • Altri server di infrastruttura: esaminare i sistemi operativi supportati per aggiornare e PXE (usati per i server di distribuzione bare metal).

Requisiti di distribuzione aggiuntivi

Componente Dettagli
Utilità della riga di comando per SQL Server Feature Pack di SQL Server 2014 per la versione precedente al 2019, 2016/2017 Feature Pack per il 2019

Se si vogliono distribuire servizi VMM usando app livello dati di SQL Server, installare le utilità della riga di comando correlate nel server di gestione VMM. La versione installata deve corrispondere alla versione di SQL Server.
Windows Assessment and Deployment Kit (ADK) Windows ADK per Windows 10.

È possibile eseguire l'installazione dall'installazione o scaricarla. Sono necessarie solo le opzioni Strumenti di distribuzione e Ambiente preinstallazione di Windows.
Sistema operativo guest Sistemi operativi Windows supportati da Hyper-V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)
PowerShell Versioni supportate
.NET Versioni supportate
Agente host VMM 2016/2019

Necessario per gli host gestiti in VMM.
Monitoraggio System Center Operations Manager 2016.

È necessario anche SQL Server Analysis Services 2014 o una versione successiva.
VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5
vCenter 7.0 e 8.0 (supportato da 2022 UR1 e 2019 UR5)

ESXi 5.5, 6.0, 6.5
ESXi 7.0 e 8.0 (supportato da 2022 UR1 e 2019 UR5)

I server vCenter e ESXi che eseguono queste versioni possono essere gestiti in VMM.
Provisioning bare metal Architettura di gestione del sistema per hardware server (SMASH) (v1 o versione successiva) su WS-MAN.

Intelligent Platform Interface 1.5 o versione successiva

Data Center Manager Interface (DCMI) 1.0 o versione successiva.

Necessario per individuare e distribuire server bare metal fisici.

SPN

Se l'utente VMM che installa VMM o esegue l'installazione di VMM, non dispone delle autorizzazioni per scrivere il nome dell'entità servizio (SPN) per il server VMM in Active Directory, il programma di installazione termina con un avviso. Se il nome SPN non è registrato, gli altri computer che eseguono la console VMM non potranno connettersi al server di gestione e non sarà possibile distribuire un host Hyper-V in un computer bare metal nell'infrastruttura VMM. Per evitare questo problema, è necessario registrare il nome SPN come amministratore di dominio prima di installare VMM, come indicato di seguito:

  1. Eseguire questi comandi da <SystemDrive>\Windows\System32> come amministratore di dominio:

    • setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
    • setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>

    Per un cluster, <MachineBIOSName> deve essere <ClusterBIOSName> e <MachineFQDN deve essere <ClusterFQDN>>

  2. Nel server VMM (o in ogni nodo di un cluster), nel Registro di sistema passare a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.

  3. Impostare VmmServicePrincipalNames su SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Per un cluster: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.

Se non è possibile eseguire questa operazione, è anche possibile registrare il nome SPN durante l'installazione di VMM. Un amministratore di dominio può fornire le autorizzazioni di scrittura SPN all'utente del servizio VMM o all'utente di configurazione.

Nota

Questo approccio non è quello preferito. L'autorizzazione consente all'utente delegato di registrare qualsiasi servicePrincipalName senza restrizioni.

Di conseguenza, l'utente delegato deve essere altamente attendibile e le credenziali dell'account devono essere mantenute protette. A questo scopo, è necessario:

  1. Eseguire adsiedit come amministratore di dominio.
  2. Passare a per trovare l'utente del servizio VMM. Fare clic con il pulsante destro del mouse su Proprietà>Sicurezza>avanzata. Selezionare quindi Aggiungi e in Selezionare un'entità specificare l'utente a cui verranno concesse le autorizzazioni.
  3. Selezionare Write servicePrincipalName>OK.

Quando si installa VMM con questo account utente, il nome SPN verrà registrato.

Server di gestione VMM

  • Non è possibile eseguire il server di gestione VMM in Nano Server (applicabile alle versioni di Windows Server precedenti al 2019).
  • Il nome computer del server di gestione non può superare i 15 caratteri.
  • Non installare il server di gestione VMM o altri componenti di System Center, ad eccezione degli agenti, nei server che eseguono Hyper-V.
  • È possibile installare il server di gestione VMM in una macchina virtuale. In caso affermativo, e si usa la funzionalità Memoria dinamica di Hyper-V, è necessario impostare la RAM di avvio per la macchina virtuale in modo che sia almeno di 2.048 megabyte (MB).
  • È consigliabile usare un server di gestione SCVMM dedicato e non installare altri componenti e strumenti di gestione di System Center nello stesso server.
  • Se si vogliono gestire più di 150 host, è consigliabile:
    • Aggiungere uno o più computer remoti come server di libreria e non usare la condivisione di libreria predefinita nel server di gestione VMM.
    • Non eseguire l'istanza di SQL Server nel server di gestione VMM.
  • Per gestire più di 150 host, è consigliabile usare un computer dedicato per il server di gestione VMM ed eseguire le operazioni seguenti:
    • Aggiungere uno o più computer remoti come server di libreria e non usare la condivisione di libreria predefinita nel server di gestione VMM.
    • Non eseguire l'istanza di SQL Server nel server di gestione VMM.
  • Per la disponibilità elevata, il server di gestione VMM può essere installato in un cluster di failover. Altre informazioni.

SQL Server e database

  • L'istanza di SQL Server in uso deve consentire oggetti di database senza distinzione tra maiuscole e minuscole.

  • Il nome computer di SQL Server non può superare i 15 caratteri di lunghezza.

  • Se il server di gestione VMM e il computer SQL Server non sono membri dello stesso dominio di Active Directory, tra i due domini deve esistere un trust bidirezionale.

  • Durante l'installazione di SQL Server, selezionare le funzionalità Servizi motore di database e Strumenti di gestione - Completa .

  • È possibile eseguire un aggiornamento sul posto a una versione supportata di SQL Server (senza spostare il database VMM). Assicurarsi che non siano in esecuzione processi quando si esegue l'aggiornamento o che i processi non riescano e che sia necessario riavviare manualmente.

  • Per il database VMM, per prestazioni migliori, non archiviare i file di database sul disco usato per il sistema operativo.

  • Se si usa software defined networking (SDN) in VMM, tutte le informazioni di rete vengono archiviate nel database VMM. Per questo motivo, è possibile prendere in considerazione la disponibilità elevata per il database VMM, usando le linee guida seguenti:

    • Il clustering di failover è supportato ed è la configurazione consigliata per la disponibilità all'interno di una singola area geografica o Data Center. Altre informazioni.
    • L'uso dei gruppi di disponibilità AlwaysOn in Microsoft SQL Server è supportato, ma è importante esaminare le differenze tra le due modalità di disponibilità, il commit sincrono e il commit asincrono. Altre informazioni.
      • Con la modalità commit asincrono, la replica del database può non essere aggiornata per un periodo di tempo dopo ciascun commit. Ciò può far sembrare che il database sia tornato indietro nel tempo, che potrebbe causare la perdita di dati dei clienti, la divulgazione accidentale di informazioni o eventualmente l'elevazione dei privilegi.
      • È possibile usare la modalità commit sincrono come una configurazione per gli scenari di disponibilità del sito remoto.

  • Il servizio SQL Server deve usare un account con autorizzazioni per l'accesso ad Active Directory Domain Services (AD DS). Ad esempio, è possibile specificare l'account di sistema locale o un account utente di dominio. Non specificare un account utente locale.

  • Non è necessario configurare le regole di confronto. Durante la distribuzione, il programma di installazione configura automaticamente le regole di confronto CI in base alla lingua del sistema operativo server.

  • La porta dinamica è supportata.

  • Se si vuole creare il database VMM prima dell'installazione di VMM:

    • Assicurarsi di disporre delle autorizzazioni o di creare un database SQL oppure chiedere all'amministratore di SQL Server di eseguire questa operazione.

    • Configurare il database come indicato di seguito:

      1. Creare un nuovo database con le impostazioni: Nome: VirtualManagerDB; Regole di confronto: Latin1_General_100_CI_AS, ma allineate alle regole di confronto specifiche dell'istanza di SQL Server.
      2. Concedere db_owner autorizzazioni per il database all'account del servizio VMM.
      3. Nell'installazione di VMM si selezionerà l'opzione per usare un database esistente e specificare i dettagli del database e l'account del servizio VMM come utente del database.

Server di libreria

  • Se si esegue il server di libreria nel server di gestione VMM, è necessario fornire spazio su disco rigido aggiuntivo per archiviare gli oggetti. Lo spazio richiesto varia in base al numero e alle dimensioni degli oggetti archiviati.
  • Il server di libreria è dove VMM archivia elementi come modelli di macchina virtuale, dischi rigidi virtuali, dischi floppy virtuali, immagini ISO, script e macchine virtuali archiviate. I requisiti hardware ottimali specificati per un server di libreria VMM variano a seconda della quantità e delle dimensioni di questi file. È necessario controllare l'utilizzo della CPU e altre variabili di stato del sistema per determinare il funzionamento ottimale nell'ambiente.
  • Se si desidera gestire i dischi rigidi virtuali nel formato di file con estensione vhdx, il server di libreria VMM deve eseguire Windows Server 2012 o versione successiva.
  • VMM non fornisce un metodo per la replica di file fisici nella libreria VMM o un metodo per il trasferimento dei metadati per gli oggetti archiviati nel database VMM. Se necessario, è invece necessario replicare file fisici all'esterno di VMM ed è necessario trasferire i metadati usando script o altri mezzi.
  • VMM non supporta file server configurati con l'opzione di distinzione tra maiuscole e minuscole per Servizi Windows per UNIX perché il controllo case NFS (Network File System) è impostato su Ignora.

Requisiti dell'account e del dominio

Quando si installa VMM, è necessario configurare il servizio VMM per l'uso di uno degli account seguenti:

  • L'account di sistema locale (non può essere usato per una distribuzione VMM a disponibilità elevata) o
  • Un account utente di dominio o
  • Un account del servizio gestito del gruppo (gMSA)

Quando si installa VMM, è necessario configurare il servizio VMM per l'uso di uno degli account seguenti:

  • L'account di sistema locale (non può essere usato per una distribuzione VMM a disponibilità elevata) o
  • Account utente di dominio

Prima di preparare un account, verificare quanto segue:

  • L'account del servizio VMM deve disporre dell'autorizzazione di accesso come servizio nel server VMM.
  • Non è possibile modificare l'identità dell'account del servizio Virtual Machine Manager dopo l'installazione. Ciò include la modifica dall'account di sistema locale a un account di dominio, da un account di dominio all'account di sistema locale o dalla modifica dell'account di dominio a un altro account di dominio. Per modificare l'account del servizio Virtual Machine Manager dopo l'installazione, è necessario disinstallare VMM (selezionando l'opzione Conserva dati se si vuole mantenere il database di SQL Server) e quindi reinstallare VMM usando il nuovo account del servizio.
  • Se si specifica un account di dominio, l'account deve essere membro del gruppo Administrators locale nel computer.
  • Se si specifica un account di dominio, è consigliabile creare un account designato per usarlo a questo scopo. Quando un host viene rimosso dal server di gestione VMM, l'account in cui è in esecuzione il servizio System Center Virtual Machine Manager viene rimosso dal gruppo Administrators locale dell'host. Se lo stesso account viene usato per altri scopi nell'host, questo può causare risultati imprevisti.
  • Se si prevede di usare immagini ISO condivise con macchine virtuali Hyper-V, è necessario usare un account di dominio.
  • Se si usa uno spazio dei nomi non contiguo, è necessario usare un account di dominio. Per ulteriori informazioni sugli spazi dei nomi indipendenti, vedere Convenzioni di denominazione in Active Directory per computer, domini, siti e unità organizzative.
  • Se si installa un server di gestione VMM a disponibilità elevata, è necessario usare un account di dominio.
  • Il computer in cui si installa il server di gestione VMM deve essere membro di un dominio di Active Directory. Nell'ambiente in uso potrebbero essere presenti account utente in una foresta e nei server VMM e nell'host in un altro. In questo ambiente è necessario stabilire un trust bidirezionale tra i due domini tra foreste. I trust unidirezionale tra domini tra foreste non sono supportati in VMM.

  • Per creare e usare l'account del servizio gestito del gruppo, vedere l'articolo sull'account del servizio gestito del gruppo e creare l'account del servizio gestito del gruppo in base alle indicazioni disponibili. Assicurarsi che i server in cui verrà installato il servizio di gestione VMM dispongano delle autorizzazioni per recuperare la password dell'account del servizio gestito del gruppo.

    Nota

    Non è necessario specificare il nome dell'entità servizio (SPN) durante la creazione dell'account del servizio gestito del gruppo. Il servizio VMM imposta il nome SPN appropriato per l'account del servizio gestito del gruppo.

Gestione delle chiavi distribuite

Per impostazione predefinita, VMM crittografa alcuni dati nel database VMM usando l'interfaccia DPAPI (Data Protection Application Programming Interface). Ad esempio, le credenziali dell'account RunAs, le password nei profili del sistema operativo guest e le informazioni sul codice Product Key nelle proprietà dei dischi rigidi virtuali. La crittografia dei dati è associata al computer specifico in cui è installato VMM e all'account del servizio usato da VMM. Se si sposta l'installazione di VMM in un altro computer, VMM non manterrà i dati crittografati e sarà necessario immetterli manualmente.

Per garantire che VMM mantenga i dati crittografati tra gli spostamenti, è possibile usare la gestione delle chiavi distribuite per archiviare le chiavi di crittografia in Active Directory. Se si sposta l'installazione di VMM, VMM mantiene i dati crittografati perché il nuovo computer VMM ha accesso alle chiavi di crittografia in Active Directory. Per configurare la gestione delle chiavi distribuite, è necessario coordinarsi con l'amministratore di Active Directory.

Nota

  • È necessario creare un contenitore in Active Directory Domain Services prima di installare VMM. È possibile creare il contenitore usando ADSI Edit (installato da Server Manager>Remote Server Administration Tools).
  • Il contenitore viene creato nello stesso dominio dell'account utente con cui si installa VMM. Se si specifica che il servizio VMM usa un account di dominio, tale account deve trovarsi nello stesso dominio. Ad esempio, se l'account di installazione e l'account del servizio si trovano entrambi nel dominio corp.contoso.com, è necessario creare il contenitore in tale dominio. Se quindi si vuole creare un contenitore denominato VMMDKM, specificare il percorso del contenitore come CN=VMMDKM,DC=corp,DC=contoso,DC=com. L'account con cui si installa VMM richiede le autorizzazioni controllo completo per il contenitore in Active Directory Domain Services. Le autorizzazioni devono essere applicate a questo oggetto e a tutti gli oggetti discendenti.
  • Se si installa un server di gestione VMM a disponibilità elevata, è necessario usare la gestione delle chiavi distribuite per archiviare le chiavi di crittografia in Active Directory. È necessaria la gestione delle chiavi distribuite perché se VMM esegue il failover in un nodo, tale nodo dovrà accedere alle chiavi di crittografia.
  • Quando si configura l'account del servizio e la chiave distribuita nell'installazione, è necessario digitare il percorso del contenitore in Servizi di dominio Active Directory, ad esempio CN=VMMDKM,DC=corp,DC=contoso,DC=com

Passaggi successivi

Installare VMM