Environnements de virtualisation Microsoft System Center Virtual Machine Manager
Suivez ces instructions si vous utilisez Hyper-V avec Microsoft System Center Virtual Machine Manager (VMM) pour fournir des machines virtuelles.
Cette version prend en charge les versions de VMM répertoriées dans Configuration système requise.
Remarque :
Les clusters Hyper-V mixtes (contenant des serveurs exécutant différentes versions d’Hyper-V) ne sont pas pris en charge.
Vous pouvez utiliser Citrix Provisioning (anciennement Provisioning Services) et Machine Creation Services™ pour provisionner :
- Des machines virtuelles de bureau ou de serveur de génération 1 prises en charge.
- Des machines virtuelles de bureau ou de serveur de génération 2 prises en charge, y compris la prise en charge du démarrage sécurisé (Secure Boot).
Installer et configurer un hyperviseur
Important :
Tous les Delivery Controller doivent se trouver dans la même forêt que les serveurs VMM.
- Installez le serveur Microsoft Hyper-V et VMM sur vos serveurs.
- Installez la console System Center Virtual Machine Manager sur tous les Controller. La version de la console doit correspondre à la version du serveur de gestion. Bien qu’une console antérieure puisse se connecter au serveur de gestion, le provisionnement des VDA échoue si les versions sont différentes.
-
Vérifiez les informations de compte suivantes :
Le compte que vous utilisez pour spécifier les hôtes dans Studio est un administrateur VMM ou un administrateur délégué VMM pour les machines Hyper-V concernées. Si ce compte n’a que le rôle d’administrateur délégué dans VMM, les données de stockage ne sont pas répertoriées dans Studio pendant le processus de création de l’hôte.
Conseil :
Lorsque vous utilisez un administrateur délégué VMM, vous définissez un groupe d’hôtes de niveau supérieur et accordez à l’administrateur délégué des autorisations complètes uniquement pour ce groupe. Plusieurs groupes d’hôtes nécessitent plusieurs administrateurs délégués VMM. Configurez un administrateur délégué par groupe d’hôtes.
Le compte utilisateur utilisé pour l’intégration de Studio doit également être membre du groupe de sécurité local des administrateurs sur chaque serveur Hyper-V. Cette configuration prend en charge la gestion du cycle de vie des machines virtuelles, telle que la création, la mise à jour et la suppression de machines virtuelles.
L’installation d’un Controller sur un serveur exécutant Hyper-V n’est pas prise en charge.
Créer une VM maître
- Installez un VDA sur la VM maître et sélectionnez l’option d’optimisation du bureau pour améliorer les performances.
- Prenez un instantané de la VM maître à utiliser comme sauvegarde.
Créer des bureaux virtuels
Si vous utilisez MCS pour créer des machines virtuelles, lors de la création d’un site ou d’une connexion :
- Sélectionnez le type d’hôte de virtualisation Microsoft.
- Saisissez l’adresse en tant que nom de domaine complet du serveur hôte.
- Saisissez les informations d’identification du compte administrateur que vous avez configuré précédemment et qui dispose des autorisations pour créer des machines virtuelles.
-
Dans Détails de l’hôte, sélectionnez le cluster ou l’hôte autonome à utiliser lors de la création de machines virtuelles.
Recherchez et sélectionnez un cluster ou un hôte autonome même si vous utilisez un déploiement d’hôte Hyper-V unique.
MCS sur les partages de fichiers SMB 3
Pour les catalogues de machines créés avec MCS sur des partages de fichiers SMB 3 pour le stockage de VM, assurez-vous que les informations d’identification répondent aux exigences suivantes. Ces exigences garantissent que les appels de la bibliothèque de communication de l’hyperviseur (HCL) du Controller se connectent avec succès au stockage SMB :
- Les informations d’identification de l’utilisateur VMM doivent inclure un accès complet en lecture-écriture au stockage SMB.
- Les opérations de disque virtuel de stockage pendant les événements du cycle de vie des VM sont effectuées via le serveur Hyper-V à l’aide des informations d’identification de l’utilisateur VMM.
Lorsque vous utilisez le stockage SMB, activez le fournisseur de support de sécurité des informations d’identification d’authentification (CredSSP) du Controller vers les machines Hyper-V individuelles. Utilisez ce processus pour VMM 2012 SP1 avec Hyper-V sur Windows Server 2012. Pour plus d’informations, consultez CTX137465.
La HCL utilise CredSSP pour ouvrir une connexion à la machine Hyper-V. Cette fonctionnalité transmet les informations d’identification utilisateur chiffrées par Kerberos à la machine Hyper-V. Les commandes PowerShell de la session sur la machine Hyper-V distante s’exécutent avec les informations d’identification fournies. Dans ce cas, les informations d’identification de l’utilisateur VMM, afin que les commandes de communication vers le stockage fonctionnent correctement.
Les tâches suivantes utilisent des scripts PowerShell qui proviennent de la HCL et sont ensuite envoyés à la machine Hyper-V pour agir sur le stockage SMB 3.0.
-
Consolider l’image principale : Une image principale crée un schéma de provisionnement MCS (catalogue de machines). Elle clone et aplatit la VM principale, prête à créer des VM à partir du nouveau disque créé (et supprime la dépendance vis-à-vis de la VM principale d’origine).
ConvertVirtualHardDisk sur l’espace de noms root\virtualization\v2
Exemple :
$ims = Get-WmiObject -class $class -namespace "root\\virtualization\\v2";
$result = $ims.ConvertVirtualHardDisk($diskName, $vhdastext)
$result
<!--NeedCopy-->
-
Créer un disque de différenciation : Crée un disque de différenciation à partir de l’image principale générée en consolidant l’image principale. Le disque de différenciation est ensuite attaché à une nouvelle VM.
CreateVirtualHardDisk sur l’espace de noms root\virtualization\v2
Exemple :
$ims = Get-WmiObject -class $class -namespace "root\\virtualization\\v2";
$result = $ims.CreateVirtualHardDisk($vhdastext);
$result
<!--NeedCopy-->
-
Télécharger les disques d’identité : La HCL ne peut pas télécharger directement le disque d’identité vers le stockage SMB. Par conséquent, la machine Hyper-V doit télécharger et copier le disque d’identité vers le stockage. Étant donné que la machine Hyper-V ne peut pas lire le disque depuis le Controller, la HCL doit d’abord copier le disque d’identité via la machine Hyper-V comme suit.
La HCL télécharge l’identité vers la machine Hyper-V via le partage administrateur.
La machine Hyper-V copie le disque vers le stockage SMB via un script PowerShell exécuté dans la session PowerShell distante. Un dossier est créé sur la machine Hyper-V et les autorisations sur ce dossier sont verrouillées pour l’utilisateur VMM uniquement (via la connexion PowerShell distante).
Le HCL supprime le fichier du partage administrateur.
Lorsque le HCL a terminé de télécharger le disque d’identité vers la machine Hyper-V, la session PowerShell distante copie les disques d’identité vers le stockage SMB. Il le supprime ensuite de la machine Hyper-V.
Le dossier du disque d’identité est recréé s’il est supprimé afin qu’il soit disponible pour réutilisation.
-
Téléchargement des disques d’identité : Comme pour les téléchargements, les disques d’identité transitent par la machine Hyper-V vers le HCL. Le processus suivant crée un dossier qui n’a que les autorisations d’utilisateur VMM sur le serveur Hyper-V s’il n’existe pas.
La machine Hyper-V copie le disque du stockage SMB vers le stockage Hyper-V local via un script PowerShell. Ce script s’exécute dans la session distante PowerShell V3.
Le HCL lit le disque du partage administrateur de la machine Hyper-V en mémoire.
Le HCL supprime le fichier du partage administrateur.