Planear a instalação do VMM
Importante
Esta versão do Virtual Machine Manager (VMM) chegou ao fim do suporte. Recomendamos que atualize para o VMM 2022.
Este artigo ajuda-o a planear todos os elementos necessários para uma instalação bem-sucedida do System Center – Virtual Machine Manager (VMM) e inclui informações para lançamentos do VMM 2016 e posteriores. Utilize estes requisitos conforme aplicável à versão do VMM que planeia instalar.
Para obter mais informações sobre as versões suportadas de hardware e software, veja o artigo de requisitos de sistema para a versão que instalar.
Requisitos de implementação
Verifique os seguintes requisitos de sistema:
- Servidor de gestão do VMM: verifique os requisitos de hardware e de sistema operativo.
- SQL Server: Reveja as versões de SQL Server suportadas.
- Consola do VMM: reveja os requisitos do sistema operativo e se pretender executar a consola do VMM num computador separado.
- Biblioteca do VMM: reveja os requisitos de hardware para partilhas de biblioteca remotas do VMM.
- Anfitriões de virtualização: reveja os sistemas operativos suportados para os servidores Hyper-V e SOFS nos recursos de infraestrutura do VMM. Reveja os requisitos para os servidores do VMware.
- Outros servidores de recursos de infraestrutura: reveja os sistemas operativos suportados para servidores de atualização e PXE (utilizados para implementação bare-metal).
Requisitos de implementação adicionais
Componente | Detalhes |
---|---|
Utilitários da linha de comandos para SQL Server |
SQL Server pacote de funcionalidades de 2014 para lançamento anterior ao pacote de funcionalidades de 2019, 2016/2017 para 2019 Se planeia implementar os serviços do VMM que utilizam aplicações de camada de dados do SQL Server, instale os utilitários da linha de comandos no servidor de gestão do VMM. A versão que instalar deve corresponder à versão do SQL Server. Não é necessário instalá-los para instalar o VMM. |
Windows Assessment and Deployment Kit (ADK) | Windows ADK para Windows 10. Pode instalar a partir da configuração ou transferi-la. Só precisa das opções Ferramentas de Implementação e Ambiente de Pré-instalação do Windows. |
Sistema operativo convidado | Sistemas operativos Windows suportados pelo Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Versões suportadas |
.NET | Versões suportadas |
Agente de anfitrião | VMM 2016/1801/1807/2019 Necessário para anfitriões geridos no VMM. |
Monitorização | System Center Operations Manager 2016/1801. Também precisa de SQL Server Analysis Services 2014 ou uma versão posterior. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 e 8.0 (Suportado a partir de UR1 de 2022 e UR5 de 2019) ESXi 5.5, 6.0, 6.5 ESXi 7.0 e 8.0 (Suportado a partir de UR1 de 2022 e UR5 de 2019) Os servidores vCenter e ESXi que executam estas versões podem ser geridos no VMM. |
Aprovisionamento bare-metal | Arquitetura de Gestão do Sistema para Hardware de Servidor (SMASH) (v1 ou superior) através de WS-MAN. Intelligent Platform Interface 1.5 ou superior Interface do Data Center Manager (DCMI) 1.0 ou superior. Necessário para detetar e implementar servidores bare-metal físicos. |
SPN
Se o utilizador do VMM a instalar o VMM ou a executar a configuração do VMM não tiver permissões para escrever o nome principal de serviço (SPN) para o servidor do VMM no Active Directory, a configuração será concluída com um aviso. Se o SPN não estiver registado, outros computadores a executar a consola do VMM não se conseguirão ligar ao servidor de gestão nem implementar um anfitrião Hyper-V num computador bare-metal no recurso de infraestrutura do VMM. Para evitar este problema, tem de registar o SPN como um administrador de domínio antes de instalar o VMM, da seguinte forma:
Execute estes comandos a partir do <SystemDrive>\Windows\System32>, como administrador de domínio:
setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>
Para um cluster, <MachineBIOSName> deve ser <ClusterBIOSName> e <MachineFQDN> deve ser <ClusterFQDN>
No servidor do VMM (ou em cada nó num cluster), no registo, navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.
Defina VmmServicePrincipalNames como SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Para um cluster: SCVMM/<ClusterBIOSName>, SCVMM/<ClusterFQDN>.
Se não o conseguir fazer, também pode registar o SPN durante a instalação do VMM. Um administrador de domínio pode proporcionar permissões de escrita do SPN para o utilizador do serviço do VMM ou o utilizador de configuração.
Nota
Esta abordagem não é a preferida. A permissão permite ao utilizador delegado registar qualquer servicePrincipalName, sem restrições.
Por conseguinte, o utilizador delegado deve ser altamente fidedigno e as credenciais da conta têm de ser mantidas seguras. Para efetuar este procedimento:
- Execute adsiedit como um administrador de domínio.
- Navegue para encontrar o utilizador do serviço do VMM. Clique com o botão direito do rato em PropriedadesSegurança>Avançadas>. Em seguida, selecione Adicionar e, em Selecionar um principal, especifique o utilizador a quem serão concedidas as permissões.
- Selecione Write servicePrincipalName>OK.
Quando instalar o VMM com esta conta de utilizador, o SPN será registado.
Servidor de gestão do VMM
- Não pode executar o servidor de gestão do VMM no servidor Nano (aplicável às versões anteriores a 2019).
- O nome do computador do servidor de gestão não pode exceder os 15 carateres.
- Não instale o servidor de gestão do VMM ou outros componentes do System Center além de agentes em servidores com o Hyper-V.
- Pode instalar o servidor de gestão do VMM numa VM. Se o fizer e utilizar a funcionalidade Memória Dinâmica do Hyper-V, então tem de definir a RAM de arranque da máquina virtual para que tenha, pelo menos, 2.048 megabytes (MB).
- Recomendamos que utilize um servidor de gestão do SCVMM dedicado e não instale quaisquer outros componentes e ferramentas de gestão do System Center no mesmo servidor.
- Se quiser gerir mais de 150 anfitriões, recomendamos o seguinte:
- Adicione um ou mais computadores remotos como servidores de biblioteca e não utilize a partilha de biblioteca predefinida no servidor de gestão do VMM.
- Não execute a instância do SQL Server no servidor de gestão do VMM.
- Se pretender gerir mais de 150 anfitriões, recomendamos que utilize um computador dedicado para o servidor de gestão do VMM e faça o seguinte:
- Adicione um ou mais computadores remotos como servidores de biblioteca e não utilize a partilha de biblioteca predefinida no servidor de gestão do VMM.
- Não execute a instância do SQL Server no servidor de gestão do VMM.
- Para elevada disponibilidade, o servidor de gestão do VMM pode ser instalado num cluster de ativação pós-falha. Saiba mais.
SQL Server e base de dados
- A instância de SQL Server que está a utilizar tem de permitir objetos de base de dados não sensíveis a maiúsculas e minúsculas.
- O nome do computador do SQL Server não pode exceder os 15 carateres.
- Se o servidor de gestão do VMM e o computador SQL Server não forem membros do mesmo domínio do Active Directory, tem de existir uma confiança bidirecional entre os dois domínios.
- Ao instalar o SQL Server, selecione as funcionalidades Serviços do Motor da Base de Dados e Ferramentas de Gestão – Completa .
- Pode efetuar uma atualização no local para uma versão suportada do SQL Server (sem mover a base de dados do VMM). Certifique-se de que não existem tarefas em execução quando efetua a atualização ou que as tarefas podem falhar e podem ter de ser reiniciadas manualmente.
- Para a base de dados do VMM, para um melhor desempenho, não armazene ficheiros de base de dados no disco utilizado para o sistema operativo.
- Se estiver a utilizar a Rede Definida pelo Software (SDN) no VMM, todas as informações de rede são armazenadas na base de dados do VMM. Por este motivo, poderá considerar conferir elevada disponibilidade à base de dados do VMM, utilizando as seguintes diretrizes:
- O clustering de ativação pós-falha é suportado e é a configuração recomendada para disponibilidade numa única área geográfica ou datacenter. Leia mais.
- A utilização de Grupos de Disponibilidade AlwaysOn no Microsoft SQL Server é suportada, mas é importante rever as diferenças entre os dois modos de disponibilidade, consolidação síncrona e consolidação assíncrona.
Saiba mais.
- Com o modo de consolidação assíncrona, a réplica da base de dados poderá estar desatualizada durante um período de tempo após cada consolidação. Isto pode fazer com que pareça que a base de dados estava no tempo anterior, o que pode causar perda de dados do cliente, divulgação inadvertida de informações ou possivelmente elevação de privilégios.
- Pode utilizar o modo de consolidação síncrona como uma configuração para cenários de disponibilidade em sites remotos.
- O serviço do SQL Server tem de utilizar uma conta com permissão para aceder aos Serviços de Domínio do Active Directory (AD DS). Por exemplo, pode especificar a Conta de Sistema Local ou uma conta de utilizador de domínio. Não especifique uma conta de utilizador local.
- Não é necessário configurar o agrupamento. Durante a implementação, a Configuração configura automaticamente o agrupamento CI, de acordo com o idioma do sistema operativo do servidor.
Nota
O agrupamento da base de dados de destino e o agrupamento do servidor VMM têm de ser os mesmos se a base de dados fizer parte do grupo SQL AlwaysOn (AO). Para verificar a cultura atual no seu computador VMM, utilize o comando Get-Culture PowerShell. Saiba mais sobre os mapeamentos de agrupamento de servidores do VMM.
- A funcionalidade de porta dinâmica é suportada.
- Se pretender criar a base de dados do VMM antes da instalação do VMM:
Certifique-se de que tem permissões ou de criar uma base de dados SQL ou peça ao administrador do SQL Server para o fazer.
Configure a base de dados da seguinte forma:
- Crie uma nova base de dados com as definições: Nome: VirtualManagerDB; Agrupamento: Latin1_General_100_CI_AS, mas alinhado com o agrupamento de instância de SQL Server específico.
- Conceda permissões db_owner para a base de dados à conta de serviço do VMM.
- Na configuração do VMM, irá selecionar a opção para utilizar uma base de dados existente e especificar os detalhes da base de dados e a conta de serviço do VMM como utilizador da base de dados.
Servidor de bibliotecas
- Se executar o servidor de bibliotecas no servidor de gestão do VMM, tem de fornecer espaço adicional no disco rígido para armazenar objetos. O espaço necessário varia consoante o número e o tamanho dos objetos que armazena.
- O servidor de bibliotecas é onde o VMM armazena itens como modelos de máquinas virtuais, discos rígidos virtuais, disquetes virtuais, imagens ISO, scripts e máquinas virtuais armazenadas. Os requisitos de hardware ideais que são especificados para um servidor de bibliotecas do VMM podem variar, consoante a quantidade e o tamanho desses ficheiros. Terá de verificar a utilização da CPU e outras variáveis de estado do sistema para determinar o que funciona melhor no seu ambiente.
- Se pretender gerir discos rígidos Virtuais no formato de ficheiro .vhdx, o servidor de bibliotecas do VMM tem de executar o Windows Server 2012 ou posterior.
- O VMM não fornece um método para replicar ficheiros físicos na biblioteca do VMM ou um método para transferir metadados para objetos armazenados na base de dados do VMM. Em vez disso, se necessário, terá de replicar os ficheiros físicos fora do VMM e terá de transferir os metadados utilizando scripts ou outros meios.
- O VMM não suporta servidores de ficheiros configurados com a opção sensível a maiúsculas e minúsculas dos Serviços Windows para UNIX porque o controlo de maiúsculas/minúsculas do Sistema de Ficheiros de Rede (NFS) está definido como Ignorar.
Requisitos de conta e de domínio
Quando instala o VMM, tem de configurar o serviço VMM para utilizar qualquer uma das seguintes contas:
- A conta do Sistema Local (não pode ser utilizada para uma implementação do VMM de elevada disponibilidade) ou
- Uma conta de utilizador de domínio ou
- Uma Conta de Serviço Gerida de Grupo (gMSA)
Quando instala o VMM, tem de configurar o serviço VMM para utilizar qualquer uma das seguintes contas:
- A conta do Sistema Local (não pode ser utilizada para uma implementação do VMM de elevada disponibilidade) ou
- Uma conta de utilizador de domínio
Certifique-se do seguinte antes de preparar uma conta:
- A conta de serviço do VMM deve ter a permissão de início de sessão como serviço no servidor VMM.
- Não pode alterar a identidade da conta de serviço do Virtual Machine Manager após a instalação. Isto inclui mudar da conta de sistema local para uma conta de domínio, de uma conta de domínio para a conta de sistema local ou mudar da conta de domínio para outra conta de domínio. Para mudar a conta do serviço Virtual Machine Manager após a instalação, tem de desinstalar o VMM (selecionando a opção "Manter dados" se pretender manter a base de dados do SQL Server) e, em seguida, voltar a instalar o VMM utilizando a nova conta do serviço.
- Se especificar uma conta de domínio, a conta tem de ser membro do grupo Administradores local no computador.
- Se especificar uma conta de domínio, recomenda-se que crie uma conta designada para ser utilizada para esta finalidade. Quando um anfitrião é removido do servidor de gestão do VMM, a conta sob a qual o serviço System Center Virtual Machine Manager está a ser executado é removida do grupo Administradores local do anfitrião. Se a mesma conta for utilizada para outros fins no anfitrião, isto pode causar resultados inesperados.
- Se planear utilizar imagens ISO partilhadas com máquinas virtuais de Hyper-V, tem de utilizar uma conta de domínio.
- Se estiver a utilizar um espaço de nomes não contíguo, tem de utilizar uma conta de domínio. Para mais informações sobre espaços de nomes não contíguos, consulte "Convenções de nomenclatura no Active Directory para computadores, sites, domínios e UOs".
- Se estiver a instalar um servidor de gestão do VMM de elevada disponibilidade, tem de utilizar uma conta de domínio.
- O computador no qual instala o servidor de gestão do VMM tem de ser membro de um domínio do Active Directory. No seu ambiente, poderá ter contas de utilizador numa floresta e nos servidores do VMM e alojar noutra. Neste ambiente, tem de estabelecer uma fidedignidade bidirecional entre os dois domínios de múltiplas florestas. As confianças unidirecionais entre domínios entre florestas não são suportadas no VMM.
Para criar e utilizar gMSA, reveja o artigo sobre gMSA e crie o gMSA de acordo com a documentação de orientação disponível. Certifique-se de que os servidores nos quais o serviço de Gestão do VMM seria instalado têm permissões para obter a palavra-passe da conta gMSA.
Nota
Não precisa de especificar o "Nome do Princípio do Serviço (SPN)" ao criar gMSA. O serviço VMM define o SPN adequado para gMSA.
Gestão de chaves distribuídas
Por predefinição, o VMM encripta alguns dados na base de dados do VMM utilizando a DPAPI (Data Protection Application Programming Interface). Por exemplo, as credenciais da conta Run As, as palavras-passe em perfis do sistema operativo convidado e as informações de chaves de produto nas propriedades de discos rígidos virtuais. A encriptação de dados está associada ao computador específico no qual o VMM está instalado e à conta de serviço que o VMM utiliza. Se mover a instalação do VMM para outro computador, o VMM não irá reter os dados encriptados e terá de introduzi-los manualmente.
Para garantir que o VMM retém os dados encriptados entre movimentações, pode utilizar a gestão distribuída de chaves para armazenar chaves de encriptação no Active Directory. Se mover a instalação do VMM, o VMM retém os dados encriptados porque o novo computador do VMM tem acesso às chaves de encriptação no Active Directory. Para configurar a gestão distribuída de chaves, deve coordenar com o administrador do Active Directory.
Nota
- Tem de criar um contentor no AD DS antes de instalar o VMM. Pode criar o contentor com a Edição ADSI (instalada a partir do Gestor de Servidor>Ferramentas de Administração do Servidor Deremote.)
- O contentor é criado no mesmo domínio que a conta de utilizador com a qual está a instalar o VMM. Se especificar que o serviço VMM utiliza uma conta de domínio, essa conta tem de estar no mesmo domínio. Por exemplo, se a conta de instalação e a conta de serviço estiverem ambas no domínio corp.contoso.com, tem de criar o contentor nesse domínio. Deste modo, se pretender criar um contentor com o nome VMMDKM, deverá especificar a localização do contentor como CN=VMMDKM,DC=corp,DC=contoso,DC=com. A conta com a qual estiver a instalar o VMM necessita de permissões de controlo total no contentor no AD DS. As permissões têm de ser aplicadas a este objeto e a todos os objetos descendentes.
- Se estiver a instalar um servidor de gestão do VMM de elevada disponibilidade, tem de utilizar a gestão distribuída de chaves para armazenar chaves de encriptação no Active Directory. Precisa de gestão distribuída de chaves porque, se o VMM falhar um nó, esse nó precisará de acesso às chaves de encriptação.
- Na configuração da conta de serviço e gestão de chaves, tem de introduzir a localização do contentor no AD DS, por exemplo: CN=VMMDKM,DC=corp,DC=contoso,DC=com