Добавление серверов Windows в качестве узлов или кластеров Hyper-V в вычислительной структуре VMM
В этой статье описывается добавление существующего сервера Windows Server в качестве сервера узла Hyper-V в структуру System Center диспетчер виртуальных машин (VMM) и настройка свойств узла и кластера.
Эта статья относится к добавлению компьютеров Windows Server с ролью Hyper-V или без нее. Если вы добавите Windows Server, на котором не установлено Hyper-V, VMM установит роль Hyper-V до тех пор, пока сервер соответствует предварительным требованиям.
Перед началом работы
Предварительные требования для добавления существующего сервера узла Hyper-V или кластера зависят от того, установлен ли Hyper-V и где находится сервер.
| Расположение хоста | Необходимые условия |
|---|---|
| Сервер без Hyper-V | Если вы хотите добавить сервер, на котором не установлен Hyper-V, он должен соответствовать предварительным требованиям для установки Hyper-V. Сервер должен работать под управлением поддерживаемой версии Windows Server. Если вы хотите добавить сервер управления VMM в качестве управляемого узла Hyper-V, роль Hyper-V должна быть установлена на сервере перед его добавлением. Невозможно добавить высокодоступный сервер VMM в качестве управляемого кластера узлов Hyper-V. Если вы хотите добавить кластер Hyper-V, инструкции в этой статье предполагают, что кластер уже существует. Ознакомьтесь с этой статьей, если вы хотите создать кластер из существующих узлов Hyper-V в структуре VMM. В этой статье предполагается, что на сервере, который вы хотите добавить, уже установлена операционная система. Если вы хотите добавить компьютер без операционной системы в качестве узла или кластера Hyper-V, ознакомьтесь с этой статьей. |
| Тот же домен, что и сервер VMM, или двухсторонний доверенный домен | Необходимо указать учетные данные учетной записи, которая имеет права администратора на компьютерах, которые требуется добавить. Вы можете ввести имя пользователя и пароль или указать учетную запись для запуска от имени. Если вы используете групповую политику для настройки параметров удаленного управления Windows (WinRM), обратите внимание на следующие параметры: Параметры службы WinRM должны быть настроены с помощью групповой политики и могут применяться только к узлам, которые находятся в доверенном домене Active Directory. В частности, VMM поддерживает настройку параметров групповой политики "Разрешить автоматическую настройку прослушивателей", "Включить прослушиватель HTTP совместимости" и "Включить прослушиватель HTTPS совместимости". VMM не поддерживает другие параметры политики службы WinRM. Если включен параметр политики Разрешить автоматическую настройку прослушивателей , необходимо выполнить настройку разрешения на прием сообщений с любых IP-адресов. Другими словами, в настройках политики необходимо задать фильтр IPv4 и фильтр IPv6 (в зависимости от того, используется ли IPv6) на значение *****. Параметры клиента WinRM нельзя настроить с помощью групповой политики. Эти параметры политики могут переопределить свойства клиента, необходимые VMM для правильной работы агента VMM. Если вы включите неподдерживаемые параметры групповой политики WinRM, установка агента VMM может завершиться ошибкой. |
| Недоверенный домен | VMM не поддерживает настройку параметров групповой политики (службы или клиента) удаленного управления Windows (WinRM) на узлах, которые находятся в недоверенном домене Active Directory. Если включены параметры групповой политики WinRM, установка агента VMM, требуемая на узлах, может завершиться сбоем. В недоверенном домене VMM также создает сертификат во время установки агента на серверах или в кластерах. Сертификат используется для защиты обмена данными с узлом. При добавлении узла или кластера VMM сертификат автоматически импортируется в хранилище доверенных сертификатов сервера управления VMM. |
| Несвязанное пространство имен (DNS-суффикс не соответствует домену, в котором он является членом) | Служба System Center Virtual Machine Manager должна работать в качестве локальной системной учетной записи или в качестве учетной записи домена, которая имеет разрешение на регистрацию SPN в Active Directory. При попытке добавить компьютер, который находится в особом пространстве имен, VMM проверяет Active Directory, чтобы выяснить, существует ли SPN. Если не удается, VMM пытается создать новый. Если разрешения установлены, VMM автоматически добавляет отсутствующий SPN. В противном случае добавление узла завершается ошибкой, и вам потребуется добавить SPN вручную. Для этого введите: setpn -A HOST/. Например, setpn –A HOST/hypervhost03.contosocorp.com hypervhost03. Если хост-кластер находится в несвязанном пространстве имен, а сервер управления VMM — нет, добавьте DNS-суффикс для хост-кластера в параметры подключения TCP/IP на сервере управления VMM. Если вы используете групповую политику для настройки параметров удаленного управления Windows (WinRM), ознакомьтесь со следующими требованиями: Параметры службы WinRM должны быть настроены с помощью групповой политики и могут применяться только к узлам, которые находятся в доверенном домене Active Directory. В частности, VMM поддерживает настройку параметров групповой политики "Разрешить автоматическую настройку прослушивателей", "Включить прослушиватель HTTP совместимости" и "Включить прослушиватель HTTPS совместимости". VMM не поддерживает другие параметры политики службы WinRM. Если включен параметр политики Разрешить автоматическую настройку прослушивателей , необходимо выполнить настройку разрешения на прием сообщений с любых IP-адресов. Другими словами, в настройке политики для фильтра IPv4 и IPv6 (если используется IPv6) должно быть задано значение *. Параметры клиента WinRM нельзя настроить с помощью групповой политики. Эти параметры политики могут переопределить свойства клиента, необходимые VMM для правильной работы агента VMM. Если вы включите неподдерживаемые параметры групповой политики WinRM, установка агента VMM может завершиться ошибкой. |
| Сеть периметра или рабочая группа | Необходимо установить агент VMM локально на целевом узле. Для этого выполните настройку VMM от имени администратора и выберите "Необязательные установки>" локального агента. В папке "Security File Folder" выберите Этот узел находится в периметральной сети и введите ключ шифрования. В имени сети узла укажите, как сервер VMM свяжется с сервером узла и запишите имя компьютера или IP-адрес. Завершите работу мастера. Убедитесь, что на сервере VMM находится файл SecurityFile.txt. По умолчанию он расположен в папке C:\Program Files\Microsoft System Center version\диспетчер виртуальных машин. |
Примечание.
- После установки агента VMM на узле учетная запись локального компьютера автоматически добавляется в локальную группу администраторов. Это не обязательное требование для агента VMM; При необходимости можно вручную удалить учетную запись локального компьютера из группы "Администраторы" на узле.
- Добавление кластера в сеть периметра не поддерживается.
Добавить серверы
В консоли VMM откройте серверы Fabric>.
Выберите "Добавить группу">"Добавить ресурсы">"Узлы и кластеры Hyper-V".
В мастере добавления ресурсов, в пункте Расположение ресурса, выберите, где находится сервер, который требуется добавить.
- Если вы добавляете узел в периметральную сеть, выберите компьютер Windows Server в периметральной сети.
В учетных данных укажите учетные данные для учетной записи домена с правами администратора на всех узлах, которые требуется добавить. (Для компьютеров в недоверенном домене необходимо использовать учетную запись "Запуск от имени".)
Примечание.
Указанные выше учетные данные или учетная запись запуска от имени должны быть локальным администратором на хост-компьютерах. Если указана учетная запись Run As, она будет использоваться при добавлении узла, а также для предоставления доступа к узлу на протяжении всего времени его работы. Если учетные данные введены вручную, то они будут использоваться только при добавлении узла. После успешного добавления узла учетная запись службы VMM будет добавлена в качестве локального администратора на узле и использована для предоставления доступа к нему в будущем. Учетной записи службы VMM требуются права администратора на хост-компьютерах для создания экранированной виртуальной машины.
В области обнаружения укажите:
-
Один и тот же домен или домен с двусторонним доверием:
- Если выбрать "Указать компьютеры Windows Server по именам", в именах компьютеров введите имена или IP-адреса, по одной строке. Если вы добавляете кластер узлов Hyper-V, укажите имя или IP-адрес кластера или любого узла кластера.
- Если выбрать запрос в Active Directory для поиска компьютеров Windows Server, можно ввести или создать запрос.
- Ненадежный домен: страница обнаружения не отображается.
- Разъединенное пространство имен: введите полное доменное имя узла (FQDN) и выберите «Пропустить проверку AD».
-
Один и тот же домен или домен с двусторонним доверием:
В целевых ресурсах укажите компьютеры, которые нужно добавить. Повторите для всех хостов. Если обнаружение выполнено успешно, узел будет указан в разделе "Имя компьютера". Добавьте следующее:
- Доверенный домен или несвязанное пространство имен: установите флажок рядом с каждым компьютером, который вы хотите добавить, и выберите Далее. Если вы указали имя кластера или узел кластера на предыдущем шаге, установите флажок рядом с именем кластера. (Имя кластера отображается вместе с связанными узлами кластера).
- Недоверенный домен: введите полное доменное имя или IP-адрес сервера или кластера, который требуется добавить, и нажмите кнопку "Добавить". Для кластера можно ввести полное доменное имя (FQDN) или IP-адрес кластера или одного из узлов кластера.
- Сеть периметра или рабочая группа: введите имя NETBIOS или IP-адрес узла в сети периметра. Введите ключ шифрования, созданный при установке агента на узле, и в путь к файлу безопасности введите путь к файлу SecurityFile.txt.
В списке параметров>узла выберите группу узлов, которой требуется назначить узел или кластер узлов. Если узел уже связан с другим сервером управления VMM, выберите Связать этот узел с данной средой VMM. Если хост был связан с другим сервером управления VMM, он перестанет работать на этом другом сервере.
- Для автономного узла в разделе Добавьте следующий путь введите путь на узле для хранения файлов виртуальных машин, развернутых на узле, и нажмите Добавить. Повторите процедуру, чтобы добавить несколько путей. Если путь не существует, он создается автоматически. Если оставить это поле пустым, будет использоваться путь по умолчанию: %SystemDrive%\ProgramData\Microsoft\Windows\Hyper-V. Рекомендуется не добавлять пути по умолчанию, которые находятся на том же диске, что и файлы операционной системы.
- Для кластера не указывайте пути виртуальных машин по умолчанию. VMM автоматически управляет путями, доступными для виртуальных машин на основе общего хранилища, доступного кластеру узлов.
На странице "Сводка" подтвердите параметры и нажмите кнопку "Готово". Откроется диалоговое окно "Задания " для отображения состояния задания. Дождитесь статуса "Завершено". Убедитесь, что узел или кластер были добавлены в группу узлов > для имени узла или кластера. Состояние должно быть ОК.
Настройка свойств для узлов Hyper-V
После добавления узлов и серверов Hyper-V в структуре VMM есть ряд свойств, которые можно настроить для автономных узлов и кластеров.
| Вкладка | Параметры |
|---|---|
| Общие сведения | Просмотр идентифицированных данных и системной информации для хоста. Эти сведения включают данные о процессоре, общем и доступном объеме памяти и хранилища, операционной системе, типе низкоуровневой оболочки, версии агента VMM. Введите описание узла. Настройте параметр доступности узла для размещения. Настройте порт удаленного подключения. По умолчанию порт установлен на 2179. |
| Оборудование | Просмотр или изменение параметров ЦП, памяти, графических процессоров (GPU), хранилища (включая доступность хранилища для размещения), сетевых адаптеров, дисков DVD/CD-ROM и параметров контроллера управления базовыми дисками (BMC). |
| Состояние | Содержит сведения о состоянии работоспособности для узла. Включает такие области, как общее состояние работоспособности, работоспособность ролей Hyper-V и работоспособность агента VMM. В области Состояние можно выполнять следующие действия. Просмотр сведений об ошибке. Обновите состояние здоровья. Выберите "Восстановить все". VMM попытается автоматически исправить все ошибки. |
| Пути к виртуальной машине/Виртуальные машины | Отображает виртуальные машины, находящиеся на узле, а также сведения о состоянии. Также позволяет зарегистрировать виртуальные машины на узле. |
| Запасы | Позволяет переопределить параметры резервирования узлов из родительской группы узлов и настроить зарезервированные ресурсы для узла. Настраиваемые ресурсы включают ЦП, память, место на диске, объем операций ввода-вывода диска и емкость сети. |
| Память | Показывает хранилище, выделенное для узла, и позволяет добавлять и удалять логические единицы хранения или общие папки. |
| Виртуальные коммутаторы | Позволяет настроить виртуальные коммутаторы. |
| Пути размещения/Размещение | Позволяет настроить пути виртуальных машин по умолчанию и пути к родительскому диску по умолчанию, которые будут использоваться во время размещения виртуальных машин на узле. |
| Обслуживание Windows | Позволяет выбирать периоды обслуживания. |
| Настраиваемые свойства | Позволяет назначать настраиваемые свойства и управлять ими. |
Свойства кластеров Hyper-V
| Вкладка | Параметры |
|---|---|
| Общие сведения | Просмотрите название, группу узлов и описание. Вы также можете настроить параметр резервирования кластера (узлы) и просмотреть состояние резервирования кластера. Параметр Резерв кластера (узлы) указывает число отказов узлов, которое должен выдерживать кластер, продолжая поддерживать все виртуальные машины, развернутые в кластере узлов. Если кластер не может противостоять указанному количеству сбоев узлов и по-прежнему сохраняет работу всех виртуальных машин, кластер помещается в избыточное состояние. Когда узлы кластера перегружены, они получают нулевую оценку во время размещения виртуальных машин. Администратор может изменить приоритет и разместить высокодоступную виртуальную машину в перегруженном кластере во время ручного размещения. |
| Состояние | Просмотрите подробные сведения о состоянии хост-кластера: Тест проверки кластера проходит и завершается успешно. Содержит ссылку на последний отчет проверки (если он доступен). Обратите внимание, что для доступа к отчету требуются административные разрешения на узле кластера, где находится отчет. Для кластеров узлов можно выполнить проверку кластера по запросу с помощью VMM. В рабочей области Fabric найдите и выберите кластер узлов для этого. Затем на вкладке Хост-кластер выберите Проверить кластер. Проверка кластера начнется немедленно. Онлайн-элементы в кластере: основные ресурсы кластера, диск-свидетель в кворуме и служба кластера на каждом узле. |
| Доступное хранилище | Показывает доступное хранилище, то есть логические единицы хранения, назначенные кластеру узлов, но не общие тома кластера (CSVs). Можно также выполнить следующее: Добавьте и удалите логические единицы хранения, управляемые VMM. Преобразование доступного хранилища в общее хранилище (CSV). |
| Общие тома | Отображение общих томов кластера (CSVs), выделенных на хост-кластер. Можно также выполнить следующее: Добавляйте и удаляйте CSV-файлы, управляемые VMM. Преобразуйте csvs в доступное хранилище (не CSV). |
| Настраиваемые свойства | Настраиваемые свойства, которыми вы управляете. |