將 Windows 伺服器新增為 VMM 計算網狀架構中的 Hyper-V 主機或叢集
本文說明將現有的 Windows Server 新增為 Hyper-V 主機伺服器或叢集至 System Center Virtual Machine Manager (VMM) 網狀架構,以及設定主機和叢集屬性。
本文與新增具有 Hyper-V 角色或不含 Hyper-V 角色的 Windows Server 計算機有關。 如果您新增未安裝 Hyper-V 的 Windows Server,只要伺服器符合必要條件,VMM 就會安裝 Hyper-V 角色。
在您開始使用 Intune 之前
新增現有 Hyper-V 主機伺服器或叢集的必要條件取決於是否已安裝 Hyper-V,以及伺服器所在的位置。
| 主機位置 | 先決條件 |
|---|---|
| 沒有 Hyper-V 的伺服器 | 如果您想要新增未安裝 Hyper-V 的伺服器,它必須符合 Hyper-V 安裝的必要條件 。 伺服器必須執行 支援的 Windows Server 版本 。 如果您想要將 VMM 管理伺服器新增為受控 Hyper-V 主機,必須先在伺服器上安裝 Hyper-V 角色,才能新增它。 您無法將高可用性 VMM 伺服器新增為受控 Hyper-V 主機叢集。 如果您想要新增 Hyper-V 叢集,本文中的指示假設叢集已經存在。 如果您想要從 VMM 網狀架構中的現有 Hyper-V 主機建立叢集,請閱讀這篇文章。 本文假設您想要新增的伺服器已經具有其上執行的作業系統。 如果您想要將裸機計算機新增為 Hyper-V 主機或叢集,請閱讀 這篇文章 。 |
| 與 VMM 伺服器或雙向信任網域相同的網域 | 您必須為在您要新增之電腦上具有系統管理許可權的帳戶指定帳戶認證。 您可以輸入使用者名稱和密碼,或指定執行身分帳戶。 如果您使用組策略來設定 Windows 遠端管理 (WinRM) 設定,請注意下列設定: WinRM 服務設定必須透過組策略進行設定,而且只能套用至受信任 Active Directory 網域中的主機。 具體而言,VMM 支援 [允許自動設定接聽程式]、[開啟兼容性 HTTP 接聽程式] 和 [開啟兼容性 HTTPS 接聽程式組策略] 設定。 VMM 不支援其他 WinRM 服務原則設定。 如果您啟用 [允許自動設定接聽程式] 原則設定,必須將其設為允許來自任何 IP 位址的訊息。 換句話說,在原則設定中,IPv4 篩選條件和 IPv6 篩選條件(視您是否使用 IPv6 而定)必須設定為*****。 無法透過組策略設定 WinRM 用戶端設定。 這些原則設定可能會覆寫 VMM 要求 VMM 代理程式正常運作的客戶端屬性。 如果您啟用任何不支援的 WinRM 組策略設定,VMM 代理程式的安裝可能會失敗。 |
| 不受信任的網域 | VMM 不支援在未受信任的 Active Directory 網域的主機上設定 Windows 遠端管理 (WinRM) 組策略設定 (服務或用戶端)。 如果已啟用 WinRM 組策略設定,則主機上所需的 VMM 代理程式安裝可能會失敗。 在不受信任的網域中,當 VMM 在伺服器或叢集上安裝代理程式時,也會產生憑證。 憑證可用來協助保護與主機的通訊。 當 VMM 新增主機或叢集時,憑證會自動匯入 VMM 管理伺服器信任的證書存儲。 |
| 脫離的命名空間 (DNS 後綴不符合其成員的網域) | System Center Virtual Machine Manager 服務必須以本機系統帳戶或具有在 Active Directory 中註冊服務主體名稱 (SPN) 許可權的網域帳戶執行。 當您嘗試新增脫離命名空間中的計算機時,VMM 會檢查 Active Directory,以查看 SPN 是否存在。 如果沒有,VMM 會嘗試建立一個。 如果許可權正常,VMM 會自動新增遺漏的SPN。 否則,主機新增會失敗,您必須手動新增SPN。 若要這樣做,請輸入: setspn -A HOST/。 例如,setpn –A HOST/hypervhost03.contosocorp.com hypervhost03。 如果主機叢集位於脫離的命名空間中,且 VMM 管理伺服器不是,請將主機叢集的 DNS 後綴新增至 VMM 管理伺服器上的 TCP/IP 連線設定。 如果您使用組策略來設定 Windows 遠端管理 (WinRM) 設定,請檢閱下列需求: WinRM 服務設定必須透過組策略進行設定,而且只能套用至受信任 Active Directory 網域中的主機。 具體而言,VMM 支援 [允許自動設定接聽程式]、[開啟兼容性 HTTP 接聽程式] 和 [開啟兼容性 HTTPS 接聽程式組策略] 設定。 VMM 不支援其他 WinRM 服務原則設定。 如果您啟用 [允許自動設定接聽程式] 原則設定,必須將其設為允許來自任何 IP 位址的訊息。 換句話說,在原則設定中,IPv4 篩選條件和 IPv6 篩選條件(視您是否使用 IPv6 而定)必須設定為 *。 無法透過組策略設定 WinRM 用戶端設定。 這些原則設定可能會覆寫 VMM 要求 VMM 代理程式正常運作的客戶端屬性。 如果您啟用任何不支援的 WinRM 組策略設定,VMM 代理程式的安裝可能會失敗。 |
| 周邊網路或工作組 | 您必須在目標主機上本機安裝 VMM 代理程式。 若要這樣做,請以系統管理員身分執行 VMM 安裝程式,然後選取 [選擇性安裝>本機代理程式]。 在 [安全性檔案資料夾] 中,選取 周邊網路上 的 [此主機],然後輸入加密密鑰。 在 [主機網络名稱] 中,指定 VMM 伺服器如何連絡主機伺服器,並記下計算機名稱或 IP 位址。 完成精靈。 檢查 VMM 伺服器上是否有檔案SecurityFile.txt。 根據預設,它位於 C:\Program Files\Microsoft System Center 版本\Virtual Machine Manager 中。 |
注意
- 在主機上安裝 VMM 代理程序之後,本機電腦帳戶會自動新增至本機 Administrators 群組。 這不是 VMM 代理程式的必要需求;如有需要,您可以從主機上的 Administrators 群組手動移除本機電腦帳戶。
- 不支援在周邊網路下新增叢集。
新增伺服器
在 VMM 控制台中,開啟 [網狀架構>伺服器]。
選取 [新增群組>新增資源>][Hyper-V 主機和叢集]。
在 [新增資源精靈>資源位置] 中,選取您要新增的伺服器所在的位置。
- 如果您要在周邊網路中新增主機,請選取 周邊網路中的 Windows Server 計算機。
在 [ 認證] 中,指定網域帳戶的認證,該帳戶具有您要新增之所有主機上的系統管理許可權。 (針對不信任的網域中的電腦,您必須使用執行身分帳戶)。
注意
上述提供的認證或執行身分帳戶必須是主計算機上的本機系統管理員。 如果已提供執行身分帳戶,則會在新增主機時使用執行身分帳戶,以及在其存留期間提供主機的未來存取權時也會予以使用。 如果手動輸入認證,則只會在新增主機時使用認證。 成功新增主機之後,VMM 服務帳戶將會新增為主機上的本機系統管理員,並用來提供主機的任何未來的存取權。 VMM 服務帳戶需要主機電腦上的系統管理員權限,才能建立受防護的 VM。
在 [探索範圍] 中,指定:
- 具有雙向信任的相同網域或網域:
- 如果您依名稱選取 [指定 Windows Server 計算機],請在 [計算機名稱] 中輸入名稱或 IP 位址,每行一個。 如果您要新增 Hyper-V 主機叢集,請指定叢集的名稱或 IP 位址或任何叢集節點。
- 如果您選取 [ 指定 Active Directory 查詢] 來搜尋 Windows Server 計算機,您可以輸入或產生查詢。
- 未受信任的網域:[探索] 頁面不會出現。
- 脫離的命名空間:輸入主機 FQDN,然後選取 [ 略過 AD 驗證]。
- 具有雙向信任的相同網域或網域:
在 [ 目標資源] 中,指定您要新增的計算機。 針對所有主機重複執行。 如果探索成功,主機將會列在 [計算機名稱] 底下。 以如下方式新增:
- 信任的網域或脫離的命名空間:選取您要新增之每部計算機旁邊的複選框,然後選取 [ 下一步]。 如果您在上一個步驟中指定叢集名稱或叢集節點,請選取叢集名稱旁邊的複選框。 (叢集名稱會與相關聯的叢集節點一起列出)。
- 不受信任的網域:輸入您要新增之伺服器或叢集的 FQDN 或 IP 位址,然後選取 [ 新增]。 對於叢集,您可以輸入叢集或其中一個叢集節點的 FQDN 或 IP 位址。
- 周邊網路/工作組:輸入周邊網路中主機的NETBIOS 名稱或IP位址。 輸入您在主機上安裝代理程式時所建立的加密金鑰,然後在 [安全性檔案路徑] 中輸入SecurityFile.txt檔案的路徑。
在 [ 主機設定>主機群組 ] 清單中,選取您要指派主機或主機叢集的主機群組。 如果主機已經與不同的 VMM 管理伺服器相關聯,請選取 [將此主機與此 VMM 環境重新關聯]。 如果主機與不同的 VMM 管理伺服器相關聯,該主機將會停止在該伺服器上運作。
- 針對獨立主機,在 [新增下列路徑] 中,輸入主機上的路徑,以儲存主機上部署之虛擬機的檔案,然後選取 [ 新增]。 重複執行以新增一個以上的路徑。 如果路徑不存在,則會自動建立路徑。 如果您將此方塊留白,預設值為 %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V。 最佳做法是不要新增與作業系統檔案位於相同磁碟驅動器上的預設路徑。
- 針對叢集,請勿指定預設的虛擬機路徑。 VMM 會根據主機叢集可用的共用記憶體,自動管理虛擬機可用的路徑
在 [ 摘要] 頁面上,確認設定,然後選取 [ 完成]。 [ 作業 ] 對話框隨即顯示作業狀態。 等候 [已完成] 狀態。 確認主機或叢集已在主機群組 > 主機或叢集名稱中新增。 狀態必須為 [確定]。
設定 Hyper-V 主機的屬性
在 VMM 網狀架構中新增 Hyper-V 主機和伺服器之後,您可以針對獨立主機和叢集設定許多屬性。
| 定位字元 | 設定 |
|---|---|
| 一般 | 檢視主機的身分識別和系統資訊。 這包含的資訊,如處理器資訊、總計和可用的記憶體和存放裝置、作業系統、Hypervisor 的類型,以及 VMM 代理程式版本。 輸入主機描述。 設定主機是否可供放置。 設定遠端連線埠。 根據預設,此通訊埠設為 2179。 |
| 硬體 | 檢視或修改 CPU、記憶體、圖形處理器(GPU)、儲存裝置(包括儲存裝置是否可供放置)、網路適配器、DVD/CD-ROM 磁碟驅動器和基礎板管理控制器 (BMC) 設定的設定。 |
| 狀態 | 列出主機的健全狀況狀態資訊。 包含整體健康情況、Hyper-V 角色健康情況和 VMM 代理程式健康情況等區域。 在 [狀態] 窗格中,您也可以執行下列作業: 檢視錯誤詳細資料。 重新整理健康狀態。 選取 [ 全部修復]。 VMM 將會嘗試自動修正任何錯誤。 |
| 虛擬機器路徑/虛擬機器 | 顯示位於主機上的虛擬機器及狀態資訊。 也可讓您在主機上登錄虛擬機器。 |
| 儲量 | 可讓您覆寫父主機群組中的主機保留設定,並設定主機的保留資源。 可設定的資源包括 CPU、記憶體、磁碟空間、磁碟 I/O 和網路容量。 |
| Storage | 顯示配置給主機的記憶體,並可讓您新增和移除記憶體邏輯單元或檔案共用。 |
| 虛擬交換器 | 可讓您設定虛擬交換器。 |
| 放置路徑/放置 | 可讓您設定要在主機上放置虛擬機期間使用的預設虛擬機路徑和預設父磁碟路徑。 |
| 維護 Windows | 可讓您選取服務視窗。 |
| 自訂屬性 | 可讓您指派與管理自訂內容。 |
Hyper-V 叢集的屬性
| 定位字元 | 設定 |
|---|---|
| 一般 | 檢視名稱、主機群組和描述。 您也可以設定 叢集保留 (節點) 設定,並檢視叢集保留狀態。 [叢集保留 (節點)] 設定可指定在仍可支援目前部署到主機叢集之所有虛擬機器的情況下,叢集必須可以承受的節點失敗數。 如果叢集無法承受指定的節點失敗數目,但仍讓所有虛擬機保持執行中,叢集會處於過度認可狀態。 過度認可時,叢集主機會在虛擬機放置期間收到零評等。 系統管理員可以在手動放置期間覆寫評等,並在過度認可的叢集上放置高可用性虛擬機。 |
| 狀態 | 檢視主機叢集的詳細狀態資訊: 叢集驗證測試執行和成功。 包含最新驗證報告的連結(如果有的話)。 請注意,存取報表需要報表所在叢集節點上的系統管理許可權。 針對主機叢集,您可以透過 VMM 執行隨選叢集驗證。 若要這樣做,請在 [網狀架構] 工作區中,找出並選取主機叢集。 然後,在 [ 主機叢集] 索引標籤上,選取 [ 驗證叢集]。 叢集驗證隨即開始。 叢集中的在線元素:叢集核心資源、仲裁中的磁碟見證,以及每個節點上的叢集服務。 |
| 可用的記憶體 | 顯示可用的記憶體,也就是指派給主機叢集,但不是叢集共用磁碟區 (CSV) 的記憶體邏輯單元。 您也可以嘗試執行下列操作: 新增和移除 VMM 所管理的記憶體邏輯單元。 將可用的記憶體轉換為共用記憶體(CSV)。 |
| 共用磁碟區 | 顯示主機叢集所配置的共用磁碟區 (CSV)。 您也可以嘗試執行下列操作: 新增和移除 VMM 管理的 CSV。 將 CSV 轉換為可用的 (非 CSV) 記憶體。 |
| 自訂屬性 | 您管理的自訂屬性。 |