Vous êtes sur la page 1sur 540

Contents

Vue d'ensemble
Qu’est-ce que VMM ?
Nouveautés de VMM
Mise en route
Notes de publication - VMM
Activer/désactiver les données de télémétrie
Déployer un cloud VMM
Créer un cloud VMM
Gérer un cloud VMM
Déployer une structure fabric d’hôte Service Guardian
Déployer des hôtes Service Guardian
Configurer les paramètres du service SGH de secours
Déployer un modèle protégé VHDX et de machine virtuelle
Déployer une machine virtuelle dotée d’une protection maximale
Déployer une machine virtuelle Linux dotée d’une protection maximale
Déployer et gérer une infrastructure SDN (Software-Defined Networking)
Déployer un contrôleur de réseau SDN
Déployer un équilibreur de charge logiciel SDN
Déployer une passerelle SDN RAS
Déployer un SDN à l’aide de PowerShell
Configurer un réseau de machines virtuelles dans SDN
Chiffrer des réseaux de machines virtuelles dans SDN
Autoriser et bloquer le trafic des machines virtuelles avec des listes de contrôle
d’accès des ports SDN
Contrôler la bande passante du réseau virtuel SDN avec QoS
Équilibrer la charge du trafic réseau
Configurer NAT pour le transfert du trafic dans un SDN
Router le trafic entre les réseaux dans l’infrastructure SDN
Configurer des clusters invités SDN
Mettre à jour le certificat de serveur du contrôleur de réseau
Configurer les adresses IP virtuelles de l’équilibreur de charge logiciel SDN
Sauvegarder et restaurer l’infrastructure SDN
Supprimer un SDN de VMM
Gérer les ressources SDN dans la structure fabric VMM
Déployer et gérer des espaces de stockage direct
Configurer un cluster d’espaces de stockage direct hyperconvergé
Configurer un cluster d’espaces de stockage direct désagrégé
Gérer des clusters d’espaces de stockage direct
Affecter des stratégies QoS de stockage pour les clusters
Procédure
Plan
Configuration système requise - VMM
Planifier l’installation de VMM
Planifier un déploiement de VMM à haut niveau de disponibilité
Identifier les ports et protocoles utilisés par VMM
Planifier la structure fabric de calcul VMM
Planifier la structure fabric de mise en réseau VMM
Identifier les groupes de stockage pris en charge
Mettre à niveau et installer
Mettre à niveau VMM
Installer VMM
Installer la console VMM
Activer la session de console améliorée
Déployer VMM pour la haute disponibilité
Déployer un serveur d’administration VMM à haut niveau de disponibilité
Déployer une base de données SQL Server à haut niveau de disponibilité pour
VMM
Déployer une bibliothèque VMM à haut niveau de disponibilité
Configurer TLS 1.2
Déployer des correctifs cumulatifs
Sauvegarder et restaurer VMM
Gérer la bibliothèque VMM
Vue d’ensemble de la bibliothèque
Ajouter des ressources de fichiers à la bibliothèque VMM
Ajouter des profils à la bibliothèque VMM
Ajouter des modèles de machine virtuelle à la bibliothèque VMM
Ajouter des modèles de service à la bibliothèque VMM
Gérer les ressources de bibliothèque VMM
Gérer des serveurs de virtualisation
Gérer les groupes hôtes VMM
Ajouter des clusters et des hôtes Hyper-V existants à la structure fabric
Ajouter un serveur Nano comme hôte ou cluster Hyper-V
Exécuter un script sur l’hôte
Créer un cluster à partir d’hôtes Hyper-V autonomes
Approvisionner un hôte ou cluster Hyper-V à partir d’un système nu
Créer un cluster Hyper-V invité à partir d’un modèle de service
Configurer la mise en réseau pour les hôtes et clusters Hyper-V
Configurer le stockage pour les hôtes et clusters Hyper-V
Gérer MPIO pour les hôtes et clusters Hyper-V
Gérer les listes de contrôles d’accès de port Hyper-V étendues
Gérer des clusters Hyper-V
Mettre à jour des clusters et des hôtes Hyper-V
Exécuter une mise à niveau propagée de clusters Hyper-V
Préparer des hôtes Hyper-V pour la maintenance
Gérer des serveurs VMware
Gérer les serveurs d’administration
Gérer des serveurs d’infrastructure
Gérer des serveurs de mise à jour
Gérer la mise en réseau
Vue d’ensemble de la structure fabric réseau
Configurer des réseaux logiques
Configurer des réseaux de machines virtuelles
Configurer des pools d’adresses IP
Ajouter une passerelle réseau
Configurer des profils de port
Configurer des commutateurs logiques
Configurer des pools d’adresses MAC
Intégrer l’équilibrage de la charge réseau (NLB) aux modèles de service
Configurer un serveur IPAM
Gérer le stockage
Définir la structure fabric de stockage
Configurer les classifications de stockage
Ajouter des dispositifs de stockage
Allouer du stockage à des groupes hôtes
Configurer un serveur cible Microsoft iSCSI
Configurer un Fibre Channel virtuel
Configurer le stockage de fichiers
Configurer le réplica de stockage dans VMM
Gérer les serveurs SOFS
Configurer un serveur de fichiers avec montée en puissance parallèle (SOFS)
Effectuer une mise à niveau propagée sur un serveur SOFS
Ajouter un serveur SOFS existant à la structure fabric VMM
Créer un cluster SOFS à partir de serveurs autonomes
Approvisionner un serveur SOFS à partir de systèmes nus
Gérer les paramètres du serveur SOFS
Gérer les machines virtuelles
Configurer des machines virtuelles
Déployer des machines virtuelles à partir d’un disque VHD vierge
Déployer des machines virtuelles à partir d’un disque VHD existant
Cloner des machines virtuelles existantes
Déployer des machines virtuelles avec un provisionnement rapide à l’aide d’une
copie de réseau SAN
Déployer des machines virtuelles à partir d’un modèle de machine virtuelle
Déployer des machines virtuelles Linux
Déployer des machines virtuelles imbriquées
Convertir des machines virtuelles VMware en machines Hyper-V
Installer un système d’exploitation sur une machine virtuelle
Gérer les paramètres de machine virtuelle
Gérer l’optimisation dynamique et l’optimisation de l’alimentation pour des machines
virtuelles
Créer des modèles de rôle de machine virtuelle avec VMM et Azure Pack
Migrer des machines virtuelles
Vue d’ensemble de la migration
Migrer une machine virtuelle
Migrer le stockage de machine virtuelle
Exécuter une migration dynamique
Gérer les rôles et les comptes
Vue d’ensemble des rôles et des comptes
Configurer des rôles d’utilisateur
Configurer des comptes d’identification
Gérer les utilisateurs libre-service
Effectuer des tâches d’utilisateur libre-service
Analyser VMM
Vue d’ensemble de la surveillance
Configurer la surveillance et les rapports avec Operations Manager
Intégrer à Azure
Ajouter un abonnement Azure dans VMM
Gestion des mises à jour des machines virtuelles
Gérer les machines virtuelles Azure
Gérer les abonnements Azure basés sur Azure Resource Manager et spécifiques à
une région
Qu’est-ce que Virtual Machine Manager ?
06/03/2019 • 3 minutes to read

Bienvenue dans System Center Virtual Machine Manager (VMM ). VMM fait partie de la suite System Center
utilisée pour configurer, gérer et transformer des centres de données traditionnels. Il apporte une expérience de
gestion unifiée entre l’infrastructure locale, le fournisseur de services et le cloud Azure. Capacités de VMM :
Centre de données : configurez et gérez les composants de votre centre de données comme une seule et
même structure fabric dans VMM. Les composants de centre de données sont notamment les serveurs de
virtualisation, les composants de mise en réseau et les ressources de stockage. VMM configure et gère les
ressources nécessaires pour créer et déployer des machines virtuelles et des services dans des clouds privés.
Hôtes de virtualisation : VMM peut ajouter, provisionner et gérer des clusters et des hôtes de virtualisation
Hyper-V et VMware.
Réseau : ajoutez des ressources réseau à la structure fabric VMM, notamment des sites réseau définis par des
sous-réseaux IP, des réseaux locaux virtuels (VLAN ), des commutateurs logiques, et des pools MAC et
d’adresses IP statiques. VMM fournit une virtualisation réseau, y compris la prise en charge de la création et la
gestion de réseaux virtuels et de passerelles réseau. La virtualisation réseau permet à plusieurs clients d’avoir
des réseaux isolés ainsi que leurs propres plages d’adresses IP pour une meilleure sécurité et confidentialité. À
l’aide de passerelles, les machines virtuelles sur des réseaux virtuels peuvent se connecter à des réseaux
physiques sur le même site ou dans des emplacements différents.
Stockage : VMM peut découvrir, classer, provisionner, allouer et attribuer un stockage local et distant.VMM
prend en charge le stockage de bloc (Fibre Channel, iSCSI et SAS (Serial Attached SCSI), et les réseaux de zone
de stockage (SAN )).
Ressources de bibliothèque : la structure fabric VMM conserve une bibliothèque de ressources basées ou
non sur des fichiers et utilisées pour créer et déployer des machines virtuelles et des services sur des hôtes de
virtualisation. Les ressources de fichiers sont notamment des disques durs virtuels, des images ISO et des
scripts. Les ressources non basées sur des fichiers sont notamment des modèles et des profils utilisés pour
normaliser la création de machines virtuelles. Les ressources de bibliothèque sont accessibles à travers les
partages de bibliothèque.

Ressources
Si vous avez des questions ou des commentaires concernant VMM, accédez aux forums System Center - Virtual
Machine Manager.
Pour lire les billets de blog de l’équipe d’ingénieurs VMM, consultez System Center : Blog d’ingénierie de
Virtual Machine Manager.

Étapes suivantes
En savoir plus sur la configuration requise.
Nouveautés de System Center Virtual Machine
Manager
22/03/2019 • 53 minutes to read

Cet article détaille les nouvelles fonctionnalités prises en charge dans System Center 2019 - Virtual Machine
Manager (VMM ).

Nouvelles fonctionnalités de VMM 2019


Consultez les sections suivantes pour obtenir des informations détaillées sur les nouvelles fonctionnalités, et celles
mises à jour, prises en charge dans VMM 2019.

Calcul
Mise à niveau propagée pour les clusters S2D
System Center 2019 - Virtual Machine Manager (VMM ) prend en charge la mise à niveau propagée d’un cluster
hôte d’espaces de stockage direct (S2D ) exécutant Windows Server 2016 vers Windows Server 2019. En savoir
plus.
Prise en charge de la déduplication pour un volume ReFS
VMM 2019 prend en charge la déduplication pour un volume ReFS sur un cluster hyperconvergé WS 2019 et
SOFS. En savoir plus.

Stockage
Optimisation dynamique du stockage
Cette fonctionnalité permet d’éviter la saturation du stockage partagé de cluster (partages de fichiers et CSV )
causée par une expansion de ce stockage ou le placement de nouveaux disques durs virtuels sur celui-ci. Vous
pouvez désormais définir une valeur de seuil pour déclencher un avertissement quand l’espace de stockage
disponible dans le stockage partagé de cluster passe en dessous du seuil, durant le placement d’un nouveau disque
ou pendant la migration automatique de disques durs virtuels vers un autre stockage partagé du cluster. En savoir
plus.
Prise en charge de la supervision de l’intégrité du stockage
La supervision de l’intégrité du stockage vous aide à superviser l’intégrité et l’état opérationnel d’un pool de
stockage, des numéros d’unités logiques et des disques physiques dans la structure fabric VMM.
Vous pouvez superviser l’intégrité du stockage dans la page Infrastructure de la console VMM. En savoir plus.

Mise en réseau
Configuration d’adresses IP virtuelles SLB par le biais des modèles de service VMM
SDN dans Windows 2016 peut utiliser l'équilibrage de charge logiciel (SLB ) pour répartir uniformément le trafic
réseau entre les charges de travail gérées par le fournisseur de services et les clients. Actuellement, VMM 2016
prend en charge le déploiement d'adresses IP virtuelles (VIP ) SLB à l’aide de PowerShell.
Avec VMM 2019, VMM prend en charge la configuration d’adresses IP virtuelles SLB lors du déploiement d’une
application à plusieurs niveaux à l’aide de modèles de service. En savoir plus.
Configuration de réseaux de machines virtuelles chiffrés via VMM
VMM 2019 prend en charge le chiffrement des réseaux de machines virtuelles. Avec la nouvelle fonctionnalité de
réseaux chiffrés, un chiffrement de bout en bout peut être facilement configuré sur les réseaux d’ordinateurs
virtuels à l’aide du contrôleur de réseau. Ce chiffrement empêche la lecture et la manipulation du trafic entre deux
ordinateurs virtuels sur le même réseau et sur le même sous-réseau.
Le contrôle du chiffrement s'effectue au niveau du sous-réseau, et le chiffrement peut être activé ou désactivé pour
chaque sous-réseau du réseau d’ordinateurs virtuels. En savoir plus.
Prise en charge de la configuration de la passerelle de transfert de couche 3 à l’aide de la console VMM
Le transfert L3 permet la connectivité entre l’infrastructure physique du centre de données et l’infrastructure
virtualisée du cloud de virtualisation réseau Hyper-V. Les versions antérieures de VMM prenaient en charge la
configuration de la passerelle de couche 3 par le biais de PowerShell.
Dans VMM 2019, vous pouvez configurer la passerelle de transfert de couche 3 à l’aide de la console VMM. En
savoir plus.
Prise en charge de l’adresse MAC statique sur les machines virtuelles déployées sur un cloud VMM
Cette fonctionnalité vous permet de définir l’adresse MAC statique de machines virtuelles déployées sur un cloud.
Vous pouvez également changer une adresse MAC statique en adresse MAC dynamique et vice versa pour les
machines virtuelles déjà déployées. En savoir plus.

Intégration Azure
Gestion des mises à jour de machine virtuelle par le biais de VMM à l’aide de l’abonnement à Azure Automation
VMM 2019 introduit la possibilité d’exécuter un correctif ou une mise à jour sur des machines virtuelles locales
(gérés par VMM ) en intégrant VMM à l’abonnement à Azure Automation. En savoir plus.
Nouveau rôle RBAC - Administrateur de la machine virtuelle
Dans un scénario où les entreprises souhaitent créer un rôle utilisateur pour la résolution des problèmes,
l’utilisateur doit avoir accès à toutes les machines virtuelles afin qu’il puisse y apporter les changements
nécessaires. L’utilisateur doit également avoir accès à la structure fabric pour identifier la cause racine du
problème. Toutefois, pour des raisons de sécurité, cet utilisateur ne doit pas disposer de privilèges lui permettant de
changer la structure fabric (ajout de stockage, ajout d’hôtes, etc.).
Le contrôle d’accès en fonction du rôle (RBAC ) présent actuellement dans VMM ne propose pas de rôle défini pour
ce personnage, et les rôles existants d’administrateur délégué et d’administrateur de structure fabric disposent
d’autorisations insuffisantes ou supérieures à celles nécessaires pour résoudre les problèmes.
En guise de solution, VMM 2019 prend en charge un nouveau rôle appelé Administrateur de machine virtuelle.
L’utilisateur de ce rôle dispose d’un accès en lecture et en écriture à toutes les machines virtuelles, mais d’un accès
en lecture seule à la structure fabric. En savoir plus.
Prise en charge du compte gMSA en tant que compte de service VMM
Un compte gMSA (Group Managed Service Account) permet d’améliorer la posture de sécurité et le confort
d’utilisation par le biais de la gestion automatique des mots de passe, de la gestion du nom de principal du service
(SPN ) et de la possibilité de déléguer la gestion à d’autres administrateurs.
VMM 2019 prend en charge l’utilisation de gMSA pour le compte de service du serveur d’administration. En
savoir plus.
NOTE
Les fonctionnalités et mises à jour de fonctionnalité suivantes ont été introduites dans VMM 1807 et sont incluses dans
VMM 2019.

Stockage
Prend en charge la sélection d’un CSV pour placer un nouveau VHD
VMM vous permet de sélectionner un volume partagé de cluster (CSV ) pour placer un nouveau disque dur virtuel
(VHD ).
Dans les versions antérieures de VMM, tout nouveau VHD d’une machine virtuelle était placé par défaut sur le
CSV où se trouvaient les VHD antérieurs associés à la machine virtuelle. Il n’y avait aucune option pour choisir un
autre CSV/dossier. En cas de problèmes liés au CSV, par exemple une insuffisance de la capacité de stockage ou
une surallocation des ressources, les utilisateurs devaient effectuer la migration du VHD, après l’avoir déployé.
Avec VMM 1807, vous pouvez désormais choisir l’emplacement du nouveau disque. Vous pouvez gérer ce disque
facilement en fonction des possibilités de stockage des CSV. En savoir plus.

Mise en réseau
Affichage des informations LLDP pour les périphériques réseau
VMM prend en charge le protocole LLDP (Link Layer Discovery Protocol). Vous pouvez désormais afficher les
propriétés des périphériques réseau et les informations relatives aux fonctionnalités des hôtes à partir de VMM. Le
système d’exploitation hôte doit correspondre à Windows 2016 ou version ultérieure.
Les fonctionnalités DataCenterBridging et DataCenterBridging-LLDP -Tools ont été activées sur les hôtes pour
extraire les propriétés LLDP. En savoir plus.
Convertir un commutateur SET en commutateur logique
VMM vous permet de convertir un commutateur SET (Switch Embedded Teaming) en commutateur logique à
l’aide de la console VMM. Dans les versions antérieures, cette fonctionnalité était uniquement prise en charge via
un script PowerShell. En savoir plus.
Gestion d’hôtes VMware
VMM prend en charge les serveurs VMware ESXi v6.5 dans la structure fabric VMM. Cette prise en charge
apporte aux administrateurs une flexibilité supplémentaire en leur permettant de gérer plusieurs hyperviseurs. En
savoir plus sur les versions de serveurs VMware prises en charge.
Prise en charge de la mise à jour de clusters S2D
VMM prend en charge la mise à jour d’un hôte ou d’un cluster S2D. Vous pouvez mettre à jour des hôtes ou des
clusters S2D individuels par rapport aux bases de référence configurées dans WSUS (Windows Server Update
Services). En savoir plus.

Autres
Prise en charge de SQL 2017
VMM prend en charge SQL 2017. Vous pouvez effectuer une mise à niveau de SQL 2016 vers SQL 2017.
NOTE
Les fonctionnalités et mises à jour de fonctionnalité suivantes ont été introduites dans VMM 1801 et sont incluses dans
VMM 2019.

Calcul
Virtualisation imbriquée
VMM prend en charge la fonctionnalité de virtualisation imbriquée qui vous permet d’exécuter Hyper-V dans une
machine virtuelle Hyper-V. En d’autres termes, avec la virtualisation imbriquée, un hôte Hyper-V peut être
virtualisé. La virtualisation imbriquée peut être activée hors bande à l’aide de la configuration de l’hôte Hyper-V et
PowerShell.
Vous pouvez utiliser cette fonctionnalité pour réduire vos dépenses d’infrastructure dans le cadre de scénarios de
développement, de test, de démonstration et de formation. Cette fonctionnalité vous permet également d’utiliser
des produits de gestion de virtualisation tiers avec l’hyperviseur Microsoft.
Vous pouvez activer ou désactiver la fonctionnalité de virtualisation imbriquée à l’aide de VMM. Vous pouvez
configurer la machine virtuelle en tant qu’hôte dans VMM et effectuer des opérations d’ordinateur hôte à partir de
VMM, sur cette machine virtuelle. Par exemple, l’optimisation dynamique VMM prend en compte un hôte de
machine virtuelle imbriquée pour la sélection élective. En savoir plus.
Migration d’une machine virtuelle VMware (machine virtuelle basée sur un microprogramme EFI ) vers une
machine virtuelle Hyper-V
La migration VMM actuelle pour les machines virtuelles VMware vers Hyper-V prend uniquement en charge la
migration de machines virtuelles basées sur le BIOS.
VMM permet la migration de machines virtuelles VMware basées sur EFI vers des machines virtuelles Hyper-V
2e génération. Les machines virtuelles VMware que vous migrez vers la plateforme Microsoft Hyper-V peuvent
tirer parti des fonctionnalités de Hyper-V 2ème génération.
Dans le cadre de cette version, l’Assistant Convertir la machine virtuelle effectue la migration de la machine
virtuelle selon le type de microprogramme (BIOS ou EFI), sélectionne et applique les valeurs par défaut de la
génération de machine virtuelle Hyper-V : Découvrez-en plus.
1. Les machines virtuelles basées sur le BIOS sont migrées vers une machine virtuelle Hyper-V de 1ère
génération.
2. Les machines virtuelles basées sur EFI sont migrées vers une machine virtuelle Hyper-V de génération 2.
Nous avons également apporté des améliorations au processus de conversion d'une machine virtuelle VMware,
maintenant jusqu'à 50 % plus rapide.
Amélioration des performances de l'actualisateur de l'hôte
L’actualisateur de l’hôte VMM a bénéficié de quelques mises à jour visant à améliorer ses performances.
Grâce à ces mises à jour, dans les scénarios où l’organisation gère un grand nombre d'hôtes et de machines
virtuelles avec des points de contrôle, vous noterez des améliorations importantes dans les performances de la
tâche.
Dans notre laboratoire, avec des instances VMM gérant 20 hôtes : chaque hôte gérant 45 à 100 machines
virtuelles, nous avons constaté une multiplication par 10 des performances.
Activer la session de console étendue
La connexion à la console dans VMM fournit une autre façon de connecter un bureau à distance à la machine
virtuelle. Ceci est particulièrement utile lorsque la machine virtuelle ne dispose d'aucune connectivité réseau ou
pour modifier une configuration de réseau qui risque d'interrompre la connectivité réseau. Actuellement, la
connexion de la console dans VMM prend uniquement en charge la session de base, dans laquelle le texte du
Presse-papiers peut seulement être collé via l'option de menu Taper le texte du Presse-papiers.
VMM prend en charge la session de console étendue qui permet d’effectuer les opérations Couper (Ctrl+X) ,
Copier (Ctrl+C ) et Coller (Ctrl+V ) sur le texte ANSI et les fichiers disponibles dans le Presse-papiers. Les
commandes de copier-coller pour texte et fichiers sont donc possibles depuis et vers la machine virtuelle. En savoir
plus.

Stockage
Amélioration dans la qualité de service (QoS ) de stockage de VMM
La qualité de service de stockage (SQoS ) permet de surveiller et gérer de façon centralisée les performances de
stockage des machines virtuelles à l’aide de Hyper-V et des rôles de serveur de fichiers avec montée en puissance
parallèle (SOFS ). La fonctionnalité améliore automatiquement l'équité des ressources de stockage entre plusieurs
machines virtuelles en utilisant le même cluster, et permet de définir des objectifs de performances basés sur la
stratégie.
VMM prend en charge les améliorations SQoS suivantes :
Extension de la prise en charge SQoS au-delà de S2D : vous pouvez désormais attribuer des stratégies QoS de
stockage à des réseaux de zone de stockage (SAN ). En savoir plus.
Prise en charge du cloud privé VMM : les stratégies de QoS de stockage peuvent maintenant être utilisées par
les clients du cloud VMM. En savoir plus.
Disponibilité des stratégies QoS de stockage en tant que modèles : vous pouvez définir des stratégies QoS de
stockage via des modèles d’ordinateur virtuel. En savoir plus.

Mise en réseau
Configuration de clusters invités dans SDN via VMM
Depuis l'introduction du réseau SDN (Software-Defined Networking) dans Windows Server 2016 et System
Center 2016, la configuration des clusters invités a subi des modifications.
Depuis l’introduction du contrôleur de réseau, les machines virtuelles connectées au réseau virtuel sont
uniquement autorisées à utiliser l’adresse IP attribuée par le contrôleur de réseau pour la communication. La
conception du réseau SDN s'inspire de la conception de la mise en réseau Azure et prend en charge la
fonctionnalité d'adresse IP flottante via un équilibreur de charge logiciel (SLB ), par exemple la mise en réseau
Azure.
VMM prend également en charge cette fonctionnalité d’adresse IP flottante par le biais de l’équilibreur de charge
logiciel (SLB ) dans les scénarios SDN. VMM 1801 prend en charge le clustering invité via une adresse IP virtuelle
(VIP ) d’équilibreur de charge interne (ILB ). L’équilibreur de charge interne utilise des ports d’analyse créés sur les
machines virtuelles du cluster invité afin d’identifier le nœud actif. À tout moment, le port d’analyse du nœud actif
uniquement répond à l’équilibrage de charge interne, et tout le trafic vers l’adresse IP virtuelle est routé vers le
nœud actif. . En savoir plus.
Configuration d'adresses IP virtuelles SLB via des modèles de service VMM
SDN dans Windows 2016 peut utiliser l'équilibrage de charge logiciel (SLB ) pour répartir uniformément le trafic
réseau entre les charges de travail gérées par le fournisseur de services et les clients. Actuellement, VMM 2016
prend en charge le déploiement d'adresses IP virtuelles (VIP ) SLB à l’aide de PowerShell.
VMM prend en charge la configuration d’adresses IP virtuelles d’équilibreur de charge logiciel durant le
déploiement d’une application à plusieurs niveaux à l’aide de modèles de service. En savoir plus.
Configuration de réseaux de machines virtuelles chiffrés via VMM
VMM prend en charge le chiffrement des réseaux de machines virtuelles. Avec la nouvelle fonctionnalité de
réseaux chiffrés, un chiffrement de bout en bout peut être facilement configuré sur les réseaux d’ordinateurs
virtuels à l’aide du contrôleur de réseau (NC ). Ce chiffrement empêche la lecture et la manipulation du trafic entre
deux ordinateurs virtuels sur le même réseau et sur le même sous-réseau.
Le contrôle du chiffrement s'effectue au niveau du sous-réseau, et le chiffrement peut être activé ou désactivé pour
chaque sous-réseau du réseau d’ordinateurs virtuels. En savoir plus.

Sécurité
Prise en charge des machines virtuelles protégées Linux
Windows Server 2016 a introduit le concept de machine virtuelle dotée d’une protection maximale pour les
machines virtuelles Windows. Les machines virtuelles protégées offrent une protection contre les actions des
administrateurs malveillants lorsque les données de ces machines virtuelles sont au repos ou quand un logiciel
non approuvé s’exécute sur les hôtes Hyper-V.
Avec Windows Server 1709, Hyper-V introduit la prise en charge du provisionnement de machines virtuelles Linux
dotées d’une protection maximale et cette prise en charge a été étendue à VMM. En savoir plus.
Configuration du service HGS de secours
Composant essentiel permettant aux services de protection de clé et d'attestation d'exécuter des machines
virtuelles protégées sur des hôtes Hyper-V, le service Guardian hôte (HGS ) doit être opérationnel même en cas de
sinistre. Windows Server 1709 intègre la prise en charge du service HGS de secours.
Avec VMM, un hôte protégé peut être configuré avec une paire d’URL SGH principale et secondaire (URI de
protection de clé et d’attestation). Cette fonctionnalité autorise des scénarios tels que les déploiements de
structures fabric protégées couvrant deux centres de données à des fins de récupération d’urgence, l’exécution du
service SGH sous forme de machines virtuelles dotées d’une protection maximale, etc.
L'URL HGS principale sera toujours utilisée en priorité par rapport à l'URL secondaire. Si le service SGH principal
ne répond pas après le délai d’attente approprié et le nombre de tentatives, l’opération est retentée avec le service
secondaire. Les opérations suivantes privilégieront toujours le service principal ; le service secondaire servira
uniquement si le serveur principal échoue. En savoir plus.

Intégration Azure
Gestion des abonnements Azure basés sur Azure Resource Manager et spécifiques à une région
Actuellement, le plug-in VMM Azure prend en charge uniquement les machines virtuelles (VM ) classiques et les
régions Azure publiques.
VMM 1801 prend en charge la gestion des machines virtuelles basées sur Azure Resource Manager,
l’authentification Azure Active Directory créée avec le nouveau portail Azure et les abonnements Azure spécifiques
à une région (en l’occurrence, les régions Azure Allemagne, Chine et US Government). En savoir plus.
Cet article détaille les nouvelles fonctionnalités prises en charge dans System Center 1807 - Virtual Machine
Manager (VMM ).

Nouveautés de System Center 1807 - Virtual Machine Manager


Consultez les sections suivantes pour plus d’informations sur les nouvelles fonctionnalités prises en charge dans
VMM 1807.
NOTE
Pour afficher les bogues résolus et les instructions d’installation pour VMM 1807, consultez l’article de la base de
connaissances 4135364.

Stockage
Prend en charge la sélection d’un CSV pour placer un nouveau VHD
VMM 1807 vous permet de sélectionner un CSV (volume partagé de cluster) pour placer un nouveau VHD
(disque dur virtuel).
Dans les versions antérieures de VMM, tout nouveau VHD d’une machine virtuelle était placé par défaut sur le
CSV où se trouvaient les VHD antérieurs associés à la machine virtuelle. Il n’y avait aucune option pour choisir un
autre CSV/dossier. En cas de problèmes liés au CSV, par exemple une insuffisance de la capacité de stockage ou
une surallocation des ressources, les utilisateurs devaient effectuer la migration du VHD, après l’avoir déployé.
Avec VMM 1807, vous pouvez désormais choisir l’emplacement du nouveau disque. Vous pouvez gérer ce disque
facilement en fonction des possibilités de stockage des CSV. En savoir plus.

Mise en réseau
Affichage des informations LLDP pour les périphériques réseau
VMM 1807 prend en charge le protocole LLDP (Link Layer Discovery Protocol). Vous pouvez désormais afficher
les propriétés des périphériques réseau et les informations relatives aux fonctionnalités des hôtes à partir de VMM.
Le système d’exploitation hôte doit correspondre à Windows 2016 ou version ultérieure.
Les fonctionnalités DataCenterBridging et DataCenterBridging-LLDP -Tools ont été activées sur les hôtes pour
extraire les propriétés LLDP. En savoir plus.
Convertir un commutateur SET en commutateur logique
VMM 1807 vous permet de convertir un commutateur SET (Switch Embedded Teaming) en commutateur logique
à l’aide de la console VMM. Dans les versions antérieures, cette fonctionnalité était uniquement prise en charge via
un script PowerShell. En savoir plus.
Gestion d’hôtes VMware
VMM 1807 prend en charge les serveurs VMware ESXi v6.5 dans l’infrastructure VMM. Cette prise en charge
apporte aux administrateurs une flexibilité supplémentaire en leur permettant de gérer plusieurs hyperviseurs. En
savoir plus sur les versions de serveurs VMware prises en charge.
Prise en charge de la mise à jour de clusters S2D
VMM 1807 prend en charge la mise à jour d’un hôte ou d’un cluster S2D. Vous pouvez mettre à jour des hôtes ou
des clusters S2D individuels par rapport aux bases de référence configurées dans WSUS (Windows Server Update
Services). En savoir plus.

Autres
Prise en charge de SQL 2017
VMM 1807 prend en charge SQL 2017. Vous pouvez effectuer une mise à niveau de SQL 2016 vers SQL 2017.
Cet article détaille les nouvelles fonctionnalités prises en charge dans System Center 1801 - Virtual Machine
Manager (VMM ).
Cet article détaille les nouvelles fonctionnalités prises en charge dans System Center 2016 - Virtual Machine
Manager (VMM ).
Nouveautés de System Center 1801 - Virtual Machine Manager
Consultez les sections suivantes pour plus d’informations sur les nouvelles fonctionnalités prises en charge dans
VMM 1801.

Calcul
Virtualisation imbriquée
VMM prend en charge la fonctionnalité de virtualisation imbriquée qui vous permet d’exécuter Hyper-V dans une
machine virtuelle Hyper-V. En d’autres termes, avec la virtualisation imbriquée, un hôte Hyper-V peut être
virtualisé. La virtualisation imbriquée peut être activée hors bande à l’aide de la configuration de l’hôte Hyper-V et
PowerShell.
Vous pouvez utiliser cette fonctionnalité pour réduire vos dépenses d’infrastructure dans le cadre de scénarios de
développement, de test, de démonstration et de formation. Cette fonctionnalité vous permet également d’utiliser
des produits de gestion de virtualisation tiers avec l’hyperviseur Microsoft.
Vous pouvez activer ou désactiver la fonctionnalité de virtualisation imbriquée à l’aide de SCVMM 1801. Vous
pouvez configurer la machine virtuelle en tant qu’hôte dans VMM et effectuer des opérations d’ordinateur hôte à
partir de VMM, sur cette machine virtuelle. Par exemple, l’optimisation dynamique VMM prend en compte un hôte
de machine virtuelle imbriquée pour la sélection élective. En savoir plus.
Migration d’une machine virtuelle VMware (machine virtuelle basée sur un microprogramme EFI ) vers une
machine virtuelle Hyper-V
La migration VMM actuelle pour les machines virtuelles VMware vers Hyper-V prend uniquement en charge la
migration de machines virtuelles basées sur le BIOS.
La version VMM 1801 permet la migration de machines virtuelles VMware basées sur EFI vers des machines
virtuelles VMware Hyper-V de génération 2. Les machines virtuelles VMware que vous migrez vers la plateforme
Microsoft Hyper-V peuvent tirer parti des fonctionnalités de Hyper-V 2ème génération.
Dans le cadre de cette version, l’Assistant Convertir la machine virtuelle effectue la migration de la machine
virtuelle selon le type de microprogramme (BIOS ou EFI), sélectionne et applique les valeurs par défaut de la
génération de machine virtuelle Hyper-V : Découvrez-en plus.
1. Les machines virtuelles basées sur le BIOS sont migrées vers une machine virtuelle Hyper-V de 1ère
génération.
2. Les machines virtuelles basées sur EFI sont migrées vers une machine virtuelle Hyper-V de génération 2.
Nous avons également apporté des améliorations au processus de conversion d'une machine virtuelle VMware,
maintenant jusqu'à 50 % plus rapide.
Amélioration des performances de l'actualisateur de l'hôte
L’actualisateur de l’hôte VMM 1801 a bénéficié de quelques mises à jour visant à améliorer ses performances.
Grâce à ces mises à jour, dans les scénarios où l’organisation gère un grand nombre d'hôtes et de machines
virtuelles avec des points de contrôle, vous noterez des améliorations importantes dans les performances de la
tâche.
Dans notre laboratoire, avec des instances VMM gérant 20 hôtes : chaque hôte gérant 45 à 100 machines
virtuelles, nous avons constaté une multiplication par 10 des performances.
Activer la session de console étendue
La connexion à la console dans VMM fournit une autre façon de connecter un bureau à distance à la machine
virtuelle. Ceci est particulièrement utile lorsque la machine virtuelle ne dispose d'aucune connectivité réseau ou
pour modifier une configuration de réseau qui risque d'interrompre la connectivité réseau. Actuellement, la
connexion de la console dans VMM prend uniquement en charge la session de base, dans laquelle le texte du
Presse-papiers peut seulement être collé via l'option de menu Taper le texte du Presse-papiers.
VMM 1801 prend en charge la session de console étendue qui permet d’effectuer les opérations Couper (Ctrl+X)
, Copier (Ctrl+C ) et Coller (Ctrl+V ) sur le texte ANSI et les fichiers disponibles dans le Presse-papiers. Par
conséquent, les commandes de copier-coller pour texte et fichiers sont possibles depuis et vers la machine
virtuelle. En savoir plus.

Stockage
Amélioration dans la qualité de service (QoS ) de stockage de VMM
La qualité de service de stockage (SQoS ) permet de surveiller et gérer de façon centralisée les performances de
stockage des machines virtuelles à l’aide de Hyper-V et des rôles de serveur de fichiers avec montée en puissance
parallèle (SOFS ). La fonctionnalité améliore automatiquement l'équité des ressources de stockage entre plusieurs
machines virtuelles en utilisant le même cluster, et permet de définir des objectifs de performances basés sur la
stratégie.
VMM 1801 prend en charge les améliorations SQoS suivantes :
Extension de la prise en charge SQoS au-delà de S2D : vous pouvez désormais attribuer des stratégies QoS de
stockage à des réseaux de zone de stockage (SAN ). En savoir plus.
Prise en charge du cloud privé VMM : les stratégies de QoS de stockage peuvent maintenant être utilisées par
les clients du cloud VMM. En savoir plus.
Disponibilité des stratégies QoS de stockage en tant que modèles : vous pouvez définir des stratégies QoS de
stockage via des modèles d’ordinateur virtuel. En savoir plus.

Mise en réseau
Configuration de clusters invités dans SDN via VMM
Depuis l'introduction du réseau SDN (Software-Defined Networking) dans Windows Server 2016 et System
Center 2016, la configuration des clusters invités a subi des modifications.
Depuis l’introduction du contrôleur de réseau, les machines virtuelles connectées au réseau virtuel sont
uniquement autorisées à utiliser l’adresse IP attribuée par le contrôleur de réseau pour la communication. La
conception du réseau SDN s'inspire de la conception de la mise en réseau Azure et prend en charge la
fonctionnalité d'adresse IP flottante via un équilibreur de charge logiciel (SLB ), par exemple la mise en réseau
Azure.
VMM 1801 prend également en charge cette fonctionnalité d’adresse IP flottante via l’équilibreur de charge
logiciel (SLB ) dans les scénarios SDN. VMM 1801 prend en charge le clustering invité via une adresse IP virtuelle
(VIP ) d’équilibreur de charge interne (ILB ). L’équilibreur de charge interne utilise des ports d’analyse créés sur les
machines virtuelles du cluster invité afin d’identifier le nœud actif. À tout moment, le port d'analyse du nœud actif
uniquement répond à l’équilibrage de charge interne, et tout le trafic vers l’adresse IP virtuelle est routé vers le
nœud actif. . En savoir plus.
Configuration d'adresses IP virtuelles SLB via des modèles de service VMM
SDN dans Windows 2016 peut utiliser l'équilibrage de charge logiciel (SLB ) pour répartir uniformément le trafic
réseau entre les charges de travail gérées par le fournisseur de services et les clients. Actuellement, VMM 2016
prend en charge le déploiement d'adresses IP virtuelles (VIP ) SLB à l’aide de PowerShell.
Avec VMM 1801, VMM prend en charge la configuration d’adresses IP virtuelles d’équilibreur de charge logiciel
lors du déploiement d’une application à plusieurs niveaux à l’aide de modèles de service. En savoir plus.
Configuration de réseaux de machines virtuelles chiffrés via VMM
VMM 1801 prend en charge le chiffrement des réseaux de machines virtuelles. Avec la nouvelle fonctionnalité de
réseaux chiffrés, un chiffrement de bout en bout peut être facilement configuré sur les réseaux d’ordinateurs
virtuels à l’aide du contrôleur de réseau (NC ). Ce chiffrement empêche la lecture et la manipulation du trafic entre
deux ordinateurs virtuels sur le même réseau et sur le même sous-réseau.
Le contrôle du chiffrement s'effectue au niveau du sous-réseau, et le chiffrement peut être activé ou désactivé pour
chaque sous-réseau du réseau d’ordinateurs virtuels. En savoir plus.

Sécurité
Prise en charge des machines virtuelles protégées Linux
Windows Server 2016 a introduit le concept de machine virtuelle dotée d’une protection maximale pour les
machines virtuelles Windows. Les machines virtuelles protégées offrent une protection contre les actions des
administrateurs malveillants lorsque les données de ces machines virtuelles sont au repos ou quand un logiciel
non approuvé s’exécute sur les hôtes Hyper-V.
Avec Windows Server 1709, Hyper-V introduit la prise en charge du provisionnement de machines virtuelles Linux
dotées d’une protection maximale et cette prise en charge a été étendue à VMM 1801. En savoir plus.
Configuration du service HGS de secours
Composant essentiel permettant aux services de protection de clé et d'attestation d'exécuter des machines
virtuelles protégées sur des hôtes Hyper-V, le service Guardian hôte (HGS ) doit être opérationnel même en cas de
sinistre. Windows Server 1709 intègre la prise en charge du service HGS de secours.
Avec VMM 1801, un hôte protégé peut être configuré avec une paire d’URL SGH principale et secondaire (URI de
protection de clé et d’attestation). Cette fonctionnalité autorise des scénarios tels que les déploiements de
structures fabric protégées couvrant deux centres de données à des fins de récupération d’urgence, l’exécution du
service SGH sous forme de machines virtuelles dotées d’une protection maximale, etc.
L'URL HGS principale sera toujours utilisée en priorité par rapport à l'URL secondaire. Si le service SGH principal
ne répond pas après le délai d’attente approprié et le nombre de tentatives, l’opération est retentée avec le service
secondaire. Les opérations suivantes privilégieront toujours le service principal ; le service secondaire servira
uniquement si le serveur principal échoue. En savoir plus.

Intégration Azure
Gestion des abonnements Azure basés sur Azure Resource Manager et spécifiques à une région
Actuellement, le plug-in VMM Azure prend en charge uniquement les machines virtuelles (VM ) classiques et les
régions Azure publiques.
VMM 1801 prend en charge la gestion des machines virtuelles basées sur Azure Resource Manager,
l’authentification Azure Active Directory créée avec le nouveau portail Azure et les abonnements Azure spécifiques
à une région (en l’occurrence, les régions Azure Allemagne, Chine et US Government). En savoir plus.

Nouveautés de VMM 2016


Consultez les sections suivantes pour plus d’informations sur les nouvelles fonctionnalités prises en charge dans
VMM 2016.

Calcul
Gestion complète du cycle de vie des hôtes et machines virtuelles Nano Server
Vous pouvez configurer et gérer des hôtes Nano Server et des machines virtuelles dans l’infrastructure VMM. En
savoir plus.
Mise à niveau propagée de clusters hôtes Windows Server 2012 R2
Vous pouvez désormais mettre à niveau des clusters Hyper-V et de serveurs de fichiers avec montée en puissance
parallèle (SOFS ) dans l’infrastructure VMM de Windows Server 2012 R2 vers Windows Server 2016, sans temps
d’arrêt pour les charges de travail hôtes. VMM gère l’intégralité du flux de travail. Il draine le nœud, le supprime du
cluster, réinstalle le système d’exploitation et le rajoute dans le cluster. En savoir plus sur les mises à niveau
propagées pour les clusters Hyper-V et les clusters SOFS.
Création de clusters Hyper-V et SOFS
Il existe un flux de travail simplifié pour créer des clusters Hyper-V et SOFS :
Déploiement complet de clusters hôtes Hyper-V : Le déploiement d’un cluster hôte Hyper-V à partir de
systèmes nus se déroule à présent en une seule étape. En savoir plus
Ajout d’un nœud complet à un cluster hôte Hyper-V ou un cluster SOFS existant : Vous pouvez
maintenant ajouter directement un système nu à un cluster Hyper-V ou SOFS existant.
Nouvelles opérations pour l’exécution de machines virtuelles
Vous pouvez désormais augmenter/réduire la mémoire statique et ajouter/supprimer une carte réseau virtuelle
pour une machine virtuelle en cours d’exécution. En savoir plus.
Points de contrôle de production
Vous pouvez désormais créer des points de contrôle de production pour les machines virtuelles. Ces points de
contrôle sont basés sur le Service VSS et sont cohérents avec les applications (à la différence des points de
contrôle standards basés sur la technologie de l’état de mise en mémoire qui ne le sont pas). En savoir plus.
App-V pour Server
L’application Server App-V dans les modèles de service n’est plus disponible dans VMM 2016. Vous ne pouvez
pas créer de modèles ou déployer de nouveaux services avec l’application Server App-V. Si vous mettez à niveau
VMM 2012 R2 et que vous avez un service avec l’application Server App-V, le déploiement existant continue de
fonctionner. Toutefois, après la mise à niveau, vous ne pouvez pas monter en charge le niveau avec l’application
Server App-V. Vous pouvez monter en charge les autres niveaux.

Stockage
Déployer et gérer des clusters de stockage avec des espaces de stockage direct (S2D)
Les espaces de stockage directs dans Windows Server 2016 vous permettent de créer des systèmes de stockage à
haut niveau de disponibilité sur Windows Server. Vous pouvez utiliser VMM pour créer un serveur de fichiers avec
montée en puissance parallèle exécutant Windows Server 2016 et le configurer avec des espaces de stockage
direct. Après sa configuration, vous pouvez y créer des pools de stockage et des partages de fichiers. En savoir plus.
Réplica de stockage
Dans VMM 2016, vous pouvez utiliser le réplica de stockage Windows pour protéger les données d’un volume en
effectuant une réplication synchrone entre les volumes principal et secondaire (récupération). Vous pouvez
déployer les volumes principal et secondaire sur un seul cluster, sur deux clusters distincts ou sur deux serveurs
autonomes. Vous utilisez PowerShell pour configurer le réplica de stockage et exécuter le basculement. En savoir
plus
Qualité de service de stockage
Vous pouvez configurer la qualité de service du stockage pour garantir que les disques, les machines virtuelles, les
applications et les clients ne descendent pas en dessous d’une certaine qualité de ressource quand les hôtes et le
stockage sont surchargés. Vous pouvez configurer la qualité de service pour le stockage dans l’infrastructure
VMM.

Mise en réseau
Software Defined Networking (SDN )
Dans VMM 2016, vous pouvez déployer la pile SDN entière à l’aide de modèles de service VMM.
Vous pouvez déployer et gérer un contrôleur de réseau à plusieurs nœuds dans un sous-réseau. Une fois que
vous avez déployé et intégré le contrôleur de réseau, vous pouvez spécifier que les composants d’infrastructure
doivent être gérés avec SDN, pour fournir une connectivité aux machines virtuelles clientes et définir des
stratégies.
Vous pouvez déployer et configurer un équilibreur de charge logiciel pour distribuer le trafic dans des réseaux
gérés par le contrôleur réseau. L’équilibreur de charge logiciel peut être utilisé pour les règles NAT de trafic
entrant et sortant.
Vous pouvez déployer et configurer un pool de passerelles Windows Server avec une redondance M+N. Après
avoir déployé la passerelle, vous connectez un réseau client à un réseau de fournisseur d’hébergement ou à
votre propre réseau de centre de données distant à l’aide de GRE S2S, IPSec S2S ou L3.
Isolation et filtrage du trafic réseau
Vous pouvez limiter et séparer le trafic réseau en spécifiant des ACL de port sur des réseaux de machines
virtuelles, des sous-réseaux virtuels, des interfaces réseau ou l’intégralité d’un tampon VMM à l’aide du contrôleur
de réseau et de PowerShell. En savoir plus.
Nommage de la carte réseau virtuelle
Quand vous déployez une machine virtuelle, vous pouvez exécuter un script de post-déploiement sur le système
d’exploitation invité pour configurer des cartes réseau virtuelles. Auparavant, cette opération était compliquée, car il
n’existait pas de moyen simple de distinguer les différentes cartes réseau virtuelles au moment du déploiement.
Maintenant, pour les machines virtuelles de 2e génération déployées sur des hôtes Hyper-V exécutant Windows
Server 2016, vous pouvez nommer la carte réseau virtuelle dans un modèle de machine virtuelle. Cela revient au
même que d’utiliser le nommage cohérent d’appareils pour une carte réseau physique.
Gestion SDN libre -service à l’aide de Windows Azure Pack (WAP)
Vous pouvez fournir des fonctionnalités de libre-service pour l’infrastructure gérée par le contrôleur de réseau. Ces
fonctionnalités sont notamment la création et la gestion de réseaux de machines virtuelles, la configuration de
connexions IPSec S2S et la configuration d’options NAT pour les machines virtuelles clientes et de l’infrastructure
dans votre centre de données.
Déploiement de commutateur logique sur des hôtes
L’interface de création d’un commutateur logique a été simplifiée pour faciliter la sélection des paramètres.
Vous pouvez utiliser directement Hyper-V pour configurer un commutateur virtuel standard sur un hôte géré,
puis utiliser VMM pour convertir le commutateur virtuel standard en commutateur logique VMM, que vous
appliquez ensuite sur des hôtes supplémentaires.
Quand vous appliquez un commutateur logique sur un hôte particulier, si l’opération n’aboutit pas
complètement, elle est annulée et les paramètres de l’hôte restent inchangés. L’amélioration de la journalisation
facilite le diagnostic des échecs.

Sécurité
Déploiement d’hôtes Service Guardian
Vous pouvez configurer et gérer des hôtes Service Guardian et des machines virtuelles protégées dans
l’infrastructure VMM pour offrir une protection contre les administrateurs d’hôtes malveillants et les logiciels
malveillants.
Vous pouvez gérer des hôtes Service Guardian dans l’infrastructure de calcul VMM. Vous configurez des hôtes
Service Guardian pour communiquer avec des serveurs SGH et vous pouvez spécifier des stratégies d’intégrité
du code qui limitent les logiciels pouvant s’exécuter en mode noyau sur l’hôte.
Vous pouvez convertir des machines virtuelles existantes en machines virtuelles protégées et déployer de
nouvelles machines virtuelles protégées.

Étapes suivantes
Connaitre la configuration système de VMM
Planifier l’installation de VMM
Notes de publication de System Center Virtual
Machine Manager
22/03/2019 • 38 minutes to read

Cet article liste les notes de publication de System Center 2019 - Virtual Machine Manager (VMM ).

Notes de publication de VMM 2019


Les sections suivantes récapitulent les notes de publication de VMM 2019. Elles incluent les problèmes connus et
les solutions de contournement.

Échec de la suppression d’un nœud de cluster avec l’indicateur


CleanUpDisks
Description : Quand vous supprimez un nœud de cluster du cluster Windows Server 2019 S2D avec un
indicateur CleanUpDisks, la suppression échoue avec l’erreur Impossible d’obtenir l’instance spécifiée
MSFT_StorageJob dans les scénarios suivants.
La capacité de stockage est inadéquate dans les serveurs restants pour prendre en charge tous les volumes.
Le nombre de domaines d’erreur pour assurer la résilience du volume est insuffisant.
Solution de contournement : Vérifiez les éléments suivants :
La capacité de stockage disponible est adéquate dans les serveurs restants pour prendre en charge tous les
volumes.
Le nombre de domaines d’erreur pour assurer la résilience de vos volume est suffisant.

Échec de l’ajout d’un dispositif de stockage doté d’une interface de


gestion SMI-S
Description : L’ajout d’un dispositif de stockage doté d’une interface de gestion SMI-S échoue avec l’erreur
L’inscription du fournisseur de stockage a échoué avec le code d’erreur WsManMIInvokeFailed quand System
Center Virtual Machine Manager (VMM ) 2019 est installé sur Windows Server 2019.
Solution de contournement : VMM dépend du service Gestion du stockage Windows basé sur des normes pour
gérer les appareils de stockage à l’aide de SMI-S. Vérifiez que le service est démarré avant d’essayer d’ajouter le
dispositif de stockage.

Windows Server 2019 ne prend pas en charge les réseaux HNVv1


Description : Windows Server 2019 ne prend pas en charge HNVv1. Si HNVv1 est en cours d’utilisation, le
cluster qui utilise HNVv1 ne doit pas être mis à niveau vers Windows Server 2019 à l’aide d’une mise à niveau
propagée de cluster.
Solution de contournement : Migrez hors de HNVv1 vers SDNv2 sur Windows Server 2016 avant d’utiliser la
mise à niveau propagée de cluster vers Windows Server 2019.

Les derniers correctifs d’accessibilité à la console ne sont pas


disponibles
Description : Les derniers correctifs d’accessibilité dans la console risquent de ne pas être disponibles quand vous
utilisez .NET 4.7 durant l’installation de la console VMM.
Solution de contournement : Nous vous recommandons d'utiliser .NET 4.8. Pour obtenir des informations
détaillées sur la migration vers .NET 4.8, consultez l’article sur la migration de .NET.

La connectivité des cartes principales pour le SLB MUX ne fonctionne


pas comme prévu.
Description : La connectivité des cartes principales du SLB MUX peut ne pas fonctionner comme prévu après la
migration d’une machine virtuelle.
Solution de contournement : Les utilisateurs peuvent effectuer un « scale-in/scale-out » dans la machine
virtuelle du SLB MUX.

Échec de la mise à niveau cumulative de cluster


Description : La mise à niveau cumulative de cluster (CRU ) échoue pendant la phase Connecter l’hôte Hyper-V à
des groupes de stockage si le disque dur virtuel (VHD ) Windows Server 2019 dans le serveur de bibliothèque
utilisé comme profil d’ordinateur pour le redéploiement du système d’exploitation n’est pas installé avec les
dernières mises à jour.
Solution de contournement : Pour résoudre cette erreur, installez toutes les mises à jour en attente sur le disque
dur virtuel et redémarrez la tâche CRU.
Pour éviter ce problème, avant le déclenchement de la tâche CRU, veillez à installer les dernières mises à jour du
système d’exploitation sur le disque dur virtuel à utiliser pour la tâche CRU.

L’optimisation dynamique du stockage ne déclenche pas de migration


des disques durs virtuels, même si les critères d’optimisation sont
remplis
Description : L’optimisation dynamique du stockage doit déclencher la migration des disques durs virtuels entre
volumes partagés de cluster (CSV ) quand l’espace de stockage libre dans l’un de ces volumes passe en dessous du
seuil d’espace disque défini dans la page Optimisation dynamique et quand les critères d’agressivité sont remplis.
Mais dans certains cas, les disques durs virtuels ne sont pas migrés alors que toutes les autres conditions
d’optimisation dynamique du stockage sont remplies.
Solution de contournement : Pour garantir le déclenchement de la migration du stockage, effectuez les étapes
suivantes :
1. Vérifiez le HostVolumeID à l’aide de l’applet de commande Get-SCStorageVolume. Si le HostVolumeID
retourne Null pour le volume, actualisez la machine virtuelle et reprocédez à l’optimisation dynamique du
stockage.
2. Vérifiez le DiskSpacePlacementLevel du groupe hôte avec l’applet de commande Get-SCHostResever. Affectez à
DiskSpacePlacementLevel la valeur de l’espace disque définie dans les paramètres de réserve de ressources de
l’ordinateur hôte de l’Assistant Optimisation dynamique.

Le disque d’optimisation dynamique du stockage effectue plusieurs


migrations de disque dur virtuel de suite
Description : S’il existe une non-correspondance des niveaux d’avertissement d’espace disque entre les groupes
hôtes ayant le même partage de fichiers, cela peut entraîner plusieurs migrations vers et depuis ce partage de
fichiers et impacter les performances de l’optimisation dynamique du stockage.
Solution de contournement : Nous vous recommandons de ne pas mettre en place un partage de fichiers entre
les différents clusters où l’optimisation dynamique du stockage est activée.

La supervision des performances pour le serveur VMM échoue avec le


message Accès refusé
Description : Dans un scénario où Operations Manager supervise VMM, la supervision des performances du
serveur VMM échoue avec l’erreur d’événement Accès refusé. Les utilisateurs du service ne sont pas autorisés à
accéder au journal des événements VirtualMachineManager-Server/Operational.
Solution de contournement : Changez le descripteur de sécurité pour le registre du journal des événements
opérationnels avec la commande suivante, puis redémarrez les services Journal des événements et Journal
d’intégrité.

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-


VirtualMachineManager-Server/Operational /v ChannelAccess /t REG_SZ /d O:BAG:SYD:(D;;0xf0007;;;AN)
(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x3;;;NS)(A;;0x1;;;IU)(A;;0x1;;;SU)"

Cette commande ajoute l’utilisateur du service à la liste des utilisateurs autorisés à accéder au journal des
événements VirtualMachineManager-Server/Operational.
Cet article répertorie les notes de publication de System Center 1807 - Virtual Machine Manager (VMM ).

Notes de publication de VMM 1807


Les sections suivantes récapitulent les notes de publication de VMM 1807. Elles incluent les problèmes connus et
les solutions de contournement.

Les derniers correctifs d’accessibilité à la console ne sont pas


disponibles
Description : Les derniers correctifs d’accessibilité dans la console risquent de ne pas être disponibles quand vous
utilisez .NET 4.7 durant l’installation de la console VMM.
Solution de contournement : Nous vous recommandons d’utiliser .NET 4.7.1 durant l’installation de la console
VMM. Pour plus d’informations sur la migration vers .NET 4.7.1, consultez l’article sur la migration de .NET .

La connectivité des cartes principales pour le SLB MUX ne fonctionne


pas comme prévu.
Description : La connectivité des cartes principales du SLB MUX peut ne pas fonctionner comme prévu après la
migration d’une machine virtuelle.
Solution de contournement : Les utilisateurs peuvent effectuer un « scale-in/scale-out » dans la machine
virtuelle du SLB MUX.

Problèmes de connectivité avec les adresses SLB


Description : Avec les adresses IP frontend et backend attribuées aux machines virtuelles SLB MUX, vous pouvez
rencontrer des problèmes de connectivité si l’option Inscrire cette adresse de connexion dans DNS est
sélectionnée.
Solution de contournement : Désélectionnez l’option pour éviter les problèmes rencontrés avec ces adresses IP.

L’intégration de VMM avec Azure Site Recovery ne prend pas en


charge les versions de DRA antérieures à la version 5.1.3100
Description : Si vous utilisez l’intégration de VMM avec Azure Site Recovery, VMM prend en charge DRA (Data
Recovery Agent) version 5.1.3100 ou ultérieure. Les versions antérieures ne sont pas prises en charge.
Solution de contournement : Suivez les étapes ci-dessous et mettez à niveau la version de DRA :
1. Désinstallez la version existante de DRA
2. Installez le correctif VMM 1807
3. Installez la version 5.1.3100 ou une version ultérieure.

L’actualisation de l’hôte/du cluster peut prendre plus de temps, s’il


existe un grand nombre de définitions de réseau logique
Description : Quand il existe un grand nombre de définitions de réseau logique dans l’environnement,
l’actualisation du cluster/de l’hôte peut prendre plus de temps que prévu.
Cet article liste les notes de publication de System Center 2016 - Virtual Machine Manager (VMM ).

Notes de publication de VMM 1801


Les sections suivantes récapitulent les notes de publication de VMM 1801 et englobent les problèmes connus et
les solutions de contournement.

Les derniers correctifs d’accessibilité à la console ne sont pas


disponibles
Description : Les derniers correctifs d’accessibilité dans la console risquent de ne pas être disponibles quand vous
utilisez .NET 4.7 durant l’installation de la console VMM.
Solution de contournement : Nous vous recommandons d’utiliser .NET 4.7.1 durant l’installation de la console
VMM. Pour plus d’informations sur la migration vers .NET 4.7.1, consultez l’article sur la migration de .NET .

La connectivité des cartes principales pour le SLB MUX ne fonctionne


pas comme prévu.
Description : La connectivité des cartes principales du SLB MUX peut ne pas fonctionner comme prévu après la
migration d’une machine virtuelle.
Solution de contournement : Les utilisateurs peuvent effectuer un « scale-in/scale-out » dans la machine
virtuelle du SLB MUX.

Problèmes de connectivité avec les adresses SLB


Description : Avec les adresses IP frontend et backend attribuées aux machines virtuelles SLB MUX, vous pouvez
rencontrer des problèmes de connectivité si l’option Inscrire cette adresse de connexion dans DNS est
sélectionnée.
Solution de contournement : Désélectionnez l’option pour éviter les problèmes rencontrés avec ces adresses IP.

La mise à niveau peut échouer si le nom d’une classification de port par


défaut a été modifié
Description : Lorsque vous modifiez le nom d’origine d’une classification de port par défaut et que vous essayez
ensuite de mettre à niveau vers VMM 1801, la mise à niveau peut échouer avec le message d’erreur suivant dans le
journal d’installation VMM.
Violation de contrainte de CLÉ PRIMAIRE « PK_tbl_NetMan_PortClassification ». Impossible d’insérer une clé
dupliquée dans l’objet « dbo.tbl_NetMan_PortClassification » .
Solution de contournement : Rétablissez le nom d’origine de la classification de port, puis déclenchez la mise à
niveau. Après la mise à niveau, vous pouvez modifier le nom par défaut.

Notes de publication pour VMM 2016


Les sections suivantes récapitulent les notes de publication de VMM 2016 et englobent les problèmes connus, les
correctifs et les solutions de contournement.

Déploiement de VMM
L’importation de la console d’administration VMM peut échouer
Description : Si vous importez le module additionnel de la console d’administration VMM en utilisant un compte
non administrateur, la console se bloque. Cela est dû au fait que le module additionnel de la console est stocké à
l’emplacement « C:\Program Files\ », auquel seuls les comptes administrateur ont accès. Solution de
contournement : Stockez le module complémentaire de la console à un emplacement qui n’a pas besoin d’un
accès administrateur, puis importez-le.

Stockage
La promotion d’une machine virtuelle à un haut niveau de disponibilité peut échouer.
Description : Vous créez une machine virtuelle sur un stockage local, vous la démarrez et vous créez des points de
contrôle. Si vous essayez de la migrer et de la promouvoir en tant que machine virtuelle à haute disponibilité dans
un cluster, la migration peut échouer. Solution de contournement : Avant d’exécuter la migration, supprimez le
point de contrôle en cours d’exécution et arrêtez la machine virtuelle.
La migration d’une machine virtuelle d’un volume partagé de cluster vers un stockage à numéro d’unité logique
peut échouer
Description : Vous créez une machine virtuelle à haute disponibilité à l’aide du stockage CSV, vous ajoutez un
numéro d’unité logique comme stockage disponible sur le cluster et vous migrez la machine virtuelle du stockage
CSV vers le stockage à numéro d’unité logique. Si le stockage de machine virtuelle et le numéro d’unité logique
sont sur le même nœud, la migration réussit. Si ce n’est pas le cas, la migration échoue. Solution de
contournement : Si la machine virtuelle ne figure pas sur le nœud de cluster sur lequel le stockage à numéro
d’unité logique est inscrit, placez-la à cet endroit. Ensuite, migrez la machine virtuelle vers le stockage à numéro
d’unité logique.
La capacité des périphériques de stockage NAS s’affiche comme étant de 0 Go.
Description : VMM affiche la valeur 0 Go comme Capacité totale et Capacité disponible pour les partages de
fichiers existants dans les périphériques de stockage NAS. Solution de contournement : aucune.

Mise en réseau
Les réseaux logiques gérés par le contrôleur de réseau SDN ne peuvent pas utiliser les adresses IP dynamiques
Description : L’utilisation des adresses IP dynamiques pour les machines virtuelles connectées à des réseaux
logiques gérés par le contrôleur de réseau SDN dans la structure fabric VMM n’est pas prise en charge. Solution
de contournement : Configurez des adresses IP statiques.
Le commutateur SET s’affiche comme commutateur « Interne » dans VMM.
Description : Si vous déployez un commutateur SET en dehors de la console VMM, puis commencez à le gérer
dans la structure fabric VMM, le commutateur s’affiche avec le type « Interne ». Cela n’affecte pas la fonctionnalité
de commutateur. Solution de contournement : Aucun
Le commutateur associé à LACP ne fonctionne pas après la mise à niveau.
Description : Une équipe LACP configurée dans un commutateur logique ne fonctionne pas après la mise à
niveau vers VMM 2016. Solution de contournement : Redéployez le commutateur, ou supprimez et rajoutez une
carte réseau physique dans l’équipe.
La connectivité des cartes principales pour le SLB MUX ne fonctionne pas comme prévu.
Description : La connectivité des cartes principales du SLB MUX peut ne pas fonctionner comme prévu après la
migration d’une machine virtuelle. Solution de contournement : Les utilisateurs peuvent effectuer un « scale-
in/scale-out » dans la machine virtuelle du SLB MUX.
Les certificats d’autorité de certification basées sur CNG ne sont pas pris en charge
Description : Si vous utilisez des certificats d’une autorité de certification, vous ne pouvez pas utiliser les
certificats CNG pour le déploiement de SDN dans VMM. Solution de contournement : Utilisez d’autres formats
de certificats.
Une carte virtuelle connectée à un réseau géré par le contrôleur de réseau doit être redémarrée si vous modifiez
l’adresse IP
Description : Si l’adresse IP attribuée est modifiée sur une carte réseau virtuelle connectée à un réseau de
machines virtuelles géré par le contrôleur de réseau, vous devez redémarrer manuellement les cartes associées.
Solution de contournement : Aucune solution de contournement.
IPv6 n’est pas pris en charge pour une infrastructure réseau gérée par un contrôleur de réseau
Description : IPv6 n’est pas pris en charge par le contrôleur de réseau dans la structure fabric VMM. Solution de
contournement : Utilisez IPv4.
Problèmes de connectivité avec les adresses SLB.
Description : Avec les adresses IP des serveurs frontal et principal attribuées aux machines virtuelles SLB MUX,
vous pouvez rencontrer des problèmes de connectivité si l’option Inscrire cette adresse de connexion dans
DNS est sélectionnée. Solution de contournement : Désélectionnez le paramètre pour éviter des problèmes.

Gestion du cluster
La mise à niveau fonctionnelle d’un cluster n’actualise pas les informations du serveur de fichiers
Description : Si vous effectuez une mise à niveau fonctionnelle d’un cluster qui inclut un serveur de fichiers, les
informations de plateforme ne sont pas automatiquement mises à jour dans la base de données VMM. Solution
de contournement : Actualisez le fournisseur de stockage pour le serveur de fichiers après avoir effectué la mise
à niveau fonctionnelle du cluster.
La mise à jour d’un cluster d’espaces de stockage direct dans VMM échoue.
Description : La mise à jour d’un cluster (hyperconvergé ou convergé) d’espaces de stockage direct à l’aide de
VMM n’est pas prise en charge et risque d’entraîner une perte de données. Solution de contournement : Mettez
à jour les clusters en dehors de VMM en utilisant la mise à jour adaptée aux clusters dans Windows.
La mise à niveau propagée d’un cluster hôte Windows Server 2012 R2 vers un cluster hôte Windows Server 2016
Nano Server échoue
Description : Lorsque vous essayez de mettre à niveau les nœuds hôtes d’un cluster Windows Server 2012 R2
vers Windows Server 2016 - Nano Server à l’aide de la fonctionnalité de mise à niveau propagée du cluster dans
VMM, la mise à niveau échoue avec l’erreur 20406 : « VMM n’a pas pu énumérer d’instances de la classe
MSFT_StorageNodeToDisk sur le serveur . Échec avec erreur MI RESULT 7 L’opération demandée n’est pas prise
en charge. : Solution de contournement : Mettez à niveau manuellement le cluster hôte Windows Server 2012
R2 vers Nano en dehors de VMM. Notez que la mise à niveau propagée à partir de Windows Server 2012 R2 vers
Windows Server 2016 Full Server fonctionne correctement. Ce problème est spécifique à Nano.
L’ajout d’un cluster dans la console d’administration VMM peut provoquer une erreur
Description : Quand vous ajoutez un cluster comme ressource dans la console d’administration VMM, vous
pouvez recevoir le message d’erreur suivant : « Aucun ordinateur n’a été découvert d’après vos entrées ». Solution
de contournement : Sélectionnez OK et fermez la boîte de dialogue d’erreur. Ensuite, essayez de nouveau
d’ajouter le cluster.
La mise à niveau propagée de cluster n’effectue pas la migration dynamique des machines virtuelles qui ne sont
pas à haute disponibilité
Description : Quand vous effectuez une mise à niveau propagée de clusters Windows Server 2012 R2 vers
Windows Server 2016 à l’aide de VMM, celle-ci n’effectue pas la migration dynamique des machines virtuelles qui
ne sont pas à haute disponibilité. Elles sont déplacées vers un état enregistré. Solution de contournement : Vous
pouvez rendre hautement disponibles toutes les machines virtuelles avant la mise à niveau, ou effectuer une
migration dynamique manuelle pour les machines virtuelles spécifiques.
Vous devez effectuer manuellement certaines étapes pour ajouter un hôte Nano Server situé dans un domaine
non approuvé.
Description : Vous ne pouvez pas ajouter un hôte Nano Server dans un domaine non approuvé. Solution de
contournement : Effectuez ces étapes sur l’hôte et ajoutez-le comme hôte non approuvé à l’infrastructure VMM.
1. Activez WINRM sur HTTPS :
New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -CertificateThumbPrint
$cert.Thumbprint –Force

2. Créez une exception de pare-feu sur l’hôte, pour autoriser WINRM sur HTTPS :
New-NetFirewallRule -DisplayName 'Windows Remote Management (HTTPS-In)' -Name 'Windows Remote Management
(HTTPS-In)' -Profile Any -LocalPort 5986 -Protocol TCP

Vous ne pouvez pas ajouter d’hôtes Nano Server situés dans un réseau de périmètre.
Description : Quand vous essayez d’ajouter un hôte Nano Server situé dans un réseau de périmètre à l’aide de
l’Assistant Ajout d’une ressource, l’opération échoue. Solution de contournement : Effectuez ces étapes sur
l’hôte et ajoutez-le comme hôte non approuvé à l’infrastructure VMM.
1. Activez WINRM sur HTTPS sur l’hôte :
New-Item -Path WSMan:\LocalHost\Listener -Transport HTTPS -Address * -CertificateThumbPrint
$cert.Thumbprint –Force

2. Créez une exception de pare-feu sur l’hôte, pour autoriser WINRM sur HTTPS :
New-NetFirewallRule -DisplayName 'Windows Remote Management (HTTPS-In)' -Name 'Windows Remote Management
(HTTPS-In)' -Profile Any -LocalPort 5986 -Protocol TCP

Le déploiement complet d’ordinateurs hôtes risque d’échouer lors d’une mise à niveau à haute disponibilité.
Description : Après une mise à jour à haut niveau de disponibilité vers VMM 2016, VMM risque de modifier la clé
de Registre des services de déploiement Windows (WDS ),
HKLM\SYSTEM\CCS\SERVICES\WDSSERVER\PROVIDER\WDSPXE\PROVIDES\VMMOSDPROVIDER, en
« HOST/VIRT-VMM -1 », au lieu de « SCVMM/VIRT-VMM -1 ». Cela entraîne l’échec du déploiement complet.
Solution de contournement : Modifiez manuellement l’entrée de Registre
HKLM\SYSTEM\CCS\SERVICES\WDSSERVER\PROVIDER\WDSPXE\PROVIDES\VMMOSDPROVIDER en
« SCVMM/VIRT-VMM -1 ».
Non concordance des états de l’agent hôte après la mise à niveau.
Description : Quand VMM met à jour l’agent hôte, il génère un nouveau certificat pour l’hôte. En raison de cette
mise à jour, le certificat du serveur du contrôleur de réseau et le certificat de l’hôte ne correspondent pas. Solution
de contournement : Réparez l’ordinateur hôte dans la page État de l’hôte.
La migration SAN échoue pour un ordinateur hôte Nano Server.
Description : Quand vous effectuez une migration SAN entre deux ordinateurs hôtes autonomes Nano Server,
une erreur se produit. Solution de contournement : Installez le dernier correctif cumulatif de VMM (ce problème
a été résolu dans le correctif cumulatif 2)

Espaces de stockage direct


L’ajout à l’infrastructure VMM d’un ordinateur hôte sur lequel les espaces de stockage direct sont activés
entraîne un avertissement.
Description : Quand vous ajoutez un ordinateur hôte à un cluster sur lequel les espaces de stockage direct sont
activés, l’avertissement « MPIO (Multi-Path I/O ) n’est pas activé pour les groupes de stockage connus sur
l’ordinateur hôte <\nomhôte> » s’affiche. Solution de contournement : Installez le dernier correctif cumulatif de
VMM (ce problème a été résolu dans le correctif cumulatif 2).
Le déploiement d’une machine virtuelle sur SOFS à l’aide de la copie de fichiers rapide entraîne un
avertissement.
Description : Quand vous déployez une machine virtuelle sur un serveur SOFS à l’aide de la copie rapide de
fichiers, l’action aboutit mais affiche l’avertissement suivant : « VMM n’a pas pu transférer le fichier vers à l’aide de
la copie de fichiers rapide. L’agent VMM sur l’ordinateur hôte a renvoyé une erreur. » Solution de
contournement : Aucun
La validation du cluster s’exécute toujours.
Description : Quand vous ajoutez un nœud à un cluster (ou créez un cluster hyperconvergé avec des espaces de
stockage direct), la validation du cluster est toujours effectuée même si l’option « Ignorer la validation du cluster »
est sélectionnée. Solution de contournement : Installez le dernier correctif cumulatif de VMM. Ce problème a été
résolu dans le correctif cumulatif 2.
La modification d’une classification sur un volume partagé de cluster (CSV ) n’est pas prise en compte.
Description : Si vous modifiez une classification sur un volume partagé de cluster (CSV ) dans un cluster
hyperconvergé avec des espaces de stockage direct, seule la classification du nœud propriétaire est mise à jour. Les
autres nœuds conservent l’ancienne classification. Solution de contournement : Installez le dernier correctif
cumulatif de VMM. Ce problème a été résolu dans le correctif cumulatif 2.
La création d’un partage de fichiers hiérarchisé sur un serveur SOFS ne se déroule pas comme prévu.
Description : Quand vous créez un partage de fichiers hiérarchisé sur un serveur SOFS, l’erreur 43020
[SM_RC_DEDUP_NOT_AVAILABLE ] se produit, même si l’option de déduplication n’est pas sélectionnée. Solution
de contournement : Ignorez l’erreur.
VMM n’affiche pas les informations correctes pour un cluster hyperconvergé ou pour un cluster SOFS avec
espaces de stockage direct.
Description : Après l’ajout d’un cluster hyperconvergé existant, ou d’un cluster SOFS avec espaces de stockage
direct existant, à l’infrastructure VMM, le fournisseur de stockage n’est pas ajouté, et certaines propriétés ne sont
pas disponibles. Solution de contournement : Installez le dernier correctif cumulatif de VMM. Ce problème a été
résolu dans le correctif cumulatif 2.

Gestion des machines virtuelles


La protection d’une machine virtuelle entraîne une erreur.
Description : Si vous activez la protection d’une machine virtuelle existante dans l’infrastructure VMM, ou si vous
créez une machine virtuelle protégée à partir d’un modèle non protégé, la tâche peut échouer avec l’erreur 1730 :
« L'action sélectionnée n'a pas abouti car elle n'est pas valide dans l'état actuel de la machine virtuelle. » L’échec se
produit pendant la dernière étape du travail, quand la machine virtuelle est arrêtée après sa protection terminée. La
machine virtuelle est correctement protégée et est utilisable. Solution de contournement : Réparez la machine
virtuelle avec l’option Ignorer.
VMM n’affiche pas les modifications apportées aux propriétés de sécurité de la machine virtuelle.
Description : Si vous modifiez les propriétés du démarrage sécurisé d’une machine virtuelle de 2e génération ou
si vous activez/désactivez vTPM pour une machine virtuelle protégée, en dehors de la console VMM, la
modification n’est pas immédiatement visible dans VMM. Solution de contournement : Actualisez
manuellement la machine virtuelle pour afficher les modifications.
Le stockage d’une machine virtuelle dans la bibliothèque VMM échoue si vous modifiez le port par défaut pour
BITS (443).
Description : Si vous modifiez le port BITS par défaut lors de la configuration de VMM, une erreur se produit
quand vous stockez une machine virtuelle dans la bibliothèque VMM. Erreur 2940 : « VMM ne parvient pas à
terminer le transfert de fichier demandé. Impossible d’établir la connexion au serveur HTTP <nom> ». Solution
de contournement : Ajoutez manuellement le nouveau numéro de port à la liste des exceptions du Pare-feu
Windows de l’hôte :
netsh advfirewall firewall add rule name="VMM" dir=in action=allow localport=<port no.> protocol=TCP

Vous ne pouvez pas créer de modèles de machine virtuelle à partir d’une machine virtuelle Nano Server.
Description : Lorsque vous essayez de créer un modèle de machine virtuelle à partir d’une machine virtuelle
Nano Server, l’erreur 2903 est émise : « VMM n’a pas pu localiser le fichier/dossier spécifié '' sur le serveur ''. Ce
fichier/dossier peut être nécessaire dans le cadre d’un autre objet. ». Solution de contournement : Créez un
modèle de machine virtuelle de toute pièce à l’aide d’un disque dur virtuel Nano Server.
Les déploiements de service à partir de modèles de service risquent d’échouer sur un système d’exploitation
invité Nano Server/Core.
Description : Quand il sélectionne des rôles et des fonctionnalités pour un modèle de service, le profil de système
d’exploitation invité ne distingue pas les versions Core, Nano Server et Desktop. Si vous sélectionnez des rôles et
des fonctionnalités (telles que la fonctionnalité Expérience utilisateur ou d’autres fonctionnalités liées à l’interface
graphique utilisateur) qui ne s’appliquent pas à un système d’exploitation invité Nano Server/Core, le déploiement
peut échouer. Solution de contournement : N’incluez pas ces rôles et fonctionnalités dans le modèle de service.
VMM 2016 ne met pas à jour les agents invités VMM après une mise à niveau.
Description : Quand vous mettez à niveau VMM à la version 2016 avec des déploiements de service existants,
puis effectuez la maintenance de ces services, les agents invités VMM 2016 ne sont pas mis à jour sur les machines
virtuelles qui faisaient partie du déploiement de service. Cela n’affecte pas la fonctionnalité. Solution de
contournement : Installez manuellement l’agent invité VMM 2016.
La jonction d’une machine virtuelle NANO Server à un domaine échoue.
Description : Lors du déploiement d’une machine virtuelle Nano Server, si vous joignez cette machine virtuelle à
un domaine en spécifiant les informations de jonction de domaine dans la page Configuration du système
d’exploitation de l’Assistant de déploiement de machine virtuelle, VMM déploie la machine virtuelle, mais ne
l’ajoute pas au domaine spécifié. Solution de contournement : Une fois que vous avez déployé la machine
virtuelle, joignez-la manuellement au domaine. En savoir plus.
Une erreur se produit lors du démarrage d’une machine virtuelle avec un ordre de démarrage.
Description : Windows Server 2016 inclut la fonctionnalité Ordre de démarrage des machines virtuelles, qui
définit l’ordre dans lequel les machines virtuelles dépendantes sont démarrées. Cette fonctionnalité n’est pas
disponible dans VMM, mais si vous avez configuré la fonctionnalité en dehors de VMM, VMM reconnaît l’ordre de
démarrage des machines virtuelles. Toutefois, VMM génère une erreur de type faux positif (12711) : « VMM ne
peut pas effectuer l’opération WMI sur le serveur suite à une erreur : [MSCluster_ResourceGroup.Name=] Le
groupe ou la ressource n’est pas dans l’état correct pour effectuer l’opération requise. Solution de
contournement : Ignorez l’erreur.Les machines virtuelles démarreront dans le bon ordre.
Intégration
L’intégration de SQL Server Analysis Services (SSAS) ne fonctionne pas
dans VMM et le correctif cumulatif 1 d’Operations Manager.
Description : Si vous exécutez le correctif cumulatif 1, vous ne pouvez pas configurer SSAS pour SQL Server.
Solution de contournement : Téléchargez les derniers correctifs cumulatifs. Ce problème a été résolu dans le
correctif cumulatif 2.

Étapes suivantes
Nouveautés de Virtual Machine Manager
Gérer les paramètres de télémétrie dans VMM
31/05/2019 • 13 minutes to read

Cet article explique comment activer/désactiver les paramètres de télémétrie dans System Center - Virtual
Machine Manager (VMM ).

NOTE
Microsoft ne collecte aucune donnée personnelle auprès des clients. Nous écoutons seulement les événements qui peuvent
faciliter les diagnostics dans VMM. En savoir plus

Activer/désactiver la télémétrie dans VMM


Effectuez les étapes suivantes :
1. Dans la console VMM, cliquez sur Paramètres.
La fenêtre Paramètres généraux s’affiche avec la liste des paramètres disponibles.
2. Cliquez sur Paramètres des données de diagnostic et d’utilisation.

avec le message Voulez-vous envoyer des données de diagnostic et d’utilisation à Microsoft ?


s’affiche avec une option permettant de sélectionner Oui ou Non.
NOTE
Nous vous recommandons de consulter la déclaration de confidentialité fournie dans cette page avant d’effectuer une
sélection.

3. Pour activer la télémétrie, sélectionnez Oui, j’accepte d’envoyer des données à Microsoft.
4. Pour désactiver la télémétrie, sélectionnez Non, je préfère ne pas envoyer des données à Microsoft.

Données de télémétrie collectées


DONNÉES RELATIVES À DONNÉES COLLECTÉES

Données de recensement ID unique généré pour le déploiement de VMM

Version de build de VMM

ID utilisé pour la corrélation avec d’autres produits System


Center
DONNÉES RELATIVES À DONNÉES COLLECTÉES

Données d’assurance Information sur le déploiement de VMM - indique si le service


Guardian est déployé ou non

Nombre d’hôtes protégés gérés

Nombre d’hôtes gérés

Nombre de modèles de machine virtuelle protégée

Nombre de modèles de machine virtuelle

Nombre de machines virtuelles protégées

Nombre de machines virtuelles

Nombre de clouds protégés

Nombre d’hôtes Service Guardian dans un cluster

Nombre d’hôtes Service Guardian dans les déploiements


autonomes

Nombre de stratégies d’intégrité du code dans les paramètres


globaux

Nombre de profils d’ordinateur physique avec hôte Service


Guardian activé

Si le déploiement VMM est un déploiement du service


Guardian et intégré à OM

Si le déploiement VMM est un déploiement du service


Guardian et intégré à WSUS

Nombre d’hôtes avec le mode d’attestation Module de


plateforme sécurisée (TPM)

Nombre d’hôtes avec le mode d’attestation AD

Nombre de stratégies d’élément de configuration existant


dans une bibliothèque

Nombre d’hôtes gérés

Nombre d’hôtes DMZ gérés

Nombre d’hôtes Hyper-V

Nombre de clusters

Nombre d’hôtes non approuvés gérés

Informations indiquant si le client gère les hôtes VMWare

Taille minimale, maximale et moyenne des clusters hôtes

Taille minimale, maximale et moyenne de la mémoire des hôtes

Taille minimale, maximale et moyenne des clusters VMWare


DONNÉES RELATIVES À DONNÉES COLLECTÉES

Relatives aux travaux Informations indiquant si les travaux sont lancés par les
utilisateurs ou sont des travaux en arrière-plan

Nombre d’échecs d’un type de description de travail

Nombre d’exécution d’un travail

Nombre maximal, minimal et moyen de travaux exécutés par


jour

Paramètres d’optimisation dynamique Nombre d’hôtes pris en compte pour l’optimisation


dynamique

Nombre d’hôtes pris en compte pour l’optimisation de


l’alimentation

Fréquence minimale, maximale et moyenne d’exécution de


l’optimisation dynamique

Réseau Nombre d’instances NAT de périphérie

Nombre d’instances de transfert de périphérie

Nombre d’instances S2S de périphérie

Nombre de connexions VPN

Nombre de locataires par passerelle multilocataire

Nombre d’équilibreurs de charge de périphérie

Nombre de modèles d’adresse IP virtuelle d’équilibreur de


charge de périphérie

Nombre de connexions VPN gérées par le contrôleur de


réseau

Nombre de connexions VPN IPsec gérées par le contrôleur de


réseau

Nombre de connexions VPN GRE gérées par le contrôleur de


réseau

Nombre de connexions VPN L3 gérées par le contrôleur de


réseau

Pool d’adresses IP Nombre de pools d’adresses IPv4 et IPv6

Taille maximale des pools IPv4 et IPv6

Nombre total d’adresses IPv4 et IPv6 réservées

Taille moyenne de l’utilisation des pools

Nombre d’adresses IPv4 et IPv6 gérées par le contrôleur de


réseau
DONNÉES RELATIVES À DONNÉES COLLECTÉES

Bibliothèque Nombre de bibliothèques partagées gérées

Nombre de VHD et de VHDX inscrits dans la bibliothèque

Nombre de modèles de service inscrits dans la bibliothèque

Nombre de modèles de machine virtuelle inscrits dans la


bibliothèque

Nombre de groupes d’hôtes appartenant à la bibliothèque

Nombre de ressources équivalentes inscrites dans la


bibliothèque

Réseau logique Nombre de réseaux logiques

Nombre de définitions de réseau logique

Nombre de réseaux connectés gérés par le contrôleur de


réseau

Nombre de réseaux indépendants basés sur un VLAN

Nombre de réseaux VLAN privés

Distribution des stratégies RTT minimale et maximale des stratégies

Erreurs de stratégie

Objets du service Nombre d’instances du service

Nombre d’instances déployées du service

Nombre d’instances du service en échec

Nombre d’instances actives du service en échec

Nombre d’instances du service déployées sur des groupes


d’hôtes autres que Hyper-V

Nombres de rôles de machine virtuelle

Nombre d’applications

Nombre d’applications de script

Nombre maximal, minimal et moyen de niveaux par service

Nombre de services utilisant des hôtes d’application

Nombre de services utilisant une application SQL

Nombre de services utilisant une application Web Deploy

Nombre maximal, minimal et moyen d’applications par client,


par niveau d’ordinateur

Nombre de niveaux de service avec équilibreurs de charge

Nombre de services déployés sur VMware


DONNÉES RELATIVES À DONNÉES COLLECTÉES

Machine virtuelle Nombre d’instances de machine virtuelle à haute disponibilité

Nombre d’instances de machine virtuelle sans haute


disponibilité

Nombre d’instances de machine virtuelle à haute disponibilité


sur le stockage en cluster

Nombre d’instances de machine virtuelle à haute disponibilité


sur le partage SMB

Nombre d’instances de machine virtuelle DiffDisk

Nombre d’instances de machine virtuelle Hyper-V

Nombre d’instances de machine virtuelle VMware

Nombre de types de système d’exploitation, de noms de


système d’exploitation, d’éditions de système d’exploitation, de
versions de système d’exploitation sur les machines virtuelles

Liste des états de machine virtuelle possibles

Nombre de machines virtuelles par état

Système d’exploitation des machines virtuelles Version du système d’exploitation des machines virtuelles

Nom du système d’exploitation des machines virtuelles

Édition du système d’exploitation des machines virtuelles

Type de système d’exploitation des machines virtuelles

Nombre de machines virtuelles pour les différents systèmes


d’exploitation

Liste des états de machine virtuelle possibles

Nombre de machines virtuelles pour chaque état


DONNÉES RELATIVES À DONNÉES COLLECTÉES

Paramètres VMM Indication : l’installation de VMM est-elle à haute disponibilité


?

Indication : VMM est-il mis à niveau ?

Type de référence (SKU) de VMM

Indication : VMM s’exécute-t-il en tant que compte de


domaine ?

Indication : la base de données VMM est-elle sur un serveur


distant ?

Indication : VMM s’exécute-t-il sur une machine virtuelle ?

Indication : VMM s’exécute-t-il sur le chemin par défaut ?

Nombre de réseaux de machines virtuelles

Nombre de sous-réseaux de machines virtuelles

Nombre de réseaux de machines virtuelles et de sous-réseaux


de machines virtuelles gérés par le contrôleur de réseau

Système d’exploitation hôte Version du système d’exploitation sur l’hôte

Nom du système d’exploitation sur l’hôte

Type de référence (SKU) de l’hôte

Indication de l’hôte de type Nano

Nombre d’hôtes avec un système d’exploitation spécifique


DONNÉES RELATIVES À DONNÉES COLLECTÉES

Inventaire du stockage Nombre de tous les fournisseurs de stockage

Nombre de fournisseurs de stockage SMIS CIMXML, SMIS


WMI, natifs Windows, SMP WMI

Nombre de fournisseurs gérant des baies

Nombre de fournisseurs gérant des partages de fichiers

Nombre de fournisseurs gérant à la fois des baies et des


partages de fichiers

Nombre de fournisseurs gérant des structures fabric FC

Nombre de classifications de stockage définies par l’utilisateur

Nombre de disques où la classification personnalisée est


utilisée pour remplacer la classification de disque héritée

Nombre de disques où la classification personnalisée est


utilisée pour remplacer la classification dérivée du pool

Nombres de classifications de structure fabric

Nombre de machines virtuelles principales pour lesquelles HVR


est activé hors bande

Nombre de machines virtuelles pour lesquelles HVR est activé


dans la bande

Nombre de groupes de réplication protégés basés sur le


numéro d’unité logique créés hors bande

Nombre de groupes de réplication protégés basés sur le


volume créés hors bande

Nombre de groupes de réplication protégés basés sur le


volume créés via Azure Site Recovery

Indication : VMM est-il configuré pour se connecter à Azure


Site Recovery ?

Nombre de stratégies QoS créées dans VMM

Nombre de machines virtuelles auxquelles des stratégies QoS


sont appliquées

Cluster de stockage hyperconvergé Nombre de clusters hyperconvergés

Nombre de pools

Nombre de disques virtuels

Nombre de volumes

Nombre de disques locaux attachés

Taille moyenne des disques locaux attachés


DONNÉES RELATIVES À DONNÉES COLLECTÉES

Baies SAN Nombre de pools dans la baie de stockage

Nombre de pools gérés dans la baie de stockage

Nombre de numéros d’unités logiques gérés dans tous les


pools gérés par baie

Liste des fonctionnalités de la baie

Indication : la baie a-t-elle aussi des partages de fichiers


associés ?

Hôtes de stockage Nombre d’hôtes ou de clusters de stockage

Nom du regroupement agrégé de stockage

Valeurs maximale, minimale, moyenne, médiane et de mode de


l’agrégat de stockage du collecteur

Stockage du serveur de fichiers Liste de tous les partages de fichiers sur le serveur de fichiers

Liste des partages gérés sur le serveur de fichiers

Indication : la fonctionnalité de partage de fichiers Calabria


est-elle présente ?

Liste des fonctionnalités associées à la baie de stockage

Liste des dialectes de partage de fichiers SMB pris en charge


par le serveur de fichiers

Refus de la télémétrie Indication : la télémétrie est-elle refusée ?


Scénario : Déployer un cloud VMM privé
11/12/2018 • 2 minutes to read

Cet article fournit une vue d’ensemble des clouds privés System Center - Virtual Machine Manager (VMM ).
Un cloud privé est un cloud qui est provisionné et géré sur site par une organisation. Il est déployé à l’aide du
propre matériel d’une organisation afin d’exploiter les avantages d’un modèle de cloud privé.
Vous pouvez utiliser VMM pour créer et déployer des composants de cloud privé, ainsi que pour gérer l’accès au
cloud privé et aux ressources physiques sous-jacentes. VMM offre les avantages suivants :
Libre-service : des administrateurs libre-service peuvent déléguer la gestion et l’utilisation du cloud privé, tout
en n’ayant aucune connaissance des ressources physiques sous-jacentes. Ils n’ont pas à demander des
modifications administratives au fournisseur du cloud privé, si ce n’est l’augmentation de la capacité et des
quotas en fonction des besoins.
Opacité : les administrateurs libre-service n’ont pas besoin de connaître les ressources physiques sous-jacentes.
Utilisation de listes de ressources partagées : les administrateurs peuvent collecter et présenter un
ensemble agrégé de ressources, telles que des ressources de stockage et de mise en réseau. L'utilisation des
ressources est limitée par la capacité du cloud privé et par les quotas du rôle d'utilisateur.
Élasticité: les administrateurs peuvent ajouter des ressources à un cloud privé pour augmenter la capacité.
Optimisation: l'utilisation des ressources sous-jacentes est continuellement optimisée sans affecter
l'expérience utilisateur globale de cloud privé.
Vous pouvez créer des clouds privés à partir de ce qui suit :
Groupes hôtes VMM qui contiennent des ressources d’hôtes de virtualisation.
Pool de ressources VMware
Pour déployer un cloud privé, vous configurez des ressources d’infrastructure, vous définissez des chemins de
bibliothèque pour les utilisateurs du cloud privé et vous définissez la capacité du cloud.

Étapes suivantes
Créer un cloud privé dans VMM
Scénario : Créer un cloud privé
21/05/2019 • 22 minutes to read

Cet article fournit des instructions sur la création d’un cloud privé dans System Center - Virtual Machine Manager
(VMM ).
Vous pouvez créer un cloud privé à partir d’un groupe hôte ou d’un pool de ressources VMware. Les groupes
hôtes peuvent contenir un seul type d’hôte ou un mélange d’hôtes Hyper-V et VMware ESX.

NOTE
Vous devez être administrateur VMM ou membre du groupe d’utilisateurs Administrateurs délégués, avec une étendue qui
inclut les groupes hôtes que vous utiliserez pour le cloud.

Avant de commencer
L’infrastructure VMM doit être en place. En savoir plus.
Vous devez avoir un ou plusieurs hôtes de virtualisation Hyper-V ou VMware dans l’infrastructure. Si vous
créez un cloud à partir d’un pool de ressources VMware, un serveur vCenter et l’hôte ou cluster hôte VMware
ESX qui contient le pool de ressources VMware doivent être disponibles dans l’infrastructure VMM.
Si vous voulez permettre aux utilisateurs libre-service de stocker des machines virtuelles dans la
bibliothèque VMM, créez un partage de bibliothèque ou créez un dossier dans un partage de
bibliothèque qui fera office d’emplacement de stockage. En savoir plus.

NOTE
Les utilisateurs libre-service doivent disposer de l’autorisation Stocker et redéployer pour stocker leurs
machines virtuelles.

Vous pouvez ajouter des partages de bibliothèque créés de façon indépendante comme partages de
bibliothèque en lecture seule dans VMM lorsque vous exécutez l’Assistant Création d’un cloud. Par
exemple, en dehors de VMM, vous ne pouvez pas créer le chemin
\\VMMServer01\Finance\StoredVMs, puis ajouter le partage de bibliothèque
\\VMMServer01\Finance à la bibliothèque VMM.
Le chemin des données du rôle d'utilisateur libre-service est spécifié lorsque vous créez un rôle
d'utilisateur libre-service ou en modifiez les propriétés.
Si vous souhaitez affecter des partages en lecture seule au cloud privé, dans lequel les
administrateurs peuvent stocker des ressources en lecture seule comme des fichiers .iso qu'ils
souhaitent mettre à la disposition des utilisateurs libre-service, assurez-vous qu'un ou plusieurs
partages de bibliothèque existent et que vous pouvez les affecter en tant que partages de
bibliothèque en lecture seule.

NOTE
Les utilisateurs libre-service doivent disposer de l’autorisation Auteur pour accéder aux ressources.

Les partages de bibliothèque que vous désignez comme emplacements de la ressource en lecture
seule pour le cloud privé doivent être uniques par rapport au(x) partage(s) de bibliothèque qui sont
utilisés pour les machines virtuelles stockées et pour le chemin de données de rôle d'utilisateur qui
est spécifié pour un rôle d'utilisateur libre-service. Par exemple, si le chemin des données d’un rôle
d’utilisateur libre-service est \\VMMServer01\Finance, vous ne pouvez pas créer de chemin de
machine virtuelle stockée \\VMMServer01\Finance\StoredVMs. Toutefois, si le chemin des
données du rôle d’utilisateur est \\VMMServer01\Finance\FinanceUserRoleData, vous pouvez
spécifier \\VMMServer01\Finance\StoredVMs comme chemin de machine virtuelle stockée car
le chemin complet est unique. Vous pouvez également créer des partages de bibliothèque
totalement distincts.

Créer un cloud privé à partir d’un groupe hôte


1. Cliquez sur Ordinateurs virtuels et services > Créer > Créer un cloud pour ouvrir l’Assistant Création
d’un cloud.
2. Dans Général, spécifiez un Nom et éventuellement une description pour le cloud.
3. Indiquez si le cloud prendra en charge les machines virtuelles protégées.
4. Dans Ressources > Groupes hôtes, sélectionnez les groupes à ajouter au cloud. Cliquez ensuite sur
Suivant.
5. Dans Réseaux logiques, sélectionnez chaque réseau logique à mettre à la disposition du cloud privé, puis
cliquez sur Suivant.
Remarque : Seuls les réseaux logiques associés aux cartes réseau physiques sur les hôtes des groupes
hôtes sélectionnés apparaissent dans la liste.
6. Dans Équilibrages de charge, sélectionnez chaque équilibreur de charge à mettre à la disposition du
cloud privé, puis cliquez sur Suivant.
Remarque : Seuls les équilibrages de charge associés aux groupes hôtes sélectionnés apparaissent dans la
liste.
7. Dans Modèles d’adresse IP virtuelle, sélectionnez chaque modèle d’adresse IP virtuelle à mettre à la
disposition du cloud privé, puis cliquez sur Suivant.
8. Dans Classifications de port, sélectionnez chaque classification de port à rendre disponible pour le cloud,
puis cliquez sur Suivant.
9. Dans Stockage, si vous le stockage est géré par VMM, sélectionnez chaque classification de stockage à
mettre à la disposition du cloud privé, puis cliquez sur Suivant.
Remarque : Seules les classifications de stockage pour les pools de stockage affectés aux groupes hôtes
sélectionnés apparaissent dans la liste.
10. Dans Bibliothèque > Chemin d’ordinateur virtuel stocké, sélectionnez le partage de bibliothèque que
les utilisateurs libre-service utiliseront pour stocker des machines virtuelles. Cliquez sur OK.
11. Dans Partages de bibliothèque en lecture seule > Ajouter, sélectionnez un ou plusieurs partages de
bibliothèque où les administrateurs peuvent fournir des ressources en lecture seule aux utilisateurs cloud.
Cliquez sur OK, puis sur Suivant.
12. Dans Capacité, définissez des limites de capacité pour le cloud privé, puis cliquez sur Suivant. Vous
pouvez accepter les valeurs par défaut ou désactiver les cases à cocher Utilisation maximale et définir
des quotas pour les ressources suivantes :
TYPE DE QUOTA DESCRIPTION

Processeurs virtuels Définit une limite de capacité de traitement au sein du


cloud privé qui est équivalente à la capacité pouvant être
fournie par un nombre spécifique de processeurs. Cette
limite est appliquée aux machines virtuelles en cours
d'exécution. La définition d'un quota de processeurs ne
garantit pas une capacité contiguë. Elle garantit
uniquement la capacité totale de processeurs disponible
parmi les ordinateurs hôtes dans le cloud privé.

Mémoire Définit un quota pour la mémoire (en Go) disponible pour


les machines virtuelles qui sont déployées sur le cloud
privé. Ce quota est appliqué aux machines virtuelles en
cours d'exécution uniquement. La définition d'un quota
de mémoire ne garantit pas une capacité contiguë. Par
exemple, le cloud privé peut disposer de 2 Go de mémoire
disponible sur un hôte et de 2 Go de mémoire sur un
autre.

Stockage Définit un quota pour la capacité de stockage (en Go)


disponible pour les machines virtuelles qui sont déployées
sur le cloud privé. Pour les disques durs virtuels
dynamiques, les calculs de quota reposent sur la taille
maximale.

Quota personnalisé (points) Définit un quota sur les machines virtuelles déployées sur
le cloud privé en fonction du nombre total d’unités de
quota affectées aux machines virtuelles via leurs modèles
de machine virtuelle. Les unités de quota correspondent à
une valeur arbitraire qui peut être affectée à un modèle
de machine virtuelle en fonction de la taille prévue des
machines virtuelles. Des quotas personnalisés sont fournis
pour la compatibilité descendante avec des rôles
d’utilisateur libre-service qui ont été créés dans VMM.

Machines virtuelles Limite le nombre total de machines virtuelles pouvant


être déployées sur le cloud privé.

13. Dans Profils de capacité, sélectionnez chaque profil de capacité de machine virtuelle à ajouter, puis
cliquez sur Suivant. Sélectionnez les profils de capacité correspondant au type de plateformes hyperviseur
qui s'exécutent dans les groupes hôtes sélectionnés. Les profils de capacité intégrés représentent les
valeurs minimales et maximales qui peuvent être configurées pour une machine virtuelle sur chaque
plateforme hyperviseur prise en charge.
14. Dans Groupes de réplication, sélectionnez les groupes de réplication du cloud privé, puis cliquez sur
Suivant.
15. Dans la page Résumé, confirmez les paramètres, puis cliquez sur Terminer.
Affichez l’état dans Travaux et vérifiez que le travail est terminé.
Pour vérifier que le cloud privé a été créé, vérifiez Ordinateurs virtuels et services > Clouds. Vous pouvez
également vérifier dans Bibliothèque > Bibliothèques de clouds pour consulter les partages de bibliothèque
en lecture seule.
Attribuer des stratégies QoS de stockage lors de la création d’un cloud
1. Poursuivez la procédure ci-dessus jusqu'à l'étape 14.
2. Dans Stratégies QoS de stockage, sélectionnez les stratégies que vous souhaitez attribuer à ce cloud.
3. Effectuez les autres étapes pour terminer l’Assistant.

Créer un cloud privé à partir d’un pool de ressources VMware


1. Cliquez sur Ordinateurs virtuels et services > Créer > Créer un cloud pour ouvrir l’Assistant Création
d’un cloud.
2. Dans Général, spécifiez un Nom et éventuellement une description pour le cloud.
3. Dans Ressources, sélectionnez Pools de ressources VMware > Suivant.
4. Dans Réseaux logiques, sélectionnez chaque réseau logique à mettre à la disposition du cloud privé, puis
cliquez sur Suivant.
5. Dans Équilibrages de charge, sélectionnez chaque équilibrage de charge à mettre à la disposition du
cloud privé, puis cliquez sur Suivant. Seuls les équilibrages de charge associés aux groupes hôtes
sélectionnés apparaissent dans la liste.
6. Dans Modèles d’adresse IP virtuelle, sélectionnez chaque modèle d’adresse IP virtuelle à mettre à la
disposition du cloud privé, puis cliquez sur Suivant.
7. Dans stockage, cliquez sur Suivant. VMM ne peut pas gérer ni affecter des classifications de stockage
affectées aux hôtes ESX.
8. Dans Bibliothèque > Chemin d’ordinateur virtuel stocké, sélectionnez le partage de bibliothèque que
les utilisateurs libre-service utiliseront pour stocker des machines virtuelles, puis cliquez sur OK.
9. Dans Partages de bibliothèque en lecture seule > Ajouter, sélectionnez un ou plusieurs partages de
bibliothèque où les administrateurs peuvent fournir des ressources en lecture seule aux utilisateurs cloud.
Cliquez sur OK, puis sur Suivant.
10. Dans Capacité, définissez des limites de capacité pour le cloud privé, puis cliquez sur Suivant. Vous
pouvez accepter les valeurs par défaut ou désactiver les cases à cocher Utilisation maximale et définir
des quotas pour les ressources suivantes :

TYPE DE QUOTA DESCRIPTION

Processeurs virtuels Définit une limite de capacité de traitement au sein du


cloud privé qui est équivalente à la capacité pouvant être
fournie par un nombre spécifique de processeurs. Cette
limite est appliquée aux machines virtuelles en cours
d'exécution. La définition d'un quota de processeurs ne
garantit pas une capacité contiguë. Elle garantit
uniquement la capacité totale de processeurs disponible
parmi les ordinateurs hôtes dans le cloud privé.

Mémoire Définit un quota pour la mémoire (en Go) disponible pour


les machines virtuelles qui sont déployées sur le cloud
privé. Ce quota est appliqué aux machines virtuelles en
cours d'exécution uniquement. La définition d'un quota
de mémoire ne garantit pas une capacité contiguë. Par
exemple, le cloud privé peut disposer de 2 Go de mémoire
disponible sur un hôte et de 2 Go de mémoire sur un
autre.
TYPE DE QUOTA DESCRIPTION

Stockage Définit un quota pour la capacité de stockage (en Go)


disponible pour les machines virtuelles qui sont déployées
sur le cloud privé. Pour les disques durs virtuels
dynamiques, les calculs de quota reposent sur la taille
maximale.

Quota personnalisé (points) Définit un quota sur les machines virtuelles déployées sur
le cloud privé en fonction du nombre total d'unités de
quota affectées aux machines virtuelles via les modèles de
machine virtuelle. Les unités de quota correspondent à
une valeur arbitraire qui peut être affectée à un modèle
de machine virtuelle en fonction de la taille prévue des
machines virtuelles. Des quotas personnalisés sont fournis
pour la compatibilité descendante avec des rôles
d’utilisateur libre-service qui ont été créés dans VMM.

Machines virtuelles Limite le nombre total de machines virtuelles pouvant


être déployées sur le cloud privé.

11. Dans Profils de capacité, sélectionnez ESX Server, puis cliquez sur Suivant. Les profils de capacité
intégrés représentent les valeurs minimales et maximales qui peuvent être configurées pour une machine
virtuelle sur chaque plateforme hyperviseur prise en charge.
12. Dans la page Résumé, confirmez les paramètres, puis cliquez sur Terminer.
Affichez l’état dans Travaux et vérifiez que le travail est terminé.
Pour vérifier que le cloud privé a été créé, vérifiez Ordinateurs virtuels et services > Clouds. Vous pouvez
également vérifier dans Bibliothèque > Bibliothèques de clouds pour consulter les partages de bibliothèque
en lecture seule.

Attribuer des stratégies QoS de stockage à un cloud privé


System Center - Virtual Machine Manager (SCVMM ) 1801 et versions ultérieures prend en charge les stratégies
QoS de stockage sur un cloud privé.
L’administrateur de l'infrastructure VMM peut désormais proposer des stratégies QoS de stockage dans le cloud.
Les administrateurs de clients et les utilisateurs libre-service peuvent utiliser ces stratégies lors du déploiement
des machines virtuelles et services. Cela permet aux fournisseurs de cloud de garantie et/ou limiter les
performances de stockage en fonction de l’abonnement choisi par les clients.
L’administrateur de l’infrastructure peut désormais proposer des stratégies QoS de stockage lors de la création
de clouds privés VMM. Après quoi, les utilisateurs autorisés (administrateurs et utilisateurs libre-service) ayant
accès à ce cloud peuvent utiliser les stratégies de qualité de service disponibles pour provisionner des machines
virtuelles et des services sur le cloud.

NOTE
Un cloud contenant au moins une stratégie QoS est offerte, mais il ne permet pas le déploiement de disques sans stratégie.
Cela empêche les utilisateurs du cloud de choisir une infinité de ressources avec une stratégie de valeur null. En outre, la
modification des IOPS par les utilisateurs libre-service ne sera plus possible après cette version, pour éviter le même
scénario de sélection de performances non autorisées.

L'option Stratégies QoS de stockage de l'Assistant Création d'un cloud aide l’administrateur de
l'infrastructure à sélectionner la liste des stratégies, qui devrait être mise à disposition des utilisateurs du cloud.
suivez ces étapes :
1. Suivez la procédure Créer un cloud privé à partir d’un groupe hôte jusqu'à l’étape 14.
2. Dans Stratégies QoS de stockage, sélectionnez les stratégies que vous souhaitez attribuer à ce cloud.
3. Passez à l’étape 15, puis effectuez les étapes restantes.
4. Passez en revue le résumé et cliquez sur Terminer.

NOTE
Cette liste contient uniquement les stratégies disponibles dans la portée de tous les clusters sélectionnés dans la section
Ressources de l’Assistant de cloud. Cela permet à l’utilisateur libre-service de choisir parmi les modes disponibles, même
après le placement de la machine virtuelle.

  Lors de la mise à niveau


1. Après la mise à niveau, les clouds existants ne proposeront plus de stratégie QoS. L'administrateur doit mettre
à jour le cloud avec les offres de stratégies.
2. Les machines virtuelles existantes sur le cloud et dont les disques ont déjà une stratégie QoS, afficheront un
état incohérent. Leur stratégie reste intacte, mais l’interface utilisateur VMM ne l'affiche pas. Les
administrateurs peuvent supprimer ces stratégies ou les proposer dans les clouds concernés.
3. Effectuez le reste de cette étape pour terminer l’Assistant.

Affecter des clouds privés à des rôles d’utilisateur


Après avoir créé un cloud privé, vous pouvez l'affecter à un ou plusieurs rôles d'utilisateur.
1. Dans Ordinateurs virtuels et services, cliquez sur le cloud privé à affecter.
2. Cliquez avec le bouton droit sur le cloud sélectionné et cliquez sur Affecter un cloud.
3. Sélectionnez un rôle d’utilisateur existant ou cliquez sur Créer un rôle d’utilisateur et affecter ce cloud
pour en créer un nouveau.
Gérer les paramètres cloud VMM
11/12/2018 • 2 minutes to read

Cet article explique comment gérer les paramètres cloud System Center - Virtual Machine Manager (VMM ).

Gestion de la capacité du cloud


Vous placez des machines virtuelles dans un cloud VMM si elles respectent vos paramètres de capacité pour le
cloud.
Par défaut, VMM suppose que toutes les ressources allouées à une machine virtuelle de réplication sont en
cours d’utilisation et part de cette hypothèse pour évaluer si la sélection élective d’une machine virtuelle dans
un cloud ou groupe hôte respecte les limites définies pour le cloud ou groupe hôte.
Si vous voulez remplacer ce comportement par défaut, vous pouvez configurer une clé de Registre qui vous
permet de sursolliciter le cloud et les groupes hôtes dans l’infrastructure VMM. En d’autres termes, vous pouvez
placer une machine virtuelle dans un cloud ou groupe hôte même si cette sélection élective fait dépasser ses
limites de capacité au cloud ou groupe. Cette possibilité s’avère utile si vous savez que vous n’avez pas besoin
que toutes les machines virtuelles de réplication s’exécutent simultanément.
Exemple avec les paramètres par défaut
Vous avez un cloud avec 32 Go de mémoire au maximum. Ce cloud comporte deux machines virtuelles avec 4 Go
de mémoire chacune. Si vous voulez placer une troisième machine virtuelle avec 26 Go de mémoire, l’action
échoue pour cause de « mémoire disponible insuffisante ».
Exemple avec le paramètre de Registre
Vous avez un cloud avec 32 Go de mémoire au maximum. Ce cloud comporte deux machines virtuelles avec 4 Go
de mémoire chacune. Pour placer une troisième machine virtuelle avec 26 Go de mémoire, vous procédez comme
suit :
1. Mettez à jour de la capacité dans les propriétés du cloud pour prendre en compte la taille accrue de la mémoire.
Par exemple, une taille de 64 Go.
2. Accédez à la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center
Virtual Machine Manager Server\Settings\Placement\IgnoreMemoryForStoppedReplicaVM.
3. Définissez la valeur DWORD sur 1. Si la valeur IgnoreMemoryForStoppedReplicaVM n’existe pas, créez-la.
Scénario : Déployer des hôtes Service Guardian et
des machines virtuelles protégées dans VMM
16/07/2019 • 6 minutes to read

Cet article fournit une vue d’ensemble du déploiement de machines virtuelles protégées et d’hôtes Service
Guardian Hyper-V dans une infrastructure de calcul System Center - Virtual Machine Manager (VMM ).
Les infrastructures protégées renforcent la protection des machines virtuelles pour éviter la falsification et le vol de
données perpétrés par les logiciels et administrateurs malveillants. Si vous êtes un fournisseur de services cloud ou
administrateur de cloud privé, vous pouvez déployer une infrastructure protégée. Ce type d’infrastructure
comporte généralement un serveur exécutant le Service Guardian hôte (SGH), un ou plusieurs serveurs hôtes
Service Guardian Hyper-V, et une ou plusieurs machines virtuelles protégées exécutées sur ces hôtes. En savoir
plus sur les infrastructures protégées.

Pourquoi dois-je protéger les machines virtuelles ?


Une machine virtuelle contient des données et des configurations sensibles que son propriétaire peut souhaiter ne
pas communiquer à un administrateur d’infrastructure. Toutefois, toutes les données des machines virtuelles étant
stockées dans des fichiers, elles peuvent être facilement copiées et inspectées par des programmes ou
administrateurs malveillants. Une machine virtuelle protégée dans Windows Server contribue à empêcher de telles
attaques en attestant rigoureusement de l’intégrité d’un hôte Hyper-V avant le démarrage de la machine virtuelle.
Cette dernière ne peut donc être démarrée que dans des centres de données autorisés par le propriétaire de la
machine virtuelle. Par ailleurs, le système d’exploitation invité peut chiffrer ses propres données au moyen d’un
nouveau TPM virtuel. Quand le propriétaire d’une machine virtuelle crée une machine virtuelle qu’il veut sécuriser,
il a le choix entre les deux types de protection suivants :
Chiffrement pris en charge : idéal pour les scénarios de cloud privé en entreprise qui nécessitent le
chiffrement des données au repos et en cours d’utilisation, mais où les administrateurs d’infrastructure sont
approuvés. La console de la machine virtuelle et d’autres fonctionnalités de gestion restent accessibles aux
administrateurs d’infrastructure.
Protégé : option de déploiement la plus sécurisée qui empêche les administrateurs d’infrastructure de se
connecter à la console de la machine virtuelle ou de modifier des aspects de sécurité de la configuration de la
machine virtuelle. Les propriétaires de la machine virtuelle peuvent uniquement y accéder au moyen d’outils de
gestion à distance qu’ils choisissent d’activer. Cette option est recommandée pour les clients exécutant des
charges de travail sensibles sur l’infrastructure publique ou partagée.

Gestion d’une infrastructure protégée avec VMM


L’infrastructure protégée principale (comprenant un ou plusieurs hôtes Hyper-V protégés, le Service Guardian
hôte et les artefacts nécessaires à la création de machines virtuelles protégées) est fournie avec Windows
Server 2016 et ultérieur et doit être configurée conformément à la documentation relative aux infrastructures
protégées. Une fois l’infrastructure configurée, vous pouvez utiliser System Center - Virtual Machine Manager
pour simplifier la gestion de l’infrastructure protégée.
Vous pouvez utiliser VMM pour :
Provisionner et gérer des hôtes Service Guardian dans l’infrastructure VMM : vous pouvez ajouter des
hôtes service Guardian à l’infrastructure VMM et les gérer. Un hôte Service Guardian est un serveur Hyper-V
avec les caractéristiques suivantes :
Il répond aux prérequis pour les hôtes Service Guardian.
Il répond aux prérequis pour les hôtes Service Guardian.
Il est autorisé par le Service Guardian hôte de l’infrastructure à exécuter des machines virtuelles
protégées. L’administrateur SGH détermine la configuration exigée des hôtes pour pouvoir attester de
leur intégrité et les configurer comme hôtes Service Guardian.
Il est marqué comme protégé dans VMM en le configurant pour utiliser les mêmes URL SGH que celles
spécifiées dans les paramètres VMM globaux.
Configurer un disque dur virtuel protégé et éventuellement un modèle de machine virtuelle : les
disques de modèle signés (VHDX) utilisés pour déployer de nouvelles machines virtuelles protégées peuvent
être stockées dans la bibliothèque VMM pour faciliter leur déploiement. Vous pouvez ensuite utiliser ce VHDX
dans un modèle de machine virtuelle.
Provisionner et gérer des machines virtuelles dotées d’une protection maximale : VMM prend en
charge le cycle de vie complet des machines virtuelles protégées. Les opérations à effectuer sont les suivantes :
Création de nouvelles machines virtuelles protégées à partir d’un disque de modèle signé (VHDX) et
utilisation éventuelle d’un modèle de machine virtuelle.
Conversion de machines virtuelles existantes en machines virtuelles protégées.

Étapes suivantes
Approvisionner des hôtes Service Guardian dans l’infrastructure VMM
Configuration d’hôtes Service Guardian dans VMM
19/12/2018 • 14 minutes to read

Cet article explique comment déployer des hôtes Hyper-V protégés dans une infrastructure de calcul System
Center - Virtual Machine Manager (VMM ). En savoir plus sur l’infrastructure protégée.
Il existe deux moyens de configurer des hôtes Hyper-V protégés dans une infrastructure VMM.
Configurer un hôte existant comme hôte Service Guardian : vous pouvez configurer un hôte existant
pour exécuter des machines virtuelles dotées d’une protection maximale.
Ajouter ou provisionner un nouvel hôte Service Guardian : cet hôte peut être :
Un ordinateur Windows Server existant (avec ou sans rôle Hyper-V )
Un système nu
Pour configurer des hôtes Service Guardian dans l’infrastructure VMM, procédez comme suit :
1. Configurer les paramètres généraux SGH : VMM connecte tous les hôtes Service Guardian au même
serveur SGH pour que vous puissiez migrer correctement les machines virtuelles dotées d’une protection
maximale entre les hôtes. Vous spécifiez les paramètres généraux SGH qui s’appliquent à tous les hôtes
Service Guardian, mais vous pouvez spécifier des paramètres propres à l’hôte qui remplacent les
paramètres généraux. Paramètres :
URL d’attestation : URL que l’hôte utilise pour se connecter au service d’attestation SGH. Ce service
autorise un hôte à exécuter des machines virtuelles protégées.
URL du serveur de protection de clé : URL que l’hôte utilise pour récupérer la clé nécessaire pour
déchiffrer les machines virtuelles. L’hôte doit passer une attestation pour pouvoir récupérer les clés.
Stratégies d’intégrité du code : une stratégie d’intégrité du code limite les logiciels pouvant s’exécuter
sur un hôte Service Guardian. Quand SGH est configuré pour utiliser l’attestation TPM, les hôtes
Service Guardian doivent être configurés pour utiliser une stratégie d’intégrité du code autorisée par le
serveur SGH. Vous pouvez spécifier l’emplacement des stratégies d’intégrité du code dans VMM et les
déployer sur vos hôtes. Cette opération n’est pas obligatoire pour gérer une infrastructure protégée.
Disque dur virtuel d’assistance de protection de machines virtuelles : disque dur virtuel
spécialement préparé permettant de convertir des machines virtuelles existantes en machines virtuelles
dotées d’une protection maximale. Vous devez configurer ce paramètre si vous souhaitez protéger des
machines virtuelles existantes.
2. Configurer le cloud : si l’hôte Service Guardian est inclus dans un cloud VMM, vous devez activer le cloud
pour prendre en charge les machines virtuelles dotées d’une protection maximale.

Avant de commencer
Avant de continuer, vérifiez que le Service Guardian hôte est déployé et configuré. En savoir plus sur la
configuration de SGH dans la documentation de Windows Server.
Vérifiez également que tous les hôtes qui vont devenir des hôtes Service Guardian respectent les prérequis
suivants :
Système d’exploitation : les serveurs hôtes doivent exécuter Windows Server Datacenter. Il est recommandé
d’utiliser Server Core pour les hôtes Service Guardian.
Rôle et fonctionnalités : les serveurs hôtes doivent exécuter le rôle Hyper-V et la fonctionnalité de prise en
charge Hyper-V du service Guardian hôte. La prise en charge Hyper-V du service Guardian hôte permet à
l’hôte de communiquer avec SGH pour attester de son état d’intégrité et demander les clés des machines
virtuelles protégées. Si votre hôte exécute Nano Server, les packages Compute, SCVMM -Package, SCVMM -
Compute, SecureStartup et ShieldedVM doivent être installés.
Attestation du module de plateforme sécurisée (TPM ) : si votre SGH est configuré pour utiliser
l’attestation TPM, les serveurs hôtes doivent :
utiliser UEFI 2.3.1c et un module TPM 2.0 ;
démarrer en mode UEFI (et non en mode BIOS ou en mode « hérité ») ;
activer le démarrage sécurisé.
Inscription SGH : les hôtes Hyper-V doivent être inscrits à SGH. La façon dont ils sont inscrits varie selon que
SGH utilise une attestation AD ou TPM. En savoir plus
Migration dynamique : si vous souhaitez effectuer une migration dynamique de machines virtuelles dotées
d’une protection maximale, vous devez déployer au moins deux hôtes Service Guardian.
Domaine : les hôtes Service Guardian et le serveur VMM doivent être dans le même domaine ou dans des
domaines avec une relation d’approbation bidirectionnelle.

Configurer les paramètres SGH globaux


Avant de pouvoir ajouter des hôtes Service Guardian à votre infrastructure de calcul VMM, vous devez configurer
VMM avec des informations sur le Service Guardian hôte de l’infrastructure. Le même SGH est utilisé pour tous
les hôtes Service Guardian gérés par VMM.
1. Obtenez les URL d’attestation et de protection de clé pour votre infrastructure auprès de votre
administrateur SGH.
2. Dans la console VMM, cliquez sur Paramètres > Paramètres du service Guardian hôte.
3. Entrez les URL d’attestation et de protection de clé dans les champs correspondants. Il est inutile pour le
moment de configurer les sections relatives aux stratégies d’intégrité du code et au disque dur virtuel
d’assistance de protection de machines virtuelles.
4. Cliquez sur Terminer pour enregistrer la configuration.

Ajouter ou configurer un nouvel hôte Service Guardian


1. Ajoutez l’hôte :
Si vous souhaitez ajouter un serveur Windows Server existant comme hôte Hyper-V protégé, ajoutez-le
à l’infrastructure.
Si vous voulez configurer un ordinateur hôte Hyper-V à partir d’un système nu, remplissez ces
conditions préalables et suivez ces instructions. Notez que vous pouvez déployer l’hôte comme Service
Guardian quand vous le configurez (Assistant Ajout de ressources > Paramètres du système
d’exploitation > Configurer en tant que hôte surveillé.
2. Passez à la section suivante pour configurer l’hôte comme hôte Service Guardian.

Configurer un hôte existant comme hôte Service Guardian


Pour configurer un hôte Hyper-V existant géré par VMM comme hôte Service Guardian, procédez comme suit :
1. Configurez l’hôte en mode maintenance.
2. Dans Tous les ordinateurs hôtes, cliquez avec le bouton droit sur l’hôte > Propriétés > Service
Guardian hôte.
3. Sélectionnez la fonctionnalité de prise en charge d’Hyper-V Guardian hôte pour l’activer, puis configurez
l’hôte. Sachez que :
Les URL générales du serveur d’attestation et du serveur de protection de clé sont définies sur l’hôte.
Si vous modifiez ces URL en dehors de la console VMM, vous devez également les mettre à jour dans
VMM. Si vous ne le faites pas, VMM attend que les URL correspondent à nouveau avant de placer les
machines virtuelles protégées sur l’hôte. Vous pouvez également décocher et recocher la case Activer
pour reconfigurer l’hôte avec les URL configurées dans VMM.
4. Si vous utilisez VMM pour gérer les stratégies d’intégrité du code, vous pouvez cocher la deuxième case et
sélectionner la stratégie appropriée pour le système.
5. Cliquez sur OK pour mettre à jour la configuration de l’hôte.
6. Désactivez le mode de maintenance de l’hôte.
VMM vérifie que l’hôte obtient une attestation quand vous l’ajoutez et chaque fois que l’état de l’hôte est actualisé.
VMM déploie et migre uniquement les machines virtuelles protégées sur les hôtes ayant passé une attestation.
Vous pouvez vérifier l’état de l’attestation d’un hôte dans Propriétés > État > Client HGS global.

Activer des hôtes Service Guardian sur un cloud VMM


Activez un cloud pour prendre en charge les hôtes Service Guardian :
1. Dans la console VMM, cliquez sur Machines virtuelles et services > Clouds. Cliquez avec le bouton droit
sur le nom du cloud > Propriétés.
2. Dans Général > Prise en charge des machine virtuelle protégée, sélectionnez Pris en charge sur ce
cloud privé.

Gérer et déployer des stratégies d’intégrité du code avec VMM


Dans les infrastructures protégées configurées pour utiliser l’attestation TPM, chaque hôte doit être configuré avec
une stratégie d’intégrité du code approuvée par le Service Guardian hôte. Pour faciliter la gestion des stratégies
d’intégrité du code, vous pouvez éventuellement utiliser VMM pour déployer de nouvelles stratégies ou des
stratégies mises à jour sur vos hôtes Service Guardian.
Pour déployer une stratégie d’intégrité du code sur un hôte Service Guardian géré par VMM, procédez comme
suit :
1. Créez une stratégie d’intégrité du code pour chaque hôte de référence dans votre environnement. Vous devez
utiliser une stratégie d’intégrité du code différente pour chaque configuration matérielle et logicielle unique de
vos hôtes Service Guardian.
2. Stockez les stratégies d’intégrité du code dans un partage de fichiers sécurisé. Les comptes d’ordinateurs pour
chaque hôte Service Guardian nécessitent l’accès en lecture au partage. Seuls les administrateurs approuvés
doivent disposer d’autorisations d’accès en écriture.
3. Dans la console VMM, cliquez sur Paramètres > Paramètres du service Guardian hôte.
4. Sous la section Stratégies d’intégrité du code, cliquez sur Ajouter, puis spécifiez un nom convivial et le chemin
d’une stratégie d’intégrité du code. Répétez cette étape pour chaque stratégie d’intégrité du code unique.
Veillez à nommer vos stratégies de manière explicite pour pouvoir identifier facilement celle que vous devez
appliquer à un hôte particulier.

5. Cliquez sur Terminer pour enregistrer la configuration.


À présent, pour chaque hôte Service Guardian, procédez comme suit pour appliquer une stratégie d’intégrité du
code :
1. Configurez l’hôte en mode maintenance.
2. Dans Tous les ordinateurs hôtes, cliquez avec le bouton droit sur l’hôte > Propriétés > Service
Guardian hôte.
3. Sélectionnez cette option pour pouvoir configurer l’hôte avec une stratégie d’intégrité du code, puis
sélectionnez la stratégie appropriée pour le système.
4. Cliquez sur OK pour appliquer la modification de la configuration. L’hôte peut être amené à redémarrer
pour appliquer la nouvelle stratégie.
5. Désactivez le mode de maintenance de l’hôte.

WARNING
Veillez à sélectionner la bonne stratégie d’intégrité du code pour l’hôte. Si une stratégie incompatible est appliquée à l’hôte, il
est possible que certains pilotes, applications ou composants du système d’exploitation ne fonctionnent plus.

Si vous mettez à jour la stratégie d’intégrité du code dans le partage de fichiers et que vous souhaitez également
mettre à jour les hôtes Service Guardian, procédez comme suit :
1. Configurez l’hôte en mode maintenance.
2. Dans Tous les hôtes, cliquez avec le bouton droit sur l’hôte > Appliquer la dernière stratégie d’intégrité
du code.
3. Désactivez le mode de maintenance de l’hôte.

Étapes suivantes
Configurer un disque de modèle, un disque utilitaire et un modèle de machine virtuelle protégés
Configurer les URL de secours SGH dans VMM
31/05/2019 • 4 minutes to read

Cet article explique comment définir les URL de Host Guardian Service (SGH) de secours dans les paramètres
globaux de System Center - Virtual Machine Manager (VMM ). Pour plus d’informations sur les infrastructures
protégées, consultez cet article.
Composant essentiel permettant aux services de protection de clé et d'attestation d'exécuter des machines
virtuelles protégées sur des hôtes Hyper-V, le service Guardian hôte (HGS ) doit être opérationnel même en cas
de sinistre.
Grâce à la fonctionnalité de configuration du service SGH de secours de VMM, un hôte protégé peut être
configuré avec une paire d’URL SGH principale et secondaire (URI de protection de clé et d’attestation). Cette
fonctionnalité autorise des scénarios tels que les déploiements d'infrastructures gardées couvrant deux centres de
données à des fins de récupération d’urgence, l'exécution du service HGS sous forme de machines virtuelles
protégées, etc.
L'URL HGS principale sera toujours utilisée en priorité par rapport à l'URL secondaire. Si le service SGH principal
ne répond pas après le délai d’attente approprié et le nombre de tentatives, l’opération est retentée avec le service
secondaire. Les opérations suivantes privilégieront toujours le service principal ; le service secondaire servira
uniquement si le serveur principal échoue.

Avant de commencer
Avant de continuer, vérifiez que le Service Guardian hôte est déployé et configuré. En savoir plus sur la
configuration du service HGS .

Configurer un service HGS de secours


Procédez comme suit :
1. Accédez à Paramètres VMM > Paramètres généraux > Paramètres du service Guardian hôte.
2. Ouvrez les paramètres du service Guardian hôte. Vous devriez voir une section dédiée aux configurations
de secours.
3. Définissez les URL HGS principale et de secours puis cliquez sur Terminer.
4. Activez les URL de secours sur l'hôte en accédant à Propriétés de l’hôte > Service Guardian hôte >
sélectionnez Activer la prise en charge d'Hyper-V Guardian hôte, utilisez les URL configurées comme
paramètres globaux dans VMM, puis cliquez sur OK.

NOTE
Après cette étape, le service VMM configure les hôtes pris en charge avec les URL HGS principale et de secours.
Seuls les hôtes exécutant Windows Server 1709 et versions ultérieures prennent en charge les URL HGS de secours.

Mises à jour de la commande PowerShell


1. Les deux paramètres suivants sont ajoutés à la commande PowerShell Set-SCVMHost existante :
AttestationFallbackServerUrl
KeyProtectionFallbackServerUrl
Voici l’exemple de syntaxe.
Set-SCVMHost [-VMHost] <Host> [-ApplyLatestCodeIntegrityPolicy] [-AttestationServerUrl <String>]
[-AttestationFallbackServerUrl <String>]
[-AvailableForPlacement <Boolean>] [-BMCAddress <String>]
[-BMCCustomConfigurationProvider <ConfigurationProvider>] [-BMCPort <UInt32>]
[-BMCProtocol <OutOfBandManagementType>] [-BMCRunAsAccount <RunAsAccount>] [-BaseDiskPaths <String>]
[-BypassMaintenanceModeCheck] [-CPUPercentageReserve <UInt16>] [-CodeIntegrityPolicy
<CodeIntegrityPolicy>]
[-Custom1 <String>] [-Custom10 <String>] [-Custom2 <String>] [-Custom3 <String>] [-Custom4 <String>]
[-Custom5 <String>] [-Custom6 <String>] [-Custom7 <String>] [-Custom8 <String>] [-Custom9 <String>]
[-Description <String>] [-DiskSpaceReserveMB <UInt64>] [-EnableLiveMigration <Boolean>]
[-FibreChannelWorldWideNodeName <String>] [-FibreChannelWorldWidePortNameMaximum <String>]
[-FibreChannelWorldWidePortNameMinimum <String>] [-IsDedicatedToNetworkVirtualizationGateway <Boolean>]
[-JobGroup <Guid>] [-JobVariable <String>] [-KeyProtectionServerUrl <String>] [-
KeyProtectionFallbackServerUrl <String>] [-LiveMigrationMaximum <UInt32>]
[-LiveStorageMigrationMaximum <UInt32>] [-MaintenanceHost <Boolean>] [-ManagementAdapterMACAddress
<String>]
[-MaxDiskIOReservation <UInt64>] [-MemoryReserveMB <UInt64>]
[-MigrationAuthProtocol <MigrationAuthProtocolType>]
[-MigrationPerformanceOption <MigrationPerformanceOptionType>] [-MigrationSubnet <String[]>]
[-NetworkPercentageReserve <UInt16>] [-NumaSpanningEnabled <Boolean>] [-OverrideHostGroupReserves
<Boolean>]
[-PROTipID <Guid>] [-RemoteConnectCertificatePath <String>] [-RemoteConnectEnabled <Boolean>]
[-RemoteConnectPort <UInt32>] [-RemoveRemoteConnectCertificate] [-RunAsynchronously] [-SMBiosGuid
<Guid>]
[-SecureRemoteConnectEnabled <Boolean>] [-UseAnyMigrationSubnet <Boolean >]
[-VMHostManagementCredential <VMMCredential>] [-VMPaths <String>] [<CommonParameters>]

2. Le paramètre suivant est ajouté à Get-SCGuardianConfiguration pour permettre à l’utilisateur de


spécifier le service HGS d'où seront extraites les métadonnées.
[-Guardian {Primary | Fallback}]
Syntaxe

Get-SCGuardianConfiguration [-Guardian {Primary | Fallback}] [-OnBehalfOfUser <String>] [-


OnBehalfOfUserRole <UserRole>] [-VMMServer <ServerConnection>] [<CommonParameters>]

Étapes suivantes
Déployer le service Guardian hôte (HGS )
Gérer SGH
Configurer un service SGH pour une filiale
Configurer un disque et un modèle de machine
virtuelle pour déployer des machines virtuelles
protégées
11/12/2018 • 9 minutes to read

Vous déployez des machines virtuelles protégées dans l’infrastructure de calcul de System Center - Virtual
Machine Manager (VMM ) à l’aide d’un disque dur de machine virtuelle signé (VHDX), et éventuellement avec un
modèle de machine virtuelle. Cet article décrit comment ajouter des disques de modèle signés à VMM, configurer
un disque utilitaire de protection, déployer de nouvelles machines virtuelles protégées et convertir des machines
virtuelles existantes en machines virtuelles protégées dans VMM.

Avant de commencer
Le disque de modèle signé utilisé pour créer le modèle de machine virtuelle protégée doit avoir la version et la
famille de produit marquées.
La bibliothèque VMM à laquelle vous ajoutez le disque de modèle signé doit être accessible aux clouds à partir
desquels les machines virtuelles protégées seront déployées.
La bibliothèque partagée doit être ajoutée aux clouds à partir desquels les machines virtuelles protégées seront
approvisionnées (pas en mode lecture seule).

Ajout de disques de modèle signés pour des machines virtuelles


protégées à la bibliothèque VMM
Vous pouvez déployer des machines virtuelles protégées de deux façons : soit en les déployant directement à
partir d’un disque de modèle signé, soit en convertissant des machines virtuelles existantes en machines virtuelles
protégées. Un disque de modèle signé donne aux clients la garantie que le contenu du disque n’a pas été modifié.
Il leur permet aussi de transférer en toute sécurité les secrets du déploiement, comme les mots de passe
administrateur et les certificats, vers la machine virtuelle sous forme chiffrée. Pour cette raison, il est préférable de
déployer des machines virtuelles protégées à partir de disques de modèle signés.
Pour préparer et ajouter un disque de modèle signé à la bibliothèque VMM, procédez comme suit :
1. Préparez un disque de modèle signé sur un ordinateur Windows Server 2016 avec Expérience utilisateur ou
Windows 10 sur lequel les Outils d’administration de serveur distant sont installés.
2. Copiez le disque de modèle dans un partage de bibliothèque (par défaut, \\
<vmmserver>\MSSCVMMLibrary\VHDs) et actualisez le serveur de bibliothèque.
3. Pour fournir à VMM des informations sur le système d’exploitation du disque de modèle, dans
Bibliothèque, cliquez avec le bouton droit sur le disque > Propriétés.
4. Dans Système d’exploitation, sélectionnez le système d’exploitation installé sur le disque. Cette opération
indique à VMM que le VHDX n’est pas vide. L’icône de bouclier en regard du nom du disque indique qu’il
s’agit d’un disque de modèle signé pour des machines virtuelles protégées. Indiquez également des
informations sur la Famille et la Version du disque pour mettre à disposition les ressources dans le portail
libre-service Azure Pack du client (facultatif).
5. Cliquez sur OK pour enregistrer les propriétés du disque de modèle signé.

Créer un modèle de machine virtuelle protégée


Vous pouvez éventuellement créer un modèle de machine virtuelle protégée à l’aide d’un disque de modèle signé.
Les modèles de machine virtuelle définissent des ressources telles que le nombre de processeurs, la mémoire
RAM et la mise en réseau pour un disque du système d’exploitation.
Un modèle de machine virtuelle protégée varie légèrement par rapport à un modèle de machine virtuelle
standard. Certains paramètres sont fixes. Par exemple, la machine virtuelle doit être de deuxième génération et le
démarrage sécurisé doit être activé. Créez le modèle de machine virtuelle comme suit :
1. Cliquez sur Bibliothèque > Créer un modèle de machine virtuelle. Dans Sélectionner une source,
cliquez sur Utiliser un modèle d’ordinateur virtuel existant ou un disque dur virtuel stocké dans la bibliothèque
> Parcourir.
2. Sélectionnez le disque de modèle signé, spécifiez un nom de modèle et éventuellement une description, puis
cliquez sur OK.
3. Dans Configurer le matériel, spécifiez les propriétés du matériel des machines virtuelles que vous créez à
partir du modèle. Vérifiez qu’au moins une carte réseau est configurée et disponible. Les clients se connectent
aux machines virtuelles protégées via Connexion Bureau à distance, Windows Remote Management ou
d’autres outils de gestion à distance qui nécessitent la mise en réseau.
4. Si vous voulez utiliser l’adressage IP statique dans le pool de clients, vous devez en informer vos clients. Les
clients doivent fournir un fichier de réponses avec des valeurs qui spécialise une machine virtuelle protégée
pour eux. Des valeurs d’espace réservé spéciales et bien connues sont nécessaires pour prendre en charge les
pools d’adresses IP statiques.
5. Dans Configurer le système d’exploitation, spécifiez la version du système d’exploitation, le nom de
l’ordinateur, la clé de produit et le fuseau horaire. Le client spécifie des informations sécurisées, comme le mot
de passe administrateur, dans un fichier de données de protection (.PDK) qu’il fournit au moment de
l’approvisionnement d’une nouvelle machine virtuelle. Si vous spécifiez une clé de produit, vérifiez qu’elle est
valide pour le système d’exploitation sur le disque de modèle. Si ce n’est pas le cas, la machine virtuelle n’est pas
approvisionnée. Une fois le modèle de machine virtuelle créé, vérifiez qu’il est disponible pour le rôle
d’utilisateur Administrateur client. Les clients peuvent ensuite l’utiliser pour approvisionner de nouvelles
machines virtuelles.

Configurer le disque dur virtuel d’assistance de protection


Les machines virtuelles Windows existantes peuvent également être converties en machines virtuelles protégées à
l’aide d’un disque dur virtuel d’assistance de protection. Un disque dur virtuel d’assistance est un disque spécial
doté d’outils permettant de chiffrer le lecteur du système d’exploitation d’une autre machine virtuelle. Vous devez
configurer VMM avec un disque dur virtuel d’assistance avant de pouvoir protéger des machines virtuelles
existantes.
1. Préparez un disque dur virtuel d’assistance sur un ordinateur Windows Server 2016 ou Windows 10 sur lequel
les Outils d’administration de serveur distant sont installés.
2. Copiez le disque dur virtuel d’assistance dans un partage de bibliothèque, puis actualisez le serveur de
bibliothèque.
3. Dans la console VMM, cliquez sur Paramètres > Paramètres du service Guardian hôte.
4. Dans la section VHD d’assistance de protection, cliquez sur Parcourir et sélectionnez le disque dur virtuel
d’assistance dans la liste des fichiers des partages de bibliothèque.
5. Cliquez sur Terminer pour enregistrer la configuration.
Une fois le disque dur virtuel d’assistance de protection configuré, vous pouvez protéger une machine virtuelle
existante.

Étapes suivantes
Passez en revue Approvisionner des machines virtuelles protégées pour comprendre comment déployer des
machines virtuelles dotées d’une protection maximale dans une infrastructure de calcul VMM.
Approvisionner des machines virtuelles protégées
dans l’infrastructure VMM
31/05/2019 • 10 minutes to read

Cet article explique comment déployer des machines virtuelles protégées dans l’infrastructure de calcul System
Center - Virtual Machine Manager (VMM ).
Il existe deux façons de déployer des machines virtuelles protégées dans VMM :
Convertir une machine virtuelle existante en machine virtuelle protégée.
Créer une machine virtuelle protégée à l’aide d’un disque dur de machine virtuelle signé (VHDX), et
éventuellement d’un modèle de machine virtuelle.

Avant de commencer
Regardez une vidéo qui fournit une vue d’ensemble rapide (deux minutes) de l’approvisionnement de machines
virtuelles protégées dans VMM. Ensuite, vérifiez que vous avez réalisé les tâches suivantes :
1. Préparer un serveur SGH : vous devez avoir déployé un serveur SGH. En savoir plus.
2. Configurer VMM : vous devez configurer les paramètres globaux du serveur SGH dans VMM et
configurer au moins un hôte Service Guardian. Si les serveurs hôtes protégés font partie d’un cloud, ce
cloud doit prendre en charge les machines virtuelles protégées. En savoir plus.
3. Préparer un modèle VHDX et de machine virtuelle protégé : vous déployez des machines virtuelles
dotées d’une protection maximale à partir d’un disque dur virtuel protégé (VHDX), éventuellement en
utilisant un modèle de machine virtuelle. En savoir plus sur la préparation de ces éléments.

NOTE
Vous ne pouvez pas utiliser un modèle de service pour créer une machine virtuelle dotée d’une protection maximale.
Utilisez un script à la place.

4. Préparer les fichiers de données de protection : pour utiliser les disques de modèle signés dans la
bibliothèque VMM, les locataires doivent préparer un ou plusieurs fichiers de données de protection. Ce
fichier contient tous les secrets dont a besoin un locataire pour déployer une machine virtuelle, y compris le
fichier d’installation sans assistance pour personnaliser la machine virtuelle, les certificats et les mots de
passe de compte d’administrateur. Le fichier spécifie également quelle infrastructure protégée approuvée
par un client sera utilisée pour héberger les machines virtuelles, ainsi que des informations relatives aux
disques de modèle signés. Ce fichier étant chiffré, il peut uniquement être lu par un serveur hôte situé dans
une infrastructure protégée qui est approuvée par le locataire. En savoir plus.
5. Configurer un groupe hôte : pour simplifier la gestion, nous vous recommandons de placer les hôtes
Service Guardian dans un groupe hôte VMM dédié.
6. Vérifier la configuration des machines virtuelles existantes : avant de convertir une machine virtuelle
existante en machine virtuelle dotée d’une protection maximale, assurez-vous qu’elle présente la
configuration suivante :
La machine virtuelle doit être de génération 2 et le modèle Microsoft Windows Secure Boot doit être
activé.
Le système d’exploitation sur le disque doit être l’un des suivants :
Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Windows 10, Windows 8.1, Windows 8
Le disque du système d’exploitation de la machine virtuelle doit utiliser la table de partition GUID. Cela
est nécessaire pour que les machines virtuelles de deuxième génération puissent prendre en charge
UEFI.
7. Configurer un disque dur virtuel (VHD ) d’assistance : le fournisseur de services d’hébergement doit
créer une machine virtuelle qui a le rôle de VHD d’assistance pendant la conversion de machines existantes.
En savoir plus.

Ajout de fichiers de données de protection à VMM


Avant de convertir une machine virtuelle existante en machine virtuelle protégée ou d’approvisionner une
nouvelle machine virtuelle protégée à partir d’un modèle, le propriétaire de la machine virtuelle doit générer un
fichier de données de protection et l’ajouter à VMM.
Si vous n’avez pas déjà importé un fichier de données de protection, procédez comme suit :
1. Créez un fichier de données de protection si vous n’en avez pas déjà un. Vérifiez que le fichier de données de
protection autorise l’infrastructure d’hébergement gérée par VMM à exécuter vos machines virtuelles
protégées.
2. Dans la console VMM, cliquez sur Bibliothèque > Importer les données de protection > Parcourir, puis
sélectionnez votre fichier de données de protection.
3. Affectez au fichier de données de protection un nom convivial dans Nom, puis ajoutez éventuellement une
description. Nous vous recommandons d’indiquer dans le nom si le fichier de données de protection est
destiné à des machines virtuelles existantes ou nouvelles pour faciliter les recherches.
4. Cliquez sur Importer pour enregistrer les données de protection dans VMM.
Pour gérer vos fichiers de données de protection importés, accédez à Bibliothèque > Données de protection
de machine virtuelle (sous Profils).

Approvisionner une nouvelle machine virtuelle protégée


1. Vérifiez que toutes les conditions préalables sont remplies avant de commencer.
2. Dans Ordinateurs virtuels et services, cliquez sur Créer un ordinateur virtuel pour ouvrir l’Assistant Créer
un ordinateur virtuel.
3. Dans Sélectionner une source, cliquez sur Utiliser un ordinateur virtuel, un modèle d’ordinateur
virtuel ou un disque dur virtuel existant > Parcourir.
4. Sélectionnez un modèle de machine virtuelle protégée ou un disque de modèle signé, tous deux identifiés par
une icône en forme de bouclier .
5. Dans Sélectionner un fichier de données de protection, cliquez sur Parcouriret sélectionnez un fichier de
données de protection. Seuls les fichiers de données de protection qui peuvent servir à créer une machine
virtuelle protégée sont répertoriés. Cliquez sur OK > Suivant pour continuer.
6. Suivez ces instructions pour terminer l’Assistant et déployer la machine virtuelle sur un serveur hôte ou un
cloud.
À la fin de l’Assistant, VMM crée une machine virtuelle protégée à partir du disque ou du modèle :
1. Le fichier du disque de modèle (VHDX) est copié à partir de la bibliothèque VMM.
2. Le processus d’approvisionnement de machine virtuelle déchiffre les données contenues dans le fichier de
données de protection, exécute toutes les chaînes de substitution dans le fichier unattend.xml, puis copie les
fichiers supplémentaires du fichier de données de protection vers le lecteur du système d’exploitation (par
exemple, le certificat RDP ).
3. La machine virtuelle est ensuite redémarrée, personnalisée et rechiffrée avec BitLocker. La clé de chiffrement
de volume complet de BitLocker est stockée dans le module TPM virtuel de la nouvelle machine virtuelle.
4. La personnalisation de la machine virtuelle est terminée après l’exécution de la commande d’arrêt dans le
fichier unattend.xml. La machine virtuelle reste éteinte. Si le processus de personnalisation est bloqué, vérifiez le
fichier unattend.xml en l’exécutant sur une machine virtuelle non protégée ou en utilisant un fichier de données
de protection prenant en charge le chiffrement qui permet d’accéder à la console.
5. Quand VMM détecte que la spécialisation est terminée, il met à jour son état pour indiquer que la machine
virtuelle est créée, puis démarre la machine virtuelle si cette option est sélectionnée.

Protéger une machine virtuelle existante


Vous pouvez activer la protection d’une machine virtuelle en cours d’exécution sur un hôte non protégé dans
l’infrastructure VMM.
1. Vérifiez que toutes les conditions préalables sont remplies avant de commencer.
2. Déconnectez la machine virtuelle.
3. Nous vous recommandons d’activer BitLocker sur tous les disques attachés à la machine virtuelle avant de la
déplacer sur le serveur hôte protégé.
4. Sélectionnez la machine virtuelle > Propriétés > Protéger, puis sélectionnez un fichier de données de
protection.
5. Arrêtez la machine virtuelle, exportez-la à partir du serveur hôte non protégé et importez-la sur un serveur
hôte protégé. Seul un serveur hôte protégé peut accéder aux données de la machine virtuelle.

Étapes suivantes
Passez en revue Gérer les paramètres des machines virtuelles pour savoir comment configurer les paramètres de
performances et de disponibilité pour les machines virtuelles.
Provisionner une machine virtuelle dotée d’une
protection maximale dans l’infrastructure VMM
05/06/2019 • 7 minutes to read

Cet article explique comment déployer des machines virtuelles dotées d’une protection maximale dans System
Center 1801 - Virtual Machine Manager (VMM ).

Procédure pour protéger une machine virtuelle Linux


Windows Server 2016 a introduit le concept d’une machine virtuelle protégée pour les machines virtuelles basées
sur le système d’exploitation Windows. Les machines virtuelles protégées offrent une protection contre les actions
des administrateurs malveillants lorsque les données de ces machines virtuelles sont au repos ou quand un logiciel
non approuvé s’exécute sur les hôtes Hyper-V. En savoir plus.
Avec Windows Server version 1709, Hyper-V avait introduit la prise en charge du provisionnement de machines
virtuelles Linux dotées d’une protection maximale. Cette prise en charge est disponible dans VMM 1801.

Proter une machine virtuelle Linux


1. Créez un modèle de disque signé.
2. Créez un modèle de machine virtuelle protégée Linux dans VMM.
3. Générez un fichier de données de protection (PDK).
4. Créez une machine virtuelle Linux protégée en utilisant le modèle de machine virtuelle et le PDK.

NOTE
Si vous utilisez le protocole WAP (Wireless Application Protocol), vous pouvez provisionner des machines virtuelles Linux
protégées de la même façon que vous provisionnez des machines virtuelles protégées Windows.

Préparer un modèle de disque


1. Suivez ces étapes pour créer le modèle de disque.
2. Dans la section Préparation d’une image Linux des instructions, installez l'agent de spécialisation VMM
avant d’installer lsvmtools.
Signer le modèle de disque
1. Générez un certificat. Vous pouvez utiliser un certificat auto-signé à des fins de test.
Utilisez l’exemple d'applet de commande suivant :

$cert = New-SelfSignedCertificate -DnsName '<<signing.contoso.com>>'

2. Connectez le disque à l’aide d’une machine Windows Server 1709. Utilisez l’exemple d'applet de commande
suivant :
Protect-TemplateDisk -Path "<<Path to the VHDX>>" -TemplateName "<<Template Name>>" -Version <<x.x.x.x>>
-Certificate $cert -ProtectedTemplateTargetDiskType PreprocessedLinux

3. Copiez le modèle de disque et l’image signée dans la bibliothèque VMM.

Créer un modèle de machine virtuelle protégée Linux dans VMM


1. Dans la bibliothèque de la console VMM, sélectionnez Créer un modèle de machine virtuelle.
2. Dans Sélectionner la source, sélectionnez Utiliser un modèle de machine virtuelle existant. Naviguez
pour sélectionner le modèle de disque signé que vous avez ajouté à la bibliothèque VMM. Puis sélectionnez
Suivant.
3. Dans Configurer le matériel :
Sous Microprogramme, sélectionnez Activer le démarrage sécurisé. Dans le menu déroulant
Modèle de démarrage sécurisé, sélectionnez OpenSourceShieldedVM.

NOTE
Ce modèle de démarrage est une nouveauté des hôtes RS3. Si VMM ne contient aucun hôte RS3, cette option
n’apparaît pas dans le menu Modèle de démarrage sécurisé.

Sélectionnez la configuration requise pour les autres propriétés matérielles, notamment les
processeurs, la mémoire et le réseau de la machine virtuelle.

4. Dans Configurer le système d’exploitation :


Sélectionnez le profil de système d'exploitation invité avec l'option Créer des paramètres de
personnalisation du système d'exploitation Linux.
Sélectionnez le système d’exploitation sur le modèle de disque que vous avez créé précédemment
(Ubuntu Linux).

5. Sélectionnez Suivant.
6. Dans Résumé, passez en revue les détails, puis sélectionnez Créer pour terminer la génération du
modèle de machine virtuelle protégée Linux dans VMM.

Générer le fichier de données de protection


Avant de générer le fichier de données de protection (PDK), vous devez :
1. Obtenir les métadonnées du service de surveillance des hôtes (HGS ) .
2. Extraire le fichier du catalogue de signatures de volume (VSC ).
Pour générer le PDK, exécutez l’exemple de script suivant sur un serveur sous Windows Server version 1709 :
# Create a VolumeSignatureCatalog file for the template disk to ensure that no one tampers with the template
disk at the deployment time
# Create an owner certificate
$Owner = New-HgsGuardian –Name '<<Owner>>' –GenerateCertificates

# Import the HGS guardian


$Guardian = Import-HgsGuardian -Path <<Import the xml from pre-step 1>> -Name '<<Name of the guardian>>' –
AllowUntrustedRoot

# Create the PDK file on a server running Windows Server version 1709

New-ShieldingDataFile -ShieldingDataFilePath '<<Shielding Data file path>>' -Owner $Owner –Guardian $guardian –
VolumeIDQualifier (New-VolumeIDQualifier -VolumeSignatureCatalogFilePath '<<Path to the .vsc file generated in
pre-step 2>>' -VersionRule Equals) -AnswerFile '<<Path to LinuxOsConfiguration.xml>>' -policy Shielded

Créer une machine virtuelle Linux protégée en utilisant le modèle de


machine virtuelle et le PDK
1. Dans la console VMM, sélectionnez Créer une machine virtuelle.
2. Sélectionnez Utiliser un ordinateur virtuel, un modèle d’ordinateur virtuel ou un disque dur virtuel
existant.
3. Sélectionnez Modèle de machine virtuelle protégée Linux > Suivant.

4. Nommez la machine virtuelle, puis sélectionnez Suivant.


5. Dans Configurer le matériel, assurez-vous que les informations correspondent aux paramètres de votre
modèle. Puis sélectionnez Suivant.
6. Dans Configurer le système d'exploitation, vérifiez que les informations sont conformes aux paramètres
configurés lors de la création du modèle. Puis sélectionnez Suivant.
7. Sélectionnez le fichier de données de protection (PDK) que vous avez créé.
8. Sélectionnez le groupe hôte de destination, puis cliquez sur Suivant.
9. Sélectionnez l’hôte selon l’évaluation attribuée par le moteur de sélection élective VMM. Puis sélectionnez
Suivant.
10. Dans Configurer les paramètres, vérifiez les paramètres de la machine virtuelle, puis cliquez sur Suivant.
11. Passez en revue les actions dans Ajouter des propriétés puis cliquez sur Suivant.
12. Pour créer la machine virtuelle protégée Linux, sélectionnez Créer.
Lors du provisionnement de la machine virtuelle, l’agent de spécialisation VMM lit le fichier de configuration Linux
PDK et personnalise la machine virtuelle.

Étapes suivantes
Obtenez une vue d’ensemble de l'infrastructure protégée et des machines virtuelles protégées.
Obtenez plus d’informations sur les outils pour machines virtuelles protégées Linux.
Déployer et gérer une infrastructure SDN (Software
Defined Network) dans l’infrastructure VMM
19/12/2018 • 3 minutes to read

Vous pouvez utiliser System Center - Virtual Machine Manager (VMM ) pour déployer et gérer une infrastructure
SDN (Software-Defined Networking).

Vue d’ensemble de SDN (Software Defined Network)


SDN virtualise votre réseau pour faire abstraction des éléments matériels du réseau physique, notamment les
commutateurs et les routeurs. Grâce à SDN, vous pouvez gérer dynamiquement la mise en réseau de votre centre
de données pour répondre aux exigences de votre charge de travail et de vos applications. Les stratégies réseau
peuvent être implémentées de manière cohérente et à l’échelle, même si vous déployez de nouvelles charges de
travail ou déplacez des charges de travail vers des réseaux virtuels ou physiques.
En déployant SDN dans l’infrastructure VMM, vous pouvez :
Approvisionner et gérer des réseaux virtuels à l’échelle.
Déployer et gérer l’infrastructure SDN, notamment les contrôleurs de réseau, équilibreurs de charge logiciels et
passerelles.
Définir et contrôler des stratégies de réseau virtuel de manière centralisée, et les lier à vos applications ou
charges de travail. Une fois votre charge de travail déployée ou déplacée, la configuration du réseau s’ajuste
automatiquement. C’est important, car cela vous évite de reconfigurer manuellement le matériel réseau. Vous
réduisez ainsi la complexité de vos opérations tout en économisant vos précieuses ressources pour des travaux
à plus fort impact.
Contrôler le flux de trafic entre les réseaux virtuels, notamment en définissant la bande passante garantie pour
vos charges de travail et applications critiques.
SDN regroupe un certain nombre de technologies, dont les suivantes :
Contrôleur de réseau : le contrôleur de réseau vous permet d’automatiser la configuration de votre
infrastructure réseau, éliminant ainsi la nécessiter de configurer manuellement les services et périphériques
réseau.
Passerelle RAS pour SDN : la passerelle RAS est un routeur logiciel multilocataire compatible BGP dans
Windows Server 2016. Il est conçu pour les fournisseurs de services de chiffrement et les entreprises qui
hébergent des réseaux virtuels à plusieurs locataires à l’aide de HNV.
Équilibrage de charge logiciel (SLB ) pour SDN : dans Windows Server 2016, SDN peut utiliser SLB pour
répartir uniformément le trafic réseau du locataire et des clients du locataire entre les ressources du réseau
virtuel. Le SLB Windows Server permet à plusieurs serveurs d’héberger la même charge de travail, offrant ainsi
un haut niveau de disponibilité et de scalabilité.
En savoir plus sur les technologies dans la pile SDN.

Étapes suivantes
Déployer les composants SDN à l’aide de PowerShell
Vous pouvez également déployer les composants SDN manuellement dans la console VMM :
Configurer un contrôleur de réseau
Configurer un équilibreur de charge logiciel
Configurer une passerelle RAS
Configurer un contrôleur de réseau SDN dans
l’infrastructure VMM
31/05/2019 • 48 minutes to read

Cet article décrit comment configurer un contrôleur de réseau SDN (Software-Defined Networking) dans
l’infrastructure System Center - Virtual Machine Manager (VMM ).
Le contrôleur de réseau SDN est un rôle de serveur évolutif à haut niveau de disponibilité qui vous permet
d’automatiser la configuration de l’infrastructure réseau au lieu d’effectuer une configuration manuelle du
périphérique réseau. En savoir plus.
Pour une introduction, regardez cette vidéo (environ cinq minutes), qui donne une vue d’ensemble du
déploiement des contrôleurs de réseau.

Prérequis
• Planifier un réseau SDN (Software-Defined Networking). En savoir plus.
• Planifier l’installation et le déploiement d’un contrôleur de réseau SDN. En savoir plus.

Avant de commencer
Pour configurer SDN dans l’infrastructure VMM, vous avez besoin des éléments suivants :
Un modèle de service : VMM utilise un modèle de service pour automatiser le déploiement du contrôleur
de réseau. Les modèles de service pour le contrôleur de réseau prennent en charge le déploiement à
plusieurs nœuds sur les machines virtuelles de première et deuxième générations.
Un disque dur virtuel : le modèle de service nécessite un disque dur virtuel préparé qui doit être importé
dans la bibliothèque VMM. Ce disque dur virtuel est utilisé pour les machines virtuelles du contrôleur de
réseau.
Le disque dur virtuel doit exécuter Windows Server 2016 avec les derniers correctifs installés.
Il peut être au format VHD ou VHDX.
Un réseau logique de gestion : modélise la connectivité du réseau de gestion physique pour les hôtes
VMM, les hôtes du contrôleur de réseau et les hôtes des machines virtuelles locataires.
Un commutateur logique : pour assurer la connectivité du réseau logique de gestion aux machines
virtuelles du contrôleur de réseau.
Un certificat SSL : pour authentifier les communications entre le serveur VMM et le contrôleur de réseau.
Un réseau logique de fournisseur HNV et des réseaux de machines virtuelles locataires : pour
valider le déploiement du contrôleur de réseau.
Autres prérequis : passez en revue les autres exigences.

Étapes du déploiement
Pour configurer un contrôleur de réseau SDN, effectuez les étapes suivantes :
1. Configurer des hôtes et une infrastructure réseau physique : vous devez accéder à vos appareils
réseau physiques pour configurer des réseaux VLAN, le routage, etc. Vous avez également besoin d’hôtes
Hyper-V pour héberger l’infrastructure SDN et les machines virtuelles clientes. En savoir plus.
2. Préparer un disque dur virtuel : vous pouvez préparer un disque dur virtuel pour le modèle de service
de contrôleur de réseau au format VHD ou VHDX, en fonction de la génération de modèle de service que
vous choisissez.
3. Télécharger les modèles de service : téléchargez les modèles de service de contrôleur de réseau et
importez-les dans la bibliothèque VMM.
4. Configurer des groupes de sécurité Active Directory : vous avez besoins d’un groupe de sécurité
Active Directory pour la gestion du contrôleur de réseau et d’un autre groupe de sécurité pour les clients
du contrôleur de réseau. Chaque groupe doit comporter au moins un compte d’utilisateur.
5. Configurer un partage de bibliothèque VMM. vous pouvez éventuellement configurer un partage de
fichiers de bibliothèque pour conserver les journaux de diagnostic. Le contrôleur de réseau accède à ce
partage de bibliothèque pour stocker des informations de diagnostic tout au long de sa durée de vie.
6. Configurer un groupe hôte VMM : définissez un groupe hôte dédié pour tous les hôtes Hyper-V SDN.

NOTE
Les hôtes doivent exécuter Windows Server 2016 avec les derniers correctifs installés et le rôle Hyper-V doit être
activé pour chacun d’eux.

7. Créer le réseau logique de gestion : créez un réseau logique pour mettre en miroir la connectivité du
réseau de gestion pour l’hôte VMM, les hôtes du contrôleur de réseau et les hôtes des machines
virtuelles locataires. Si vous souhaitez allouer des adresses IP statiques à partir d’un pool, créez un pool
sur ce réseau logique.
8. Créer et déployer un commutateur logique de gestion : créez le commutateur logique et déployez-le
sur les hôtes du contrôleur de réseau pour assurer la connectivité au réseau de gestion pour les machines
virtuelles du contrôleur de réseau.
9. Configurer un certificat : vous avez besoin d’un certificat SSL pour les communications
HTTPS/sécurisées avec le contrôleur de réseau.
10. Importer le modèle : importez et personnalisez le modèle de service de contrôleur de réseau.
11. Déployer le service : déployez le service de contrôleur de réseau à l’aide du modèle de service. Ensuite,
ajoutez-le en tant que service VMM.

Préparer un disque dur virtuel


1. Préparez le disque VHD ou VHDX en fonction du type de modèle que vous souhaitez utiliser.
2. Après avoir préparé le disque dur, installez les dernières mises à jour de Windows Server 2016 et les
modules linguistiques dont vous avez besoin si vous avez un environnement qui n’est pas en anglais.
3. Importez les fichiers VHD/VHDX dans la bibliothèque VMM. En savoir plus.

Télécharger le modèle de service de contrôleur de réseau


1. Téléchargez le dossier SDN à partir du dépôt Microsoft SDN GitHub et copiez les modèles à partir de
VMM >Modèles > NC sur un chemin local sur le serveur VMM.
2. Procédez à l’extraction du contenu dans un dossier sur un ordinateur local.
3. Actualisez la bibliothèque, vous allez importer les modèles de service ultérieurement.
NOTE
Les fichiers de ressources personnalisées sont utilisés pendant la configuration du contrôleur de réseau et d’autres
composants SDN (équilibreur de charge logiciel, passerelle RAS).

Le dossier NC contient quatre modèles de service et cinq dossiers de ressources personnalisés. En voici
la liste dans le tableau ci-après :
Modèles et fichiers de ressources
NOM TYPE DÉTAILS

Network Controller Production Modèle Contrôleur de réseau à trois nœuds


Generation 1 VM.xml pour les machines virtuelles de
première génération

Network Controller Production Modèle Contrôleur de réseau à trois nœuds


Generation 2 VM.xml pour les machines virtuelles de
deuxième génération

Network Controller Standalone Modèle Contrôleur de réseau à nœud unique


Generation 1 VM.xml pour les machines virtuelles de
première génération

Network Controller Standalone Modèle Contrôleur de réseau à nœud unique


Generation 2 VM.xml pour les machines virtuelles de
deuxième génération

NcSetup.cr Fichier de ressources personnalisées Ressource de bibliothèque contenant


les scripts utilisés pour configurer le
réseau.

ServerCertificate.cr Fichier de ressources personnalisées Ressource de bibliothèque contenant la


clé privée pour le contrôleur de réseau
au format .pfx.

NcCertificate.cr Fichier de ressources personnalisées Ressource de bibliothèque contenant le


certificat racine approuvé (.CER) pour le
contrôleur de réseau. Elle est utilisée
pour les communications sécurisées
entre le contrôleur de réseau et
d’autres sous-services (par exemple,
MUX SLB).

TrustedRootCertificate.cr Fichier de ressources personnalisées Ressource de bibliothèque contenant la


clé publique d’autorité de certification
(.cer), importée en tant que certificat
racine approuvé pour valider le
certificat SSL.

EdgeDeployment.cr Modèle Utilisé pour installer les rôles MUX SLB


et les rôles de passerelle (par exemple,
VPN).

Configurer des groupes Active Directory


Créez des groupes de sécurité pour la gestion du contrôleur de réseau et les clients.
1. Dans Utilisateurs et ordinateurs Active Directory, créez un groupe de sécurité pour la gestion du
contrôleur de réseau.
Dans le groupe, ajoutez tous les utilisateurs autorisés à configurer le contrôleur de réseau. Par
exemple, créez un groupe appelé Administrateurs du contrôleur de réseau.
Tous les utilisateurs que vous ajoutez à ce groupe doivent également être membres du groupe
Utilisateurs du domaine dans Active Directory.
Le groupe de gestion du contrôleur de réseau doit être un groupe local de domaine. Les membres de
ce groupe peuvent créer, supprimer et mettre à jour la configuration du contrôleur de réseau déployé.
Créez au moins un compte d’utilisateur membre de ce groupe ayant accès à ses informations
d’identification. Une fois le contrôleur de réseau déployé, vous pouvez configurer VMM pour utiliser
les informations d’identification de ce compte d’utilisateur afin d’établir la communication avec le
contrôleur de réseau.
2. Créer un autre groupe de sécurité pour les clients du contrôleur de réseau
Ajoutez les utilisateurs autorisés à configurer et à gérer des réseaux à l’aide du contrôleur de réseau.
Par exemple, créez un groupe appelé Utilisateurs du contrôleur de réseau.
Tous les utilisateurs que vous ajoutez au nouveau groupe doivent également être membres du groupe
Utilisateurs du domaine dans Active Directory.
Toutes les opérations de configuration et de gestion du contrôleur de réseau sont effectuées à l’aide de
la technologie REST (DNS ).
Le groupe doit être un groupe local de domaine. Une fois le contrôleur de réseau déployé, tout
membre de ce groupe est autorisé à communiquer avec le contrôleur de réseau par le biais de
l’interface REST.
Créez au moins un compte d’utilisateur membre de ce groupe. Une fois le contrôleur de réseau
déployé, vous pouvez configurer VMM pour utiliser les informations d’identification de ce compte
d’utilisateur afin d’établir la communication avec le contrôleur de réseau.

Créer un partage de bibliothèque pour la journalisation


1. Vous pouvez créer un partage de fichiers dans la bibliothèque VMM pour conserver les journaux de
diagnostic.
2. Vérifiez que le contrôleur de réseau peut accéder au partage. Le contrôleur de réseau accède au partage pour
stocker les informations de diagnostic. Notez les informations d’identification du compte qui aura accès en
écriture au partage.

Configurer des groupes hôtes


1. Créez un groupe hôte dédié pour les hôtes Hyper-V qui seront gérés par SDN.
2. Vérifiez que les hôtes Hyper-V exécutent Windows Server 2016 avec les derniers correctifs installés.

Créer le réseau logique de gestion


Vous créez un réseau logique de gestion dans VMM pour mettre en miroir votre réseau de gestion physique.
Le réseau logique fournit des paramètres de connectivité réseau pour l’hôte VMM, les hôtes du contrôleur de
réseau et les hôtes des machines virtuelles clientes.
Nous vous recommandons de créer ce réseau de gestion pour assurer expressément la connectivité aux
machines virtuelles de l’infrastructure gérées par le contrôleur de réseau.
Si vous disposez déjà d’un réseau logique VMM qui est configuré avec Créer un réseau de machines
virtuelles portant le même nom pour permettre aux machines virtuelles d’accéder directement à ce
réseau logique, vous pouvez réutiliser ce réseau logique pour assurer la connectivité de gestion au
contrôleur de réseau.
Utilisez la procédure suivante pour créer un réseau logique de gestion :
1. Cliquez sur Infrastructure > Mise en réseau. Cliquez avec le bouton droit sur Réseaux logiques > Créer
un réseau logique.
2. Indiquez un Nom et une Description facultative.
3. Dans Paramètres, sélectionnez Un seul réseau connecté. Le routage et la connectivité doivent être assurés
entre tous les hôtes de tous les réseaux de gestion. Sélectionnez Créer un réseau de machines virtuelles
portant le même nom pour permettre aux machines virtuelles d’accéder à ce réseau logique
directement pour créer automatiquement un réseau de machines virtuelles pour votre réseau de gestion.
4. Cliquez sur Site réseau > Ajouter. Sélectionnez le groupe hôte pour les hôtes qui doivent être gérés par le
contrôleur de réseau. Insérez les détails du sous-réseau IP de votre réseau de gestion. Ce réseau doit déjà
exister et être configuré dans votre commutateur physique.
5. Passez en revue les informations de la page Résumé, puis cliquez sur Terminer.
Créer un pool d’adresses IP
Si vous souhaitez allouer des adresses IP statiques aux machines virtuelles du contrôleur de réseau, vous devez
créer un pool d’adresses IP dans le réseau logique de gestion. Si vous utilisez DHCP, vous pouvez ignorer cette
étape.
1. Dans la console VMM, cliquez avec le bouton droit sur le réseau logique de gestion et sélectionnez Créer
un pool d’adresses IP.
2. Indiquez un nom et une description facultative pour le pool et vérifiez que le réseau de gestion est
sélectionné pour le réseau logique.
3. Dans le panneau Site réseau, sélectionnez le sous-réseau auquel ce pool d’adresses IP s’applique.
4. Dans le panneau Plage d’adresses IP, tapez les adresses IP de début et de fin.
5. Pour utiliser une adresse IP comme adresse IP REST, tapez l’une des adresses IP de la plage spécifiée
dans la zone Adresses IP à réserver pour une autre utilisation. Si vous souhaitez utiliser le point de
terminaison REST, ignorez cette étape.
N’utilisez pas les trois premières adresses IP de votre sous-réseau disponible. Par exemple, si votre
sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à partir de .4 ou au-delà.
Si les nœuds sont dans le même sous-réseau, vous devez fournir l’adresse IP REST. Si les nœuds sont
dans des sous-réseaux différents, vous devez fournir un nom DNS REST.
6. Spécifiez l’adresse de passerelle par défaut et, si vous le souhaitez, configurez les paramètres DNS et
WINS.
7. Dans la page Résumé, passez en revue les paramètres, puis cliquez sur Terminer pour terminer
l’Assistant.

Créer et déployer un commutateur logique de gestion


Vous devez déployer un commutateur logique sur le réseau logique de gestion. Le commutateur assure la
connectivité entre le réseau logique de gestion et les machines virtuelles du contrôleur de réseau.
1. Dans la console VMM, cliquez sur Infrastructure > Mise en réseau > Créer un commutateur
logique. Passez en revue les informations de mise en route et cliquez sur Suivant.
2. Indiquez un nom et éventuellement une description. Sélectionnez Aucune association de liaison
montante. Si vous avez besoin d’une association, sélectionnez Association incorporée.
NOTE
N’utilisez pas Association.

3. Pour le mode de bande passante minimale, choisissez l’option Épaisseur.


4. Dans Extensions, effacez toutes les extensions de commutateur. Cette opération est importante. Si vous
sélectionnez l’une des extensions de commutateur à ce stade, elle risque de bloquer l’intégration du
contrôleur de réseau par la suite.
5. Vous pouvez éventuellement ajouter un profil de port virtuel et choisir une classification de port pour la
gestion des hôtes.
6. Sélectionnez un profil de port de liaison montante existant ou cliquez sur Ajouter > Nouveau profil de
port de liaison montante. Indiquez un nom et éventuellement une description. Utilisez les valeurs par
défaut de l’algorithme d’équilibrage de charge et du mode d’association. Sélectionnez tous les sites réseau
dans le réseau logique de gestion.
7. Cliquez sur Nouvelle carte réseau. Une carte réseau virtuelle hôte est ajoutée à votre commutateur
logique et à votre profil de port de liaison montante. Ainsi, quand vous ajoutez le commutateur logique à
vos hôtes, les cartes réseau virtuelles sont ajoutées automatiquement.
8. Indiquez un nom pour la carte réseau virtuelle. Vérifiez que le réseau de machines virtuelles de gestion
est répertorié dans Connectivité.
9. Sélectionnez Cette carte réseau sera utilisée pour la gestion de l’ordinateur hôte > Hériter les
paramètres de connexion de la carte hôte. Cela vous permet de prendre les paramètres de la carte
réseau virtuelle qui existe déjà sur l’ordinateur hôte. Si vous avez créé précédemment une classification
de port et un profil de port virtuel, vous pouvez les sélectionner maintenant.
10. Dans Résumé, passez en revue les informations, puis cliquez sur Terminer pour terminer l’Assistant.
Déployer le commutateur logique
Vous devez déployer le commutateur logique de gestion sur tous les hôtes où vous prévoyez de déployer le
contrôleur de réseau. Ces hôtes doivent faire partie du groupe hôte VMM que vous avez créé précédemment En
savoir plus.

Configurer les certificats de sécurité


Vous avez besoin d’un certificat SSL pour établir des communications HTTPS/sécurisées avec le contrôleur de
réseau. Vous pouvez utiliser les méthodes suivantes :
Certificat auto-signé : vous pouvez générer un certificat auto-signé, puis l’exporter avec la clé privée
protégée par un mot de passe.
Certificat d’autorité de certification : vous pouvez utiliser un certificat signé par une autorité de
certification.
Utiliser un certificat auto -signé
L’exemple suivant, qui crée un certificat auto-signé, doit être exécuté sur le serveur VMM.
NOTE
Vous pouvez utiliser une adresse IP comme nom DNS, mais cela n’est pas recommandé, car elle restreint le contrôleur
de réseau à un seul sous-réseau.
Vous pouvez donner n’importe quel nom convivial au contrôleur de réseau.
Pour un déploiement à plusieurs nœuds, le nom DNS doit être le nom REST que vous souhaitez utiliser.
Pour un déploiement à nœud unique, le nom DNS doit être le nom du contrôleur de réseau suivi du nom de domaine
complet.

DÉPLOIEMENT SYNTAXE EXEMPLE

Plusieurs nœuds New-SelfSignedCertificate - New-SelfSignedCertificate -


KeyUsageProperty All -Provider KeyUsageProperty All -Provider
"Microsoft Strong Cryptographic "Microsoft Strong Cryptographic
Provider" -FriendlyName " Provider" -FriendlyName
<YourNCComputerName>" -DnsName "MultiNodeNC" -DnsName
@("<NCRESTName>") @("NCCluster.Contoso.com")

Nœud unique New-SelfSignedCertificate - New-SelfSignedCertificate -


KeyUsageProperty All -Provider KeyUsageProperty All -Provider
"Microsoft Strong Cryptographic "Microsoft Strong Cryptographic
Provider" -FriendlyName " Provider" -FriendlyName
<YourNCComputerName>" -DnsName "SingleNodeNC" -DnsName
@("<NCFQDN>") @("SingleNodeNC.Contoso.com")

Exporter le certificat auto-signé


Exportez le certificat et sa clé privée au format .pfx.
1. Ouvrez le composant logiciel enfichable Certificats (certlm.msc) et recherchez le certificat dans
Personnel/Certificats.
2. Sélectionnez le certificat > Toutes les tâches > Exporter.
3. Sélectionnez l’option Oui, exporter la clé privée, puis cliquez sur Suivant.
4. Choisissez Échange d’informations personnelles - PKCS #12 (.PFX) et acceptez la valeur par défaut
Inclure tous les certificats dans le chemin d’accès de certification si possible.
5. Définissez Utilisateurs/Groupes et un mot de passe pour le certificat exporté, puis cliquez sur Suivant.
6. Dans la page Fichier à exporter, accédez à l’emplacement où vous souhaitez placer le fichier exporté et
donnez-lui un nom.
7. De même, exportez le certificat au format .CER

NOTE
Pour exporter au format. CER, décochez l’option Oui, exporter la clé privée.

8. Copiez le fichier .PFX dans le dossier ServerCertificate.cr.


9. Copiez le fichier .CER dans le dossier NCCertificate.cr.
Quand vous avez terminé, actualisez ces dossiers et vérifiez que les certificats ont été copiés.
Utiliser une autorité de certification
1. Demandez un certificat signé par une autorité de certification. Pour une autorité de certification d’entreprise
Windows, utilisez l’Assistant Demande de certificat.
2. Vérifiez que le certificat inclut l’utilisation améliorée de la clé serverAuth, spécifiée par l’OID 1.3.6.1.5.5.7.3.1.
Le nom de sujet du certificat doit également correspondre au nom DNS du contrôleur de réseau.
3. Copiez le fichier .PFX dans le dossier ServerCertificate.cr.
4. Copiez le fichier .CER dans le dossier NCCertificate.cr.
5. Copiez la clé publique de l’autorité de certification au format .CER dans TrustedRootCertificate.cr.

NOTE
Assurez-vous que l’autorité de certification d’entreprise est configurée pour l’inscription automatique de certificat.

Configurer le modèle de service


Importez le modèle et mettez à jour les paramètres pour votre environnement.
Importer le modèle
Importez le modèle de service dans la bibliothèque VMM. Dans cet exemple, nous allons importer le modèle de
deuxième génération.
1. Cliquez sur Bibliothèque > Importer le modèle.
2. Accédez au dossier de modèles de service, puis sélectionnez le fichier Network Controller Production
Generation 2 VM.xml.
3. Quand vous importez le modèle de service, mettez à jour les paramètres pour votre environnement.
Passez en revue les détails, puis cliquez sur Importer.
WinServer.vhdx : sélectionnez l’image de disque dur virtuel de base que vous avez préparée
précédemment.
NCSetup.cr : mappez cette ressource à la ressource de bibliothèque NCSetup.cr dans la bibliothèque
VMM.
ServerCertificate.cr : mappez cette ressource à la ressource ServerCertificate.cr dans la bibliothèque
VMM. Placez également dans ce dossier le certificat SSL .pfx que vous avez préparé précédemment.
Vérifiez que le dossier ServerCertificate.cr ne compte qu’un seul certificat.
TrustedRootCertificate.cr : Mappez-la au dossier TrustedRootCertificate.cr dans votre bibliothèque
VMM. Même si vous n’avez pas besoin d’un certificat racine approuvé, cette ressource doit être
mappée à un dossier CR. Toutefois, le dossier doit être vide.
4. Quand vous avez fini, vérifiez que le travail est terminé.
Personnaliser le modèle
Vous pouvez personnaliser le modèle de service pour répondre aux exigences spécifiques à votre organisation,
telles que la clé de produit, l’affectation d’adresse IP, DHCP, l’usurpation MAC et la haute disponibilité. Vous
pouvez également personnaliser les propriétés des objets tels que les groupes hôtes, les clusters hôtes et les
instances de service.
Par exemple, voici les étapes pour entrer la clé de produit, l’activation de DHCP et la haute disponibilité :
1. Dans la bibliothèque VMM, sélectionnez le modèle de service et ouvrez-le en mode concepteur.
2. Double-cliquez sur le niveau d’ordinateur pour ouvrir la page Propriétés du contrôleur de réseau Windows
Server.
3. Pour spécifier une clé de produit, cliquez sur Configuration du système d’exploitation > Clé de produit
et spécifiez la clé partagée par CCEP.
4. Pour activer la haute disponibilité, cliquez sur Configuration matérielle > Disponibilité, cochez la case
Rendre cet ordinateur virtuel hautement disponible.
5. Pour activer la configuration IP dynamique et utiliser DHCP pour la gestion du contrôleur de réseau, cliquez
sur la carte réseau du concepteur et sélectionnez Dynamique comme type d’adresse IPV4.

NOTE
Si vous personnalisez le modèle pour la haute disponibilité, vérifiez que vous le déployez sur des nœuds en cluster.
Lors de la configuration de votre contrôleur de réseau et de la définition du nom de domaine complet comme nom
REST, ne créez pas au préalable d’enregistrement d’hôte A pour le nœud principal de votre contrôleur de réseau sur
votre DNS. Cela peut affecter la connectivité du contrôleur de réseau une fois que le nœud du contrôleur de réseau
principal change. Cela s’applique même si vous déployez le contrôleur de réseau à l’aide d’un script SDN Express ou
VMM Express.

Déployer le contrôleur de réseau


1. Sélectionnez le modèle de service de contrôleur de réseau > Configurer le déploiement. Tapez un nom
de service, puis sélectionnez une destination pour l’instance de service. La destination doit mapper au
groupe hôte dédié contenant les hôtes qui seront gérés par le contrôleur de réseau.
2. Configurez les paramètres de déploiement comme décrit dans le tableau ci-dessous.
3. Il est normal que les instances de machine virtuelle soient rouges au départ. Cliquez sur Actualiser
l’aperçu pour que le service de déploiement recherche automatiquement des hôtes appropriés pour
créer les machines virtuelles.
4. Après avoir configuré ces paramètres, cliquez sur Déployer le service pour commencer le travail de
déploiement du service.

NOTE
La durée du déploiement varie en fonction de votre matériel, mais elle est généralement comprise entre 30 et
60 minutes. Notez que si vous n’utilisez pas de disque VHD\VHDX avec licence en volume, ou que si le disque
VHD\VHDX ne fournit pas la clé de produit dans un fichier de réponses, le déploiement s’arrête à la page Clé de
produit pendant la configuration des machines virtuelles du contrôleur de réseau. Vous devez accéder
manuellement au bureau de la machine virtuelle, puis entrer la clé de produit ou ignorer cette étape.

5. En cas d’échec du déploiement du contrôleur de réseau, supprimez l’instance de service ayant échoué
avant de retenter le déploiement du contrôleur de réseau. Cliquez sur Machines virtuelles et services
> Tous les hôtes > Services, puis supprimez l’instance.
Paramètres de déploiement
PARAMÈTRE CONFIGURATION REQUISE DESCRIPTION

ClientSecurityGroup Obligatoire Nom du groupe de sécurité créé


précédemment (contenant les comptes
clients du contrôleur de réseau).

DiagnosticLogShare Facultatif Emplacement du partage de fichiers


dans lequel les journaux de diagnostic
sont chargés régulièrement. S’il n’est
pas spécifié, les journaux sont stockés
localement sur chaque nœud.
PARAMÈTRE CONFIGURATION REQUISE DESCRIPTION

DiagnosticLogShareUsername Facultatif Nom d’utilisateur complet (nom de


domaine inclus) pour un compte
disposant d’autorisations d’accès au
partage des journaux de diagnostic.
Format : [domaine]\[nom_utilisateur].

DiagnosticLogSharePassword Facultatif Mot de passe du compte spécifié dans


le paramètre
DiagnosticLogShareUsername.

LocalAdmin Obligatoire Sélectionnez un compte d’identification


dans votre environnement à utiliser
comme administrateur local sur les
machines virtuelles du contrôleur de
réseau.

Remarque : Lors de la création de


comptes d’identification, décochez
l’option Valider les informations
d’identification de domaine si vous
créez un compte local.

Le nom d’utilisateur doit être


.\Administrator (créez-le s’il n’existe
pas).

Gestion Obligatoire Sélectionnez le réseau logique de


gestion créé précédemment.

MgmtDomainAccount Obligatoire Sélectionnez un compte d’identification


dans votre environnement, utilisé pour
préparer le contrôleur de réseau. Cet
utilisateur doit être membre du groupe
de sécurité de gestion, indiqué ci-
dessous, qui dispose de privilèges pour
gérer le contrôleur de réseau.

MgmtDomainAccountName Obligatoire Il doit s’agir du nom d’utilisateur


complet (y compris le nom de
domaine) du compte d’identification
mappé à MgmtDomainAccount.

Le nom d’utilisateur de domaine est


ajouté au groupe Administrateurs
pendant le déploiement.

MgmtDomainAccountPassword Obligatoire Mot de passe pour le compte


d’identification de gestion mappé à
MgmtDomainAccount.

MgmtDomainFQDN Obligatoire Nom de domaine complet du domaine


Active Directory auquel les machines
virtuelles du contrôleur de réseau se
connectent.

MgmtSecurityGroup Obligatoire Nom du groupe de sécurité créé


précédemment (contenant les comptes
de gestion du contrôleur de réseau).
PARAMÈTRE CONFIGURATION REQUISE DESCRIPTION

RestEndPoint Obligatoire Entrez le RESTName que vous avez


utilisé pendant la préparation des
certificats. Ce paramètre n’est pas utilisé
pour les modèles autonomes.

Si les nœuds sont dans le même sous-


réseau, vous devez fournir l’adresse IP
REST. Si les nœuds sont dans des sous-
réseaux différents, fournissez le nom
DNS REST.

ServerCertificatePassword Obligatoire Mot de passe pour importer le


certificat dans le magasin de la
machine.

NOTE
À compter de Windows 2019, les machines Contrôleur de réseau doivent recevoir l’autorisation d’inscrire et de modifier le
nom de principal du service dans Active Directory. Pour plus d’informations, consultez Kerberos avec un nom de principal
du service.

Ajouter le service de contrôleur de réseau à VMM


Une fois que le service de contrôleur de réseau est correctement déployé, l’étape suivante consiste à l’ajouter à
VMM comme un service réseau.
1. Dans Infrastructure, cliquez avec le bouton droit sur Mise en réseau > Service réseau, puis cliquez sur
Ajouter un service réseau.
2. L’Assistant Ajout d’un service réseau s’ouvre. Indiquez un nom et une description facultative.
3. Sélectionnez Microsoft pour le fabricant, et pour le modèle sélectionnez Contrôleur de réseau
Microsoft.
4. Dans Informations d’identification, indiquez le compte d’identification à utiliser pour configurer le
service réseau. Il doit s’agir du même compte que vous avez inclus dans le groupe de clients du
contrôleur de réseau.
5. Pour la Chaîne de connexion :
Dans un déploiement à plusieurs nœuds, ServerURL doit utiliser le point de terminaison REST et
servicename doit être le nom de l’instance du contrôleur de réseau.
Dans un déploiement à nœud unique, ServerURL doit être le nom de domaine complet du contrôleur
de réseau et servicename doit être le nom d’instance du service de contrôleur de réseau. Exemple :
serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM
6. Dans Vérifier les certificats, une connexion est établie à la machine virtuelle du contrôleur de réseau
pour récupérer le certificat. Vérifiez que le certificat affiché est celui que vous attendez. Veillez à
sélectionner Ces certificats ont été vérifiés et peuvent être importés dans le magasin de
certificats de confiance.
7. Dans l’écran suivant, cliquez sur Analyser le fournisseur pour vous connecter à votre service et
répertorier les propriétés et leur état. C’est aussi une bonne façon de vérifier si le service a été
correctement créé et si vous utilisez la chaîne de connexion appropriée pour la connexion. Examinez les
résultats et vérifiez que isNetworkController = true. Dans l’affirmative, cliquez sur Fermer.
8. Configurez le groupe hôte que votre contrôleur de réseau va gérer.
9. Cliquez sur Terminer pour terminer l’Assistant. Une fois le service ajouté à VMM, il apparaît dans la liste
Services réseau dans la console VMM. Si le service réseau n’est pas ajouté, consultez Travaux dans la
console VMM pour résoudre ce problème.

Valider le déploiement
Il est possible de valider le déploiement du contrôleur de réseau. Pour cela :
1. Créez un réseau de fournisseur HNV (réseau principal), géré par le contrôleur de réseau pour assurer la
connectivité des machines virtuelles clientes. Ce réseau est utilisé pour vérifier que le contrôleur de réseau a
été déployé avec succès et que les machines virtuelles clientes d’un même réseau virtuel peuvent
communiquer entre elles. Ce réseau doit exister dans l’infrastructure de votre réseau physique, et tous les
hôtes de l’infrastructure SDN doivent disposer d’une connectivité physique à celui-ci.
2. Au-dessus du réseau de fournisseur HNV que vous venez de créer, configurez deux réseaux de machines
virtuelles clientes. Créez des réseaux de machines virtuelles et des pools d’adresses IP, puis déployez les
machines virtuelles clientes. Vous pouvez aussi tester la connectivité entre deux machines virtuelles clientes
déployées sur des hôtes différents pour vérifier que le contrôleur de réseau est déployé correctement.
Créer le réseau de fournisseur HNV
1. Démarrez l’Assistant Créer un réseau logique. Tapez un nom et une description facultative pour ce réseau.
2. Dans Paramètres, vérifiez que l’option Un seul réseau connecté est sélectionnée, car tous les réseaux de
fournisseur HNV doivent assurer le routage et la connectivité entre tous les hôtes de ce réseau. Cochez
Autoriser les nouveaux réseaux d’ordinateurs virtuels créés sur ce réseau logique à utiliser la
virtualisation de réseau. Sélectionnez également Géré par le contrôleur de réseau.
3. Dans Site réseau, ajoutez les informations de site réseau de votre réseau de fournisseur HNV. Incluez les
informations du groupe hôte, du sous-réseau et du réseau local virtuel pour le réseau.
4. Passez en revue les informations de la page Résumé et terminez l’Assistant.
Créer le pool d’adresses IP
Le réseau logique de fournisseur HNV nécessite un pool d’adresses IP, même si DHCP est disponible sur ce
réseau. Si vous avez plusieurs sous-réseaux sur le réseau de fournisseur HNV, créez un pool pour chaque sous-
réseau.
1. Cliquez avec le bouton droit sur le réseau logique de fournisseur HNV > Créer un pool d’adresses IP.
2. Indiquez un nom et une description facultative, puis vérifiez que le réseau de fournisseur HNV est
sélectionné pour le réseau logique.
3. Dans Site réseau, vous devez sélectionner le sous-réseau auquel ce pool d’adresses IP s’applique. Si
vous avez plusieurs sous-réseaux dans le cadre de votre réseau de fournisseur HNV, vous devez créer un
pool d’adresses IP statiques pour chaque sous-réseau. Si vous avez un seul site (comme dans l’exemple
de topologie), vous pouvez simplement cliquer sur Suivant.
4. Dans Plage d’adresses IP, configurez les adresses IP de début et de fin. N’utilisez pas la première
adresse IP de votre sous-réseau disponible. Par exemple, si votre sous-réseau disponible s’étend de .1
à .254, démarrez votre plage à .2 ou plus.
5. Ensuite, configurez l’adresse de la passerelle par défaut. Cliquez sur Insérer à côté de la zone Passerelles
par défaut, tapez l’adresse et utilisez la métrique par défaut. Si vous le souhaitez, configurez DNS et
WINS.
6. Passez en revue les informations de résumé et cliquez sur Terminer pour terminer l’Assistant.
7. Dans le cadre de l’intégration du contrôleur de réseau, le commutateur que vous avez déployé sur les
hôtes pour la connectivité du réseau logique de gestion a été converti en commutateur SDN. Ce
commutateur peut maintenant être utilisé pour déployer un réseau géré par le contrôleur de réseau,
notamment le réseau logique de fournisseur HNV. Sélectionnez le site réseau correspondant au réseau
logique de fournisseur HNV dans les paramètres de profil de port de liaison montante du commutateur
logique de gestion.

Le réseau logique de fournisseur HNV est désormais accessible à tous les hôtes du groupe hôte géré par le
contrôleur de réseau.
Créer des réseaux de machines virtuelles clientes et des pools d’adresses IP
À présent, créez deux réseaux de machines virtuelles et pools d’adresses IP pour les deux clients dans votre
infrastructure SDN pour tester la connectivité.

NOTE
N’utilisez pas la première adresse IP de votre sous-réseau disponible. Par exemple, si votre sous-réseau disponible
s’étend de .1 à .254, démarrez votre plage à .2 ou plus.
Pour l’instant, vous ne pouvez pas créer de réseau de machines virtuelles avec l’option Aucune isolation pour les
réseaux logiques gérés par le contrôleur de réseau. Vous devez choisir l’option d’isolation Isoler à l’aide de la
virtualisation réseau Hyper-V quand vous créez des réseaux de machines virtuelles associés à des réseaux logiques
de fournisseur HNV.
Étant donné que le contrôleur de réseau n’est pas encore testé avec IPv6, utilisez IPv4 pour le réseau logique et le
réseau de machines virtuelles quand vous créez un réseau de machines virtuelles.

1. Créez un réseau de machines virtuelles pour chaque client.


2. Créez un pool d’adresses IP pour chaque réseau de machines virtuelles.
Créer des machines virtuelles clientes
Vous pouvez à présent créer des machines virtuelles clientes connectées au réseau virtuel client. Sachez que :
Vérifiez que vos machines virtuelles clientes autorisent ICMP IPv4 à travers leur pare-feu. Par défaut,
Windows Server le bloque.
Vous pouvez exécuter l’applet de commande PowerShell suivante pour autoriser le trafic entrant ICMPv4 par
le biais du pare-feu : New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
1. Si vous souhaitez créer une machine virtuelle à partir d’un disque dur existant, suivez ces instructions.
2. Après avoir déployé au moins deux machines virtuelles connectées au réseau, vous pouvez effectuer un test
Ping sur une des machines virtuelles clientes à partir d’une autre machine virtuelle cliente pour valider que le
contrôleur de réseau a correctement été déployé en tant que service réseau, et qu’il peut gérer le réseau de
fournisseur HNV pour que les machines virtuelles clientes puissent communiquer entre elles.

Supprimer le contrôleur de réseau de l’infrastructure SDN


Pour supprimer le contrôleur de réseau de l’infrastructure SDN, procédez comme suit.

Étapes suivantes
Créer un équilibreur de charge logiciel
Configurer un équilibreur de charge logiciel SDN
dans l’infrastructure VMM
19/03/2019 • 26 minutes to read

Cet article décrit comment déployer un équilibreur de charge logiciel (SLB ) SDN (Software-Defined
Networking) dans l’infrastructure System Center - Virtual Machine Manager (VMM ).
L’équilibreur de charge logiciel (SLB, Software Load Balancer) permet de répartir uniformément le trafic réseau
des clients et de la clientèle des clients entre les ressources du réseau virtuel. Plusieurs serveurs peuvent
héberger la même charge de travail, offrant ainsi un haut niveau de disponibilité et de scalabilité. En savoir plus.
Vous pouvez utiliser VMM pour déployer un contrôleur de réseau et un équilibreur de charge logiciel. Après
avoir configuré le SLB, vous pouvez tirer parti des fonctionnalités de multiplexage et de traduction d’adresses
réseau (NAT) de votre infrastructure SDN.

Avant de commencer
Vérifiez les éléments suivants :
Planification : découvrez comment planifier un réseau à définition logicielle et passez en revue la topologie
de planification dans ce document. Le diagramme illustre un exemple de configuration à 4 nœuds. La
configuration atteint un haut niveau de disponibilité avec trois nœuds de contrôleur de réseau (machines
virtuelles) et trois nœuds SLB/MUX. Elle montre deux clients avec un réseau virtuel divisé en deux sous-
réseaux virtuels pour simuler un niveau web et un niveau de base de données. L’infrastructure et les
machines virtuelles clientes peuvent être redistribuées sur n’importe quel hôte physique.
Contrôleur de réseau : veillez à déployer un contrôleur de réseau SDN dans l’infrastructure VMM. Ainsi,
quand vous configurez l’équilibrage de charge, l’infrastructure réseau et de calcul est déjà en cours
d’exécution.
Certificat SSL : pour importer le modèle de service SLB, vous devez préparer un certificat SSL. Vous avez
mis à disposition le certificat durant le déploiement du contrôleur de réseau. Pour utiliser le certificat que
vous avez préparé dans le cadre du déploiement du contrôleur de réseau pour SLB, cliquez dessus avec le
bouton droit et exportez-le sans mot de passe au format .CER. Placez-le dans la bibliothèque, dans le dossier
NCCertificate.CR que vous avez créé durant la configuration du contrôleur de réseau.
Modèle de service : VMM utilise un modèle de service pour automatiser le déploiement du SLB. Les
modèles de service prennent en charge le déploiement à plusieurs nœuds sur les machines virtuelles de
génération 1 et de génération 2.
Machines virtuelles SLB : toutes les machines virtuelles SLB doivent exécuter Windows Server 2016 avec
les derniers correctifs installés.
Réseau HNV : vérifiez que vous avez créé le réseau de fournisseur HNV lors de la validation du contrôleur
de réseau. En savoir plus.

Étapes du déploiement
1. Préparer le certificat SSL : placez le certificat dans la bibliothèque VMM.
2. Télécharger le modèle de service : téléchargez le modèle de service nécessaire pour déployer le
SLB/MUX.
3. Créer les réseaux logiques de transit : vous devez créer des réseaux logiques :
Un réseau logique pour mettre en miroir le réseau physique de transit (frontal).
Des réseaux d’adresses IP virtuelles privés et publics pour attribuer des adresses IP virtuelles au
service SLB.
4. Créer des réseaux logiques d’adresses IP virtuelles privées et publiques : Des réseaux d’adresses IP
virtuelles privés et publics pour attribuer des adresses IP virtuelles au service SLB.
5. Importer le modèle de service : importez et personnalisez le modèle de service SLB.
6. Déployer SLB : déployez SLB en tant que service VMM, puis configurez les propriétés du service.
7. Valider le déploiement : configurez l’appairage BGP entre l’instance SLB/MUX et un routeur BGP,
attribuez une adresse IP publique à une machine virtuelle ou à un service client, puis accédez à la machine
virtuelle ou au service à partir d’un emplacement extérieur au réseau.

Préparer le certificat
Vérifiez que le certificat SSL que vous avez créé au cours du déploiement du contrôleur de réseau est copié dans
le dossier NCCertificate.CR.

Télécharger le modèle de service


1. Téléchargez le dossier SDN à partir du dépôt Microsoft SDN GitHub et copiez les modèles à partir de VMM
>Modèles > SLB sur un chemin local du serveur VMM.
2. Procédez à l’extraction du contenu dans un dossier sur un ordinateur local. Vous l’importerez dans la
bibliothèque plus tard.
Le téléchargement contient deux modèles :
Le modèle SLB Production Generation 1 VM.xml permet de déployer le service SLB sur les machines
virtuelles de génération 1.
SLB Production Generation 2 VM.xml permet de déployer le service SLB sur les machines virtuelles de
génération 2.
Le nombre de machines virtuelles par défaut pour les deux modèles est 3, mais vous pouvez modifier ce
nombre dans le concepteur de modèles de services.

Créer le réseau logique de transit


1. Ouvrez l’Assistant Créer un réseau logique, puis tapez un nom et une description facultative.
2. Dans Paramètres, sélectionnez Un seul réseau connecté. Cochez la case Créer un réseau de machines
virtuelles portant le même nom pour permettre aux machines virtuelles d’accéder directement à ce réseau
logique, puis sélectionnez Géré par le contrôleur de réseau.
3. Dans Site réseau, ajoutez les informations de site réseau de votre sous-réseau.
4. Passez en revue les informations de la page Résumé et terminez l’Assistant Créer un réseau logique.
Créer un pool d’adresses IP pour le réseau logique de transit
Il s’agit du pool d’adresses IP dans lequel des adresses IP dynamiques sont attribuées aux machines virtuelles
du SLB/MUX et à la machine virtuelle du pair BGP (si déployée).
Remarque :
Utilisez la plage d’adresses IP qui correspond à l’espace d’adressage IP de votre réseau de transit.N’incluez
pas la première adresse IP de votre sous-réseau dans le pool d’adresses IP que vous créez. Par exemple, si
votre sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à .2.
Une fois créé le réseau logique de transit, associez ce réseau logique au profil de port de liaison montante du
commutateur de gestion que vous avez créé pendant le déploiement du contrôleur de réseau.
Créer le pool d’adresses IP :
1. Cliquez avec le bouton droit sur le réseau logique > Créer un pool d’adresses IP.
2. Indiquez un nom et une description facultative pour le pool d’adresses IP, puis vérifiez que le réseau
logique sélectionné est correct.
3. Dans Site réseau, sélectionnez le sous-réseau auquel ce pool d’adresses IP s’applique. Si vous avez
plusieurs sous-réseaux dans le cadre de votre réseau de fournisseur HNV, vous devez créer un pool
d’adresses IP statiques pour chaque sous-réseau. Si vous avez un seul site (comme dans l’exemple de
topologie), vous pouvez simplement cliquer sur Suivant.
4. Dans Plage d’adresses IP, configurez les adresses IP de début et de fin. N’utilisez pas les trois premières
adresses IP de votre sous-réseau disponible. Par exemple, si votre sous-réseau disponible s’étend de .1
à .254, démarrez votre plage à partir de .4 ou au-delà.
5. Ensuite, configurez l’adresse de la passerelle par défaut. Cliquez sur Insérer à côté de la zone Passerelles
par défaut, tapez l’adresse et utilisez la métrique par défaut. Si vous le souhaitez, configurez DNS et
WINS.
6. Passez en revue les informations de résumé et cliquez sur Terminer pour terminer l’Assistant.
Remarque : Veillez à associer le réseau logique au profil de port de liaison montante du commutateur de
gestion.

Créer des réseaux logiques d’adresses IP virtuelles privées et


publiques
Vous avez besoin d’un pool d’adresses IP virtuelles privées pour attribuer une adresse IP virtuelle, et une
adresse IP virtuelle publique, au service du gestionnaire SLB. Notez que la procédure de création des deux
réseaux est similaire, mais il existe certaines différences.
Créer un réseau d’adresses IP virtuelles privées :
1. Démarrez l’Assistant Créer un réseau logique. Tapez un nom et éventuellement une description pour ce
réseau.
2. Dans Paramètres, sélectionnez Un seul réseau connecté. Sélectionnez Créer un réseau de machines
virtuelles portant le même nom pour permettre aux machines virtuelles d’accéder à ce réseau
logique directement. Sélectionnez Géré par le contrôleur de réseau.
3. Dans Site réseau, ajoutez les informations de site réseau de votre réseau logique d’adresses IP virtuelles
privées.
4. Passez en revue les informations de la page Résumé et terminez l’Assistant.
Créer un réseau d’adresses IP virtuelles publiques :
1. Démarrez l’Assistant Créer un réseau logique. Tapez un nom et éventuellement une description pour ce
réseau.
2. Dans Paramètres, sélectionnez Un seul réseau connecté. Sélectionnez Créer un réseau de machines
virtuelles portant le même nom pour permettre aux machines virtuelles d’accéder à ce réseau
logique directement. Sélectionnez Géré par le contrôleur de réseau et Réseau d’adresses IP
publiques.
3. Dans Site réseau, ajoutez les informations de site réseau de votre réseau logique d’adresses IP virtuelles
publiques.
4. Passez en revue les informations de la page Résumé et terminez l’Assistant.
Créer des pools d’adresses IP pour les réseaux d’adresses IP virtuelles privées et publiques
1. Cliquez avec le bouton droit sur le réseau logique d’adresses IP virtuelles privées > Créer un pool
d’adresses IP.
2. Indiquez un nom et une description facultative pour le pool d’adresses IP, puis vérifiez que le réseau
logique sélectionné est correct.
3. Acceptez le site réseau par défaut, puis cliquez sur Suivant.
4. Dans Plage d’adresses IP, configurez les adresses IP de début et de fin.
Remarque : N’utilisez pas la première adresse IP de votre sous-réseau disponible. Par exemple, si votre
sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à .2 ou plus.
5. Dans Adresses IP réservées pour les adresses IP virtuelles d’équilibrage de charge, tapez la plage
d’adresses IP du sous-réseau. Celle-ci doit correspondre aux adresses de début et de fin spécifiées.
6. Il est inutile de spécifier les informations sur la passerelle, DNS ou WINS, car ce pool est utilisé pour
allouer des adresses IP pour les adresses IP virtuelles uniquement par le biais du contrôleur de réseau.
Cliquez sur Suivant pour ignorer ces écrans. Tapez l’adresse et utilisez la métrique par défaut. Si vous le
souhaitez, configurez DNS et WINS.
7. Passez en revue les informations de résumé et cliquez sur Terminer pour terminer l’Assistant.
8. Répétez la procédure pour le réseau logique d’adresses IP virtuelles publiques, mais cette fois en tapant
la plage d’adresses IP du réseau public.

Importer le modèle de service


Importez le modèle de service dans la bibliothèque VMM. Dans cet exemple, nous allons importer le modèle de
génération 2.
1. Cliquez sur Bibliothèque > Importer le modèle.
2. Accédez au dossier de modèles de service, puis sélectionnez le fichier SLB Production Generation 2
VM.xml.
3. Quand vous importez le modèle de service, mettez à jour les paramètres pour votre environnement.
Notez que les ressources de bibliothèque ont été importées pendant le déploiement du contrôleur de
réseau.
WinServer.vhdx : sélectionnez l’image de disque dur virtuel que vous avez préparée et importée
précédemment pendant le déploiement du contrôleur de réseau.
NCCertificate.CR : cette ressource de bibliothèque contient les scripts utilisés pour configurer le
contrôleur de réseau. Mappez-la à la ressource de bibliothèque NCCertificate.cr dans la bibliothèque
VMM.
EdgeDeployment.CR : mappez cette ressource à la ressource de bibliothèque EdgeDeployment.cr
dans la bibliothèque VMM.
4. Si tout est en ordre, vous avez dû copier le certificat .CER précédemment créé dans le dossier
NCCertificate.CR.
5. Dans la page Résumé, examinez les détails, puis cliquez sur Importer.
Remarque : Vous pouvez personnaliser le modèle de service. En savoir plus.

Déployer le service SLB


Déployez à présent une instance de service SLB/MUX.
1. Sélectionnez le modèle de service SLB Production Generation 2 VM.xml > Configurer le
déploiement. Tapez un nom et éventuellement une destination pour l’instance de service. La destination
doit mapper à un groupe hôte qui contient les hôtes configurés.
2. Dans la section Paramètres réseau, mappez TransitNetwork à votre réseau de machines virtuelles de
transit et ManagementNetwork à votre réseau de machines virtuelles de gestion.
Remarque : La boîte de dialogue Déployer le service s’affiche une fois le mappage terminé. Il est
normal que les instances de machine virtuelle soient rouges au départ. Cliquez sur Actualiser l’aperçu
pour rechercher automatiquement les hôtes appropriés pour la machine virtuelle.
3. Sur la gauche de la fenêtre Configurer le déploiement, configurez les paramètres comme indiqué dans
le tableau suivant :

PARAMÈTRE CONFIGURATION REQUISE DESCRIPTION

Réseau de transit Obligatoire Votre réseau de machines virtuelles


de transit.

LocalAdmin Obligatoire Sélectionnez un compte


d’identification dans votre
environnement à utiliser comme
administrateur local sur les machines
virtuelles. Le nom d’utilisateur doit
être Administrator.

Réseau de gestion Obligatoire Choisissez le réseau de machines


virtuelles de gestion que vous avez
créé pour la gestion des hôtes.

MgmtDomainAccount Obligatoire Sélectionnez un compte


d’identification disposant des
autorisations nécessaires pour
ajouter les machines virtuelles
SLB/MUX au domaine Active
Directory associé au contrôleur de
réseau. Il peut s’agir du même
compte que vous avez utilisé dans
MgmtDomainAccount pendant le
déploiement du contrôleur de
réseau.

MgmtDomainFQDN Obligatoire Nom de domaine complet du


domaine Active Directory auquel les
machines virtuelles SLB/MUX se
connectent.

SelfSignedConfiguration Obligatoire Spécifiez True si le certificat que


vous utilisez est auto-signé.

4. Après avoir configuré ces paramètres, cliquez sur Déployer le service pour commencer le travail de
déploiement du service. La durée du déploiement varie en fonction de votre matériel, mais elle est
généralement comprise entre 30 et 60 minutes.
5. Si vous n’utilisez pas de disque VHDX avec licence en volume ou que la clé de produit n’est pas fournie
dans un fichier de réponses, le déploiement s’arrête à la page Clé de produit pendant
l’approvisionnement des machines virtuelles SLB/MUX. Vous devez accéder manuellement au bureau de
la machine virtuelle, puis entrer la clé de produit ou ignorer cette étape.
6. Une fois le travail de déploiement du service terminé, vérifiez que le service apparaît dans Machines
virtuelles et services > Services > Informations sur les réseaux de machines virtuelles pour les
services. Cliquez avec le bouton droit sur le service et vérifiez que son état est Déployé dans
Propriétés.
Après le déploiement, vérifiez que le service apparaît dans Tous les hôtes > Services > Informations sur les
réseaux de machines virtuelles pour les services. Cliquez avec le bouton droit sur le service SLB MUX >
Propriétés, et vérifiez que son état est Déployé. En cas d’échec du déploiement de SLB/MUX, veillez à
supprimer l’instance du service ayant échoué avant de retenter le déploiement du SLB.
Si vous souhaitez monter ou descendre en charge une instance déployée du service SLB, consultez ce blog.

NOTE
Une fois le service SLB déployé, désactivez l’inscription DNS sur la carte réseau virtuelle, connectée au réseau de machines
virtuelles de transit sur toutes les machines virtuelles SLB MUX.

Configurer le rôle SLB et les propriétés de SLB/MUX


Remarque : Avant de continuer, vérifiez que vous avez créé le réseau logique d’adresses de fournisseur HNV.
Maintenant que le service est déployé, vous pouvez configurer ses propriétés. Pour cela, vous devez associer
l’instance du service SLB que vous avez déployée au contrôleur de réseau, puis configurer l’appairage BGP
entre l’instance SLB/MUX et un commutateur TOR ou un pair routeur BGP.
1. Cliquez sur Infrastructure > Service réseau. Cliquez avec le bouton droit sur le service de contrôleur de
réseau > Propriétés.
2. Sélectionnez l’onglet Services > Rôle d’équilibrage de charge > Service associé > Parcourir.
3. Sélectionnez l’instance de service SLB/MUX que vous avez créée précédemment. Sélectionnez un compte
d’identification.
4. Pour l’Adresse IP de gestion, utilisez une adresse IP du pool d’adresses IP virtuelles privées créé
précédemment. Éventuellement, vous pouvez spécifier les plages d’adresses IP à exclure des règles NAT de
trafic sortant. Sous Pools d’adresses IP virtuelles SLBM, sélectionnez les pools d’adresses IP virtuelles
privé et public pour la publication dans le contrôleur de réseau.
5. Cliquez sur l’instance SLB/MUX répertoriée sous Rôle d’équilibrage de charge dans l’Assistant. Tapez
l’ASN local pour votre centre de données et les détails des périphériques ou pairs BGP avec lesquels le
SLB/MUX peut s’appairer.
6. Cliquez sur OK.
L’instance du service SLB est désormais associée au service SLBM, et l’instance de machine virtuelle SLB/MUX
avec tous les paramètres doit s’afficher sous Rôle d’équilibrage de charge.

Valider le déploiement
Après avoir déployé le SLB/MUX, vous pouvez valider le déploiement en configurant un appairage BGP entre
l’instance SLB/MUX et un routeur BGP, en attribuant une adresse IP publique à une machine virtuelle ou un
service client, et en accédant à la machine virtuelle ou au service client à partir d’un emplacement extérieur au
réseau.
Utilisez la procédure suivante pour effectuer la validation :
1. Entrez les détails de votre routeur externe dans l’Assistant. Par exemple :
2. Cliquez sur OK pour terminer la configuration de l’instance de service SLB/MUX.
3. Consultez la fenêtre Travaux pour vérifier que les travaux Mettre à jour le rôle d’infrastructure avec
la configuration requise et Associer l’instance de service au rôle d’infrastructure ont réussi.
4. Pour terminer l’opération d’appairage BGP, vous devez configurer BGP pour l’appairer avec votre
instance SLB/MUX sur le routeur. Si vous utilisez un routeur matériel, vous devez consulter la
documentation de votre fournisseur concernant la configuration de l’appairage BGP pour cet appareil.
Vous devez également connaître l’adresse IP de l’instance SLB/MUX que vous avez déployée
précédemment. Pour ce faire, vous pouvez ouvrir une session sur la machine virtuelle SLB/MUX et
exécuter ipconfig /all à partir de l’invite de commande, ou obtenir l’adresse IP à partir de la console
VMM.
Remarque : Entrez une adresse IP du réseau de transit.
5. Si vous créez un pool d’adresses IP virtuelles une fois l’appairage terminé, vous devez publier tous les
pools d’adresses IP virtuelles à l’aide de la console VMM.
Après la validation, vous pouvez commencer à utiliser le SLB pour l’équilibrage de charge. Pour plus
d’informations, consultez équilibrer la charge du trafic réseau et configurer les règles NAT.

Supprimer l’équilibreur de charge logiciel de l’infrastructure SDN


Utilisez cette procédure pour supprimer l’équilibreur de charge logiciel (SLB ) de l’infrastructure SDN.

Étapes suivantes
Créer une passerelle RAS
Configurer une passerelle RAS SDN dans
l’infrastructure VMM
19/03/2019 • 18 minutes to read

Cet article décrit comment configurer une passerelle RAS SDN (Software-Defined Networking) dans
l’infrastructure System Center - Virtual Machine Manager (VMM ).
Une passerelle RAS SDN est un élément de chemin de données dans SDN qui permet une connectivité de site à
site entre deux systèmes autonomes. Plus précisément, une passerelle RAS permet une connectivité de site à site
entre des réseaux de clients distants et votre centre de données à l’aide d’IPsec, de l’option Encapsulation
générique de routage (GRE ) ou du transfert de couche 3. En savoir plus.

Avant de commencer
Avant de commencer, vérifiez ce qui suit :
Planning : découvrez comment planifier un réseau à définition logicielle et passez en revue la topologie de
planification dans ce document. Le diagramme illustre un exemple de configuration à 4 nœuds. La
configuration atteint un haut niveau de disponibilité avec trois nœuds de contrôleur de réseau (machines
virtuelles) et trois nœuds SLB/MUX. Elle montre deux clients avec un réseau virtuel divisé en deux sous-
réseaux virtuels pour simuler un niveau web et un niveau de base de données. L’infrastructure et les machines
virtuelles clientes peuvent être redistribuées sur n’importe quel hôte physique.
Contrôleur de réseau : vous devez déployer le contrôleur de réseau avant de déployer la passerelle RAS.
SLB : pour vérifier que les dépendances sont gérées correctement, vous devez également déployer
l’équilibreur de charge logiciel (SLB ) avant de configurer la passerelle. Si un SLB et une passerelle sont
configurés, vous pouvez utiliser et valider une connexion IPsec.
Modèle de service : VMM utilise un modèle de service pour automatiser le déploiement de passerelle. Les
modèles de service prennent en charge le déploiement à plusieurs nœuds sur les machines virtuelles de
génération 1 et de génération 2.

Étapes du déploiement
Pour configurer une passerelle RAS, procédez comme suit :
1. Télécharger le modèle de service : téléchargez le modèle de service nécessaire pour déployer la passerelle.
2. Créer le réseau logique d’adresses IP virtuelles : créez un réseau logique d’adresses IP virtuelles GRE. Il
nécessite un pool d’adresses IP pour les adresses virtuelles privées et doit attribuer des adresses IP virtuelles
aux points de terminaison GRE. Le but du réseau est de définir des adresses IP virtuelles attribuées aux
machines virtuelles de passerelle en cours d’exécution sur l’infrastructure SDN pour une connexion GRE de
site à site.
3. Importer le modèle de service : importez le modèle de service de passerelle RAS.
4. Déployer la passerelle : déployez une instance de service de passerelle et configurez ses propriétés.
5. Valider le déploiement : configurez une connexion L3, IPsec ou GRE de site à site et validez le déploiement.

Télécharger le modèle de service


1. Téléchargez le dossier SDN à partir du dépôt Microsoft SDN GitHub et copiez les modèles à partir de VMM
>Modèles > GW sur un chemin local du serveur VMM.
2. Procédez à l’extraction du contenu dans un dossier sur un ordinateur local. Vous l’importerez dans la
bibliothèque plus tard.
Le téléchargement contient deux modèles :
Le modèle EdgeServiceTemplate_Generation 1 VM.xml permet de déployer le service de passerelle sur les
machines virtuelles de génération 1.
Le modèle EdgeServiceTemplate_Generation 2 VM.xml permet de déployer le service de passerelle sur les
machines virtuelles de génération 2.
Le nombre de machines virtuelles par défaut pour les deux modèles est 3, mais vous pouvez modifier ce nombre
dans le concepteur de modèles de services.

Créer le réseau logique d’adresses IP virtuelles GRE


1. Dans la console VMM, exécutez l’Assistant Créer un réseau logique. Tapez un nom, indiquez
éventuellement une description, puis cliquez sur Suivant.
2. Dans Paramètres, sélectionnez Un seul réseau connecté. Vous pouvez également sélectionner Créer un
réseau de machines virtuelles portant le même nom. Ce paramètre permet aux machines virtuelles
d’accéder directement à ce réseau logique. Sélectionnez Géré par le contrôleur de réseau, puis cliquez
sur Suivant.
3. Dans Site réseau, spécifiez les paramètres suivants :
Exemples de valeurs :
Nom réseau : Adresse IP virtuelle GRE
Sous-réseau : 31.30.30.0
Masque : 24
ID du réseau local virtuel en mode trunk : NA
Passerelle : 31.30.30.1
4. Dans Résumé, passez en revue les paramètres, puis terminez l’Assistant.
Créer un pool d’adresses IP pour les adresses IP virtuelles GRE
1. Cliquez avec le bouton droit sur le réseau logique d’adresses IP virtuelles GRE > Créer un pool
d’adresses IP.
2. Tapez un nom et éventuellement une description pour le pool, puis vérifiez que le réseau d’adresses IP
virtuelles est sélectionné. Cliquez sur Suivant.
3. Acceptez le site réseau par défaut et cliquez sur Suivant.
4. Choisissez une adresse IP de début et de fin pour votre plage.
Remarque : Démarrez la plage sur la deuxième adresse de votre sous-réseau disponible. Par exemple, si
votre sous-réseau disponible s’étend de .1 à .254, démarrez votre plage à .2.
5. Dans la zone Adresses IP réservées pour les adresses IP virtuelles d’équilibrage de charge, tapez la
plage d’adresses IP du sous-réseau. Elle doit correspondre à la plage que vous avez utilisée pour les
adresses IP de début et de fin.
6. Il est inutile de spécifier les informations sur la passerelle, DNS ou WINS, car ce pool est utilisé pour
allouer des adresses IP pour les adresses IP virtuelles uniquement par le biais du contrôleur de réseau.
Cliquez sur Suivant pour ignorer ces écrans.
7. Dans Résumé, passez en revue les paramètres, puis terminez l’Assistant.
Importer le modèle de service
1. Cliquez sur Bibliothèque > Importer le modèle.
2. Accédez au dossier de modèles de service. Comme exemple, sélectionnez le fichier EdgeServiceTemplate
Generation 2.xml.
3. Quand vous importez le modèle de service, mettez à jour les paramètres pour votre environnement. Notez
que les ressources de bibliothèque ont été importées pendant le déploiement du contrôleur de réseau.
WinServer.vhdx : sélectionnez l’image de disque dur virtuel que vous avez préparée et importée
précédemment pendant le déploiement du contrôleur de réseau.
EdgeDeployment.CR : mappez cette ressource à la ressource de bibliothèque EdgeDeployment.cr
dans la bibliothèque VMM.
4. Dans la page Résumé, examinez les détails, puis cliquez sur Importer.
Remarque : Vous pouvez personnaliser le modèle de service. En savoir plus.

Déployer le service de passerelle


Cet exemple utilise le modèle de deuxième génération.
1. Sélectionnez le modèle de service EdgeServiceTemplate Generation2.xml et cliquez sur Configurer le
déploiement.
2. Tapez un nom et choisissez une destination pour l’instance de service. La destination doit mapper à un
groupe hôte qui contient les hôtes configurés précédemment pour le déploiement de la passerelle.
3. Dans Paramètres réseau, mappez le réseau de gestion au réseau de machines virtuelles de gestion.
Remarque : La boîte de dialogue Déployer le service s’affiche une fois le mappage terminé. Il est normal
que les instances de machine virtuelle soient rouges au départ. Cliquez sur Actualiser l’aperçu pour
rechercher automatiquement les hôtes appropriés pour la machine virtuelle.
4. Sur la gauche de la fenêtre Configurer le déploiement, configurez les paramètres suivants :
AdminAccount. Obligatoire. Sélectionnez un compte d’identification qui sera utilisé comme
administrateur local sur les machines virtuelles de passerelle.
Réseau de gestion. Obligatoire. Choisissez le réseau de machines virtuelles de gestion que vous avez
créé pour la gestion des hôtes.
Compte d’administration. Obligatoire. Sélectionnez un compte d’identification disposant des
autorisations nécessaires pour ajouter la passerelle au domaine Active Directory associé au contrôleur
de réseau. Il peut s’agir du même compte que celui utilisé pour MgmtDomainAccount pendant le
déploiement du contrôleur de réseau.
Nom de domaine complet. Obligatoire. Nom de domaine complet du domaine Active Directory pour
la passerelle.
5. Cliquez sur Déployer le service pour commencer le travail de déploiement du service.
Remarque :
La durée du déploiement varie en fonction de votre matériel, mais elle est généralement comprise
entre 30 et 60 minutes. En cas d’échec du déploiement de la passerelle, supprimez l’instance du
service ayant échoué dans Tous les hôtes > Services avant de retenter le déploiement.
Si vous n’utilisez pas de disque VHDX avec licence en volume (ou que la clé de produit n’est pas
fournie dans un fichier de réponses), le déploiement s’arrête à la page Clé de produit pendant
l’approvisionnement des machines virtuelles. Vous devez accéder manuellement au bureau de la
machine virtuelle, puis entrer la clé ou ignorer cette étape.
Si vous souhaitez baisser ou augmenter la taille d’une instance déployée de SLB, consultez ce blog.

Limites de la passerelle
Les limites par défaut de la passerelle gérée NC sont les suivantes :
MaxVMNetworksSupported= 50
MaxVPNConnectionsPerVMNetwork= 10
MaxVMSubnetsSupported= 550
MaxVPNConnectionsSupported= 250
Remplacer les limites de la passerelle
Pour remplacer les limites par défaut, ajoutez la chaîne de remplacement à la chaîne de connexion du service de
contrôleur réseau et procédez à la mise à jour dans VMM.
MaxVMNetworksSupported= suivi du nombre de réseaux de machines virtuelles pouvant être utilisés avec
cette passerelle.
MaxVPNConnectionsPerVMNetwork= suivi du nombre de connexions VPN qui peuvent être créées par
réseau de machines virtuelles avec cette passerelle.
MaxVMSubnetsSupported= suivi du nombre de sous-réseaux de réseaux de machines virtuelles pouvant
être utilisés avec cette passerelle.
MaxVPNConnectionsSupported= suivi du nombre de connexions VPN pouvant être utilisées avec cette
passerelle.
Exemple :
Pour définir sur 100 le nombre maximal de réseaux de machines virtuelles pouvant être utilisés avec la passerelle,
mettez à jour la chaîne de connexion comme suit :
serverurl=https://NCCluster.contoso.com;servicename=NC_VMM_RTM; MaxVMNetworksSupported==100

Configurer le rôle de gestionnaire de passerelle


Maintenant que le service de passerelle est déployé, vous pouvez configurer les propriétés et l’associer au service
de contrôleur de réseau.
1. Cliquez sur Infrastructure > Service réseau pour afficher la liste des services réseau installés. Cliquez
avec le bouton droit sur le service de contrôleur de réseau > Propriétés.
2. Cliquez sur l’onglet Services et sélectionnez le Rôle de gestionnaire de passerelle.
3. Recherchez le champ Service associé sous Informations sur le service et cliquez sur Parcourir.
Sélectionnez l’instance de service de passerelle créée précédemment et cliquez sur OK.
4. Sélectionnez le Compte d’identification qu’utilise le contrôleur de réseau pour accéder aux machines
virtuelles de passerelle.
Remarque : Le compte d’identification doit avoir des privilèges d’administrateur sur les machines
virtuelles de passerelle.
5. Dans Sous-réseau d’adresses IP virtuelles GRE, sélectionnez le sous-réseau d’adresses IP virtuelles que
vous avez créé précédemment.
6. Dans Pool IPv4 public, sélectionnez le pool que vous avez configuré pendant le déploiement du SLB.
Dans Adresse IPv4 publique, indiquez une adresse IP du pool précédent en veillant à ne pas sélectionner
les trois premières adresses IP de la plage.
7. Dans Capacité de la passerelle, configurez les paramètres de capacité.
La capacité de la passerelle (Mbits/s) désigne la bande passante TCP normale attendue de la machine
virtuelle de passerelle. Vous devez définir ce paramètre en fonction de la vitesse réseau sous-jacente que
vous utilisez.
La bande passante de tunnel IPsec est limitée à (3/20) de la capacité de la passerelle. Cela signifie que, si la
capacité de la passerelle est définie sur 1 000 Mbits/s, la capacité de tunnel IPsec équivalente est limitée à
150 Mbits/s.

NOTE
La limite de bande passante est la valeur totale de la bande passante entrante et de la bande passante sortante.

Les rapports équivalents pour les tunnels GRE et L3 sont 1/5 et 1/2, respectivement.
8. Configurez le nombre de nœuds réservés pour la sauvegarde dans le champ Nœuds réservés pour les
défaillances.
9. Pour configurer des machines virtuelles de passerelle individuelles, cliquez sur chaque machine virtuelle et
sélectionnez le sous-réseau frontal IPv4, spécifiez l’ASN local et ajoutez éventuellement les informations
de l’appareil d’appairage pour le pair BGP.
Remarque : Vous devez configurer les homologues BGP de la passerelle si vous envisagez d’utiliser des
connexions GRE.
L’instance de service déployée est désormais associée au rôle de gestionnaire de passerelle. L’instance de
machine virtuelle de passerelle doit apparaître en dessous.

Valider le déploiement
Après avoir déployé la passerelle, vous pouvez configurer les types de connexion GRE S2S, IPsec S2S ou L3 et les
valider. Pour plus d’informations, consultez le contenu suivant :
Créer et valider des connexions IPsec de site à site
Créer et valider des connexions GRE de site à site
Créer et valider des connexions L3
Pour plus d’informations sur les types de connexion, consultez cet article.

Configurer le sélecteur de trafic à partir de PowerShell


Voici la procédure à suivre pour configurer le sélecteur de trafic à l’aide de PowerShell pour VMM.
1. Créez le sélecteur de trafic en spécifiant les paramètres suivants.
Remarque : Les valeurs utilisées sont des exemples.
$t= new-object Microsoft.VirtualManager.Remoting.TrafficSelector

$t.Type=7 // IPV4=7, IPV6=8

$t.ProtocolId=6 // TCP =6, reference: https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

$t.PortEnd=5090

$t.PortStart=5080

$t.IpAddressStart=10.100.101.10

$t.IpAddressEnd=10.100.101.100

2. Configurez le sélecteur de trafic ci-dessus à l’aide du paramètre -LocalTrafficSelectors de l’applet de


commande Add-SCVPNConnection ou Set-SCVPNConnection.

Supprimer la passerelle de l’infrastructure SDN


Utilisez cette procédure pour supprimer la passerelle de l’infrastructure SDN.
Configurer des composants SDN dans l’infrastructure
VMM à l’aide de PowerShell
19/12/2018 • 6 minutes to read

Vous pouvez utiliser System Center - Virtual Machine Manager (VMM ) pour déployer et gérer une infrastructure
SDN (Software-Defined Networking).
Vous pouvez déployer des composants SDN dans l’infrastructure VMM, notamment :
Contrôleur de réseau : le contrôleur de réseau vous permet d’automatiser la configuration de votre
infrastructure réseau, au lieu de configurer manuellement les services et les appareils réseau.
Passerelle RAS pour SDN : la passerelle RAS est un routeur logiciel multilocataire compatible BGP dans
Windows Server 2016. Il est conçu pour les fournisseurs de services de chiffrement et les entreprises qui
hébergent des réseaux virtuels multi-locataires à l’aide de HNV.
Équilibrage de charge logiciel (SLB ) pour SDN : dans Windows Server 2016, SDN peut utiliser SLB pour
répartir uniformément le trafic réseau du locataire et des clients du locataire entre les ressources du réseau
virtuel. Le SLB Windows Server permet à plusieurs serveurs d’héberger la même charge de travail, offrant ainsi
un haut niveau de disponibilité et de scalabilité.
Il existe deux façons de déployer ces composants :
Console VMM : déployer le contrôleur de réseau, SLB et la passerelle RAS manuellement dans la console
VMM.
PowerShell : déployer tous les composants à l’aide de scripts PowerShell.

Avantages du déploiement PowerShell


Déployez tous les composants SDN avec des scripts PowerShell.
L’utilisation d’un script peut réduire l’introduction d’erreurs manuelles et réduire de façon significative la durée
des déploiements.
Si vous déployez à l’aide du script, vous pouvez ensuite modifier des paramètres dans la console VMM, comme
vous le feriez dans le cas d’un déploiement manuel des composants SDN.
Comme dans le déploiement manuel, vous avez la possibilité de configurer un nouveau réseau et un nouveau
commutateur logiques de gestion, ou de réutiliser un réseau et un commutateur existants.
Si le script de déploiement échoue, tous les paramètres modifiés sont restaurés et vous pouvez ainsi
recommencer.
Vous pouvez désactiver le déploiement de composants spécifiques : par exemple, si vous avez déjà déployé le
contrôleur de réseau, vous pouvez déployer seulement SLB et la passerelle RAS.

Avant de commencer
Le déploiement de commutateur activé pour SET n’est actuellement pas pris en charge dans un déploiement
PowerShell. Vous devez déployer le commutateur activé pour SET hors bande, puis spécifier le nom du
commutateur lors du déploiement.
Vérifiez que les prérequis pour le déploiement du composant SDN sont remplis :
Prérequis pour le contrôleur de réseau
Prérequis pour SLB
Prérequis pour la passerelle RAS
Étapes du déploiement
Voici ce que vous devez faire pour configurer des composants SDN dans VMM avec PowerShell.
1. Configurer des hôtes et une infrastructure réseau physique : vous devez accéder à vos appareils
réseau physiques pour configurer des réseaux VLAN, le routage, etc. Vous avez également besoin d’hôtes
Hyper-V pour héberger l’infrastructure SDN et les machines virtuelles clientes. En savoir plus.
2. Disque dur virtuel préparé pour les modèles de service au format VHD ou VHDX.
3. Téléchargez le modèle de service du contrôleur de réseau, le modèle du service SLB et le modèle de service
de la passerelle RAS.
4. Importez les modèles du contrôleur de réseau, de SLB et de la passerelle RAS dans la bibliothèque VMM.
5. Configurez les groupes de sécurité Active Directory : un pour la gestion du contrôleur de réseau et l’autre
pour les clients du contrôleur de réseau. Chaque groupe doit comporter au moins un compte d’utilisateur.
6. Configurez un partage de bibliothèque VMM. Vous pouvez éventuellement avoir un partage de fichiers de
bibliothèque pour conserver les journaux de diagnostic. Le contrôleur de réseau accède à ce partage de
bibliothèque pour stocker des informations de diagnostic tout au long de sa durée de vie.
7. Configurez un groupe hôte VMM pour tous les hôtes Hyper-V SDN. Notez que les hôtes doivent exécuter
la dernière version de Windows Server 2016 et que le rôle Hyper-V doit être activé pour chacun d’eux.
8. Configurez un certificat. Vous avez besoin d’un certificat SSL pour les communications HTTPS entre VMM
et le contrôleur de réseau.
9. Téléchargez et exécutez les scripts SDN. Il existe trois scripts :
VMMExpress.ps1 : ce script déploie la pile SDN. Après l’avoir téléchargé, vous pouvez définir vos
propres personnalisations.
Fabricconfig.psd1 : ce fichier accepte toutes les entrées pour la configuration de SDN.
Fabricconfig_Example.psd1 : exemple de fichier qui contient des paramètres factices. Vous pouvez les
remplacer par vos propres paramètres.

Étapes suivantes
Configurer des hôtes et une infrastructure réseau physique pour SDN.
Configurer des réseaux de machines virtuelles dans
un SDN à l’aide de VMM
31/05/2019 • 8 minutes to read

Cet article explique comment créer des réseaux de machines virtuelles dans un SDN en utilisant System Center -
Virtual Machine Manager (VMM ).
Ceux-ci sont des objets abstraits qui font office d’interface auprès des réseaux logiques. Dans un environnement de
réseau virtualisé, l’utilisation des réseaux de machines virtuelles vous permet de rendre les machines virtuelles
abstraites dans le réseau logique sous-jacent.
Un réseau logique peut avoir un ou plusieurs réseaux de machines virtuelles qui lui sont associés en fonction de
ses paramètres d’isolation.
L’infrastructure SDN prend en charge les deux types de paramètres d’isolation suivants :
Virtualisation de réseau : si un réseau logique est isolé par le biais de la virtualisation de réseau, vous
pouvez créer plusieurs réseaux de machines virtuelles pour ce réseau logique. Dans un réseau de machines
virtuelles, les locataires peuvent utiliser toutes les adresses IP, quelles que soient les adresses IP utilisées sur
les autres réseaux de machines virtuelles. En tant que fournisseur de services, vous pouvez héberger les
charges de travail de plusieurs locataires sur un seul réseau logique. Les locataires peuvent également
configurer des connexions réseau sur ces réseaux de machines virtuelles.
Aucune isolation : si un réseau logique n’a aucune isolation, un seul réseau de machines virtuelles peut lui
être associé. En tant que fournisseur de services, vous pouvez héberger des charges de travail de
l’infrastructure avec ce type de paramètres d’isolation.

NOTE
L’infrastructure SDN ne prend pas en charge l’isolation VLAN.

Avant de commencer
Vérifiez les éléments suivants :
Le contrôleur de réseau est déployé dans l’infrastructure SDN. En savoir plus.
Un réseau logique avec les paramètres d’isolation appropriés a été créé et configuré pour être géré par le
contrôleur de réseau Microsoft. Les pools d’adresses IP ont été créés pour ce réseau logique.

NOTE
Si vous souhaitez déployer les machines virtuelles avec une adresse IP dynamique sur un réseau sans aucune isolation, les
pools d’adresses IP ne sont pas nécessaires.

Par défaut, les machines virtuelles connectées à un réseau de machines virtuelles avec la virtualisation de
réseau comme paramètre d’isolation ne peuvent pas se connecter à d’autres réseaux. Si vous souhaitez que les
machines virtuelles de votre réseau puissent se connecter à d’autres réseaux, vous devez d’abord déployer SDN
SLB et la passerelle SDN.
Créer un réseau de machines virtuelles (virtualisation de réseau)
1. Dans l’infrastructure VMM, cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs
virtuels > Créer un réseau d’ordinateurs virtuels.
2. Dans l’Assistant Créer un réseau d’ordinateurs virtuels > Nom, tapez un nom et une description
facultative, puis sélectionnez un réseau logique ayant été créé avec la virtualisation de réseau comme
paramètre d’isolation.
3. Dans Isolation, sélectionnez Isoler à l’aide de la virtualisation de réseau Hyper-V, puis sélectionnez
IPv4 pour les protocoles d’adresse IP. Cliquez sur Suivant.

4. Dans Sous-réseaux d’ordinateurs virtuels, cliquez sur Ajouter, spécifiez le nom et les sous-réseaux du
réseau de machines virtuelles, puis cliquez sur Suivant.

NOTE
Vous pouvez ajouter plusieurs sous-réseaux.

5. Dans le panneau Connectivité, sélectionnez le type de connectivité à utiliser pour ce réseau de machines
virtuelles.

NOTE
Par défaut, toutes les machines virtuelles d’un réseau de machines virtuelles communiquent entre elles. Pour
permettre aux machines virtuelles de ce réseau de machines virtuelles de communiquer avec d’autres réseaux,
configurez les paramètres suivants dans la page Connectivité :

Se connecter à un autre réseau via un tunnel VPN : sélectionnez cette option si vous souhaitez
que les machines virtuelles de ce réseau de machines virtuelles puissent communiquer avec d’autres
réseaux via un VPN. Pour découvrir automatiquement les routes entre les sites connectés via le
tunnel VPN, sélectionnez l’option Activer le protocole BGP (Border Gateway Protocol) .
Sélectionnez le périphérique de passerelle VPN que vous voulez utiliser et confirmez les
paramètres.
En fonction de votre sélection, les pages Connexions VPN et Protocole BGP (Border Gateway
Protocol) s’affichent. Renseignez les paramètres selon les informations fournies par l’administrateur
du VPN.
Connecter directement à un réseau logique supplémentaire : sélectionnez cette option si vous
souhaitez que les machines virtuelles de ce réseau de machines virtuelles puissent communiquer
directement avec un autre réseau logique. Pour autoriser l’accès aux ressources Internet, sélectionnez
Traduction d’adresses réseau (NAT) ou sélectionnez Routage direct pour relier un espace
d’adressage IP virtualisé avec un espace d’adressage IP physique.
6. Dans Résumé, vérifiez les paramètres et cliquez sur Terminer.
Vous pouvez maintenant voir le réseau de machines virtuelles que vous venez de créer sous Ordinateurs virtuels
et services > Réseaux d’ordinateurs virtuels.

NOTE
Après avoir créé un réseau de machines virtuelles avec la virtualisation de réseau, assurez-vous de créer un pool d’adresses IP
pour ce réseau.

Créer un réseau de machines virtuelles (sans isolation)


NOTE
Si vous avez créé le réseau logique en choisissant l’option Créer un réseau d’ordinateurs virtuels portant le même nom
pour permettre aux ordinateurs virtuels d’accéder à ce réseau logique directement, vous pouvez ignorer les étapes
suivantes.

1. Cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs virtuels - Créer un réseau
d’ordinateurs virtuels.
2. Dans l’Assistant Créer un réseau d’ordinateurs virtuels > Nom, entrez un nom et une description
facultative. Sélectionnez un seul réseau logique connecté pour ce réseau de machines virtuelles. Cliquez sur
Suivant.
3. Dans Résumé, vérifiez les paramètres et cliquez sur Terminer.
Vous pouvez maintenant voir le réseau de machines virtuelles que vous venez de créer sous Ordinateurs virtuels
et services > Réseaux d’ordinateurs virtuels.

NOTE
Si vous avez créé un pool d’adresses IP sur le réseau logique, il sera également directement accessible sur le réseau de
machines virtuelles.

Étapes suivantes
Créer un pool d’adresses IP pour un réseau de machines virtuelles
Configurer des réseaux chiffrées dans SDN à l’aide
de VMM
19/03/2019 • 5 minutes to read

Cet article explique comment chiffrer les réseaux de machines virtuelles dans un réseau à définition logicielle
(SDN ) à l’aide de System Center - Virtual Machine Manager (VMM ).
Aujourd'hui, le trafic réseau peut être chiffré par le système d’exploitation invité ou par une application à l’aide de
technologies telles que IPSec et TLS. Toutefois, ces technologies sont difficiles à implémenter en raison de leur
complexité inhérente et des défis liés à l’interopérabilité entre les systèmes, compte tenu de la nature de
l'implémentation.
Avec la fonctionnalité de réseaux chiffrés de VMM, un chiffrement de bout en bout peut être facilement configuré
sur les réseaux de machines virtuelles à l’aide du contrôleur de réseau (NC ). Ce chiffrement empêche la lecture et
la manipulation du trafic entre deux ordinateurs virtuels sur le même réseau d’ordinateurs virtuels et sur le même
sous-réseau. VMM 1801 et versions ultérieures prend en charge cette fonctionnalité.
Le contrôle du chiffrement s'effectue au niveau du sous-réseau, et le chiffrement peut être activé ou désactivé
pour chaque sous-réseau du réseau d’ordinateurs virtuels.
Cette fonctionnalité est gérée via le contrôleur de réseau (NC ) SDN. Si vous n’avez pas déjà une infrastructure de
réseau à définition logicielle (SDN ) disposant d'un contrôleur de réseau, consultez Déployer SDN pour plus
d’informations.

NOTE
Cette fonctionnalité fournit actuellement une protection contre les administrateurs tiers et réseau, et n’offre aucune
protection contre les administrateurs d'infrastructure. La protection contre les administrateurs d’infrastructure est en cours
de développement et sera bientôt disponible.

Avant de commencer
Vérifiez que les prérequis suivants sont remplis :
Au moins deux hôtes pour les machines virtuelles clientes afin de valider le chiffrement.
Un réseau d'ordinateurs virtuels basé sur HNV avec chiffrement activé et un certificat, qui peut être créé et
distribué par un administrateur d'infrastructure. Notez que le certificat et sa clé privée doivent être stockés
dans le magasin de certificats local de tous les hôtes, où se trouvent les machines virtuelles (de ce réseau).

Procédure : configurer les réseaux chiffrés


Procédez comme suit :
1. Créez un certificat, puis placez-le dans le magasin de certificats local de tous les hôtes, où vous envisagez
de placer les machines virtuelles clientes pour cette validation.
Vous pouvez générer un certificat auto-signé ou obtenir un certificat auprès d'une autorité de certification.
Pour plus d’informations sur la façon de générer un certificat auto-signé et de le placer dans les
emplacements appropriés sur chaque hôte que vous utiliserez, consultez cet article .
NOTE
Notez "l'empreinte" du certificat que vous générez. Dans l’article indiqué à l’étape 2 ci-dessus : pas besoin d'effectuer
les actions décrites dans les sections "Création des informations d’identification du certificat" et "Configuration d’un
réseau virtuel pour le chiffrement". Vous configurerez ces paramètres à l’aide de VMM, dans les étapes suivantes :

2. Configurez un réseau de fournisseur HNV pour la connectivité de la machine virtuelle cliente, qui sera
géré par le contrôleur de réseau. En savoir plus.
3. Créez un réseau d'ordinateurs virtuels clients et un sous-réseau. Lorsque vous créez le sous-réseau,
sélectionnez Activer le chiffrement sous Sous-réseaux d’ordinateurs virtuels. En savoir plus.
Dans l’étape suivante, collez l’empreinte du certificat que vous avez créé.
4. Créez deux machines virtuelles sur deux hôtes physiques distincts, puis connectez-les au sous-réseau ci-
dessus. En savoir plus.
5. Associez n’importe quelle application de détection de paquets sur les deux interfaces réseau des deux
hôtes, où figurent les machines virtuelles clientes.
6. Envoyez le trafic, le test ping, les requêtes HTTP ou tout autre paquet, entre les deux hôtes et vérifiez les
paquets dans l’application de détection de paquets. Les paquets ne doivent pas contenir de texte en clair
dans les paramètres d’une requête HTTP.
Autoriser et bloquer le trafic des machines virtuelles à
l’aide de listes de contrôle d’accès des ports SDN
31/05/2019 • 6 minutes to read

Dans System Center Virtual Machine Manager (VMM ), vous pouvez centraliser la configuration et la gestion des
listes de contrôle d’accès des ports SDN (Software-Defined Networking).
Une liste de contrôle d’accès des ports est un ensemble de règles de liste de contrôle d’accès des ports qui
filtrent le trafic au niveau des ports de couche 2.
Dans VMM, une telle liste filtre l’accès à un objet réseau VMM spécifique.
Une seule liste de contrôle d’accès des ports peut être attachée à chaque objet réseau VMM.
Une liste de contrôle d’accès, qui contient des règles, peut être attachée à un nombre quelconque d’objets réseau
VMM. Vous pouvez créer une liste de contrôle d’accès sans règles, et ajouter les règles par la suite.
Si une liste de contrôle d’accès comprend plusieurs règles, celles-ci sont appliquées en fonction de la priorité.
Une fois qu’une règle correspondant aux critères est appliquée, aucune autre règle n’est traitée.
Les listes de contrôle d’accès des ports SDN peuvent être appliquées à des sous-réseaux virtuels et à des cartes
réseau virtuelles.

NOTE
Les paramètres des listes de contrôle d’accès des ports sont exposés uniquement par le biais d’applets de commande
PowerShell dans VMM et ne peuvent pas être configurés dans la console VMM.

À l’aide de PowerShell pour VMM, vous pouvez également configurer des listes de contrôle d’accès des ports
Hyper-V. Pour plus d’informations, consultez Listes de contrôle d’accès des ports Hyper-V.
Cet article fournit des informations sur la création et la gestion des listes de contrôle d’accès des ports SDN à l’aide
des cmdlets PowerShell dans VMM.

Avant de commencer
Vérifiez que le contrôleur de réseau SDN est déployé.

Créer une liste de contrôle d’accès des ports


1. Ouvrez PowerShell dans VMM.
2. Créez une liste de contrôle d’accès des ports.

PS C:\> New-SCPortACL -Name "RDPAccess" -Description "PortACL to control RDP access" -ManagedByNC

NOTE
Le paramètre -ManagedByNC garantit que la liste de contrôle d’accès des ports est gérée par le contrôleur de
réseau et ne peut être attaché qu’à des objets gérés par le contrôleur de réseau. Les cmdlets fournies ici utilisent des
exemples de valeurs.
Créer une règle de liste de contrôle d’accès des ports
1. Obtenez une liste de contrôle d’accès des ports existante.

PS C:\> $portACL = Get-SCPortACL -Name "RDPAccess"

2. Créez une règle de liste de contrôle d’accès des ports.

PS C:\> New-SCPortACLRule -Name "AllowRDPAccess" -PortACL $portACL -Description "Allow RDP Rule from a
subnet" -Action Allow -Type Inbound -Priority 110 -Protocol Tcp -LocalPortRange 3389 -
RemoteAddressPrefix 10.184.20.0/24

NOTE
Plage de priorités pour les règles de liste de contrôle d’accès des ports SDN : 1 à 64500.
Seuls les paramètres de protocole TCP/UDP/Tout sont pris en charge pour la création de règles de liste de contrôle
d’accès.

Attacher une liste de contrôle d’accès à une carte réseau virtuelle


1. Obtenez une carte réseau virtuelle.

PS C:\> $vm = Get-SCVirtualMachine -Name “TenantVM”


PS C:\> $adapter = Get-SCvirtualNetworkAdapter -VM $vm"

2. Attachez une liste de contrôle d’accès des ports existante à la carte réseau virtuelle.

PS C:\> $portACL = Get-SCPortACL -Name "RDPAccess"


PS C:\> Set-SCVirtualNetworkAdapter -VirtualNetworkAdapter $adapter -PortACL $portACL

NOTE
Vous pouvez également attacher une liste de contrôle d’accès des ports lors de la création de la carte réseau virtuelle
via la cmdlet New-SCVirtualNetworkAdapter. En savoir plus.

Détacher une liste de contrôle d’accès des ports d’une carte réseau
virtuelle
1. Obtenez la carte réseau virtuelle que vous voulez détacher de la liste de contrôle d’accès des ports.

PS C:\> $vm = Get-SCVirtualMachine -Name “TenantVM”


PS C:\> $adapter = Get-SCvirtualNetworkAdapter -VM $vm

2. Détachez la liste de contrôle d’accès des ports de la carte réseau virtuelle.

PS C:\> Set-SCVirtualNetworkAdapter -VirtualNetworkAdapter $adapter -RemovePortACL

Attacher une liste de contrôle d’accès à un sous-réseau de machines


virtuelles
1. Obtenez le sous-réseau de machines virtuelles pour attacher la liste de contrôle d’accès.

PS C:\> $vmSubnet = Get-SCVMSubnet -Name “Tenant Subnet”

2. Attachez une liste de contrôle d’accès des ports existante au sous-réseau de machines virtuelles.

PS C:\> Set-SCVMSubnet -VMSubnet $vmSubnet -PortACL $portACL

NOTE
Vous pouvez également attacher une liste de contrôle d’accès des ports lors de la création d’un sous-réseau de
machines virtuelles via la cmdlet New-SCVMSubnet. En savoir plus.

Détacher une liste de contrôle d’accès des ports d’un sous-réseau de


machines virtuelles
1. Obtenez le sous-réseau de machines virtuelles que vous voulez détacher de la liste de contrôle d’accès des
ports.

PS C:\> $vmSubnet = Get-SCVMSubnet -Name “Tenant Subnet”

2. Détachez la liste de contrôle d’accès des ports du sous-réseau de machines virtuelles.

PS C:\> Set-SCVMSubnet –VMSubnet $vmSubnet -RemovePortACL

Supprimer une règle de liste de contrôle d’accès des ports


1. Obtenez la règle de liste de contrôle d’accès des ports à supprimer.

PS C:\> $portACLRule = Get-SCPortACLRule –Name “AllowRDPAccess”

2. Supprimez la règle de liste de contrôle d’accès des ports.

PS C:\> Remove-SCPortACLRule -PortACLRule $portACLRule

Supprimer une liste de contrôle d’accès des ports


1. Obtenez la liste de contrôle d’accès des ports à supprimer.

PS C:\> $portACL = Get-SCPortACL -Name “RDPAccess”

2. Supprimez la liste de contrôle d’accès des ports.

PS C:\> Remove-SCPortACL -PortACL $portACL


Contrôler la bande passante d’un réseau virtuel SDN
avec QoS
31/05/2019 • 7 minutes to read

Cet article fournit des informations sur la façon de configurer les paramètres de Qualité de service (QoS ) des
réseaux virtuels SDN dans System Center - Virtual Machine Manager (VMM ). Dans cette configuration, vous
pouvez limiter la bande passante du trafic entrant ou sortant d’une carte réseau virtuelle en spécifiant la bande
passante réservée minimale ou la bande passante maximale pour la carte.
Les fournisseurs de services peuvent empêcher les machines virtuelles avec un trafic élevé de bloquer d’autres
machines virtuelles.
Les locataires peuvent obtenir la bande passante réservée minimale, quel que soit le niveau du trafic réseau.
Pour obtenir des informations détaillées sur les paramètres QoS des SDN disponibles dans le contrôleur de
réseau, consultez Configurer la Qualité de service (QoS ) pour une carte réseau de machine virtuelle locataire .
Les paramètres QoS sont gérés dans VMM par le biais de profils de port de carte réseau virtuelle associés à une
classification de port. Les paramètres de profil de port permettent une configuration simple et uniforme sur
différentes cartes.

Avant de commencer
Assurez-vous d’avoir déployé le contrôleur de réseau dans l’infrastructure SDN. En savoir plus.

Créer des profils de port de carte réseau virtuelle


Pour créer un profil de port de carte réseau virtuelle, effectuez les étapes suivantes :
1. Accédez à Infrastructure > Profils de port.
2. Cliquez avec le bouton droit sur Profil de port et sélectionnez Créer un profil de port Hyper-V. Indiquez
un nom et une description facultative. Par exemple, le nom peut être TenantA.
3. Dans Général, sélectionnez Profil de port de carte réseau virtuelle.
4. Accédez à Paramètres de bande passante.

.
5. Dans Paramètres de bande passante, entrez les valeurs de bande passante minimale et maximale que
vous souhaitez utiliser pour la carte réseau virtuelle sélectionnée. La bande passante maximale (Mbits/s) et
la bande passante minimale (Épaisseur) déterminent la quantité de la bande passante sortante à réserver
pour les cartes réseau virtuelles.
Bande passante maximale (Mbits/s) : spécifiez la bande passante sortante maximale qui peut être
utilisée par cette carte réseau virtuelle. Cette valeur n’est pas liée au mode de bande passante
configuré sur le commutateur. La valeur 0 signifie qu’aucune valeur maximale n’est configurée.
Bande passante minimale (Épaisseur) : spécifiez la quantité pondérée de la bande passante
sortante que vous souhaitez réserver pour cette carte réseau virtuelle. Cela permet de réserver une
quantité pondérée de la bande passante totale des cartes réseau physiques par rapport à la quantité
totale pondérée réservée par toutes les autres cartes réseau virtuelles pour un commutateur
spécifique.
6. Dans Résumé, passez en revue les paramètres, puis cliquez sur Terminer.

NOTE
La configuration de la bande passante minimale (Mbits/s) n’est pas prise en charge pour les SDN dans VMM.
La limitation de la bande passante entrante de la carte réseau virtuelle n’est pas prise en charge dans VMM.
La bande passante minimale (Épaisseur) définit le paramètre outboundReservedValue sur le contrôleur de réseau et la
bande passante maximale (Mbits/s) définit le paramètre outboundMaximumMbps.
Assurez-vous que les valeurs minimale et maximale de la bande passante sont bien dans la plage de bande passante des
cartes réseau physiques sur lesquelles le commutateur logique est déployé. Dans le cas contraire, la demande d’allocation
de bande passante sera rejetée.

Créer une classification de port


Pour créer une classification de port :
1. Accédez à Infrastructure > Mise en réseau.
2. Cliquez avec le bouton droit sur Classifications de port > Créer une classification de port.
3. Dans l’Assistant Créer une classification de port, dans Général, donnez un nom à la classification, puis
cliquez sur Terminer.
Par exemple, nous avons créé une classification de port appelée TenantA workload, que nous utiliserons plus
tard.

Associer des classifications de port à un commutateur logique


Pour associer une classification de port au commutateur logique, effectuez les étapes suivantes :
1. Accédez à Infrastructure > Mise en réseau > Commutateurs logiques.
2. Cliquez avec le bouton droit sur le commutateur logique sélectionné pour afficher ses propriétés.
3. Sélectionnez « Ports virtuels », cliquez sur Ajouter pour ouvrir la boîte de dialogue Ajouter un port
virtuel.
4. Cliquez sur Parcourir pour sélectionner la classification de port (par exemple, TenantA Workload) et
cliquez sur OK.
5. Sélectionnez l’option Inclure un profil de port de carte réseau virtuelle Hyper-V dans ce port virtuel,
puis cliquez sur Parcourir. Sélectionnez le profil de port de carte réseau virtuelle (par exemple, TenantA que
vous avez créé dans la procédure précédente), puis cliquez sur OK.
6. Répétez les étapes ci-dessus pour ajouter les classifications de port nécessaires pour ce commutateur
logique.

Appliquer une classification de port à une carte réseau virtuelle


Pour appliquer une classification de port (et donc les paramètres QoS ) à une carte réseau virtuelle, effectuez les
étapes suivantes :
1. Accédez à Ordinateurs virtuels et services, cliquez avec le bouton droit sur la machine virtuelle sélectionnée
et affichez ses propriétés.
2. Accédez à la page Configuration matérielle et sélectionnez la carte réseau virtuelle.
3. Sélectionnez la classification de port souhaitée dans la liste déroulante Classification.
NOTE
Seules les classifications disponibles pour le commutateur logique sont affichées ici. Vous pouvez également appliquer une
classification de port au moment où vous créez une machine virtuelle.
Vous pouvez aussi appliquer une classification de port à la carte réseau virtuelle hôte via la page Commutateurs virtuels
dans les propriétés de l’hôte.
Équilibrer la charge du trafic réseau dans une
infrastructure SDN à l’aide de VMM
17/05/2019 • 10 minutes to read

Dans une infrastructure réseau à définition logicielle (SDN ), vous pouvez utiliser l’équilibrage de charge logicielle
(SLB ) pour répartir équitablement le trafic réseau entre les différentes charges de travail gérées par les
fournisseurs de services cloud (CSP ) et les locataires. En savoir plus sur l’équilibrage de charge logicielle (SLB ).
System Center Virtual Machine Manager (VMM ) prend en charge les deux scénarios d’équilibrage de charge
suivants :
Équilibrer la charge du trafic réseau externe : ce scénario inclut l’équilibrage de charge pour le trafic
réseau provenant d’un réseau externe. L’équilibrage de charge s’effectue via une IP virtuelle publique (VIP ).
Cela concerne les charges de travail des machines virtuelles qui peuvent se connecter à un réseau de
machines virtuelles sans aucune isolation ou à un réseau de machines virtuelles avec virtualisation de
réseau.
Équilibrer la charge du trafic réseau interne (équilibrage de charge interne) : ce scénario inclut
l’équilibrage de charge du trafic réseau pour les charges de travail des machines virtuelles connectées à un
réseau avec virtualisation de réseau. L’équilibrage de charge s’effectue via une IP virtuelle publique (VIP ).

NOTE
VMM 2016 prend en charge la configuration de l’équilibrage de charge avec PowerShell, mais pas la configuration à
l’aide de modèles de service.

Cet article explique comment configurer l’équilibrage des charges de travail des machines virtuelles à l’aide de
PowerShell.

Avant de commencer
Vérifiez les éléments suivants :
Le contrôleur de réseau SDN et l’équilibreur de charge logicielle SDN sont déployés.
Les machines virtuelles nécessaires sont créées sur des réseaux appropriés et sont identifiées pour
l’équilibrage de charge.

Créer un modèle d’adresse IP virtuelle


Effectuez les étapes suivantes pour configurer les adresses IP virtuelles afin d’équilibrer les charges de travail des
machines virtuelles (DIP ).
1. Dans la console VMM, cliquez sur Infrastructure > Modèles d’adresse IP virtuelle. Cliquez avec le
bouton droit sur Créer un modèle d’adresse IP virtuelle.
2. Dans la page Nom, entrez le nom et une description facultative. Dans Port d’adresse IP virtuelle,
spécifiez le port à utiliser comme port frontal pour le trafic réseau. Dans Port principal, spécifiez le port
sur lequel se trouvent les charges de travail principales. Cliquez sur Suivant.

3. Dans Spécifier un type de modèle, sélectionnez « Spécifique ». Dans Fabricant, sélectionnez Microsoft.
Dans Modèle, sélectionnez « Contrôleur de réseau Microsoft ». Cliquez sur Suivant.
4. Dans Spécifier les options du protocole, sélectionnez l’option « Personnalisé » et tapez « TCP/UDP »
comme nom de protocole. Cliquez sur Suivant.

NOTE
SLB prend en charge uniquement l’équilibrage de charge de couche 4 pour le trafic TCP/UDP. Les protocoles
HTTP/HTTPS ne sont pas pris en charge.

5. Pour les options Persistance et Équilibrage de charge, utilisez les valeurs par défaut. Cliquez sur
Suivant.
NOTE
SLB ne prend pas en charge la persistance ni l’utilisation de méthodes d’équilibrage de charge différentes. Par défaut,
SLB utilise l’algorithme de tourniquet (round robin) pour l’équilibrage de charge.

6. Dans Analyseurs d’intégrité, vous pouvez facultativement entrer les valeurs appropriées. Cliquez sur
Suivant.
Options : TCP et HTTP sont pris en charge comme protocoles d’analyseur d’intégrité si SLB est utilisé.
7. Vérifiez les paramètres, puis cliquez sur Terminer.
Après avoir créé le modèle, vous pouvez le voir sous Infrastructure > Modèles d’adresse IP virtuelle.

Créer une adresse IP virtuelle à l’aide de PowerShell


Créez une adresse IP virtuelle en utilisant les exemples de scripts suivants. Sélectionnez le script correspondant au
type de trafic réseau pour lequel vous souhaitez équilibrer la charge :
• Script pour créer une adresse IP virtuelle afin d’équilibrer le trafic réseau externe
• Script pour créer une adresse IP virtuelle afin d’équilibrer le trafic réseau interne
Script pour créer une adresse IP virtuelle afin d’équilibrer le trafic réseau externe
L’exemple de script suivant permet de créer l’adresse IP virtuelle à partir d’un réseau IP public pour équilibrer la
charge de travail des machines virtuelles WGB -001 et WGB -002 sur le port 80.
Cela concerne les charges de travail des machines virtuelles qui peuvent se connecter à un réseau sans aucune
isolation ou à des réseaux de machines virtuelles avec virtualisation de réseau.

NOTE
Dans la section Paramètres de script, remplacez les valeurs par celles de votre environnement de test pour les exemples
utilisés dans ce script.
Assurez-vous d’exécuter le script sur un serveur VMM ou sur un ordinateur exécutant la console VMM.

param(

[Parameter(Mandatory=$false)]
# Name of the Network Controller Network Service
# This value should be the name you gave the Network Controller service
# when you on-boarded the Network Controller to VMM
$LBServiceName = "NC",

[Parameter(Mandatory=$false)]
# Name of the workload VMs you want to load balance.
$VipMemberVMNames = @("WGB-001","WGB-002"),

[Parameter(Mandatory=$false)]
# Name of the VIP VM Network
$VipNetworkName = "PublicVIP",

[Parameter(Mandatory=$false)]
# VIP address you want to assign from the VIP VM Network IP pool.
# Pick any VIP that falls within your VIP IP Pool range.
$VipAddress = "44.15.10.253",

[Parameter(Mandatory=$false)]
[Parameter(Mandatory=$false)]
# The name of the VIP template you created via the VMM Console.
$VipTemplateName = "WebsiteHTTP",

[Parameter(Mandatory=$false)]
# Arbitrary but good to match the VIP you're using.
$VipName = "scvmm_44_15_10_253_80"

Import-Module virtualmachinemanager

$lb = Get-scLoadBalancer | where { $_.Service.Name -like $LBServiceName};


$vipNetwork = get-scvmnetwork -Name $VipNetworkName;

$vipMemberNics = @();
foreach ($vmName in $VipMemberVMNames)
{
$vm = get-scvirtualmachine -Name $vmName;
# if ($vm.VirtualNetworkAdapters[0].VMNetwork.ID -ne $vipNetwork.ID)
# {
# $vm.VirtualNetworkAdapters[0] | set-scvirtualnetworkadapter -VMNetwork $vipNetwork;
# }

$vipMemberNics += $vm.VirtualNetworkAdapters[0];
}

$existingVip = get-scloadbalancervip -Name $VipName


if ($existingVip -ne $null)
{
# foreach ($mem in $existingVip.VipMembers)
# {
# $mem | remove-scloadbalancervipmember;
# }

$existingVip | remove-scloadbalancervip;
}

$vipt = get-scloadbalancerviptemplate -Name $VipTemplateName;

$vip = New-SCLoadBalancerVIP -Name $VipName -LoadBalancer $lb


-IPAddress $VipAddress -LoadBalancerVIPTemplate $vipt
-FrontEndVMNetwork $vipNetwork
-BackEndVirtualNetworkAdapters $vipMemberNics;
Write-Output "Created VIP " $vip;

$vip = get-scloadbalancervip -Name $VipName;


Write-Output "VIP created successfully " $vip;

Script pour créer une adresse IP virtuelle afin d’équilibrer le trafic réseau interne
Pour l’exemple de script suivant, nous avons suivi la procédure détaillée dans la section précédente pour créer un
modèle d’adresse IP virtuelle appelé ILB -VIP -Template à utiliser pour l’équilibrage de charge sur le port 443. Le
script crée une adresse IP virtuelle à partir du réseau de machines virtuelles locataires pour équilibrer la charge
des machines virtuelles ILB -001 et ILB -002-001, qui font partie de ce réseau.
NOTE
Dans le scénario d’équilibrage de charge interne, l’adresse IP virtuelle provient du réseau de machines virtuelles locataires.
Par conséquent, $VipNetworkName correspond au nom du réseau de machines virtuelles locataires auquel les
machines virtuelles sont connectées. Vérifiez que le pool d’adresses IP du réseau de machines virtuelles locataires contient
les adresses IP virtuelles réservées. $VipAddress est une adresse IP de l’ensemble des adresses IP virtuelles réservées.
Dans la section Paramètres de script, remplacez les valeurs par celles de votre environnement de test pour les exemples
utilisés dans ce script.
Assurez-vous d’exécuter le script sur un serveur VMM ou sur un ordinateur exécutant la console VMM.

param(

[Parameter(Mandatory=$false)]
# Name of the Network Controller Network Service
# This value should be the name you gave the Network Controller service
# when you on-boarded the Network Controller to VMM
$LBServiceName = "NC",

[Parameter(Mandatory=$false)]
# Name of the workload VMs you want to load balance.
$VipMemberVMNames = @("ILB-001","ILB-002"),

[Parameter(Mandatory=$false)]
# Name of the VIP VM Network
$VipNetworkName = "TenantNetwork",

[Parameter(Mandatory=$false)]
# VIP address you want to assign from the VIP VM Network IP pool.
# Pick any VIP that falls within your VIP IP Pool range.
$VipAddress = "192.168.100.75",

[Parameter(Mandatory=$false)]
# The name of the VIP template you created via the VMM Console.
$VipTemplateName = "ILB-VIP-Template",

[Parameter(Mandatory=$false)]
# Arbitrary but good to match the VIP you're using.
$VipName = "scvmm_192_168_100_75_443"

Import-Module virtualmachinemanager

$lb = Get-scLoadBalancer | where { $_.Service.Name -like $LBServiceName};


$vipNetwork = get-scvmnetwork -Name $VipNetworkName;

$vipMemberNics = @();
foreach ($vmName in $VipMemberVMNames)
{
$vm = get-scvirtualmachine -Name $vmName;
# if ($vm.VirtualNetworkAdapters[0].VMNetwork.ID -ne $vipNetwork.ID)
# {
# $vm.VirtualNetworkAdapters[0] | set-scvirtualnetworkadapter -VMNetwork $vipNetwork;
# }

$vipMemberNics += $vm.VirtualNetworkAdapters[0];
}

$existingVip = get-scloadbalancervip -Name $VipName


if ($existingVip -ne $null)
{
# foreach ($mem in $existingVip.VipMembers)
# {
# $mem | remove-scloadbalancervipmember;
# }
# }

$existingVip | remove-scloadbalancervip;
}

$vipt = get-scloadbalancerviptemplate -Name $VipTemplateName;

$vip = New-SCLoadBalancerVIP -Name $VipName -LoadBalancer $lb


-IPAddress $VipAddress -LoadBalancerVIPTemplate $vipt
-FrontEndVMNetwork $vipNetwork
-BackEndVirtualNetworkAdapters $vipMemberNics;
Write-Output "Created VIP " $vip;

$vip = get-scloadbalancervip -Name $VipName;


Write-Output " VIP created successfully " $vip;
Configurer NAT pour le transfert du trafic dans
l’infrastructure SDN
19/03/2019 • 5 minutes to read

Cet article décrit comment définir une traduction d’adresses réseau (NAT) pour le transfert du trafic d'une
infrastructure de type réseau défini par logiciel (SDN ) configurée dans l’infrastructure System Center Virtual
Machine Manager (VMM ).
Le protocole NAT permet à des machines virtuelles d’un réseau virtuel SDN isolé d’obtenir la connectivité externe.
VMM configure une adresse IP virtuelle (VIP ) pour transférer le trafic à destination et à partir d’un réseau externe.
Les deux types NAT suivants sont pris en charge par VMM.
NAT de trafic sortant : transfère le trafic réseau des machines virtuelles d’un réseau virtuel vers des
destinations externes.
Trafic entrant NAT : transfère le trafic externe à une machine virtuelle spécifique dans un réseau virtuel.
Cet article fournit des informations sur la façon de configurer une connexion NAT pour les réseaux virtuels SDN à
l’aide de VMM.

Avant de commencer
Vérifiez les éléments suivants :
Le contrôleur de réseau SDN et le équilibreur de charge logiciel SDN sont déployés.
Un réseau de machines virtuelles SDN avec virtualisation du réseau est créé.

Créer une connexion NAT


Effectuez les étapes suivantes :
1. Dans la console VMM, cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs virtuels.
Cliquez avec le bouton droit sur le réseau de machines virtuelles sélectionné pour lequel vous voulez créer
la connexion NAT, puis sélectionnez Propriétés.
2. Cliquez sur Connectivité dans la page de l’Assistant affichée.
3. Dans Connectivité, sélectionnez Se connecter directement à un réseau logique supplémentaire, puis
sélectionnez Traduction d’adresses réseau (NAT) sous cette option.

4. Dans Pool d’adresses IP, choisissez le pool d’adresses IP duquel l’adresse IP virtuelle doit provenir. Dans
Adresse IP, choisissez une adresse IP dans le pool sélectionné. Cliquez sur OK.
Une connexion NAT est alors créée pour ce réseau de machines virtuelles.

NOTE
Avec la connexion NAT, cette procédure crée également une règle NAT de trafic sortant par défaut qui permet la
connectivité sortante pour le réseau de machines virtuelles.
Pour activer la connectivité entrante et transférer un trafic externe vers une machine virtuelle spécifique, vous devez
ajouter des règles NAT à la connexion NAT.

Ajouter des règles à une connexion NAT


Effectuez les étapes suivantes :
1. Dans la console VMM, cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs virtuels.
Cliquez avec le bouton droit sur le réseau de machines virtuelles sélectionné, puis choisissez Propriétés.
2. Cliquez sur Traduction d’adresses réseau dans l’Assistant.

3. Sous Spécifier les règles de traduction d’adresses réseau (NAT), cliquez sur Ajouter. Tapez les
informations suivantes, comme il se doit :
Nom : nom de la règle NAT de trafic entrant.
Protocole : protocole du trafic réseau entrant. TCP/UDP sont pris en charge.
Port entrant : numéro de port à utiliser, ainsi que l’adresse IP virtuelle permettant d’accéder à la
machine virtuelle.
Adresse IP de destination : adresse IP de la machine virtuelle vers laquelle vous voulez rediriger le
trafic externe.
Port de destination : numéro du port sur la machine virtuelle vers lequel le trafic externe doit être
transféré.
4. Cliquez sur OK.
NOTE
Il est possible de créer plusieurs règles NAT pour transférer le trafic vers plusieurs machines virtuelles faisant partie du réseau
de machines virtuelles.

Supprimer une règle NAT


Effectuez les étapes suivantes :
1. Dans la console VMM, cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs virtuels.
Cliquez avec le bouton droit sur le réseau de machines virtuelles sélectionné, puis choisissez Propriétés.
2. Cliquez sur Traduction d’adresses réseau dans l’Assistant.
3. Sélectionnez la règle NAT à supprimer, cliquez sur Supprimer, puis sur OK.

Supprimer une connexion NAT


1. Dans la console VMM, cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs virtuels.
Cliquez avec le bouton droit sur le réseau de machines virtuelles sélectionné, puis choisissez Propriétés.
2. Cliquez sur Connectivité dans l’Assistant.
3. Désactivez l’option Se connecter directement à un réseau logique supplémentaire, puis cliquez sur OK.
Router le trafic entre les réseaux dans l’infrastructure
SDN
31/05/2019 • 29 minutes to read

Cet article explique comment router le trafic entre les réseaux d'une infrastructure SDN (Software-Defined
Networking) configurée dans l’infrastructure System Center Virtual Machine Manager (VMM ).
Une passerelle RAS SDN vous permet de router le trafic réseau entre des réseaux physiques et des réseaux
virtuels, quel que soit l’emplacement où se trouvent les ressources. Une passerelle RAS SDN est multilocataire et
compatible avec le protocole BGP (Boarder Gateway Protocol). Elle prend en charge la connectivité avec un réseau
privé virtuel (VPN ) de site à site utilisant IPsec, l’encapsulation GRE (Generic Routing Encapsulation) ou le transfert
de couche 3. En savoir plus.

Avant de commencer
Vérifiez les éléments suivants :
Le contrôleur de réseau SDN, l’équilibreur de charge logicielle SDN et la passerelle RAS SDN sont
déployés.
Un réseau de machines virtuelles SDN avec virtualisation du réseau est créé.

Configurer des connexions VPN de site à site en utilisant VMM


Une connexion VPN de site à site vous permet de connecter de façon sécurisée via Internet deux réseaux situés à
deux emplacements physiques distincts.
Pour les fournisseurs de services cloud qui hébergent de nombreux locataires dans leur centre de données, la
passerelle RAS SDN fournit une solution de passerelle multilocataire qui permet à vos locataires d’accéder à leurs
ressources et de les gérer via des connexions VPN de site à site depuis des sites distants, qui à leur tour permettent
le trafic réseau entre des ressources virtuelles de votre centre de données et leur réseau physique.

Configurer une connexion IPsec


Utilisez la procédure suivante :
1. Sélectionnez le réseau de machines virtuelles pour lequel vous voulez configurer une connexion IPsec de site à
site, puis cliquez sur Connectivité.
2. Sélectionnez Se connecter à un autre réseau via un tunnel VPN. Si vous souhaitez activer l’appairage BGP
dans votre centre de données, sélectionnez Activer le protocole BGP (Border Gateway Protocol) .
3. Sélectionnez le service de contrôleur de réseau pour l’appareil de passerelle.
4. Sélectionnez Connexions VPN > Ajouter > Add IPSec Tunnel (Ajouter un tunnel IPSec).
5. Tapez un sous-réseau comme illustré dans le diagramme suivant. Ce sous-réseau est utilisé pour acheminer les
paquets en dehors du réseau de machines virtuelles. Vous n’avez pas besoin de préconfigurer ce sous-réseau
dans votre centre de données.
6. Tapez un nom pour la connexion, ainsi que l’adresse IP du point de terminaison distant. Vous pouvez également
configurer la bande passante.
7. Dans Authentification, sélectionnez le type d’authentification à utiliser. Si vous optez pour une authentification
à l’aide d’un compte d’identification, créez un compte d’utilisateur avec un nom d’utilisateur et la clé IPSec
comme mot de passe du compte.
8. Dans Itinéraires, tapez tous les sous-réseaux distants auxquels vous souhaitez vous connecter. Si vous avez
sélectionné Activer le protocole BGP (Border Gateway Protocol) dans la page Connectivité, les routes ne
sont pas nécessaires.
9. Sous l’onglet Avancé, acceptez les paramètres par défaut.
10. Si vous avez sélectionné Activer le protocole BGP (Border Gateway Protocol) dans la page Connectivité,
vous pouvez renseigner votre ASN, l’adresse IP BGP paire et son ASN dans la page de l’Assistant Protocole
BGP, comme illustré ci-dessous :
11. Pour valider la connexion, essayez d’effectuer un test Ping sur l’adresse IP du point de terminaison distant à
partir d’une des machines virtuelles de votre réseau de machines virtuelles.

Configurer le tunneling GRE


Les tunnels GRE permettent la connectivité entre les réseaux virtuels des locataires et des réseaux externes. Étant
donné que le protocole GRE est léger et que sa prise en charge est disponible sur la plupart des périphériques
réseau, il devient un choix idéal pour le tunneling quand le chiffrement des données n’est pas nécessaire. La prise
en charge de GRE dans les tunnels de site à site facilite le transfert du trafic entre les réseaux virtuels des locataires
et des réseaux externes des locataires.
Utilisez la procédure suivante :
1. Sélectionnez le réseau de machines virtuelles pour lequel vous souhaitez configurer une connexion GRE S2S,
puis cliquez sur Connectivité.
2. Sélectionnez Se connecter à un autre réseau via un tunnel VPN. Si vous souhaitez activer l’appairage BGP
dans votre centre de données, sélectionnez Activer le protocole BGP (Border Gateway Protocol) .
3. Sélectionnez le service de contrôleur de réseau pour l’appareil de passerelle.
4. Sélectionnez Connexions VPN > Ajouter > Ajouter un tunnel GRE.
5. Tapez un sous-réseau comme illustré dans le diagramme suivant. Ce sous-réseau est utilisé pour router les
paquets en dehors du réseau de machines virtuelles. Ce sous-réseau n’a pas besoin être préconfiguré dans
votre centre de données.
6. Tapez un nom de connexion et spécifiez l’adresse IP du point de terminaison distant.
7. Tapez la clé GRE.
8. Vous pouvez également renseigner les autres champs de cet écran, mais ces valeurs ne sont pas nécessaires
pour configurer une connexion.
9. Dans Itinéraires, ajoutez tous les sous-réseaux distants auxquels vous souhaitez vous connecter. Si vous avez
sélectionné Activer le protocole BGP (Border Gateway Protocol) dans Connectivité, vous pouvez laisser
cet écran vide et renseigner plutôt les champs de votre ASN, de l’adresse IP BGP paire et de son ASN sous
l’onglet Protocole BGP (Border Gateway Protocol) .
10. Vous pouvez utiliser les valeurs par défaut pour le reste des paramètres.
11. Pour valider la connexion, essayez d’effectuer un test Ping sur l’adresse IP du point de terminaison distant à
partir de l’une des machines virtuelles du réseau de machines virtuelles.

Configurer des connexions IPsec et GRE sur le site distant


Sur l’appareil appairé distant, utilisez l’adresse IP du point de terminaison du réseau de machines virtuelles
de l’interface utilisateur de VMM comme adresse de destination lors de la configuration de la connexion
IPsec\GRE.
Configurer le transfert de la couche 3 (L3)
Le transfert L3 permet la connectivité entre l’infrastructure physique du centre de données et l’infrastructure
virtualisée du cloud de virtualisation réseau Hyper-V.
En utilisant le transfert L3, les machines virtuelles du réseau de locataire peuvent se connecter à un réseau
physique via la passerelle SDN de Windows Server 2016, qui est déjà configurée dans un environnement SDN.
Dans ce cas, la passerelle SDN sert de routeur entre le réseau virtualisé et le réseau physique.
Pour plus d’informations, consultez les articles suivants : Passerelle Windows Server en tant que passerelle de
transfert et Passerelle RAS haute disponibilité.
Avant d’essayer de configurer L3, vérifiez ce qui suit :
Vérifiez que vous êtes connecté en tant qu’administrateur sur le serveur VMM.
Vous devez configurer un réseau logique de tronçon suivant unique avec un ID VLAN unique pour chaque
réseau de machines virtuelles de locataire pour lequel le transfert L3 doit être configuré. Il doit y avoir une
correspondance 1 à 1 entre un réseau de locataire et un réseau physique (avec un ID VLAN unique).
Pour créer le réseau logique du tronçon suivant dans SCVMM, effectuez les étapes suivantes :
1. Dans la console VMM, sélectionnez Réseaux logiques, cliquez avec le bouton droit et sélectionnez Créer
un réseau logique.
2. Dans la page Paramètres, choisissez Un réseau connecté et activez la case à cocher pour Créer un
réseau de machines virtuelles avec le même nom pour permettre aux machines virtuelles
d’accéder à ce réseau logique directement et Géré par le contrôleur réseau Microsoft
3. Créez un pool d’adresses IP pour ce nouveau réseau logique.
L’adresse IP de ce pool est obligatoire dans le script pour configurer le transfert L3.
Le tableau suivant fournit des exemples de connexions L3 dynamiques et statiques.

PARAMÈTRE DÉTAILS/EXEMPLES DE VALEURS

L3VPNConnectionName Nom défini par l’utilisateur pour la connexion réseau de


transfert L3. Exemple : Contoso_L3_GW

VmNetworkName Nom du réseau virtuel client accessible par le biais d’une


connexion réseau L3. Ce réseau doit exister lors de l’exécution
du script. Exemple : ContosoVMNetwork

NextHopVMNetworkName Nom défini par l’utilisateur pour le réseau de machines


virtuelles de tronçon suivant, qui a été créé comme prérequis.
Il représente le réseau physique qui souhaite communiquer
avec le réseau de machines virtuelles de locataire. Ce réseau
doit exister lors de l’exécution de ce script. Exemple :
Contoso_L3_Network

LocalIPAddresses Adresses IP à configurer sur l’interface réseau L3 de la


passerelle SDN. Cette adresse IP doit appartenir au réseau
logique de tronçon suivant que vous avez créé. Vous devez
également fournir le masque de sous-réseau. Exemple :
10.127.134.55/25

PeerIPAddresses Adresse IP de la passerelle du réseau physique, accessible par


le biais du réseau logique L3. Cette adresse IP doit appartenir
au réseau logique de tronçon suivant que vous avez créé dans
les prérequis. Cette adresse IP sert de tronçon suivant une fois
que le trafic destiné au réseau physique provenant du réseau
de machines virtuelles de locataire atteint la passerelle SDN.
Exemple : 10.127.134.65

GatewaySubnet Sous-réseau à utiliser pour le routage entre la passerelle HNV


et le réseau virtuel du locataire. Vous pouvez utiliser n’importe
quel sous-réseau, mais vérifiez qu’il ne se chevauche pas avec
le réseau logique de tronçon suivant. Exemple :
192.168.2.0/24

RoutingSubnets Routes statiques qui doivent se trouver sur l’interface L3 de la


passerelle HNV. Ces routes sont pour les sous-réseaux du
réseau physique, qui doivent être accessibles du réseau de
machines virtuelles de locataire via la connexion L3.

EnableBGP Option permettant d’activer BGP. Par défaut : false.

TenantASNRoutingSubnets Numéro ASN de la passerelle du locataire, seulement si le


protocole BGP est activé.

Exécutez le script suivant pour configurer le transfert L3. Reportez-vous au tableau ci-dessus pour vérifier ce
qu’identifie chaque paramètre du script.

```powershell
param (
[Parameter(Mandatory=$true)]
# Name of the L3 VPN connection
$L3VPNConnectionName,
[Parameter(Mandatory=$true)]
# Name of the VM network to create gateway
$VmNetworkName,
[Parameter(Mandatory=$true)]
[Parameter(Mandatory=$true)]
# Name of the Next Hop one connected VM network
# used for forwarding
$NextHopVmNetworkName,
[Parameter(Mandatory=$true)]
# IPAddresses on the local side that will be used
# for forwarding
# Format should be @("10.10.10.100/24")
$LocalIPAddresses,
[Parameter(Mandatory=$true)]
# IPAddresses on the remote side that will be used
# for forwarding
# Format should be @("10.10.10.200")
$PeerIPAddresses,
[Parameter(Mandatory=$false)]
# Subnet for the L3 gateway
# default value 10.254.254.0/29
$GatewaySubnet = "10.254.254.0/29",
[Parameter(Mandatory=$false)]
# List of subnets for remote tenants to add routes for static routing
# Format should be @("14.1.20.0/24","14.1.20.0/24");
$RoutingSubnets = @(),
[Parameter(Mandatory=$false)]
# Enable BGP in the tenant space
$EnableBGP = $false,
[Parameter(Mandatory=$false)]
# ASN number for the tenant gateway
# Only applicable when EnableBGP is true
$TenantASN = "0"
)

# Import SC-VMM PowerShell module


Import-Module virtualmachinemanager

# Retrieve Tenant VNET info and exit if VM Network not available


$vmNetwork = Get-SCVMNetwork -Name $VmNetworkName;
if ($vmNetwork -eq $null)
{
Write-Verbose "VM Network $VmNetworkName not found, quitting"
return
}

# Retrieve L3 Network info and exit if VM Network not available


$nextHopVmNetwork = Get-SCVMNetwork -Name $NextHopVmNetworkName;
if ($nextHopVmNetwork -eq $null)
{
Write-Verbose "Next Hop L3 VM Network $NextHopVmNetworkName not found, quitting"
return
}

# Retrieve gateway Service and exit if not available


$gatewayDevice = Get-SCNetworkGateway | Where {$_.Model -Match "Microsoft Network Controller"};
if ($gatewayDevice -eq $null)
{
Write-Verbose "Gateway Service not found, quitting"
return
}

# Retrieve Tenant Virtual Gateway info


$vmNetworkGatewayName = $VmNetwork.Name + "_Gateway";
$VmNetworkGateway = Get-SCVMNetworkGateway -Name $vmNetworkGatewayName -VMNetwork $vmNetwork

# Create a new Tenant Virtual Gateway if not configured


if($VmNetworkGateway -eq $null)
{
if($EnableBGP -eq $false)
{
# Create a new Virtual Gateway for tenant
$VmNetworkGateway = Add-SCVMNetworkGateway -Name $vmNetworkGatewayName -EnableBGP $false -
NetworkGateway $gatewayDevice -VMNetwork $vmNetwork -RoutingIPSubnet $GatewaySubnet;
NetworkGateway $gatewayDevice -VMNetwork $vmNetwork -RoutingIPSubnet $GatewaySubnet;
}
else
{
if($TenantASN -eq "0")
{
Write-Verbose "Please specify valid ASN when using BGP"
return
}

# Create a new Virtual Gateway for tenant


$VmNetworkGateway = Add-SCVMNetworkGateway -Name $vmNetworkGatewayName -EnableBGP $true -NetworkGateway
$gatewayDevice -VMNetwork $vmNetwork -RoutingIPSubnet $GatewaySubnet -AutonomousSystemNumber $TenantASN;
}

if ($VmNetworkGateway -eq $null)


{
Write-Verbose "Could not Find / Create Virtual Gateway for $($VmNetwork.Name), quitting"
return
}

# Check if the network connection already exists


$vpnConnection = Get-SCVPNConnection -VMNetworkGateway $VmNetworkGateway -Name $L3VPNConnectionName
if ($vpnConnection -ne $null)
{
Write-Verbose "L3 Network Connection for $($VmNetwork.Name) already configured, skipping"
}
else
{
# Create a new L3 Network connection for tenant
$vpnConnection = Add-SCVPNConnection -NextHopNetwork $nexthopvmNetwork -Name $L3VPNConnectionName -
IPAddresses $LocalIPAddresses -PeerIPAddresses $PeerIPAddresses -VMNetworkGateway $VmNetworkGateway -protocol
L3;

if ($vpnConnection -eq $null)


{
Write-Verbose "Could not add network connection for $($VmNetwork.Name), quitting"
return
}
Write-Output "Created VPN Connection " $vpnConnection;
}

# Add all the required static routes to the newly created network connection interface
foreach($route in $RoutingSubnets)
{
Add-SCNetworkRoute -IPSubnet $route -RunAsynchronously -VPNConnection $vpnConnection -VMNetworkGateway
$VmNetworkGateway
}
```

Configurer le transfert de la couche 3 (L3)


Le transfert L3 permet la connectivité entre l’infrastructure physique du centre de données et l’infrastructure
virtualisée du cloud de virtualisation réseau Hyper-V.
Avec une connexion de transfert L3, les machines virtuelles du réseau du locataire peuvent se connecter à un
réseau physique via la passerelle SDN de Windows Server 2016/2019, qui est déjà configurée dans un
environnement SDN. Dans ce cas, la passerelle SDN sert de routeur entre le réseau virtualisé et le réseau
physique.
Pour plus d’informations, consultez les articles suivants : Passerelle Windows Server en tant que passerelle de
transfert et Passerelle RAS haute disponibilité.
Avant d’essayer de configurer une connexion L3, vérifiez ce qui suit :
Vérifiez que vous êtes connecté en tant qu’administrateur sur le serveur VMM.
Vous devez configurer un réseau logique de tronçon suivant unique avec un ID VLAN unique pour chaque
réseau de machines virtuelles de locataire pour lequel le transfert L3 doit être configuré. Il doit y avoir une
correspondance 1 à 1 entre un réseau de locataire et un réseau physique (avec un ID VLAN unique).
Pour créer le réseau logique du tronçon suivant dans VMM, effectuez les étapes suivantes :
1. Dans la console VMM, sélectionnez Réseaux logiques, cliquez avec le bouton droit et sélectionnez Créer
un réseau logique.
2. Dans la page Paramètres, choisissez Un réseau connecté et sélectionnez Créer un réseau de machines
virtuelles avec le même nom pour permettre aux machines virtuelles d’accéder à ce réseau
logique directement et Géré par le contrôleur réseau Microsoft.

3. Créez un pool d’adresses IP pour ce nouveau réseau logique. L’adresse IP de ce pool est obligatoire pour
configurer le transfert L3.
Effectuez les étapes suivantes pour configurer le transfert L3 :

NOTE
Vous ne pouvez pas limiter la bande passante dans une connexion VPN L3.

1. Dans la console VMM, sélectionnez le réseau virtuel du locataire que vous voulez connecter au réseau
physique via la passerelle L3.
2. Cliquez avec le bouton droit sur le réseau virtuel du locataire sélectionné, puis sélectionnez Propriétés >
Connectivité.
3. Sélectionnez Se connecter à un autre réseau via un tunnel VPN. Si vous souhaitez activer l’appairage
BGP dans votre centre de données, sélectionnez Activer le protocole BGP (Border Gateway Protocol) .

4. Sélectionnez le service de contrôleur de réseau pour l’appareil de passerelle.


5. Dans la page Connexions VPN, cliquez sur Ajouter> Ajouter un tunnel de couche 3.

6. Spécifiez un sous-réseau dans le format de notation CIDR pour Sous-réseau de routage. Ce sous-réseau
est utilisé pour router les paquets en dehors du réseau de machines virtuelles. Vous n’avez pas besoin de
préconfigurer ce sous-réseau dans votre centre de données.

7. Utilisez les informations suivantes et configurez la connexion L3 :

PARAMÈTRE DÉTAILS

Nom Nom défini par l’utilisateur pour la connexion réseau de


transfert L3.

VMNetwork (NextHop) Nom défini par l’utilisateur pour le réseau de machines


virtuelles du tronçon suivant, qui a été créé comme prérequis.
Il représente le réseau physique qui souhaite communiquer
avec le réseau de machines virtuelles de locataire. Quand vous
cliquez sur Parcourir, seuls les Réseaux avec une seule
machine virtuelle connectée gérés par le service Réseau
peuvent être sélectionnés.

Adresse IP du pair Adresse IP de la passerelle du réseau physique, accessible par


le biais du réseau logique L3. Cette adresse IP doit appartenir
au réseau logique du tronçon suivant que vous avez créé dans
les prérequis. Cette adresse IP sert de tronçon suivant une fois
que le trafic destiné au réseau physique provenant du réseau
de machines virtuelles du locataire atteint la passerelle SDN. Il
doit s’agir d’une adresse IPv4. Il peut y avoir plusieurs adresses
IP de pair ; elles doivent être séparées par des virgules.

Adresses IP locales Adresses IP à configurer sur l’interface réseau L3 de la


passerelle SDN. Ces adresses IP doivent appartenir au réseau
logique du tronçon suivant que vous avez créé dans les
prérequis. Vous devez également fournir le masque de sous-
réseau. Exemple : 10.127.134.55/25. Il doit s’agir d’une adresse
IPv4 et elle doit être au format de notation CIDR. L’adresse IP
de pair et les adresses IP locales doivent faire partie du même
pool. Ces adresses IP doivent appartenir au sous-réseau défini
dans la définition de réseau logique du réseau de machines
virtuelles.

Si vous utilisez des routes statiques, entrez dans Routes tous les sous-réseaux distants auxquels vous voulez
vous connecter.
NOTE
Vous devez configurer des routes dans votre réseau physique pour les sous-réseaux du réseau virtuel du locataire,
avec le tronçon suivant comme adresse IP de l’interface L3 sur la passerelle SDN (l’adresse IP locale utilisée dans la
création de la connexion L3). Vous avez ainsi l’assurance que le trafic de retour vers le réseau virtuel de locataire est
routé correctement via la passerelle SDN.

Si vous utilisez BGP, vérifiez que l’appairage BGP est établi entre l’adresse IP de l’interface interne de la
passerelle SDN (qui est présente dans un autre compartiment de la machine virtuelle de la passerelle, pas
dans le compartiment par défaut) et l’appareil pair sur le réseau physique.
Pour que BGP fonctionne, vous devez effectuer les étapes suivantes :
1. Ajoutez le pair BGP pour la connexion L3. Entrez votre ASN, l’adresse IP BGP du pair et son ASN
dans la page Border Gateway Protocol.
2. Déterminez l’adresse interne de la passerelle SDN, comme expliqué dans la section suivante.
3. Créer le pair BGP sur l’extrémité distante (passerelle de réseau physique). Lors de la création du pair
BGP, utilisez l’adresse interne de la passerelle SDN (déterminée à l’étape précédente) comme adresse
IP du pair.
4. Configurez une route sur le réseau physique avec l’adresse interne de la passerelle SDN comme
destination et l’adresse IP de l’interface L3 comme tronçon suivant (la valeur de l’adresse IP locale
utilisée lors de la création de la connexion L3).

NOTE
Après avoir configuré la connexion L3, vous devez configurer des routes dans votre réseau physique pour les sous-réseaux du
réseau virtuel de locataire, avec le tronçon suivant comme adresse IP de l’interface L3 sur la passerelle SDN (paramètre
LocalIpAddresses dans le script). Vous avez ainsi l’assurance que le trafic de retour vers le réseau virtuel de locataire est routé
correctement via la passerelle SDN.

Vous pouvez choisir de configurer des routes statiques ou des routes dynamiques (via le protocole BGP ) avec la
connexion L3. Si vous utilisez des routes statiques, vous pouvez les ajouter avec Add-SCNetworkRoute, comme
décrit dans le script ci-dessous.
Si vous utilisez BGP avec une connexion tunnel L3, le peering BGP doit être établi entre l’adresse IP de l’interface
interne de la passerelle SDN, présente dans un autre compartiment de la machine virtuelle de passerelle (pas le
compartiment par défaut), et l’appareil pair du réseau physique.
Pour que BGP fonctionne, vous devez effectuer les étapes suivantes :
1. Ajouter le pair BGP pour la connexion L3 en utilisant l’applet de commande Add-SCBGPPeer.
Exemple : Add-SCBGPPeer -Name "peer1" -PeerIPAddress "12.13.14.15" -PeerASN 15 -
VMNetworkGateway $VmNetworkGateway
2. Déterminer l’adresse interne de la passerelle SDN, comme détaillé dans la section suivante.
3. Créer le pair BGP sur l’extrémité distante (passerelle de réseau physique). Lors de la création du pair BGP,
utilisez l’adresse interne de la passerelle SDN (déterminée à l’étape 2 ci-dessus) comme adresse IP paire.
4. Configurez une route sur le réseau physique avec l’adresse interne de la passerelle SDN comme destination
et l’adresse IP de l’interface L3 comme tronçon suivant (paramètre LocalIPAddresses dans le script).

Déterminer l’adresse interne de la passerelle SDN


Effectuez les étapes suivantes :
Exécutez les applets de commande PowerShell suivantes sur un ordinateur où est installé un contrôleur de réseau
ou sur un ordinateur qui a été configuré comme client de contrôleur de réseau :

$gateway = Get-NetworkControllerVirtualGateway -ConnectionUri <REST uri of your deployment>


$gateway.Properties.NetworkConnections.Properties.IPAddresses

Les résultats de cette commande peuvent afficher plusieurs passerelles virtuelles, en fonction du nombre de
locataires qui ont configuré des connexions de passerelle. Chaque passerelle virtuelle peut avoir plusieurs
connexions (IPSec, GRE, L3).
Comme vous connaissez déjà l’adresse IP de l’interface L3 (LocalIPAddresses) de la connexion, vous pouvez
identifier la bonne connexion en fonction de cette adresse IP. Après avoir la bonne connexion réseau, exécutez la
commande suivante (sur la passerelle virtuelle correspondante) pour obtenir l’adresse IP du routeur BGP de la
passerelle virtuelle.

$gateway.Properties.BgpRouters.Properties.RouterIp

Le résultat de cette commande fournit l’adresse IP que vous devez configurer sur le routeur distant comme adresse
IP paire.

Configurer le sélecteur de trafic à partir de PowerShell pour VMM


Utilisez la procédure suivante :

NOTE
Les valeurs utilisées sont des exemples.

1. Créez le sélecteur de trafic en spécifiant les paramètres suivants.

$t= new-object Microsoft.VirtualManager.Remoting.TrafficSelector

$t.Type=7 // IPV4=7, IPV6=8

$t.ProtocolId=6 // TCP =6, reference: https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

$t.PortEnd=5090

$t.PortStart=5080

$t.IpAddressStart=10.100.101.10

$t.IpAddressEnd=10.100.101.100

2. Configurez le sélecteur de trafic ci-dessus à l’aide du paramètre -LocalTrafficSelectors de l’applet de


commande Add-SCVPNConnection ou Set-SCVPNConnection.
Configurer des clusters invités dans SDN via VMM
31/05/2019 • 5 minutes to read

Cet article explique comment configurer des clusters invités dans SDN à l’aide de System Center - Virtual
machine Manager (VMM ).
VMM prenait en charge le clustering invité. Toutefois, depuis l'introduction du contrôleur de réseau (NC ), de
Windows Server 2016 et de System Center 2016, la configuration des clusters invités a subi des modifications.
Depuis l’introduction du contrôleur de réseau, les machines virtuelles connectées au réseau virtuel sont
uniquement autorisées à utiliser l’adresse IP attribuée par le contrôleur de réseau pour la communication. Le
contrôleur de réseau ne gère pas les adresses IP flottantes nécessaires au fonctionnement de technologies telles
que le clustering avec basculement Microsoft.
VMM 1801 et versions ultérieures active cette fonctionnalité en émulant l’adresse IP flottante via l’équilibreur de
charge logiciel (SLB ) dans le SDN.
VMM 1801 et versions ultérieures prend en charge le clustering invité dans SDN via une adresse IP virtuelle
(VIP ) d’équilibreur de charge interne (ILB ). L’équilibrage de charge interne utilise des ports d'analyse créés sur les
machines virtuelles du cluster invité afin d'identifier le nœud actif. À tout moment, le port d'analyse du nœud actif
uniquement répond à l’équilibrage de charge interne, et tout le trafic vers l’adresse IP virtuelle est routé vers le
nœud actif.

Avant de commencer
Vérifiez les prérequis suivants :
Le clustering d'invités est géré par le contrôleur de réseau SDN. Assurez-vous que vous avez défini le SDN et
déployé NC et SLB.

Procédure : configurer des clusters invités


Procédez comme suit :
1. Créez un cluster pour vos machines virtuelles à l’aide des informations fournies dans cet article.

NOTE
Le cluster doit avoir un paramètre ProbePort défini sur un port de votre choix. Ce port est requis lors de la
configuration du modèle d’adresse IP virtuelle à l’étape suivante. Notez l’adresse IP réservée que vous utilisez pour
ce cluster. Cette adresse IP sera nécessaire ultérieurement lors de la création d’une adresse IP virtuelle à l’aide du
modèle d’adresse IP virtuelle.

2. Créez un modèle d’adresse IP virtuelle. Dans la console VMM, sélectionnez Fabric (Infrastructure) >
Networking (Mise en réseau) > VIP Templates (Modèles d'adresses IP virtuelles), cliquez avec le bouton
droit puis sélectionnez Add VIP Template (Ajouter un modèle d'adresse IP virtuelle).
Dans Type, sélectionnez Contrôleur de réseau Microsoft.
Dans Load Balancing (Équilibrage de charge), cochez la case Enable Floating IP (Activer

l'adresse IP flottante).
Dans Health Monitor, ajoutez la sonde utilisée sur les machines virtuelles du cluster invité. Ici, vous
devez ajouter le même port que celui qui a été configuré lors du clustering des hôtes à l’étape
précédente.
3. À l’aide de PowerShell, créez une adresse IP virtuelle à l’aide du modèle d’adresse IP virtuelle.

NOTE
Comme expliqué au début de cet article, une adresse IP virtuelle d’équilibrage de charge interne est implémentée
pour prendre en charge le clustering d’invités. Le script PowerShell pour la création d’une adresse IP virtuelle à partir
du modèle d’adresse IP virtuelle, pour le trafic réseau interne équilibre de charge est fourni ci-dessous.

Utilisez cet exemple de script pour créer une adresse IP virtuelle et effectuer l’équilibrage de charge du
réseau interne. Modifiez les paramètres si nécessaire, selon les informations suivantes :
LBServiceName : nom du service de contrôleur de réseau
VipMemberNames : noms des machines virtuelles du cluster.
VipNetworkName : nom du réseau de locataire.
VipAddress : adresse IP réservée du réseau de locataire qui a été utilisée à l’étape 2 en tant qu’adresse
IP du cluster de machine virtuelle.
VipTemplateName : nom du modèle d’adresse IP virtuelle créé à l’étape 3, ci-dessus.
VipName : nom convivial de votre choix pour faire référence à l’adresse IP virtuelle.
Mettre à jour le certificat de serveur du contrôleur de
réseau
31/05/2019 • 5 minutes to read

Le contrôleur de réseau utilise un certificat pour les communications vers les composants de niveau supérieur avec
les clients REST (comme VMM ), et pour les communications vers les composants de niveau inférieur avec les
hôtes Hyper-V et les équilibreurs de charge logiciels.
Vous pouvez changer ou mettre à jour ce certificat dans les scénarios suivants, après avoir déployé le contrôleur de
réseau.
Le certificat a expiré.
Vous voulez passer d’un certificat auto-signé à un certificat émis par une autorité de certification (CA).

NOTE
Si vous renouvelez le certificat existant avec la même clé, ces étapes ne sont pas nécessaires.

Avant de commencer
Veillez à créer un certificat SSL avec le nom REST d’un contrôleur de réseau. En savoir plus.

Mettre à jour le certificat de serveur


1. Si le certificat est auto-signé, procédez comme suit :
Certificat avec clé privée : exportez le certificat et importez-le dans le magasin My de tous les nœuds du
contrôleur de réseau.
Certificat sans clé privée : Exportez le certificat et importez-le dans le magasin Root de tous les nœuds
du contrôleur de réseau.
2. Si le certificat est émis par une autorité de certification, importez-le dans le magasin My de tous les nœuds
du contrôleur de réseau.

NOTE
NE supprimez PAS le certificat actuel des nœuds du contrôleur de réseau. Vous devez valider le certificat mis à jour
avant de supprimer le certificat existant. Effectuez les autres étapes pour mettre à jour le certificat.

3. Mettez à jour le certificat de serveur en exécutant la commande PowerShell suivante sur un des nœuds du
contrôleur de réseau.

$certificate = Get-ChildItem -Path Cert:\LocalMachine\My | Where {$_.Thumbprint -eq “Thumbprint of new


certificate”}
Set-NetworkController -ServerCertificate $certificate

4. Mettez à jour le certificat utilisé pour chiffrer les informations d’identification stockées dans le contrôleur de
réseau en exécutant la commande suivante sur un des nœuds du contrôleur de réseau.
$certificate = Get-ChildItem -Path Cert:\LocalMachine\My | Where {$_.Thumbprint -eq “Thumbprint of new
certificate”}
Set-NetworkControllerCluster -CredentialEncryptionCertificate $certificate

5. Récupérez la ressource REST du serveur en exécutant la commande PowerShell suivante sur un des nœuds
du contrôleur de réseau.

Get-NetworkControllerServer -ConnectionUri <REST uri of your deployment>

6. Dans la ressource REST du serveur, accédez à l’objet Informations d’identification et vérifiez les
informations d’identification de type X509Certificate avec une valeur correspondant à l’empreinte
numérique de votre certificat. Notez l’ID de ressource d’informations d’identification.

"Connections":
{
{
"ManagementAddresses":[ “contoso.com" ],
"CredentialType": "X509Certificate",
"Protocol": null,
"Port": null,
"Credential": {
"Tags": null,
"ResourceRef": "/credentials/<credential resource Id>,
"InstanceId": "00000000-0000-0000-0000-000000000000",


}
}
}

7. Mettez à jour la ressource REST des informations d’identification de type X509Certificate récupérée ci-
dessus avec l’empreinte numérique du nouveau certificat.
Exécutez ces applets de commande PowerShell sur un des nœuds du contrôleur de réseau.

$cred=New-Object Microsoft.Windows.Networkcontroller.credentialproperties
$cred.type="X509Certificate"
$cred.username=""
$cred.value="<thumbprint of the new certificate>"
New-NetworkControllerCredential -ConnectionUri <REST uri of the deployment> -ResourceId <credential
resource Id> -Properties
$cred

8. Si le nouveau certificat est un certificat auto-signé, provisionnez le certificat (sans la clé privée) dans le
magasin de certificats racines de confiance de tous les hôtes Hyper-V et de toutes les machines virtuelles
MUX des équilibreurs de charge logiciels.
9. Provisionnez le certificat du contrôleur de réseau (sans la clé privée) dans le magasin de certificats racines
de confiance de la machine VMM avec l’applet de commande PowerShell suivante :
$certificate = Get-SCCertificate -ComputerName "NCRestName"
$networkservice = Get-SCNetworkService | Where {$_.IsNetworkController -eq $true}
Set-SCNetworkService -ProvisionSelfSignedCertificatesforNetworkService $true -Certificate
$certificate -NetworkService $networkservice

NetworkService est le service du contrôleur de réseau, Certificate est le nouveau certificat de serveur
du contrôleur de réseau.
ProvisionSelfSignedCertificatesforNetworkService a la valeur $true si vous mettez à jour vers un
certificat auto-signé.
10. Vérifiez que la connectivité fonctionne correctement avec le certificat mis à jour.
Vous pouvez supprimer le certificat précédent des nœuds du contrôleur de réseau.

Étapes suivantes
Vérifiez que le déploiement du contrôleur de réseau a réussi.
Configurer des adresses IP virtuelles SLB via des
modèles de service VMM
31/05/2019 • 7 minutes to read

Software Defined Networking (SDN ) dans Windows 2016 peut utiliser Software Load Balancing (SLB ) pour
répartir uniformément le trafic réseau entre les charges de travail gérées par le fournisseur de services et les
clients. VMM 2016 prend uniquement en charge le déploiement d'adresses IP virtuelles (VIP ) SLB à l’aide de
PowerShell.
System Center - Virtual Machine Manager (VMM ) 1801 et versions ultérieures prend en charge la configuration
d’adresses IP virtuelles SLB lors du déploiement d’application à plusieurs niveaux à l’aide de modèles de service,
et prend en charge l’équilibrage de charge publique et interne.

Avant de commencer
Vérifiez que les prérequis suivants sont remplis :
Contrôleur de réseau SDN déployé
Équilibreur de charge logiciel SDN déployé

Procédure de création d'adresses VIP SLB


Procédez comme suit :
1. Spécifiez l'affinité aux réseaux logiques.
Dans la console VMM, cliquez sur Infrastructure > Service réseau > Contrôleur de réseau >
Propriétés > Affinité du réseau logique.
Spécifiez les serveurs frontaux et principaux disponibles pour l’équilibrage de charge, puis cliquez
sur OK.
2. Créez un modèle d’adresse IP virtuelle.
Dans la console VMM, cliquez sur Infrastructure > Créer un modèle d’adresse IP virtuelle.
Dans l’Assistant Modèle d’adresse IP virtuelle d’équilibrage de charge > Nom, spécifiez le
nom du modèle et la description.
Dans Port d’adresse IP virtuelle, spécifiez le port qui doit être utilisé pour le type de trafic réseau
dont vous souhaitez équilibrer la charge.
Dans Port principal, spécifiez le port sur lequel le serveur principal est à l’écoute des demandes.
Dans Type, spécifiez un type de modèle, puis cliquez sur Spécifique. Sélectionnez Microsoft
comme Fabricant. Sélectionnez Contrôleur de réseau Microsoft comme Modèle. Cliquez sur
Suivant.

Dans Protocole, spécifiez les options de protocole. Cliquez sur Suivant.

Dans Méthode d’équilibrage de charge, sélectionnez la méthode, puis cliquez sur suivant.
Dans Analyseurs d’intégrité, vous pouvez éventuellement spécifier une vérification de
l’équilibreur de charge à intervalles réguliers. Pour ajouter un analyseur d’intégrité, spécifiez le
protocole et la demande. Par exemple, la saisie de la commande GET effectue une demande HTTP
GET pour la page d'accueil de l'équilibrage de charge et recherche une réponse de l'en-tête. Vous
pouvez aussi modifier le type de réponse, ainsi que l’intervalle d’analyse, le délai d’attente et les
nouvelles tentatives. Notez que le délai d’attente doit être inférieur à l’intervalle.

Dans Résumé, confirmez les paramètres, puis cliquez sur Terminer pour créer le modèle d’adresse
IP virtuelle.
3. Configurer une adresse IP virtuelle SLB lors du déploiement du service
Si le modèle de service n’est pas ouvert, cliquez sur Bibliothèque > Modèles > Modèles de
service et ouvrez-le.
Cliquez sur Actions > Ouvrir le concepteur.
Dans le Concepteur de modèles de services, cliquez sur le groupe Composants du modèle de
service > Ajouter un équilibrage de charge.
Cliquez sur l’objet d’équilibreur de charge. Vous l’identifierez avec le nom de modèle d’adresse IP
virtuelle.
Cliquez sur Outil > Connecteur. Cliquez sur la connexion au serveur associé au modèle, puis
cliquez sur un objet Carte réseau pour connecter l’équilibreur de charge à la carte. Dans les
propriétés de la carte réseau, vérifiez les types d’adresses et assurez-vous que l’adresse MAC est
statique.
Notez que le serveur doit être connecté à l’interface du réseau principal du service. L’interface du
réseau principal peut être connectée à un réseau de machines virtuelles ou à un réseau VM
virtualisé.
Après avoir activé le connecteur, cliquez sur la connexion au client associée à l’équilibrage de charge,
puis cliquez sur un objet de réseau logique.

NOTE
Le client doit être connecté à un réseau frontal de l’équilibrage de charge. Il peut s’agir d’un réseau de
machines virtuelles public ou d'un réseau VM virtualisé. Un réseau VM virtualisé est utilisé pour les
scénarios d’équilibrage de charge interne.

Enregistrez le modèle de service dans Modèle de service > Enregistrer et valider.


Exemple 1 : configuration du service avec un réseau de machines virtuelles « public » en tant que front-end. Ici,
le réseau principal peut être un réseau VM connecté ou un réseau VM virtualisé.
Exemple 2 : configuration du service avec un front-end et un back-end connectés au réseau VM virtualisé
« Réseau VM HNV ». Ce scénario est utilisé pour l’équilibrage de charge interne.
Configurer l’adresse IP virtuelle pour l’accès utilisateur
Une fois le service déployé, VMM sélectionne automatiquement une adresse IP virtuelle dans la plage réservée
du pool d’adresses IP statiques et l’affecte au niveau de service à charge équilibrée. Pour permettre aux
utilisateurs de se connecter au service une fois celui-ci déployé, vous devez identifier l’adresse IP virtuelle et
configurer une entrée DNS pour celle-ci.
1. Après avoir déployé le service, cliquez sur Infrastructure > Mise en réseau > Équilibrages de charge.
2. Cliquez sur Afficher > Service > Informations sur les équilibrages de charge pour les services et
développez le service pour identifier l’adresse IP virtuelle qui est affectée.
3. Si des utilisateurs se servent du nom DNS pour accéder au service, demandez à ce que l’administrateur DNS
crée manuellement une entrée DNS pour l’adresse IP virtuelle. L’entrée doit correspondre au nom que les
utilisateurs spécifieront pour se connecter au service. Par exemple, nomservice.contosol.com.
Sauvegarder et restaurer l’infrastructure SDN
19/03/2019 • 9 minutes to read

Cet article décrit le processus de sauvegarde et de restauration d’une infrastructure réseau à définition logicielle
(SDN ) dans une structure System Center Virtual Machine Manager (VMM ). Il fournit également des
recommandations pour vous aider à mener à bien ce processus.
Pour sauvegarder et restaurer un SDN, vous devez sauvegarder et restaurer le contrôleur de réseau qui est
déployé dans le SDN. Effectuez les étapes suivantes dans l’ordre indiqué.

Sauvegarder le contrôleur de réseau


Sauvegardez la base de données du contrôleur de réseau en utilisant l’API REST du contrôleur de réseau. En savoir
plus.

Déployer le nouveau contrôleur de domaine


Pour déployer un nouveau contrôleur de réseau, suivez les étapes ci-dessous :
1. Dans la console VMM, sous Ordinateurs virtuels et services > Services, sélectionnez l’instance du
service de contrôleur de réseau, puis cliquez sur Supprimer.

NOTE
Supprimez uniquement l’instance du service de contrôleur de réseau. Ne supprimez pas le contrôleur de service sous
Structure > Services réseau.

2. Vérifiez que l’enregistrement DNS du contrôleur de réseau est supprimé du DNS.


3. Déployez une nouvelle instance du service de contrôleur de réseau à partir de VMM, avec les mêmes
paramètres de déploiement du service qui ont été utilisés pour le déploiement de l’instance du service
d’origine. En savoir plus.
4. Vérifiez que le déploiement s’est déroulé correctement.

Restaurer le contrôleur de réseau à partir d’une sauvegarde


Restaurez le contrôleur de réseau à partir d’une sauvegarde du contrôleur de réseau en utilisant l’API REST du
contrôleur de réseau. En savoir plus.

Actualiser le contrôleur de réseau et effectuer une synchronisation


entre VMM et le contrôleur de réseau
Selon l’état du SDN capturé dans la sauvegarde du contrôleur de réseau et l’état actuel de VMM, il est possible que
certaines ressources dans VMM et le contrôleur de réseau ne soient pas synchronisées.
Effectuez les étapes d’actualisation suivantes pour rechercher les éventuelles ressources non synchronisées entre
VMM et le contrôleur de réseau, et les synchroniser en conséquence.

NOTE
Actualisez les applets de commande pour actualiser les objets du contrôleur de réseau disponibles dans VMM 2016 UR3.
Si le contrôleur de réseau contient des objets qui ne sont pas présents dans la base de données de VMM, VMM
n’actualise pas les objets (même si ces objets ont été créés à l’aide de VMM précédemment). Supprimez ces objets du
contrôleur de réseau et recréez les objets de VMM pour pouvoir les gérer de nouveau à partir de VMM.

Actualiser les listes de contrôle d’accès des ports


1. Obtenez toutes les listes de contrôle d’accès des ports gérées par le contrôleur d’accès à partir du serveur
VMM en exécutant l’applet de commande suivante :

$portACLs = Get-SCPortACL | Where-Object {$_.ManagedByNC -eq $True}

2. Exécutez l’applet de commande Read-SCPortACL sur toutes les listes de contrôle d’accès des ports gérées
par le contrôleur d’accès à actualiser.

foreach($portACL in $portACLs)
{
Read-SCPortACL -PortACL $portACL
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser les réseaux logiques
1. Obtenez tous les réseaux logiques gérés par le contrôleur d’accès à partir du serveur VMM en exécutant
l’applet de commande suivante :

$logicalNetworks = Get-SCLogicalNetwork | Where-Object {$_.IsManagedByNetworkController -eq $True}

2. Exécutez l’applet de commande Read-SCLogicalNetwork sur tous les réseaux logiques gérés par le
contrôleur de réseau à actualiser.
foreach($logicalNetwork in $logicalNetworks)
{
Read-SCLogicalNetwork -LogicalNetwork $logicalNetwork
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser les passerelles et les multiplexeurs d’équilibrage de charge
1. Obtenez toutes les passerelles et tous les multiplexeurs d’équilibrage de charge en exécutant l’applet de
commande suivante :

$networkService = Get-SCNetworkService | Where-Object {$_.Model -eq 'Microsoft Network Controller'}


$fabricRoles = Get-SCFabricRole -NetworkService $networkService
$fabricRoleResources = @()
foreach($fabricRole in $fabricRoles)
{
$fabricRoleResources += $fabricRole.ServiceVMs
}
$fabricRoleResources

2. Exécutez l’applet de commande Read-SCFabricRoleResource sur les ressources à actualiser.

foreach($fabricRoleResource in $fabricRoleResources)
{
Read-SCFabricRoleResource -FabricResource $fabricRoleResource
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser les connexions NAT et les règles NAT
1. Obtenez toutes les connexions NAT en exécutant l’applet de commande suivante :

$vmNetworks = Get-SCVMNetwork | Where-Object {$_.NetworkManager.Model -eq 'Microsoft Network Controller'


-and $_.IsolationType -eq 'WindowsNetworkVirtualization'}

$natConnections = @()
foreach($vmNetwork in $vmNetworks)
{
$natConnections += $vmNetwork.NATConnections
}
$natConnections

2. Exécutez l’applet de commande Read-SCNATConnection pour actualiser les connexions NAT et les règles
NAT.

foreach($natConnection in $natConnections)
{
Read-SCNATConnection -NATConnection $natConnection
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser toutes les adresses IP virtuelles de l’équilibrage de charge
1. Obtenez toutes les adresses IP virtuelles de l’équilibrage de charge configurées sur le contrôleur de
domaine en exécutant l’applet de commande suivante :

$loadBalancerVIPs = Get-SCLoadBalancerVIP | Where-Object {$_.LoadBalancer.Model -eq 'Microsoft Network


Controller'}

2. Exécutez l’applet de commande Read-SCLoadBalancerVIP pour actualiser toutes les adresses IP virtuelles
de l’équilibrage de charge.

foreach($loadBalancerVIP in $loadBalancerVIPs)
{
Read-SCLoadBalancerVIP -LoadBalancerVIP $loadBalancerVIP
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser les réseaux de machines virtuelles
1. Obtenez tous les réseaux de machines virtuelles HNV gérés par le contrôleur de réseau à partir du serveur
VMM en exécutant l’applet de commande suivante :

$VMNetworks = Get-SCVMNetwork | Where-Object {$_.NetworkManager.Model -eq 'Microsoft Network Controller'


-and $_.IsolationType -eq 'WindowsNetworkVirtualization'}

2. Exécutez l’applet de commande Read-SCVMNetwork sur tous les réseaux de machines virtuelles à
actualiser.

foreach($VMNetwork in $VMNetworks)
{
Read-SCVMNetwork -VMNetwork $VMNetwork
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser les pools de passerelles
1. Obtenez le rôle de la structure de passerelles à partir du serveur VMM en exécutant l’applet de commande
suivante :

$networkService = Get-SCNetworkService | Where-Object {$_.Model -eq 'Microsoft Network Controller'}


$gatewayFabricRole = Get-SCFabricRole -NetworkService $networkService | Where-Object {$_. RoleType -eq
‘Gateway ’}

2. Exécutez l’applet de commande Read-SCFabricRole pour actualiser le rôle d’infrastructure.


foreach($fabricRole in $gatewayFabricRole )
{
Read-SCFabricRole -FabricRole $fabricRole
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Actualiser les passerelles de réseau de machines virtuelles
1. Obtenez toutes les passerelles de réseau de machines virtuelles configurées pour les réseaux de machines
virtuelles en exécutant l’applet de commande suivante :

$vmNetworks = Get-SCVMNetwork | Where-Object {$_.NetworkManager.Model -eq 'Microsoft Network


Controller' -and $_.IsolationType -eq 'WindowsNetworkVirtualization' -and $_.VMNetworkGateways.Count -
gt 0}}
$VMNetworkGateways = @()
foreach($vmNetwork in $vmNetworks)
{
$VMNetworkGateways += $vmNetwork.$VMNetworkGateways
}

2. Exécutez l’applet de commande Read-SCVMNetworkGateway pour actualiser les passerelles.

foreach($VMNetworkGateway in $VMNetworkGateways)
{
Read-SCVMNetworkGateway -VMNetworkGateway $VMNetworkGateway
}

3. Vérifiez le résultat de l’exécution dans le journal des travaux de VMM et suivez les recommandations
indiquées dans le journal en cas d’échec.
Suppression d’un réseau à définition logicielle de la
structure VMM
19/12/2018 • 4 minutes to read

Pour supprimer un réseau SDN de l'infrastructure System Center Virtual Machine Manager (VMM ), vous devez
supprimer les objets suivants et ce, dans l’ordre spécifié :
réseaux de machines virtuelles (associés aux réseaux logiques gérés par le contrôleur de réseau) ;
réseaux logiques (gérés par le contrôleur de réseau) ;
équilibreur de charge logiciel (s’il est déployé, ou déployé et configuré) ;
passerelle (si elle est déployée, ou déployée et configurée) ;
contrôleur de réseau (s’il est déployé, ou déployé et configuré).

Supprimer des réseaux de machines virtuelles


NOTE
Vérifiez qu’aucune machine virtuelle ou carte réseau n’est connectée aux réseaux de machines virtuelles que vous voulez
supprimer.

1. Cliquez sur Ordinateurs virtuels et services > Réseaux d’ordinateurs virtuels, puis sélectionnez le réseau
de machines virtuelles à supprimer.
2. Cliquez avec le bouton droit sur le réseau de machines virtuelles, puis sélectionnez Supprimer.
3. Répétez les étapes 1 et 2 pour chaque réseau de machines virtuelles à supprimer.

Supprimer des réseaux logiques


NOTE
Vérifiez qu’aucun profil de port n’est associé aux réseaux logiques que vous voulez supprimer.

1. Cliquez sur Structure > Réseaux logiques, puis sélectionnez le réseau logique à supprimer.
2. Cliquez avec le bouton droit sur le réseau logique, puis sélectionnez Supprimer.
3. Répétez les étapes 1 et 2 pour chaque réseau logique à supprimer.

NOTE
Il n’est pas possible de supprimer de la console les réseaux logiques associés à l’équilibreur SLB. Dans ce cas, vous devez forcer
la suppression (via l’indicateur -Force).

Supprimer l’équilibreur de charge logiciel


1. Cliquez sur Structure > Services réseau, puis sélectionnez le rôle d’équilibreur de charge logiciel.
2. Sous Services > Services associés, cliquez sur Parcourir, puis sur Effacer la sélection.
Cette action supprime le service d’équilibreur de charge logiciel. Vérifiez que la tâche est terminée. Si la
tâche échoue, redémarrez-la après avoir effectué les modifications nécessaires, détaillées par le message
d’erreur.
3. Désélectionnez les pools associés à l’équilibreur SLB, sauf pour le pool d’adresses IP virtuelles privé qui est
associé à l’adresse IP virtuelle du gestionnaire SLB.
4. Pour terminer la suppression de l’équilibreur SLB, forcez la suppression du pool d’adresses IP virtuelles
privé, de la définition de réseau logique correspondante et des réseaux logiques (via l’indicateur -Force).

Supprimer la passerelle
1. Cliquez sur Structure > Services réseau, puis sélectionnez le rôle de gestionnaire de passerelle.
2. Sous Services > Services associés, cliquez sur Parcourir, puis sur Effacer la sélection.
Cette action supprime le service de passerelle. Vérifiez que la tâche est terminée. Si la tâche échoue,
redémarrez-la après avoir effectué les modifications nécessaires, détaillées par le message d’erreur.
3. Pour terminer la suppression de la passerelle, supprimez le pool de passerelles à l’aide des
scripts PowerShell suivants :

$nc=get-scnetworkservice | Where {$_.Model -eq "Microsoft Network Controller"}


$gwrole=get-scfabricrole -NetworkService $nc | Where {$_.RoleType -eq "Gateway"}
Set-SCFabricRole -FabricRole $gwrole -GatewayConfiguration $null

Supprimer le contrôleur de réseau


NOTE
Vérifiez que l’équilibreur SLB/la passerelle et les réseaux logiques associés sont correctement supprimés.

1. Cliquez sur Structure > Services réseau, puis sélectionnez le contrôleur de réseau.
2. Cliquez avec le bouton droit sur le contrôleur de réseau, puis sélectionnez Supprimer.
Cette action supprime le service contrôleur de réseau. Vérifiez que la tâche est terminée. Si la tâche échoue,
redémarrez-la après avoir effectué les modifications nécessaires, détaillées par le message d’erreur.
Gérer les ressources SDN dans l’infrastructure VMM
19/12/2018 • 7 minutes to read

Cet article résume les opérations SDN (Software-Defined Networking) que vous pouvez gérer dans l’infrastructure
System Center Virtual Machine Manager (VMM ). Pour les opérations qui ne peuvent pas être gérées dans
l’infrastructure, vous devez utiliser des API REST ou Windows Server PowerShell.
Un réseau SDN transforme une infrastructure réseau matérielle physique en réseaux virtuels. Dans l’infrastructure
VMM, vous pouvez déployer et gérer une infrastructure SDN, notamment un contrôleur de réseau, des
équilibreurs de charge logiciels et des passerelles, pour approvisionner et gérer des réseaux virtuels selon vos
besoins. En savoir plus.

Que puis-je gérer dans VMM ?


Les ressources SDN se divisent en deux grandes catégories dans VMM :
Ressources connues : ressources qui peuvent être créées et gérées par VMM.
Ressources inconnues : ressources qui doivent être créées et gérées en dehors de VMM.
Ressources connues
Vous pouvez créer et gérer ces ressources avec ou sans VMM. Si vous apportez des modifications à ces ressources
en dehors de VMM, VMM remplace les modifications externes quand une opération VMM est exécutée sur l’objet.
Cette situation peut entraîner des problèmes de connectivité et de configuration, et doit être évitée si possible. Il
n’est pas possible d’annuler un remplacement à moins de détecter le problème et de procéder à une
reconfiguration manuelle.
Nous vous recommandons vivement de configurer les ressources qui sont connues de VMM dans l’infrastructure
VMM uniquement.

OBJET CONNU DÉTAILS MODIFICATION

AccessControlList Un objet AccessControlList contient une Remplacé par VMM si vous autorisez les
liste de règles ACL et peut être affecté à modifications externes
des sous-réseaux virtuels ou des
configurations IP.

AclRule Récapitule le trafic réseau qui est Remplacé par VMM si vous autorisez les
autorisé ou refusé pour une interface modifications externes
réseau de machines virtuelles.

Passerelle Fournit des services de passerelle à un Remplacé par VMM si vous autorisez les
ou plusieurs réseaux virtuels. modifications externes

GatewayPool Les objets GatewayPool regroupent un Remplacé par VMM si vous autorisez les
ensemble de ressources de passerelles modifications externes
en un seul pool.

Hôte Remplacé par VMM si vous autorisez les


modifications externes

HostProperties Remplacé par VMM si vous autorisez les


modifications externes
OBJET CONNU DÉTAILS MODIFICATION

IpConfigurations Adresses IP de l’équilibreur de charge Remplacé par VMM si vous autorisez les
modifications externes

IpPool Crée un pool d’adresses IP sur le Remplacé par VMM si vous autorisez les
contrôleur de réseau modifications externes

LoadBalancerManager Configure le service d’équilibrage de Remplacé par VMM si vous autorisez les
charge du contrôleur de réseau. modifications externes

LoadBalancerMux Représente une machine virtuelle MUX Remplacé par VMM si vous autorisez les
déployée dans l’infrastructure du modifications externes
contrôleur de réseau.

LogicalSubnets Paire sous-réseau/réseau local virtuel. Remplacé par VMM si vous autorisez les
modifications externes

MACPool Crée un pool d’adresses MAC sur le Remplacé par VMM si vous autorisez les
contrôleur de réseau modifications externes

NatRules Configure l’équilibreur de charge pour Remplacé par VMM si vous autorisez les
appliquer NAT au trafic modifications externes

NetworkInterface Spécifie la configuration d’une interface Remplacé par VMM si vous autorisez les
virtuelle hôte (carte réseau virtuelle modifications externes
hôte) ou d’une carte réseau de serveur
virtuel (VMNIC).

PortSettings Remplacé par VMM si vous autorisez les


modifications externes

PublicIPAddress Spécifie une adresse IP qui est accessible Remplacé par VMM si vous autorisez les
au public. Elle est utilisée par les objets modifications externes
virtualGateway et loadBalancer pour
indiquer l’adresse IP servant à
communiquer avec le réseau virtuel
depuis l’extérieur.

QualityOfService Remplacé par VMM si vous autorisez les


modifications externes

Serveurs Représente un serveur physique qui est Remplacé par VMM si vous autorisez les
contrôlé par le contrôleur de réseau. modifications externes

VirtualGateway Décrit la passerelle utilisée pour la Remplacé par VMM si vous autorisez les
connectivité entre locaux à partir du modifications externes
réseau virtuel.

VirtualGatewayBgpPeer Configure les homologues BGP de la Remplacé par VMM si vous autorisez les
ressource virtualGateways. modifications externes

VirtualNetwork Permet de créer un réseau virtuel à Remplacé par VMM si vous autorisez les
l’aide de HNV pour les superpositions modifications externes
clientes.
OBJET CONNU DÉTAILS MODIFICATION

VirtualServer Correspond à une machine virtuelle. Remplacé par VMM si vous autorisez les
Doit être créé pour les machines modifications externes
virtuelles qui correspondent aux
ressources MUX et de passerelle.

VirtualSubnet Permet de créer des sous-réseaux Remplacé par VMM si vous autorisez les
virtuels (VSID) sous le réseau virtuel modifications externes
d’un client (RDID).

VirtualSwitchManager Configure les propriétés du Remplacé par VMM si vous autorisez les
commutateur virtuel sur chaque modifications externes
serveur géré par le contrôleur de réseau

Machine virtuelle Correspond à une machine virtuelle. Remplacé par VMM si vous autorisez les
modifications externes

Ressources inconnues
Vous devez créer et gérer ces ressources en dehors de l’infrastructure VMM. VMM n’en a pas connaissance et ne
les remplace évidemment pas quand elles sont configurées en dehors de la console VMM.
Les objets inconnus comprennent toutes les ressources du contrôleur de réseau qui ne sont pas répertoriées dans
le tableau ci-dessus. Obtenez la dernière liste des ressources SDN.
Gérer les espaces de stockage direct dans VMM
19/12/2018 • 5 minutes to read

Cet article offre une vue d’ensemble des espaces de stockage direct (S2D ) et de leur déploiement dans
l’infrastructure System Center - Virtual Machine Manager (VMM ).
Les espaces de stockage direct (S2D ) ont été introduits dans Windows Server 2016. Ils regroupent des disques de
stockage physique en pools de stockage virtuel pour fournir un stockage virtualisé. Avec le stockage virtualisé,
vous pouvez :
gérer plusieurs sources de stockage physique comme une seule entité virtuelle ;
bénéficier d’un stockage économique, avec et sans périphériques de stockage externe ;
regrouper différents types de stockage dans un seul pool de stockage virtuel ;
approvisionner facilement le stockage, et étendre le stockage virtualisé à la demande en ajoutant de nouveaux
disques.

Comment cela fonctionne-t-il ?


S2D crée des pools de stockage, qu’il s’agisse d’un stockage attaché ou de nœuds spécifiques dans un cluster
Windows Server. Le stockage peut être soit interne sur le nœud, soit externe sur des disques directement attachés
à un nœud unique. Les lecteurs de stockage pris en charge incluent NVMe, SSD connecté via SATA ou SAS et le
disque dur. En savoir plus.
Quand vous activez S2D sur un cluster Windows Server, S2D détecte automatiquement le stockage approprié
et l’ajoute à un pool de stockage du cluster.
S2D crée également un cache de stockage intégré côté serveur pour optimiser les performances. Les disques
plus rapides sont utilisés pour la mise en cache et les autres pour la capacité. Découvrez plus en détail le cache.
Vous créez des volumes à partir d’un pool de stockage. La création d’un volume crée le disque virtuel (espace
de stockage), le partitionne et le formate, l’ajoute au cluster et le convertit en un volume partagé de cluster.
À l’aide de SMB 3.0, vous configurez différents niveaux de tolérance de panne pour un volume pour spécifier
comment les disques virtuels sont répartis sur les disques physiques dans le pool. Vous pouvez configurer un
volume sans résilience ou avec une résilience en miroir ou de parité. En savoir plus.

Déploiement convergé ou non convergé


Vous pouvez déployer un cluster exécutant S2D de deux façons :
Déploiement hyperconvergé : le calcul Hyper-V et le stockage S2D s’exécutent sur le même cluster, sans
séparation. Cela permet une mise à l’échelle simultanée des ressources de calcul et de stockage.
Déploiement désagrégé : Les ressources de calcul s’exécutent sur un cluster Hyper-V. Le stockage S2D
s’exécute sur un autre cluster. Vous mettez à l’échelle les clusters séparément pour une gestion plus précise.
Déploiement hyperconvergé
Voici une illustration du déploiement hyperconvergé :
Figure 1 : déploiement hyperconvergé
Les fichiers de la machine virtuelle sont stockés sur des volumes partagés de cluster locaux.
Les partages de fichiers et SMB ne sont pas utilisés.
Une fois que les volumes partagés de cluster S2D sont disponibles, provisionnez-les comme vous le feriez
pour tout autre déploiement Hyper-V.
Vous mettez à l’échelle le cluster de calcul Hyper-V en même temps que son stockage S2D.
Déploiement désagrégé
Voici une illustration du déploiement désagrégé :
Figure 2 : déploiement désagrégé
Les partages de fichiers sont créés sur les volumes partagés de cluster d’espaces de stockage direct.
Les machines virtuelles Hyper-V sont configurées pour stocker leurs fichiers sur le serveur de fichiers avec
montée en puissance parallèle (SOFS ) et sont accessibles via SMB 3.0.
Vous mettez à l’échelle les clusters Hyper-V et SOFS séparément pour une gestion plus précise. Par exemple,
les nœuds de calcul peuvent avoir quasiment atteint leur nombre maximal de machines virtuelles, alors que les
nœuds de stockage peuvent disposer d’une capacité excédentaire de disque et d’E/S par seconde. Vous n’avez
donc qu’à ajouter des nœuds de calcul supplémentaires.

Étapes suivantes
Déployer un cluster S2D hyperconvergé
Déployer un cluster hyperconvergé d’espaces de
stockage direct dans VMM
29/03/2019 • 9 minutes to read

Cet article explique comment créer un cluster hyperconvergé exécutant des espaces de stockage direct (S2D ) dans
System Center - Virtual Machine Manager (VMM ). En savoir plus sur les espaces de stockage direct (S2D ).
Vous pouvez déployer un cluster S2D hyperconvergé en approvisionnant un cluster Hyper-V et en activant S2D à
partir d’ordinateurs hôtes Hyper-V existants, ou en approvisionnant un cluster à partir de systèmes nus.
Pour l’instant, vous ne pouvez pas activer les espaces de stockage direct dans un déploiement hyperconvergé sur
un cluster Hyper-V déployé à partir de systèmes nus avec le système d’exploitation Nano.

NOTE
Vous devez activer S2D avant d’ajouter le fournisseur de stockage à VMM. Pour activer S2D, accédez à Configuration
générale > Spécifier le nom du cluster et le groupe hôte, puis sélectionnez l’option Activer les espaces de stockage
direct, comme illustré ci-dessous :

Une fois qu’un cluster a été activé avec S2D, VMM effectue les opérations suivantes :
1. Le rôle Serveur de fichiers et la fonctionnalité Clustering avec basculement sont activés.
2. La réplication du stockage et la déduplication des données sont activées.
3. Le cluster est éventuellement validé et créé.
4. S2D est activé, et une baie de stockage portant le nom que vous avez fourni dans l’Assistant est créée.
Si vous utilisez PowerShell pour créer un cluster hyperconvergé, le pool et le niveau de stockage sont
automatiquement créés avec l’option Enable-CLusterS2D autoconfig=true.

Avant de commencer
Vérifiez que vous exécutez VMM 2016.
Les hôtes Hyper-V dans un cluster doivent exécuter Windows Server 2016 avec le rôle Hyper-V installé, et être
configurés pour héberger des machines virtuelles.
Une fois ces conditions préalables réunies, vous pouvez approvisionner un cluster, puis configurer les ressources
de stockage sur ce cluster. Vous pouvez ensuite déployer des machines virtuelles sur le cluster, ou exporter le
stockage vers d’autres ressources en utilisant SOFS.

Étape 1 : Provisionner le cluster


Approvisionner un cluster à partir d’ordinateurs hôtes Hyper-V
1. Si vous devez ajouter les hôtes Hyper-V à l’infrastructure VMM, suivez ces étapes. Si les hôtes sont déjà dans
l’infrastructure VMM, passez à l’étape suivante.
2. Suivez les instructions pour approvisionner un cluster à partir d’ordinateurs hôtes Hyper-V autonomes gérés
dans l’infrastructure VMM.
Notez les points suivants :
Quand vous configurez le cluster, pensez à sélectionner l’optionActiver les espaces de stockage direct dans
la page Configuration générale de l’Assistant Création d’un cluster Hyper-V. - Dans Type de ressource,
sélectionnez Serveurs existants exécutant un système d’exploitation Windows Server, puis sélectionnez
les hôtes Hyper-V à ajouter au cluster.
Si S2D est activé, vous devez valider le cluster. Vous ne pouvez pas passer cette étape.
Approvisionner un cluster à partir de systèmes nus

NOTE
En règle générale, un nœud S2D nécessite les paramètres RDMA, QoS et SET. Pour configurer ces paramètres pour un nœud
à l’aide de systèmes nus, vous pouvez utiliser la fonctionnalité de script de post-déploiement dans PCP. Voici l’exemple de
script de post-déploiement PCP. Vous pouvez également utiliser ce script pour configurer RDMA, QoS et SET en ajoutant un
nouveau nœud à un déploiement S2D existant à partir de systèmes nus.

1. Lisez les conditions préalables au déploiement d’un cluster à partir d’un système nu (ou déploiement
complet). Sachez que :
Le disque VHD ou VHDX généralisé dans la bibliothèque VMM doit exécuter Windows Server 2016
avec les dernières mises à jour. Les valeurs Système d’exploitation et Plateforme de virtualisation
doivent être définies pour le disque dur.
Pour un déploiement complet, vous devez ajouter un serveur d’environnement PXE (PreBoot Execution
Environment) à l’infrastructure VMM. Le serveur PXE est fourni via les services de déploiement
Windows. VMM utilise sa propre image WinPE. Vous devez vous assurer qu’il s’agit de la dernière
version. Pour cela, cliquez sur Infrastructure > Infrastructure > Mettre à jour l’image WinPE et
attendez la fin de la tâche.
2. Suivez les instructions pour approvisionner un cluster à partir de systèmes nus.

Étape 2 : Configurer la mise en réseau pour le cluster


Une fois que le cluster est approvisionné et géré dans l’infrastructure VMM, vous devez configurer la mise en
réseau pour les nœuds de cluster.
1. Commencez par créer un réseau logique pour mettre en miroir votre réseau de gestion physique.
2. Vous devez configurer un commutateur logique avec la fonctionnalité Switch Embedded Teaming (SET) activée
afin que le commutateur prenne en charge la virtualisation. Ce commutateur, connecté au réseau logique de
gestion, comporte toutes les cartes virtuelles hôtes qui sont nécessaires pour fournir l’accès au réseau de
gestion, ou configurer la mise en réseau du stockage. S2D s’appuie sur un réseau pour communiquer entre les
ordinateurs hôtes. Il est recommandé d’utiliser des cartes compatibles RDMA.
3. Créez les réseaux de machines virtuelles.

Étape 3 : Gérer le pool et créer des volumes partagés de cluster


Vous pouvez maintenant modifier les paramètres du pool de stockage, et créer des disques virtuels et des volumes
partagés de cluster.
1. Cliquez sur Infrastructure > Stockage > Groupes.
2. Cliquez avec le bouton droit sur le cluster > Gérer le pool, puis sélectionnez le pool de stockage créé par
défaut. Vous pouvez modifier le nom par défaut et ajouter une classification.
3. Pour créer un volume partagé de cluster, cliquez avec le bouton droit sur le cluster > Propriétés >
Volumes partagés.
4. Dans l’Assistant Création de volume > Type de stockage, spécifiez le nom du volume et sélectionnez le
pool de stockage.
5. Dans Capacité, vous pouvez spécifier la taille du volume, le système de fichiers et les paramètres de
résilience.

6. Cliquez sur Configurer les paramètres avancés du stockage et de la hiérarchisation pour configurer
ces options.
7. Dans Résumé, vérifiez les paramètres, puis terminez l’Assistant. Un disque virtuel est créé
automatiquement quand vous créez le volume.
Si vous utilisez PowerShell, le pool et le niveau de stockage sont automatiquement créés avec l’option « Enable-
CLusterS2D autoconfig=true ».

Étape 4 : Déployer des machines virtuelles sur le cluster


Dans une topologie hyperconvergée, les machines virtuelles peuvent être déployées directement sur le cluster.
Leurs disques durs virtuels sont placés sur les volumes que vous avez créés avec S2D. Vous devez créer et
déployer ces machines virtuelles comme vous le feriez pour toute autre machine virtuelle.

Étapes suivantes
Approvisionner des machines virtuelles
Gérer le cluster
Déployer un cluster convergé d’espaces de stockage
direct dans VMM
19/03/2019 • 6 minutes to read

Cet article explique comment créer un cluster convergé (ou « désagrégé ») exécutant des espaces de stockage
direct (S2D ) dans System Center - Virtual Machine Manager (VMM ). En savoir plus sur les espaces de stockage
direct (S2D ).
Vous pouvez déployer un cluster S2D convergé en approvisionnant un cluster exécutant des ordinateurs hôtes
Hyper-V, et déployer un cluster de stockage distinct exécutant le serveur de fichiers avec montée en puissance
parallèle (SOFS ) avec S2D.

NOTE
Vous devez activer S2D avant d’ajouter le fournisseur de stockage à VMM. Pour activer S2D, accédez à Configuration
générale > Spécifier le nom du cluster et le groupe hôte, puis sélectionnez l’option Activer les espaces de stockage
direct, comme illustré ci-dessous :

Une fois qu’un cluster convergé a été activé avec S2D, VMM effectue les opérations suivantes :
1. Le rôle Serveur de fichiers et la fonctionnalité Clustering avec basculement sont activés.
2. La réplication du stockage et la déduplication des données sont activées.
3. Le cluster est éventuellement validé et créé.
4. S2D est activé, et une baie de stockage portant le nom que vous avez fourni dans l’Assistant est créée.

Étape 1 : Approvisionner un cluster SOFS


Vous pouvez approvisionner un cluster SOFS à partir de serveurs dans l’infrastructure VMM, ou ajouter un cluster
SOFS existant à l’infrastructure
Approvisionner un cluster SOFS
1. Cliquez sur Ressources d’infrastructure > Créer > Cluster de serveurs de fichiers.
2. Dans Configuration générale, spécifiez un nom de cluster, sélectionnez un groupe hôte, puis sélectionnez
Stockage directement attaché à chaque nœud du cluster (Espaces de stockage direct).

3. Dans Type de ressource, spécifiez le compte d’identification avec des autorisations d’administrateur local
sur les serveurs que vous souhaitez ajouter au cluster et indiquez si vous souhaitez ajouter des serveurs
Windows existants ou des systèmes nus.
4. Dans Nœuds du cluster, définissez une liste d’ordinateurs à ajouter au cluster.
5. Dans Résumé, confirmez les paramètres, puis cliquez sur Terminer.
Si vous souhaitez ajouter d’autres nœuds au cluster SOFS, VMM détecte automatiquement tous les disques
associés au nœud. Quand vous modifiez un pool de stockage et que vous sélectionnez les nouveaux disques à
ajouter, VMM rend ces disques accessibles aux hôtes et aux machines virtuelles qui utilisent le partage pris en
charge par ce pool. En savoir plus sur l’ajout de nœuds à un serveur SOFS.
Ajouter un cluster SOFS existant avec les espaces de stockage direct activés
1. Cliquez sur Infrastructure > Ajouter des ressources > Périphériques de stockage.
2. Dans l’Assistant Ajout de ressources, sélectionnez Serveur de fichiers Windows.
3. Dans Étendue de la découverte, spécifiez l’adresse IP du cluster ou le nom de domaine complet. Spécifiez un
compte d’identification avec accès au cluster et indiquez si le cluster se trouve dans un domaine différent.
4. Dans Périphérique de stockage, sélectionnez le cluster SOFS à ajouter à l’infrastructure VMM. Vous devez
uniquement affecter une classification dans le pool après avoir ajouté le fournisseur.
5. Dans Résumé, vérifiez les paramètres et terminez l’Assistant.

Étape 2 : Gérer le pool et créer les partages de fichiers


Une fois que le cluster SOFS est approvisionné et géré par VMM, vous pouvez modifier le pool de stockage et
créer le stockage.
1. Cliquez sur Infrastructure > Stockage > Groupes.
2. Cliquez avec le bouton droit sur le cluster > Gérer le pool, puis sélectionnez le pool de stockage créé par
défaut. Vous pouvez modifier le nom par défaut et ajouter une classification
3. Une fois que le pool s’affiche avec le nouveau nom, le cas échéant, cliquez sur Créer un partage de fichiers.
4. Dans l’Assistant Création d’un partage de fichiers > Général, spécifiez un nom pour le partage et sélectionnez
le pool à partir duquel le stockage doit être pris.
5. Dans Capacité, spécifiez la taille et les paramètres du partage.
6. Dans Résumé, vérifiez les paramètres. Une fois que le partage est créé, un nouveau volume partagé de cluster
est ajouté sous le pool de stockage.

Étape 3 : Allouer le stockage dans Hyper-V


1. Dans les propriétés de l’hôte Hyper-V > Stockage, spécifiez le chemin du partage de fichiers.
2. Maintenant, vous pouvez créer des machines virtuelles qui utilisent ce partage de fichiers.

Étapes suivantes
Approvisionner des machines virtuelles
Gérer le cluster
Gérer des clusters d’espaces de stockage direct
26/03/2019 • 2 minutes to read

Cet article explique comment gérer les clusters d’espaces de stockage direct (S2D ) dans l’infrastructure System
Center - Virtual Machine Manager (VMM ).

Configurer les paramètres d’un cluster


Vous pouvez afficher et configurer les paramètres de cluster, y compris l’état du cluster, la gestion des erreurs et le
stockage disponible.

Ajouter un nœud à un cluster hyperconvergé


Vous pouvez ajouter un nouveau nœud à un cluster S2D hyperconvergé dans la structure fabric VMM. Le
nouveau nœud peut être un serveur Hyper-V existant ou un serveur physique de système nu.

NOTE
En règle générale, un nœud S2D nécessite les paramètres RDMA, QoS et SET. Pour configurer ces paramètres pour un nœud
à l’aide de systèmes nus, vous pouvez utiliser la fonctionnalité de script de post-déploiement dans PCP. Voici l’exemple de
script de post-déploiement PCP. Vous pouvez également utiliser ce script pour configurer RDMA, QoS et SET en ajoutant un
nouveau nœud à un déploiement S2D existant à partir de systèmes nus.

Quand vous ajoutez un nouveau nœud sur un cluster hyperconvergé, VMM détecte automatiquement les
disques sur le nouveau nœud et active les espaces de stockage direct.
VMM désactive le mode Maintenance sur les disques, avant de les ajouter.

Contrôler les ressources de stockage avec QoS


Dans Windows Server, la qualité de service (QoS ) fournit un moyen de spécifier les ressources minimales et
maximales qui peuvent être affectées à des machines virtuelles Hyper-V à l’aide du stockage SOFS. QoS permet
d’atténuer les problèmes de « Noisy Neighbor » et de vérifier qu’une seule machine virtuelle ne consomme pas
toutes les ressources de stockage.
Configurez des stratégies QoS pour un serveur de fichiers ou pour des disques virtuels spécifiques sur le serveur.
Gérer la qualité de service (QoS) de stockage pour
les clusters
16/07/2019 • 4 minutes to read

Cet article décrit comment gérer les stratégies de qualité de service (QoS ) de stockage pour les clusters dans
System Center - Virtual Machine Manager (VMM ).

Affecter une stratégie QoS de stockage pour les clusters


Windows Server 2016 et ultérieur permet aux déploiements d’utiliser la fonctionnalité QoS de stockage avec
n’importe quel disque dur virtuel (VHD ) résidant sur un volume partagé de cluster (CSV ). Dans VMM 2016, la
gestion de SQoS est limitée aux disques durs virtuels résidant sur des clusters S2D hyperconvergés et des
serveurs de fichiers avec montée en puissance parallèle (SOFS ). En outre, la portée des stratégies QoS repose sur
les baies de stockage, qui ne peuvent pas évoluer vers des scénarios de type SAN, dans lesquels VMM gère
uniquement le cluster de calcul.
VMM 1801 et versions ultérieures prend en charge QoS sur tous les clusters gérés et les serveurs SOFS en cours
d’exécution sur Windows Server 2016 ou ultérieur.
Utilisez ces étapes :
1. Cliquez surInfrastructure > Stockage > Stratégies QoS > Créer une stratégie QoS de stockage.
2. Dans l’Assistant > Général, spécifiez un nom de stratégie.
3. Dans Paramètres de stratégie, spécifiez comment la stratégie doit s’appliquer. Sélectionnez Toutes les
instances de disque virtuel partagent des ressources pour spécifier que la stratégie doit être appliquée
à tous les disques virtuels sur le serveur de fichiers (regroupement, instance unique). Sélectionnez
Ressources allouées à chaque instance de disque virtuel pour spécifier que la stratégie est appliquée
séparément à chaque disque virtuel spécifié (plusieurs instances). Spécifiez le nombre minimal et le
nombre maximal d’opérations d’E/S par seconde. La valeur 0 signifie qu’aucune stratégie n’est appliquée.
4. Dans Portée, sous Clusters, sélectionnez le cluster géré auquel vous souhaitez appliquer la stratégie.
5. Dans Résumé, vérifiez les paramètres, puis terminez l’Assistant.
Lors de la mise à niveau
Après la mise à niveau, les déploiements existants qui gèrent leur QoS avec VMM peuvent migrer rapidement
vers la nouvelle portée QoS basée sur le nom du cluster.
Applets de commande PowerShell
Les nouveaux paramètres suivants sont ajoutés :

APPLETS DE COMMANDE AFFECTÉES PARAMÈTRE DÉTAILS

New-SCStorageQoSPolicy -HostCluster Spécifie un tableau d’objets HostCluster


pour la portée de la stratégie QoS.
Facultatif.

New-SCVIrtualDiskDrive -StorageQoSPolicy Vous permet de sélectionner la


stratégie QoS de stockage pour le
lecteur de disque virtuel. Facultatif.

Set-SCStorageQoSPolicy -HostCluster Spécifie un tableau d’objets HostCluster


à ajouter à portée de la stratégie QoS.
Facultatif.

Get-SCStorageQoSPolicy -HostCluster Spécifie un objet HostCluster pour


lequel vous souhaitez interroger les
stratégies QoS. Facultatif.

Affecter une stratégie QoS de stockage à partir de modèles


L’utilisation de modèles est une méthode courante pour le déploiement de machines virtuelles et de services sur
un cloud.
Avec VMM 1801 et versions ultérieures, vous pouvez également sélectionner des stratégies QoS de stockage à
partir d’un modèle. Pour plus d’informations sur la façon d’affecter des stratégies QoS de stockage à partir de
modèles, consultez la procédure connexe dans l'article Créer un modèle de machine virtuelle.

Étapes suivantes
Gérer QoS
Configuration système requise pour System Center
Virtual Machine Manager
22/03/2019 • 31 minutes to read

Cet article détaille la configuration système requise pour System Center 2019 - Virtual Machine Manager
(VMM ).

Configuration système requise pour VMM 2019


Les sections suivantes décrivent les exigences de VMM 2019 concernant la scalabilité, le matériel, les logiciels
et SQL Server. Elles récapitulent aussi la prise en charge des serveurs gérés dans la structure fabric VMM.

Limites de capacité
Le tableau suivant indique les limites de scalabilité testées pour System Center Virtual Machine Manager 2019.
Les limites de scalabilité sont impactées par plusieurs facteurs, notamment la configuration matérielle, le
réseau et la topologie.
Le guide de planification fournit des instructions détaillées pour adapter ces facteurs à des besoins spécifiques.

ENTITÉ NOMBRE MAXIMAL RECOMMANDÉ

Hôtes physiques 1000

Machines virtuelles 25 000

Services 1000

Rôles d'utilisateur 1000

Clouds 20

Réseaux virtuels 2 000

Réseaux logiques 20

Ressources de bibliothèque 1000

Objets de bibliothèque (modèles, profils) 100

Matériel
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Processeur Processeur 8 cœurs Processeur 8 cœurs Processeur 4 cœurs Processeur 2 cœurs


(minimum) Pentium 4, 2 GHz Pentium 4, 2,8 GHz Pentium 4, 2,8 GHz Pentium 4, 1 GHz
(x64)
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Processeur Processeur 16 cœurs, Processeur 16 cœurs, Processeur 4 cœurs, Processeur 2 cœurs,


(recommandé) 2,66 GHz 2,6 GHz 2,8 GHz 2 GHz

RAM (minimum) 4 Go 8 Go 2 Go 4 Go

RAM 16 Go 16 Go 4 Go 4 Go
(recommandée)

Disque dur 4 Go 50 Go En fonction de la 10 Go


(minimum) taille/quantité de
fichiers stockés

Disque dur 10 Go 200 Go En fonction de la 10 Go


(recommandé) taille/quantité de
fichiers stockés

Systèmes d'exploitation serveur


BIBLIOTHÈQUE VMM À BASE DE DONNÉES VMM À
SYSTÈME D'EXPLOITATION SERVEUR VMM DISTANCE DISTANCE

Windows Server 2016 O N Avec prise en charge par la


(Server Core) version de SQL Server

Windows Server 2016 (avec O O Avec prise en charge par la


Expérience utilisateur) version de SQL Server

Windows Server 2019 (avec O O Avec prise en charge par la


Expérience utilisateur) version de SQL Server

Windows Server 2019 O O Avec prise en charge par la


(Server Core) version de SQL Server

NOTE
Vérifiez que le système d’exploitation du serveur VMM est identique à celui de l’hôte géré en cas de déploiement de
l’infrastructure hyperconvergée.

Système d’exploitation de la console VMM


SYSTÈME D'EXPLOITATION PRIS EN CHARGE

Windows 10 Entreprise O

Window Server 2016 Standard, Datacenter O

Windows Server 2019 (avec Expérience utilisateur) O

Window Server 2019 Standard, Datacenter, Server Core O


avec fonctionnalités à la demande
SQL Server
NOTE
Pour obtenir les versions SQL prises en charge, utilisez les service packs actuellement pris en charge par Microsoft.
Pour les versions SQL prises en charge ci-dessous, les éditions Standard, Entreprise et Datacenter (64 bits) sont prises
en charge en fonction de la disponibilité.

VERSION SQL PRIS EN CHARGE

SQL Server 2016 et SP tels que décrits ici O

SQL Server 2017, décrit en détail ici O

Utilitaires de ligne de commande pour SQL Server Installez les utilitaires de ligne de commande de SQL
Server 2016 à partir de Microsoft® SQL Server® 2016
Feature Pack
ou
Installez les utilitaires en ligne de commande de SQL
Server 2017 à partir de Microsoft® SQL Server® 2017
Feature Pack.

Non obligatoire pour l’installation de VMM.

Virtualisation
MACHINE VIRTUELLE PRIS EN CHARGE

Serveur d'administration VMM Vous pouvez installer le serveur d’administration VMM sur
une machine virtuelle.

Si vous utilisez la mémoire dynamique, définissez la RAM de


démarrage de la machine virtuelle sur 2 048 Mo minimum.

Ne pas installer sur un serveur exécutant Hyper-V.

Vous pouvez déployer le serveur d’administration VMM


(physique ou machine virtuelle) dans un cluster à haute
disponibilité.

Console VMM Vous pouvez installer la console VMM sur une machine
virtuelle.

Composants d’installation
Ces composants doivent être installés sur le serveur, avant d’installer VMM.

COMPOSANT SERVEUR VMM CONSOLE VMM

Active Directory Le serveur d’administration VMM doit Un ordinateur avec la console VMM
être membre du domaine. installée doit être membre d’un
domaine.
Le nom de l’ordinateur ne doit pas
dépasser 15 caractères.
COMPOSANT SERVEUR VMM CONSOLE VMM

Windows ADK Télécharger Windows ADK pour Non applicable


Windows 10 et télécharger le
complément Windows PE pour ADK

PowerShell PowerShell 5.0 PowerShell 4.0, 5.0

.NET (minimum) 4.6 4,5

Serveurs dans l’infrastructure VMM


SYSTÈME SERVEUR DE MISE À
D'EXPLOITATION HÔTE HYPER-V SOFS JOUR SERVEUR PXE

Windows O O N N
Server 2016

Windows Server O O O O
2016 (avec
Expérience
utilisateur)

Windows O O O O
Server 2019
(Datacenter)

Windows O O N N
Server 2019 (Server
Core)

Serveurs VMWare dans l’infrastructure VMM


VMWARE PRIS EN CHARGE

ESX ESX/ESXi 5.1, 5.5, 6.0, 6.5

vCenter 5.1, 5.5, 5.8, 6.0, 6.5

Pris en charge Fonctionnalités et limitations

Machines virtuelles dans l’infrastructure VMM


SYSTÈMES D’EXPLOITATION INVITÉS PRIS EN CHARGE

Machines virtuelles Hyper-V Tout invité s’exécutant sur des hôtes Hyper-V pris en
charge.

Découvrez-en plus sur la prise en charge de la version 2019


et des versions antérieures.

Machine virtuelle VMware Toute machine virtuelle s’exécutant sur des serveurs
VMware pris en charge. En savoir plus
Cet article décrit en détail la configuration requise pour System Center 1807 - Virtual Machine Manager
(VMM ).

Configuration requise pour VMM 1807


Les sections qui suivent décrivent les exigences de VMM 1807 concernant la scalabilité, le matériel, les logiciels
et SQL Server. Elles récapitulent aussi la prise en charge des serveurs gérés dans l’infrastructure VMM.

Limites de capacité
Le tableau suivant indique les limites de scalabilité testées pour System Center Virtual Machine Manager. Les
limites de scalabilité sont impactées par plusieurs facteurs, notamment la configuration matérielle, le réseau et
la topologie.
Le guide de planification fournit des instructions détaillées pour adapter ces facteurs à des besoins spécifiques.

ENTITÉ NOMBRE MAXIMAL RECOMMANDÉ

Hôtes physiques 1000

Machines virtuelles 25 000

Services 1000

Rôles d'utilisateur 1000

Clouds 20

Réseaux virtuels 2 000

Réseaux logiques 20

Ressources de bibliothèque 1000

Objets de bibliothèque (modèles, profils) 100

Matériel
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Processeur Processeur 8 cœurs Processeur 8 cœurs Processeur 4 cœurs Processeur 2 cœurs


(minimum) Pentium 4, 2 GHz Pentium 4, 2,8 GHz Pentium 4, 2,8 GHz Pentium 4, 1 GHz
(x64)

Processeur Processeur 16 cœurs, Processeur 16 cœurs, Processeur 4 cœurs, Processeur 2 cœurs,


(recommandé) 2,66 GHz 2,6 GHz 2,8 GHz 2 GHz

RAM (minimum) 4 Go 8 Go 2 Go 4 Go

RAM 16 Go 16 Go 4 Go 4 Go
(recommandée)
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Disque dur 4 Go 50 Go En fonction de la 10 Go


(minimum) taille/quantité de
fichiers stockés

Disque dur 10 Go 200 Go En fonction de la 10 Go


(recommandé) taille/quantité de
fichiers stockés

Systèmes d'exploitation serveur


BIBLIOTHÈQUE VMM À BASE DE DONNÉES VMM À
SYSTÈME D'EXPLOITATION SERVEUR VMM DISTANCE DISTANCE

Windows Server 2012 R2 N O Avec prise en charge par la


Standard/Datacenter version de SQL Server
(Server Core)

Windows Server 2012 R2 N O Avec prise en charge par la


Standard/Datacenter (avec version de SQL Server
Expérience utilisateur)

Windows Server 2016 O N Avec prise en charge par la


(Server Core) version de SQL Server

Windows Server 2016 (avec O O Avec prise en charge par la


Expérience utilisateur) version de SQL Server

Windows Server 1709 O O O

Système d’exploitation de la console VMM


SYSTÈME D'EXPLOITATION PRIS EN CHARGE

Windows 10 Entreprise O

Windows Server 2012 R2 Standard, Datacenter O

Window Server 2016 Standard, Datacenter O

SQL Server
NOTE
Pour obtenir les versions SQL prises en charge, utilisez les service packs actuellement pris en charge par Microsoft.
Pour les versions SQL prises en charge ci-dessous, les éditions Standard, Entreprise et Datacenter (64 bits) sont prises
en charge en fonction de la disponibilité.
VERSION SQL PRIS EN CHARGE

SQL Server 2008 N

SQL Server 2012 et SP tels que décrits ici O

SQL Server 2014 et SP tels que décrits ici O

SQL Server 2016 et SP tels que décrits ici O

SQL Server 2017, décrit en détail ici O

Utilitaires de ligne de commande pour SQL Server À installer sur le serveur VMM si vous souhaitez déployer
des applications de couche de données SQL Server dans
l’infrastructure VMM.

Installez les utilitaires de ligne de commande de SQL


Server 2012 à partir de Microsoft® SQL Server® 2012
Feature Pack
ou
Installez les utilitaires de ligne de commande de SQL
Server 2014 à partir de Microsoft® SQL Server® 2014
Feature Pack
ou
Installez les utilitaires de ligne de commande de SQL
Server 2016 à partir de Microsoft® SQL Server® 2016
Feature Pack

Non obligatoire pour l’installation de VMM.

Virtualisation
MACHINE VIRTUELLE PRIS EN CHARGE

Serveur d'administration VMM Vous pouvez installer le serveur d’administration VMM sur
une machine virtuelle.

Si vous utilisez la mémoire dynamique, définissez la RAM de


démarrage de la machine virtuelle sur 2 048 Mo minimum.

Ne pas installer sur un serveur exécutant Hyper-V.

Vous pouvez déployer le serveur d’administration VMM


(physique ou machine virtuelle) dans un cluster à haute
disponibilité.

Console VMM Vous pouvez installer la console VMM sur une machine
virtuelle.

Composants d’installation
Ces composants doivent être installés sur le serveur, avant d’installer VMM.

COMPOSANT SERVEUR VMM CONSOLE VMM


COMPOSANT SERVEUR VMM CONSOLE VMM

Active Directory Le serveur d’administration VMM doit Un ordinateur avec la console VMM
être membre du domaine. installée doit être membre d’un
domaine.
Le nom de l’ordinateur ne doit pas
dépasser 15 caractères.

Windows ADK Télécharger Windows ADK pour Non applicable


Windows 10

PowerShell PowerShell 5.0 PowerShell 4.0, 5.0

.NET 4.6 4.5, 4.5.1, 4.5.2, 4.6

Serveurs dans l’infrastructure VMM


SYSTÈME SERVEUR DE MISE À
D'EXPLOITATION HÔTE HYPER-V SOFS JOUR SERVEUR PXE

Windows Server N N N N
2012
Standard/Datacenter

Windows Server O O O O
2012 R2
Standard/Datacenter

Windows O O N N
Server 2016

Windows Server O O O O
2016 (avec
Expérience
utilisateur)

Windows O O N N
Server 1709

Serveurs VMWare dans l’infrastructure VMM


VMWARE PRIS EN CHARGE

ESX ESX/ESXi 5.1, 5.5, 6.0, 6.5

vCenter 5.1, 5.5, 5.8, 6.0, 6.5

Pris en charge Fonctionnalités et limitations

Machines virtuelles dans l’infrastructure VMM


SYSTÈMES D’EXPLOITATION INVITÉS PRIS EN CHARGE

Machines virtuelles Hyper-V Tout invité s’exécutant sur des hôtes Hyper-V pris en
charge.

En savoir plus sur la prise en charge de 2016 et des versions


antérieures.

Machine virtuelle VMware Toute machine virtuelle s’exécutant sur des serveurs
VMware pris en charge. En savoir plus

Cet article décrit en détail la configuration requise pour System Center 1801 - Virtual Machine Manager
(VMM ).
Cet article décrit en détail la configuration requise pour System Center 2016 - Virtual Machine Manager
(VMM ).

Configuration requise pour VMM 1801


Les sections qui suivent décrivent les exigences de VMM 1801 concernant la scalabilité, le matériel, les logiciels
et SQL Server. Elles résument aussi la prise en charge des serveurs gérés dans la structure fabric VMM.

Limites de capacité
Le tableau suivant répertorie les limites d’échelle qui ont été testées pour System Center 1801 Virtual Machine
Manager. Les limites de scalabilité sont impactées par plusieurs facteurs, notamment la configuration
matérielle, le réseau et la topologie.
Le guide de planification fournit des instructions détaillées pour adapter ces facteurs à des besoins spécifiques.

ENTITÉ NOMBRE MAXIMAL RECOMMANDÉ

Hôtes physiques 1000

Machines virtuelles 25 000

Services 1000

Rôles d'utilisateur 1000

Clouds 20

Réseaux virtuels 2 000

Réseaux logiques 20

Ressources de bibliothèque 1000

Objets de bibliothèque (modèles, profils) 100

Matériel
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Processeur Processeur 8 cœurs Processeur 8 cœurs Processeur 4 cœurs Processeur 2 cœurs


(minimum) Pentium 4, 2 GHz Pentium 4, 2,8 GHz Pentium 4, 2,8 GHz Pentium 4, 1 GHz
(x64)

Processeur Processeur 16 cœurs, Processeur 16 cœurs, Processeur 4 cœurs, Processeur 2 cœurs,


(recommandé) 2,66 GHz 2,6 GHz 2,8 GHz 2 GHz

RAM (minimum) 4 Go 8 Go 2 Go 4 Go

RAM 16 Go 16 Go 4 Go 4 Go
(recommandée)

Disque dur 4 Go 50 Go En fonction de la 10 Go


(minimum) taille/quantité de
fichiers stockés

Disque dur 10 Go 200 Go En fonction de la 10 Go


(recommandé) taille/quantité de
fichiers stockés

Systèmes d'exploitation serveur


BIBLIOTHÈQUE VMM À BASE DE DONNÉES VMM À
SYSTÈME D'EXPLOITATION SERVEUR VMM DISTANCE DISTANCE

Windows Server 2012 R2 N O Avec prise en charge par la


Standard/Datacenter version de SQL Server
(Server Core)

Windows Server 2012 R2 N O Avec prise en charge par la


Standard/Datacenter (avec version de SQL Server
Expérience utilisateur)

Windows Server 2016 O N Avec prise en charge par la


(Server Core) version de SQL Server

Windows Server 2016 (avec O O Avec prise en charge par la


Expérience utilisateur) version de SQL Server

Windows Server 1709 O O O

Système d’exploitation de la console VMM


SYSTÈME D'EXPLOITATION PRIS EN CHARGE

Windows 10 Entreprise O

Windows Server 2012 R2 Standard, Datacenter O

Window Server 2016 Standard, Datacenter O


SQL Server
NOTE
Pour obtenir les versions SQL prises en charge, utilisez les service packs actuellement pris en charge par Microsoft.
Pour les versions SQL prises en charge ci-dessous, les éditions Standard, Entreprise et Datacenter (64 bits) sont prises
en charge en fonction de la disponibilité.

VERSION SQL PRIS EN CHARGE

SQL Server 2008 N

SQL Server 2012 et SP tels que décrits ici O

SQL Server 2014 et SP tels que décrits ici O

SQL Server 2016 et SP tels que décrits ici O

Utilitaires de ligne de commande pour SQL Server À installer sur le serveur VMM si vous souhaitez déployer
des applications de couche de données SQL Server dans
l’infrastructure VMM.

Installez les utilitaires de ligne de commande de SQL


Server 2012 à partir de Microsoft® SQL Server® 2012
Feature Pack
ou
Installez les utilitaires de ligne de commande de SQL
Server 2014 à partir de Microsoft® SQL Server® 2014
Feature Pack
ou
Installez les utilitaires de ligne de commande de SQL
Server 2016 à partir de Microsoft® SQL Server® 2016
Feature Pack

Non obligatoire pour l’installation de VMM.

Virtualisation
MACHINE VIRTUELLE PRIS EN CHARGE

Serveur d'administration VMM Vous pouvez installer le serveur d’administration VMM sur
une machine virtuelle.

Si vous utilisez la mémoire dynamique, définissez la RAM de


démarrage de la machine virtuelle sur 2 048 Mo minimum.

Ne pas installer sur un serveur exécutant Hyper-V.

Vous pouvez déployer le serveur d’administration VMM


(physique ou machine virtuelle) dans un cluster à haute
disponibilité.

Console VMM Vous pouvez installer la console VMM sur une machine
virtuelle.
Composants d’installation
Ces composants doivent être installés sur le serveur, avant d’installer VMM.

COMPOSANT SERVEUR VMM CONSOLE VMM

Active Directory Le serveur d’administration VMM doit Un ordinateur avec la console VMM
être membre du domaine. installée doit être membre d’un
domaine.
Le nom de l’ordinateur ne doit pas
dépasser 15 caractères.

Windows ADK Télécharger Windows ADK pour Non applicable


Windows 10

PowerShell PowerShell 5.0 PowerShell 4.0, 5.0

.NET 4.6 4.5, 4.5.1, 4.5.2, 4.6

Serveurs dans l’infrastructure VMM


SYSTÈME SERVEUR DE MISE À
D'EXPLOITATION HÔTE HYPER-V SOFS JOUR SERVEUR PXE

Windows Server N N N N
2012
Standard/Datacenter

Windows Server O O O O
2012 R2
Standard/Datacenter

Windows O O N N
Server 2016

Windows Server O O O O
2016 (avec
Expérience
utilisateur)

Windows O O N N
Server 1709

Serveurs VMWare dans l’infrastructure VMM


VMWARE PRIS EN CHARGE

ESX ESX/ESXi 5.1, 5.5, 6.0

vCenter 5.1, 5.5, 5.8, 6.0

Pris en charge Fonctionnalités et limitations

Machines virtuelles dans l’infrastructure VMM


SYSTÈMES D’EXPLOITATION INVITÉS PRIS EN CHARGE

Machines virtuelles Hyper-V Tout invité s’exécutant sur des hôtes Hyper-V pris en
charge.

En savoir plus sur la prise en charge de 2016 et des versions


antérieures.

Machine virtuelle VMware Toute machine virtuelle s’exécutant sur des serveurs
VMware pris en charge. En savoir plus

Configuration requise pour VMM 2016


Les sections qui suivent décrivent les exigences de VMM 2016 concernant la scalabilité, le matériel, les logiciels
et SQL Server. Elles résument aussi la prise en charge des serveurs gérés dans la structure fabric VMM.

Limites de capacité
Le tableau suivant répertorie les limites de scalabilité qui ont été testées pour System Center 2016 Virtual
Machine Manager. Les limites de scalabilité sont impactées par plusieurs facteurs, notamment la configuration
matérielle, le réseau et la topologie.
Le guide de planification fournit des instructions détaillées pour adapter ces facteurs à des besoins spécifiques.

ENTITÉ NOMBRE MAXIMAL RECOMMANDÉ

Hôtes physiques 1000

Machines virtuelles 25 000

Services 1000

Rôles d'utilisateur 1000

Clouds 20

Réseaux virtuels 2 000

Réseaux logiques 20

Ressources de bibliothèque 1000

Objets de bibliothèque (modèles, profils) 100

Matériel
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Processeur Processeur 8 cœurs Processeur 8 cœurs Processeur 4 cœurs Processeur 2 cœurs


(minimum) Pentium 4, 2 GHz Pentium 4, 2,8 GHz Pentium 4, 2,8 GHz Pentium 4, 1 GHz
(x64)
BASE DE DONNÉES
MATÉRIEL SERVEUR VMM VMM BIBLIOTHÈQUE VMM CONSOLE VMM

Processeur Processeur 16 cœurs, Processeur 16 cœurs, Processeur 4 cœurs, Processeur 2 cœurs,


(recommandé) 2,66 GHz 2,6 GHz 2,8 GHz 2 GHz

RAM (minimum) 4 Go 8 Go 2 Go 4 Go

RAM 16 Go 16 Go 4 Go 4 Go
(recommandée)

Disque dur 4 Go 50 Go En fonction de la 10 Go


(minimum) taille/quantité de
fichiers stockés

Disque dur 10 Go 200 Go En fonction de la 10 Go


(recommandé) taille/quantité de
fichiers stockés

Systèmes d'exploitation serveur


BIBLIOTHÈQUE VMM À BASE DE DONNÉES VMM À
SYSTÈME D'EXPLOITATION SERVEUR VMM DISTANCE DISTANCE

Windows Server 2012 N N Avec prise en charge par la


Standard/Datacenter version de SQL Server

Windows Server 2012 R2 N O Avec prise en charge par la


Standard/Datacenter version de SQL Server
(Server Core)

Windows Server 2012 R2 N O Avec prise en charge par la


Standard/Datacenter (avec version de SQL Server
Expérience utilisateur)

Windows Server 2016 O N Avec prise en charge par la


(Server Core) version de SQL Server

Windows Server 2016 (avec O O Avec prise en charge par la


Expérience utilisateur) version de SQL Server

Windows Server 2016 N N Avec prise en charge par la


Nano version de SQL Server

Système d’exploitation de la console VMM


SYSTÈME D'EXPLOITATION PRIS EN CHARGE

Windows 7 N

Windows 8 N

Windows 8.1 O
SYSTÈME D'EXPLOITATION PRIS EN CHARGE

Windows 10 Entreprise O

Windows Server 2008 R2 avec SP1 et versions ultérieures N

Windows Server 2012 O

Windows Server 2012 R2 Standard, Datacenter O

Window Server 2016 Standard, Datacenter O

SQL Server
NOTE
Pour obtenir les versions SQL prises en charge, utilisez les service packs actuellement pris en charge par Microsoft.
Pour les versions SQL prises en charge ci-dessous, les éditions Standard, Entreprise et Datacenter (64 bits) sont prises
en charge en fonction de la disponibilité.

VERSION SQL PRIS EN CHARGE

SQL Server 2008 N

SQL Server 2012 et SP tels que décrits ici O

SQL Server 2014 et SP tels que décrits ici O

SQL Server 2016 et SP tels que décrits ici O

Utilitaires de ligne de commande pour SQL Server À installer sur le serveur VMM si vous souhaitez déployer
des applications de couche de données SQL Server dans
l’infrastructure VMM.

Installez les utilitaires de ligne de commande de SQL


Server 2012 à partir de Microsoft® SQL Server® 2012
Feature Pack
ou
Installez les utilitaires de ligne de commande de SQL
Server 2014 à partir de Microsoft® SQL Server® 2014
Feature Pack

Non obligatoire pour l’installation de VMM.

Virtualisation
MACHINE VIRTUELLE PRIS EN CHARGE
MACHINE VIRTUELLE PRIS EN CHARGE

Serveur d'administration VMM Vous pouvez installer le serveur d’administration VMM sur
une machine virtuelle.

Si vous utilisez la mémoire dynamique, définissez la RAM de


démarrage de la machine virtuelle sur 2 048 Mo minimum.

Ne pas installer sur un serveur exécutant Hyper-V.

Vous pouvez déployer le serveur d’administration VMM


(physique ou machine virtuelle) dans un cluster à haute
disponibilité.

Console VMM Vous pouvez installer la console VMM sur une machine
virtuelle.

Composants d’installation
Ces composants doivent être installés sur le serveur, avant d’installer VMM.

COMPOSANT SERVEUR VMM CONSOLE VMM

Active Directory Le serveur d’administration VMM doit Un ordinateur avec la console VMM
être membre du domaine. installée doit être membre d’un
domaine.
Le nom de l’ordinateur ne doit pas
dépasser 15 caractères.

Windows ADK Télécharger Windows ADK pour Non applicable


Windows 10

PowerShell PowerShell 5.0 PowerShell 4.0, 5.0

.NET 4.6 4.5, 4.5.1, 4.5.2, 4.6

Serveurs dans l’infrastructure VMM


SYSTÈME SERVEUR DE MISE À
D'EXPLOITATION HÔTE HYPER-V SOFS JOUR SERVEUR PXE

Windows Server N N N N
2012
Standard/Datacenter

Windows Server O O O O
2012 R2
Standard/Datacenter

Windows O O N N
Server 2016

Windows Server O O O O
2016 (avec
Expérience
utilisateur)
SYSTÈME SERVEUR DE MISE À
D'EXPLOITATION HÔTE HYPER-V SOFS JOUR SERVEUR PXE

Windows Server O O N N
2016 Nano

Serveurs VMWare dans l’infrastructure VMM


VMWARE PRIS EN CHARGE

ESX ESX/ESXi 5.1, 5.5, 6.0

UR6 et versions ultérieures : ESX/ESXi 5.1, 5.5, 6.0, 6.5

vCenter 5.1, 5.5, 5.8, 6.0

UR6 et versions ultérieures : 5.1, 5.5, 5.8, 6.0, 6.6

Pris en charge Fonctionnalités et limitations

Machines virtuelles dans l’infrastructure VMM


SYSTÈMES D’EXPLOITATION INVITÉS PRIS EN CHARGE

Machines virtuelles Hyper-V Tout invité s’exécutant sur des hôtes Hyper-V pris en
charge.

En savoir plus sur la prise en charge de 2016 et des versions


antérieures.

Machine virtuelle VMware Toute machine virtuelle s’exécutant sur des serveurs
VMware pris en charge. En savoir plus

Étapes suivantes
Planifier l’installation de VMM
Planifier l’installation de VMM
03/07/2019 • 24 minutes to read

Cet article vous aide à planifier tous les éléments nécessaires pour une installation réussie de System Center -
Virtual Machine Manager (VMM ) et inclut des informations sur VMM 2016 et ses versions ultérieures. Utilisez
ces spécifications selon ce qui est applicable à la version de VMM que vous prévoyez d’installer.
Pour plus d’informations sur les versions prises en charge pour le matériel et les logiciels, consultez l’article sur
la configuration système requise pour la version que vous installez.

Conditions requises pour le déploiement


Vérifiez la configuration requise suivante :
Serveur d’administration VMM : vérifiez la configuration requise pour le matériel et le système
d’exploitation.
SQL Server : vérifiez les versions de SQL Server prises en charge.
Console VMM : vérifiez la configuration requise pour le système d’exploitation et déterminez si vous
souhaitez exécuter la console VMM sur un ordinateur distinct.
Bibliothèque VMM : vérifiez la configuration matérielle requise pour les partages distants de la
bibliothèque VMM.
Hôtes de virtualisation : vérifiez les systèmes d’exploitation pris en charge pour les serveurs Hyper-V et
SOFS dans l’infrastructure VMM. Vérifiez la configuration requise pour les serveurs VMware.
Autres serveurs d’infrastructure : vérifiez les systèmes d’exploitation pris en charge pour les serveurs de
mise à jour et PXE (utilisés pour le déploiement complet).

Conditions supplémentaires requises pour le déploiement


COMPOSANT DÉTAILS

Utilitaires de ligne de commande pour SQL Server SQL Server 2014 Feature Pack pour les versions antérieures
à 2019, Feature Pack 2016/2017 pour la version 2019

Si vous souhaitez déployer des services VMM avec des


applications de la couche Données SQL Server, installez les
utilitaires de ligne de commande associés sur le serveur
d’administration VMM. La version que vous installez doit
correspondre à la version de SQL Server. Vous n’êtes pas
obligé d’installer ces utilitaires pour installer VMM.

Kit de déploiement et d’évaluation Windows (ADK) Windows ADK pour Windows 10.

Vous pouvez l’installer à partir du programme d’installation,


ou le télécharger. Vous avez uniquement besoin des options
Outils de déploiement et Environnement de
préinstallation Windows.

Systèmes d’exploitation invités Systèmes d’exploitation Windows pris en charge par Hyper-
V.

Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu)


COMPOSANT DÉTAILS

PowerShell Versions prises en charge

.NET Versions prises en charge

Agent hôte VMM 2016/1801/1807/2019

Nécessaire pour les ordinateurs hôtes gérés dans VMM.

Monitoring System Center Operations Manager 2016/1801.

Vous avez également besoin de SQL Server Analysis Services


2014 ou d’une version ultérieure.

VMware vCenter 5.1, 5.5, 5.8, 6.0, 6.5

ESX 5.5, ESX 6.0, ESX 6.5

Les serveurs vCenter et ESX exécutant ces versions peuvent


être gérés dans VMM.

Approvisionnement de systèmes nus System Management Architecture for Server Hardware


(SMASH) (v1 ou version ultérieure) sur WS-MAN.

Intelligent Platform Interface 1.5 ou version ultérieure

Interface de gestion de centre de données (DCMI) 1.0 ou


version ultérieure.

Requis pour détecter et déployer des serveurs physiques


nus.

SPN
Si l’utilisateur VMM qu installe VMM ou exécute le programme d’installation de VMM ne dispose pas des
autorisations pour écrire le nom de principal du service (SPN ) pour le serveur VMM dans Active Directory, le
programme d’installation se termine avec un avertissement. Si le SPN n’est pas enregistré, les autres
ordinateurs exécutant la console VMM ne pourront pas se connecter au serveur d’administration, et vous ne
pourrez pas déployer un hôte Hyper-V sur un système nu dans l’infrastructure de VMM. Pour éviter ce
problème, vous devez inscrire le SPN en tant qu’administrateur de domaine avant d’installer VMM, comme suit :
1. Exécutez ces commandes à partir de <SystemDrive>\Windows\System32>, en tant qu’administrateur de
domaine :
setspn -s -u SCVMM/<MachineBIOSName> <VMMServiceAccount> setspn -s -u SCVMM/<MachineFQDN>
<VMMServiceAccount>

Pour un cluster, <MachineBIOSName> doit être <ClusterBIOSName> et <MachineFQDN> doit être


<FQDNServeur>
2. Sur le serveur VMM (ou sur chaque nœud d’un cluster), dans le registre, accédez à
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine
Manager Server\Setup.
3. Définissez VmmServicePrincipalNames sur SCVMM /<MachineBIOSName>, SCVMM
/<MachineFQDN> . Pour un cluster : SCVMM /<ClusterBIOSName>, SCVMM /<FQDNServeur>
.
Si cela est impossible, vous pouvez également enregistrer le SPN lors de l’installation de VMM. Un
administrateur de domaine peut fournir au les autorisations en écriture sur le SPN à l’utilisateur du service
VMM ou du programme d’installation. Notez que cette approche n’est pas celle recommandée. L’autorisation
permet à l’utilisateur délégué d’enregistrer n’importe quelle valeur pour servicePrincipalName, sans aucune
restriction. Par conséquent, l’utilisateur délégué doit être hautement fiable, et les informations d’identification du
compte doivent être sécurisées. Pour cela :
1. Exécutez adsiedit en tant qu’administrateur de domaine.
2. Naviguez pour trouver l’utilisateur du service VMM. Faites un clic droit sur Propriétés > Sécurité >
Avancé. Puis cliquez sur Ajouter, et dans Sélectionnez un principal, spécifiez l’utilisateur qui recevra les
autorisations.
3. Sélectionnez Write servicePrincipalName > OK.
Lorsque vous installez VMM avec ce compte d’utilisateur, le SPN est inscrit.

Serveur d'administration VMM


Vous ne pouvez pas exécuter le serveur d’administration VMM sur un serveur Nano (applicable aux versions
antérieures à 2019).
Le nom d’ordinateur du serveur d’administration ne peut pas dépasser 15 caractères.
N’installez pas le serveur d’administration VMM, ou des composants de System Center autres que les agents,
sur les serveurs exécutant Hyper-V.
Vous pouvez installer le serveur d’administration VMM sur une machine virtuelle. Si vous choisissez ce type
d’installation et que vous utilisez la fonctionnalité Mémoire dynamique d’Hyper-V, vous devez définir la RAM
de démarrage de la machine virtuelle à 2 048 mégaoctets (Mo) au minimum.
Si vous avez besoin de gérer plus de 150 hôtes, nous vous recommandons d’utiliser un ordinateur dédié
pour le serveur d’administration VMM et de procéder comme suit :
Ajoutez un ou plusieurs ordinateurs distants en tant que serveurs de bibliothèque et n'utilisez pas le
partage de bibliothèque par défaut sur le serveur d'administration VMM.
N’exécutez pas l’instance de SQL Server sur le serveur d’administration VMM.
Pour garantir un haut niveau de disponibilité, le serveur d’administration VMM peut être installé sur un
cluster de basculement. En savoir plus.

SQL Server et base de données


L'instance de SQL Server que vous utilisez doit autoriser les objets de base de données qui ne respectent pas
la casse.
Le nom de l'ordinateur de SQL Server ne peut pas dépasser 15 caractères.
Si le serveur d’administration VMM et l’ordinateur SQL Server ne sont pas membres du même domaine
Active Directory, une approbation bidirectionnelle doit exister entre les deux domaines.
Lorsque vous installez SQL Server, sélectionnez les fonctionnalités Services Moteur de base de données
et Outils de gestion - Complet .
Vous pouvez opérer une mise à niveau sur place vers une version prise en charge de SQL Server (sans
déplacer la base de données VMM ). Vérifiez qu'aucune tâche n'est en cours d'exécution au moment
d'effectuer la mise à niveau. Elle pourrait échouer et vous contraindre à la redémarrer manuellement.
Pour des performances optimales avec la base de données VMM, évitez de stocker les fichiers de base de
données sur le disque utilisé pour le système d’exploitation.
Si vous utilisez SDN (Software Defined Networking) dans VMM, toutes les informations de mise en réseau
sont stockées dans la base de données VMM. Pour cette raison, il se peut que vous souhaitiez une haute
disponibilité pour la base de données VMM. Utilisez alors les recommandations suivantes :
Le clustering avec basculement est pris en charge et constitue la configuration recommandée pour la
disponibilité au sein d'une même zone géographique ou d'un même centre de données. En savoir plus.
L'utilisation des groupes de disponibilité AlwaysOn dans Microsoft SQL Server est prise en charge,
mais il est important d'examiner les différences entre les deux modes de disponibilité, la validation
synchrone et la validation asynchrone. En savoir plus.
Avec le mode de validation asynchrone, le réplica de la base de données peut être obsolète
pendant une certaine période de temps après chaque validation. La base de données semble
alors « remonter dans le temps », ce qui peut entraîner une perte des données client, une
divulgation accidentelle d'informations ou une éventuelle élévation des privilèges.
Vous pouvez utiliser le mode de validation synchrone comme configuration pour les scénarios
de disponibilité du site distant.
Le service SQL Server doit utiliser un compte autorisé à accéder aux services de domaine Active Directory
(AD DS ). Par exemple, vous pouvez spécifier le compte système local ou un compte d'utilisateur du domaine.
Ne spécifiez pas un compte d'utilisateur local.
Vous n’avez pas besoin de configurer le classement. Pendant le déploiement, le programme d'installation
configure automatiquement le classement CI en fonction de la langue du système d'exploitation du serveur.

NOTE
L’assemblage de la base de données cible et l’assemblage du serveur VMM doivent être les mêmes si la base de données
fait partie du groupe SQL Always On (AO). Pour vérifier la culture actuelle sur votre machine VMM, utilisez la commande
PowerShell Get-Culture. En savoir plus sur les mappage de copies assemblées de serveur VMM.

Le port dynamique est pris en charge.


Si vous souhaitez créer la base de données VMM avant d’installer VMM :
Vérifiez que vous disposez des autorisations nécessaires pour créer une base de données SQL ou
demandez à l’administrateur SQL Server de le faire.
Configurez la base de données comme suit :
1. Créez une base de données avec ces paramètres : Nom : VirtualManagerDB ; Classement :
Latin1_General_100_CI_AS, mais en adéquation avec le classement de l’instance de SQL Server
spécifique.
2. Octroyez des autorisations db_owner pour la base de données au compte de service VMM.
3. Dans le programme d’installation VMM, vous devrez sélectionner l’option permettant d’utiliser
une base de données existante et spécifier les détails de la base de données et le compte de
service VMM en tant qu’utilisateur de la base de données.

Serveur de bibliothèque
Si vous exécutez le serveur de bibliothèque sur le serveur d’administration VMM, vous devez allouer de
l’espace disque supplémentaire pour stocker les objets. L'espace nécessaire varie selon le nombre et la taille
des objets que vous stockez.
Le serveur de bibliothèque est l'emplacement où VMM stocke des éléments tels que les modèles de
machines virtuelles, les disques durs virtuels, les disquettes virtuelles, les images ISO, les scripts et les
machines virtuelles stockées. La configuration matérielle optimale spécifiée pour un serveur de bibliothèque
VMM varie en fonction de la quantité et de la taille de ces fichiers. Vous devez vérifier l'utilisation du
processeur et d'autres variables d'état système pour déterminer ce qui fonctionne le mieux dans votre
environnement.
Si vous voulez gérer des disques durs virtuels au format de fichier .vhdx, le serveur de bibliothèque VMM
doit exécuter Windows Server 2012 ou une version ultérieure.
VMM ne fournit pas de méthode pour répliquer les fichiers physiques dans la bibliothèque VMM, ni de
méthode pour transférer les métadonnées des objets stockés dans la base de données VMM. En revanche, si
nécessaire, vous devez répliquer les fichiers physiques en dehors de VMM et transférer les métadonnées à
l’aide de scripts ou d’autres moyens.
VMM ne prend pas en charge les serveurs de fichiers configurés avec l’option de respect de la casse pour
Windows Services for UNIX, car le contrôle de casse NFS est défini sur Ignorer.

Spécifications pour le compte et le domaine


Quand vous installez VMM, vous devez configurer le service VMM pour qu’il utilise le compte système local, un
compte de domaine ou un compte gMSA.
Vérifiez les points suivants avant de préparer un compte :
La modification d'identité du compte de service Virtual Machine Manager n'est pas prise en charge après
l'installation. Cela inclut le changement du compte système local à un compte de domaine, d'un compte de
domaine au compte système local ou le changement du compte de domaine à tout autre compte de domaine.
Pour modifier le compte de service Virtual Machine Manager après l’installation, vous devez désinstaller le
serveur VMM (en sélectionnant l’option Conserver les données pour conserver la base de données
SQL Server), puis le réinstaller à l’aide du nouveau compte de service.
Si vous spécifiez un compte de domaine, le compte doit être membre du groupe Administrateurs local sur
l'ordinateur.
Si vous recourez à un compte de domaine, il est recommandé que celui-ci soit un compte spécifiquement
désigné pour être utilisé à cette fin. Lorsqu'un ordinateur hôte est supprimé du serveur d'administration
VMM, le compte sous lequel le service System Center Virtual Machine Manager est en cours d'exécution est
supprimé du groupe Administrateurs local de l'ordinateur hôte. Si le même compte est utilisé à d'autres fins
sur l'ordinateur hôte, vous risquez d'obtenir des résultats imprévisibles.
Si vous envisagez d'utiliser des images ISO partagées avec des machines virtuelles Hyper-V, vous devez
utiliser un compte de domaine.
Si vous utilisez un espace de noms disjoint, vous devez utiliser un compte de domaine. Pour plus
d’informations sur les espaces de noms disjoints, consultez Conventions d’affectation de noms dans Active
Directory pour les ordinateurs, les domaines, les sites et les unités d’organisation.
Vous devez utiliser un compte de domaine si vous installez un serveur d'administration VMM à haut niveau
de disponibilité.
L'ordinateur sur lequel vous installez le serveur d'administration VMM doit être membre d'un domaine
Active Directory. Dans votre environnement, il peut y avoir des comptes d'utilisateurs dans une forêt et des
serveurs et hôtes VMM dans une autre. Dans cet environnement, vous devez établir une approbation
réciproque entre les deux domaines inter-forêts. Les approbations à sens unique entre domaines inter-forêts
ne sont pas prises en charge dans VMM.
Pour créer et utiliser un compte gMSA, consultez l’article sur les comptes gMSA et créez le compte gMSA
conformément aux instructions disponibles. Vérifiez que les serveurs où le service d’administration VMM doit
être installé disposent des autorisations nécessaires pour récupérer le mot de passe du compte gMSA.

NOTE
Vous n’avez pas besoin spécifier le nom de principal du service (SPN) lors de la création du compte gMSA. Le service VMM
définit le nom de principal du service approprié pour le compte gMSA.

Gestion distribuée de clés


Par défaut, VMM chiffre certaines données de la base de données VMM à l’aide de l’interface DPAPI (Data
Protection Application Programming Interface). C’est le cas, par exemple, des informations d’identification des
comptes d’identification, des mots de passe dans les profils de système d’exploitation invité et des informations
de clé de produit dans les propriétés des disques durs virtuels. Le chiffrement des données dépend de
l’ordinateur sur lequel VMM est installé et du compte de service utilisé par VMM. Si vous déplacez votre
installation VMM vers un autre ordinateur, VMM ne conserve pas les données chiffrées. Vous devrez donc
entrer ces données manuellement.
Pour vous assurer que VMM conserve les données chiffrées quand il est déplacé, utilisez la gestion distribuée de
clés pour stocker les clés de chiffrement dans Active Directory. De cette manière, quand vous déplacez votre
installation VMM, VMM conserve les données chiffrées, car le nouvel ordinateur VMM a accès aux clés de
chiffrement dans Active Directory. Pour configurer la gestion distribuée de clés, rapprochez-vous de votre
administrateur Active Directory. Sachez que :
Vous devez créer un conteneur dans AD DS avant d’installer VMM. Vous pouvez créer le conteneur à l’aide
de l’éditeur ADSI (installé à partir de Server Manager > Outils d’administration de serveur distant).
Vous créez le conteneur dans le même domaine que le compte d’utilisateur utilisé pour installer VMM. Si
vous spécifiez que le service VMM utilise un compte de domaine, ce compte doit se trouver dans le même
domaine. Par exemple, si le compte d'installation et le compte de service se trouvent dans le domaine
corp.contoso.com, vous devez créer le conteneur dans ce domaine. Ainsi, si vous voulez créer un conteneur
nommé VMMDKM, vous spécifiez l’emplacement du conteneur comme suit :
CN=VMMDKM,DC=corp,DC=contoso,DC=com. Le compte utilisé pour installer VMM doit avoir les
autorisations Contrôle total sur le conteneur dans AD DS. Les autorisations doivent s’appliquer à cet objet et
à tous les objets descendants.
Si vous installez un serveur d’administration VMM à haut niveau de disponibilité, vous devez utiliser la
gestion distribuée de clés pour stocker les clés de chiffrement dans Active Directory. Ainsi, si VMM bascule
vers un nœud, ce nœud pourra accéder aux clés de chiffrement.
Quand vous configurez le compte de service et la gestion distribuée de clés pendant l’installation, vous devez
entrer l’emplacement du conteneur dans AD DS. Par exemple :
CN=VMMDKM,DC=corp,DC=contoso,DC=com

Étapes suivantes
Installer VMM
Planifier un déploiement de VMM à haut niveau de
disponibilité
11/12/2018 • 8 minutes to read

Cet article vous aide à planifier un déploiement de System Center - Virtual Machine Manager (VMM ) à haut
niveau de disponibilité.
Pour la résilience et la scalabilité, vous pouvez déployer VMM en mode haute disponibilité en effectuant les
étapes suivantes :
Déployer le serveur d’administration VMM dans un cluster de basculement.
Rendre les partages de fichiers de serveur de bibliothèque hautement disponibles.
Déployer la base de données VMM SQL Server comme hautement disponible.

Planifier un déploiement de SQL Server à haut niveau de disponibilité


Vous devez configurer SQL Server avant de déployer les serveurs d’administration VMM.
Nous vous recommandons d’utiliser une installation de SQL Server à haut niveau de disponibilité sur un
cluster de basculement et de configurer des groupes de disponibilité AlwaysOn SQL Server. Vous ne devez
pas installer SQL Server sur le cluster VMM.
Consultez les Bonnes pratiques relatives à la configuration requise pour les nœuds de cluster de basculement.
Les groupes de disponibilité AlwaysOn sont pris en charge dans VMM. Utilisez la validation synchrone pour
bénéficier d’une meilleure protection avec une charge plus importante. Si vous utilisez le mode de validation
asynchrone, la base de données secondaire peut être en retard par rapport à la base de données principale, ce
qui peut entraîner une perte de données.
Le serveur de base de données doit être dans le même domaine que le serveur VMM, ou dans un domaine
ayant une relation d’approbation bidirectionnelle.
L’utilisation d’une base de données en cluster avec VMM nécessite l’authentification Kerberos. Pour ce faire,
l’instance de SQL Server doit associer un nom principal de service (SPN ) au compte sous lequel SQL Server
s’exécutera.

Planifier un serveur d’administration VMM à haut niveau de


disponibilité
N’effectuez pas l’installation sur une partition parente d’hôte Hyper-V. Vous pouvez installer VMM sur une
machine virtuelle.
Avant de commencer, vous devez configurer le compte de service VMM et la gestion distribuée de clés. En
savoir plus
Une seule instance de VMM peut être déployée sur un cluster de basculement de 16 nœuds maximum.
L’utilisateur qui crée le cluster a l’autorisation Créer des objets ordinateur dans l’unité d’organisation ou le
conteneur où résident les serveurs qui constitueront le cluster. Si ce n’est pas possible, demandez à un
administrateur de domaine de prédéfinir un objet ordinateur de cluster pour le cluster.
Configuration requise pour les ordinateurs s’exécutant comme des nœuds de gestion VMM :
Tous les nœuds de cluster destinés à servir de serveurs VMM doivent exécuter Windows Server 2016.
Chaque nœud de cluster doit être joint à un domaine et avoir un nom d’ordinateur de 15 caractères
maximum.
Le nom réseau du service VMM ne doit pas dépasser 15 caractères.
Windows ADK doit être installé sur chaque ordinateur. Effectuez l’installation à partir du programme
d’installation ou du Centre de téléchargement. Sélectionnez Outils de déploiement et
Environnement de préinstallation de Windows au moment de l’installation.
Si vous envisagez de déployer des services VMM qui utilisent des applications de couche Données
SQL Server, installez les utilitaires de ligne de commande associés sur votre serveur d’administration
VMM. L’utilitaire de ligne de commande est disponible dans le SQL Server 2012 feature pack, SQL
Server 2014 feature pack ou SQL Server 2016 feature pack.

Planifier une bibliothèque VMM à haut niveau de disponibilité


Vous pouvez créer des serveurs de bibliothèque à haut niveau de disponibilité pour vous assurer que les profils,
les modèles et les ressources de fichiers sont résilients et disponibles.
VMM ne crée pas automatiquement la bibliothèque VMM comme étant à haut niveau de disponibilité quand
vous déployez VMM en mode de haute disponibilité. Vous devez créer des serveurs de bibliothèque à haut
niveau de disponibilité en déployant la bibliothèque sur un cluster de serveur de fichiers.
Vous devez configurer un cluster de basculement de serveur de fichiers. Le déploiement de partages de
bibliothèque à haut niveau de disponibilité sur le cluster VMM n’est pas pris en charge.
Les ordinateurs que vous configurez comme serveurs de fichiers doivent exécuter Windows Server 2012 R2
ou ultérieure. Nous recommandons que tous les nœuds aient la même version de Windows.
Tous les nœuds que vous souhaitez ajouter en tant que serveurs de fichiers doivent être dans le même
domaine.
Vérifiez que le matériel et les logiciels que vous souhaitez utiliser pour la bibliothèque respectent la
configuration requise.
L’utilisateur qui crée le cluster a l’autorisation Créer des objets ordinateur dans l’unité d’organisation ou le
conteneur où résident les serveurs qui constitueront le cluster. Si ce n’est pas possible, demandez à un
administrateur de domaine de prédéfinir un objet ordinateur de cluster pour le cluster.
Le compte que vous utilisez pour créer le cluster doit être un utilisateur de domaine sur tous les ordinateurs
que vous souhaitez ajouter comme nœuds de serveur de fichiers.
Le serveur de bibliothèque ne peut pas être un serveur de fichiers avec montée en puissance parallèle (SOFS,
Scale-Out File Server). Il doit être sur un cluster de basculement qui n’utilise pas le rôle de cluster SOFS. Ceci
est dû au fait que quand vous déployez la bibliothèque, l’agent VMM est déployé sur l’hôte. Pour SOFS, il y a
plusieurs hôtes dans un cluster qui fournissent des partages, ce qui complique le déploiement de l’agent.
Quand vous avez un serveur de bibliothèque autonome ou en cluster, vous pouvez utiliser le stockage sur un
serveur SOFS en créant des partages dessus.
Vous pouvez déployer les partages de bibliothèque sur un cluster avec des nœuds physiques, ou un cluster
invité.
Si vous souhaitez ajouter du stockage en cluster quand vous créez le cluster, vérifiez que tous les ordinateurs
peuvent accéder au stockage.
Si vous souhaitez déployer une bibliothèque VMM distribuée dans différents centres de données, vous devez
configurer une copie programmée entre les deux partages de bibliothèque. Aucune réplication n’est disponible.

Étapes suivantes
Configurer un déploiement VMM à haut niveau de disponibilité
Identifier les ports et protocoles utilisés par VMM
31/05/2019 • 8 minutes to read

Dans le cadre de votre déploiement de System Center Virtual Machine Manager (VMM ), vous devez autoriser
l’accès aux ports et protocoles que le serveur et les composants utiliseront. Il est important de planifier cela à
l’avance. Certains paramètres de port sont configurés dans le programme d’installation de VMM. Si vous souhaitez
les modifier après l’installation initiale de VMM, vous devrez réinstaller VMM pour pouvoir le faire.

Définir les exceptions


1. Identifiez les points où vous avez besoin de créer des exceptions de pare-feu, conformément au tableau ci-
dessous.
2. Sur le serveur que vous identifiez, cliquez sur Démarrer > Suivant > Outils d’administration > Pare-feu
Windows avec fonctions avancées de sécurité.
3. Dans le panneau Pare-feu Windows avec fonctions avancées de sécurité sur l’ordinateur local, cliquez
sur Règles de trafic entrant.
4. Dans Actions, cliquez sur Nouvelle règle.
5. Dans l’Assistant Nouvelle règle de trafic entrant > Type de règle, cliquez sur Port, puis cliquez sur Suivant.
6. Dans Protocole et ports, spécifiez les paramètres de port conformément au tableau ci-dessous et continuez
l’Assistant pour créer la règle.

Exceptions de port et de protocole


CONNEXION PORT/PROTOCOLE DÉTAILS CONFIGURER

Serveur VMM vers agent 80 : WinRM ; 135 : RPC ; Utilisé par l’agent VMM Modification impossible
VMM sur ordinateurs 139 : NetBIOS ; 445 : SMB
hôtes/serveur de (sur TCP) Règle de trafic entrant sur les
bibliothèque distante ordinateurs hôtes
Windows Server

Serveur VMM vers agent 443 : HTTPS Canal de données BITS pour Modification dans le
VMM sur ordinateurs les transferts de fichiers programme d’installation de
hôtes/serveur de VMM
bibliothèque distante Règle de trafic entrant sur les
Windows Server ordinateurs hôtes

Serveur VMM vers agent 5985 : WinRM Canal de contrôle Modification dans le
VMM sur ordinateurs programme d’installation de
hôtes/serveur de Règle de trafic entrant sur les VMM
bibliothèque distante ordinateurs hôtes
Windows Server

Serveur VMM vers agent 5986 : WinRM Canal de contrôle (SSL) Modification impossible
VMM sur ordinateurs
hôtes/serveur de Règle de trafic entrant sur les
bibliothèque distante ordinateurs hôtes
Windows Server
CONNEXION PORT/PROTOCOLE DÉTAILS CONFIGURER

Serveur VMM vers agent 443 : HTTPS Canal de données BITS pour Modification impossible
invité VMM (canal de les transferts de fichiers
données de machine
virtuelle) Règle de trafic entrant sur les
machines exécutant l’agent

L’agent invité VMM est une


version spéciale de l’agent
VMM. Il est installé sur les
machines virtuelles qui font
partie d’un modèle de
service et sur les machines
virtuelles Linux (avec ou sans
modèle de service).

Serveur VMM vers agent 5985 : WinRM Canal de contrôle Modification impossible
invité VMM (canal de
contrôle de machine Règle de trafic entrant sur les
virtuelle) machines exécutant l’agent

Hôte VMM vers hôte 443 : HTTPS Canal de données BITS pour Modification dans le
les transferts de fichiers programme d’installation de
VMM
Règle de trafic entrant sur les
hôtes et le serveur VMM

Serveur VMM vers serveurs 22 : SFTP Modification impossible


VWware ESXi/services web
Règle de trafic entrant sur
les ordinateurs hôtes

Serveur VMM vers 80 : HTTP ; 443 : HTTPS Canal utilisé pour la gestion Modification dans le
équilibreur de charge de l’équilibrage de charge fournisseur d’équilibrage de
charge

Serveur VMM vers base de 1433 : TDS Écouteur SQL Server Modification dans le
données distante SQL Server programme d’installation de
Règle de trafic entrant sur VMM
SQL Server

Serveur VMM vers serveurs 80/8530 : HTTP ; Canaux de données et de Modification impossible à
de mise à jour WSUS 443/8531 : HTTPS contrôle partir de VMM

Règle de trafic entrant sur


serveur WSUS

Serveur de bibliothèque 443 : HTTPS Canal de données BITS pour Modification dans le
VMM vers ordinateurs hôtes les transferts de fichiers programme d’installation de
Hyper-V VMM
Règle de trafic entrant sur
ordinateurs hôtes - 443

Console VMM vers VMM WCF :8100 (HTTP) ; Règle de trafic entrant sur la Modification dans le
WCF :8101 (HTTPS) ; console VMM programme d’installation de
Net.TCP : 8102 VMM
CONNEXION PORT/PROTOCOLE DÉTAILS CONFIGURER

Serveur VMM vers service WMI Appel local


de gestion du stockage

Service de gestion du CIM-XML Spécifiques au fournisseur


stockage vers fournisseur
SMI-S

Serveur VMM vers 443 : HTTP (SMASH sur WS- Règle de trafic entrant sur Modification sur le
contrôleur de gestion de la Management) périphérique BMC périphérique BMC
carte de base (BMC)

Serveur VMM vers 623 : IPMI Règle de trafic entrant sur Modification sur le
contrôleur de gestion de la périphérique BMC périphérique BMC
carte de base (BMC)

Serveur VMM vers agent 8101 : WCF ; 8103 : WCF 8101 est utilisé pour le canal Modification dans le
Windows PE de contrôle, 8103 est utilisé programme d’installation de
pour la synchronisation de VMM
l’heure

Serveur VMM vers 8102 : WCF Règle de trafic entrant sur


fournisseur PXE WDS serveur PXE

Serveur VMM vers hôte 443 : HTTPS (BITS) Canal de données BITS pour
Hyper-V dans un domaine les transferts de fichiers
non approuvé/périmètre
Règle de trafic entrant sur
serveur VMM

Serveur de bibliothèque vers 443 : HTTPS Canal de données BITS pour


hôte Hyper-V dans un les transferts de fichiers
domaine non
approuvé/périmètre Règle de trafic entrant sur
bibliothèque VMM

Serveur VMM vers serveur 80 : WinRM ; 135 : RPC ; Utilisé par l’agent VMM
de fichiers Windows 139 : NetBIOS ; 445 : SMB
(sur TCP) Règle de trafic entrant sur
serveur de fichiers

Serveur VMM vers serveur 443 : HTTPS BITS utilisé pour le transfert
de fichiers Windows de fichiers

Règle de trafic entrant sur


serveur de fichiers

Serveur VMM vers serveur 5985/5986 : WinRM Canal de contrôle


de fichiers Windows
Règle de trafic entrant sur
serveur de fichiers
NOTE
En plus des ports ci-dessus, VMM s’appuie sur la plage de ports dynamiques par défaut pour toutes ses communications
avec des hôtes Hyper-V, des serveurs de fichiers et des serveurs de bibliothèques. En savoir plus sur la plage de ports
dynamiques. Nous vous recommandons de reconfigurer les pare-feux pour autoriser le trafic entre les serveurs dans la plage
de ports dynamiques allant de 49152 à 65535.

Étapes suivantes
Vous pouvez modifier certains de ces ports et protocoles pendant l’ installation de VMM.
Planifier l’infrastructure de calcul VMM
11/12/2018 • 11 minutes to read

Cet article décrit comment planifier l'infrastructure de calcul System Center - Virtual Machine Manager (VMM ).
L’infrastructure de calcul VMM est composée de la bibliothèque VMM, des hôtes de virtualisation, des groupes
hôtes et d’autres serveurs d’infrastructure.

Planifier la bibliothèque VMM


Avant de commencer :
Vous devez vérifier la configuration système requise pour la bibliothèque VMM avant d’installer VMM.
VMM déploie le partage de bibliothèque par défaut sur le serveur VMM. Une fois l’installation terminée, vous
ne pouvez pas supprimer ou déplacer le partage de bibliothèque par défaut. Réfléchissez donc bien à son
emplacement avant d’installer VMM.
Si vous utilisez un réseau SAN, le serveur de bibliothèque doit avoir le même réseau SAN que les hôtes qui
utilisent la bibliothèque. Cela garantit que le serveur de bibliothèque et les hôtes peuvent accéder aux mêmes
LUN sur le réseau SAN pour accélérer les transferts de fichiers.
Si vous vous connectez à une bibliothèque à partir d’hôtes de virtualisation par le biais d’un réseau local, le
serveur de bibliothèque doit être le plus proche possible des hôtes.
Si vous avez l’intention d’ajouter d’autres serveurs de bibliothèque, vous pouvez créer des groupes de
bibliothèques pour les organiser. Vous pouvez utiliser des groupes de bibliothèques pour associer des serveurs
à des groupes hôtes dans l’infrastructure VMM. Il est d’ailleurs recommandé d’associer chaque serveur de
bibliothèque au groupe hôte qui utilise les ressources de cette bibliothèque.

Planifier les hôtes de virtualisation


VMM prend en charge les hôtes de virtualisation Hyper-V et VMware. Quand vous ajoutez, provisionnez et gérez
des hôtes dans l’infrastructure VMM, notez les points suivants :
La topologie des hôtes Hyper-V. VMM peut fonctionner avec des hôtes Hyper-V qui se trouvent dans le même
domaine que le serveur VMM, dans un domaine ayant une relation d’approbation bidirectionnelle ou dans un
domaine sans relation d’approbation bidirectionnelle. VMM peut également fonctionner avec les hôtes Hyper-
V qui se trouvent sur un réseau de périmètre ou dans un espace de noms disjoint.
La topologie des hôtes VMware. VMM fonctionne avec des hôtes VMware situés n’importe où dans votre
environnement.
Le nombre et le type de systèmes d'exploitation invités exécutés sur l'ordinateur hôte.
La configuration système des machines virtuelles exécutées sur l’hôte.
Les types d’applications exécutés sur les systèmes d’exploitation invités.
Les charges de travail de machines virtuelles qui seront exécutées sur l’hôte.
Les besoins en processeur de l’hôte. Vous aurez besoin d’une capacité de traitement suffisante pour exécuter
les machines virtuelles.
Les besoins en mémoire de l’hôte. Une fois que vous utilisez VMM pour allouer de la mémoire RAM hôte à
une machine virtuelle, cette mémoire n’est pas disponible pour les autres ressources. Vous devez également
disposer d’une quantité de mémoire suffisante pour exécuter le système d’exploitation hôte et les autres
applications.
Les besoins en stockage de l’hôte. Vous avez besoin d’un stockage adéquat pour l’hôte proprement dit, ainsi
que pour les machines virtuelles exécutées dessus. N’oubliez pas que vous devez tenir compte d’un espace
supplémentaire pour les fichiers de pagination de machine virtuelle, l’extension dynamique des disques durs
virtuels, l’enregistrement du contenu de la RAM de machine virtuelle quand celle-ci est dans un état enregistré,
et les points de contrôle de machine virtuelle.
La configuration réseau requise pour l’hôte. Si des machines virtuelles exécutent des applications nécessitant
une haute disponibilité, vous devez prendre en compte les exigences réseau.

Planifier les groupes hôtes VMM


Les groupes hôtes agissent comme des conteneurs pour les hôtes de virtualisation et les machines virtuelles. Vous
appliquez les paramètres au niveau du groupe, notamment la définition des ressources au niveau de l’hôte, en
spécifiant les hôtes pour les utilisateurs libre-service et les options de stockage et de réseau. La planification des
groupes hôtes est particulièrement importante dans un déploiement à grande échelle, où ils peuvent vous aider à
gérer efficacement les ressources et leur provisionnement.
Vous pouvez baser vos groupes hôtes sur des paramètres qui sont pertinents pour votre organisation. Par
exemple :
Pour les succursales de votre organisation.
Pour qu’ils correspondent à votre structure Active Directory.
Pour refléter des fonctions telles que le développement, les tests, la production ou la recherche.
Pour limiter les hôtes utilisés pour des tâches administratives. Par exemple, vous pouvez restreindre la sélection
élective des machines virtuelles en sélectionnant un groupe hôte particulier.
Pour réserver des ressources hôtes afin de déterminer quel pourcentage du processeur, de la mémoire, de
l’espace disque, de la capacité d’entrée/sortie et de la capacité réseau sera toujours disponible pour le système
d’exploitation hôte.
Pour placer automatiquement des machines virtuelles sur l’hôte le plus approprié. La sélection élective
automatique est également utilisée pour déployer les machines virtuelles créées par les utilisateurs dans le
libre-service pour machine virtuelle.
Pour désigner les hôtes libre-service sur lesquels les utilisateurs peuvent créer et utiliser leurs propres
machines virtuelles. Vous ajoutez des stratégies libre-service à un groupe hôte pour permettre à des
utilisateurs ou des groupes de créer, de commander et de gérer leurs propres machines virtuelles dans un
environnement contrôlé sur les hôtes du groupe hôte.
Les groupes hôtes sont hiérarchiques. Par exemple, vous pouvez créer un groupe hôte enfant d’un groupe hôte
existant pour remplacer les réserves de ressources d’hôtes héritées pour un groupe hôte parent, ou pour modifier
les autorisations de machines virtuelles héritées des stratégies libre-service d’un groupe hôte parent.
Tous les groupes hôtes appartiennent au groupe hôte racine Tous les hôtes.
Chaque hôte ou groupe hôte est identifié par son chemin d’hôte, une séquence de noms de groupes hôtes qui
spécifie l’emplacement d’un hôte ou d’un groupe hôte dans la hiérarchie de groupes hôtes dans le volet de
navigation. Par exemple, le chemin d’hôte All Hosts\New York\Site21\VMHost05 indique que l’hôte
VMHost05 appartient au groupe hôte Site21, qui est un groupe hôte enfant du groupe hôte New York.
Quand vous modifiez les réserves de ressources d’un groupe hôte parent, vous pouvez choisir s’il faut
répercuter les paramètres de réserves de ressources d’hôte vers les hôtes dans tous ses groupes hôtes enfants.
Si vous choisissez de répercuter les paramètres de réserves de ressources d’hôte, tous les paramètres de
réserves de ressources d’hôte pour le groupe hôte parent remplacent tous les paramètres précédents pour tous
les hôtes dans tous les groupes hôtes enfants du groupe hôte parent.
Si un groupe hôte parent est utilisé pour le libre-service pour machine virtuelle, chacun de ses groupes hôtes
enfants hérite automatiquement des stratégies libre-service du groupe hôte parent. Toutefois, vous pouvez
ajouter une stratégie libre service pour le même utilisateur ou groupe à un groupe hôte parent et à son groupe
hôte enfant. En ajoutant des stratégies au parent et à l’enfant, vous pouvez attribuer différents modèles aux
mêmes utilisateurs, définir différentes autorisations de machine virtuelle et affecter un quota de machine
virtuelle différent sur un sous-ensemble d’hôtes au sein du groupe hôte parent.
Vous pouvez utiliser un groupe hôte pour isoler un hôte. Par exemple, si vous avez un hôte avec des systèmes
d’exploitation invités qui exécutent des applications stratégiques, vous pouvez isoler cet hôte en le plaçant dans
son propre groupe hôte. Ainsi, vous pouvez vous assurer qu’aucune stratégie libre-service n’est appliquée sur le
groupe hôte et que les ressources système réservées pour l’exécution du système d’exploitation de l’hôte sont
appropriées, optimisant ainsi les ressources de l’hôte disponibles pour une utilisation par les systèmes
d’exploitation invités.

Étapes suivantes
En savoir plus sur le déploiement de la bibliothèque en mode haute disponibilité, si nécessaire.
Gérer la bibliothèque VMM
Planifier l’infrastructure de mise en réseau VMM
19/12/2018 • 26 minutes to read

Cet article décrit comment planifier votre infrastructure de mise en réseau dans System Center - Virtual Machine
Manager (VMM ).

Composants de mise en réseau


La mise en réseau VMM contient un certain nombre de composants, résumés dans le tableau suivant :

COMPOSANT DE MISE EN RÉSEAU DÉTAILS

Réseaux logiques Dans VMM, vos réseaux physiques sont définis en tant que
réseaux logiques. Les réseaux logiques offrent une abstraction
de votre infrastructure réseau physique sous-jacente. Les
paramètres de réseau logique correspondent à votre
environnement de réseau physique ou le reflètent. Par
exemple, les adresses IP et les propriétés de réseau VLAN
correspondent exactement ; un site réseau sur un réseau
logique contient les paramètres de configuration pour le site.

Par défaut, VMM crée automatiquement un réseau logique


quand vous ajoutez un hôte Hyper-V à l’infrastructure si
aucun réseau approprié n’est détecté. Vous pouvez désactiver
cette option.

Pour fournir une abstraction des réseaux logiques à partir des


machines virtuelles qui les utilisent, VMM fournit des réseaux
de machines virtuelles. Vous connectez la carte virtuelle
d’une machine virtuelle à un réseau de machines virtuelles.

Pools d’adresses MAC Vous pouvez créer des pools d’adresses MAC pour les
machines virtuelles exécutées sur des hôtes de virtualisation
dans l’infrastructure VMM. Quand vous utilisez des pools
d’adresses MAC statiques, VMM peut générer et affecter
automatiquement des adresses MAC aux machines virtuelles.
Vous pouvez utiliser un pool standard ou configurer un pool
personnalisé.

Équilibreurs de charge VMM prend en charge l’ajout d’équilibreurs de charge


matérielle ou l’utilisation d’un équilibreur de charge réseau
pour équilibrer les demandes à un niveau de service.

Modèles VIP Les modèles d’adresses IP virtuelles (VIP) contiennent des


informations sur l’équilibrage de charge pour un type de trafic
particulier. Par exemple, vous pourriez avoir un modèle qui
spécifie comment équilibrer le trafic HTTPS sur un équilibreur
de charge spécifique.
COMPOSANT DE MISE EN RÉSEAU DÉTAILS

Commutateurs logiques Les commutateurs logiques sont des conteneurs pour les
paramètres des commutateurs virtuels. Vous appliquez des
commutateurs logiques aux hôtes pour avoir des paramètres
de commutateur cohérents sur tous les hôtes. VMM effectue
le suivi des paramètres de commutateur sur les hôtes
déployés avec des commutateurs logiques, pour garantir la
conformité.

Profils de port Les profils de port agissent comme des conteneurs pour les
propriétés que vous souhaitez affecter à une carte réseau. Au
lieu de configurer les propriétés de chaque carte réseau, vous
les configurez dans le profil de port et vous appliquez ce profil
à une carte.

Il existe deux types de profils de port. Les profils de port


virtuels contiennent des paramètres qui sont appliqués à des
cartes réseau virtuelles connectées aux machines virtuelles ou
utilisées par les hôtes de virtualisation. Les profils de port de
liaison montante servent à définir comment un commutateur
virtuel se connecte à un réseau logique.

Classifications de port Les classifications de port sont des conteneurs abstraits pour
les paramètres de profil de port virtuel. Cette abstraction
signifie que les administrateurs et les clients peuvent affecter
une classification de port à un modèle de machine virtuelle,
tandis que le commutateur logique de la machine virtuelle
détermine le profil de port à utiliser. Les administrateurs et les
clients peuvent ensuite sélectionner une classification
appropriée. VMM contient plusieurs classifications de port par
défaut. Il existe par exemple une classification pour les
machines virtuelles ayant besoin d’une bande passante élevée,
et une autre pour les machines virtuelles ayant besoin d’une
faible bande passante. Les classifications de port sont liées aux
profils de port virtuels quand vous configurez les
commutateurs logiques.

Planifier les réseaux logiques


Pendant le déploiement, vous devez créer des réseaux logiques et configurer des sites réseau et l’adressage IP de
chaque réseau. Ensuite, vous créez des réseaux de machines virtuelles basés sur ces réseaux logiques.
Voici ce que vous devez planifier :
1. Création automatique : déterminez si vous souhaitez laisser VMM créer des réseaux logiques. VMM créera
automatiquement un réseau logique chaque fois que vous ajouterez un hôte de virtualisation. VMM ne crée pas
de sites réseau sur un réseau logique créé automatiquement. Vous pouvez désactiver cette option dans
Paramètres > Général > Paramètres réseau et effacez Création automatique de réseaux logiques.
2. Capacité de réseau logique : si vous allez créer des réseaux logiques, déterminez manuellement ce dont vous
aurez besoin pour représenter votre topologie de réseau physique. Par exemple, si vous avez besoin d’un réseau
de gestion et d’un réseau utilisé par les machines virtuelles, vous devez créer deux réseaux logiques.
3. Types de réseaux logiques : déterminez le type de réseau logique dont vous avez besoin. Vous configurerez
les réseaux de machines virtuelles par-dessus les réseaux logiques, et ces réseaux de machines virtuelles
pourront fournir la virtualisation de réseau avec la capacité à créer plusieurs réseaux virtuels sur un réseau
physique partagé, ou les réseaux de machines virtuelles pourront assurer l’isolation des VLAN et PVLAN.
Quand vous configurez le réseau logique, vous devez indiquer le type de réseau dont vous avez besoin.
4. Sites réseau : déterminez le nombre de sites réseau dont vous avez besoin sur le réseau logique. Vous pouvez
planifier en fonction des groupes hôtes et des emplacements des hôtes. Par exemple, un groupe hôte Seattle et
un groupe hôte New York. Vous n’avez pas besoin de site réseau si vous n’avez pas de VLAN et que vous
utilisez DHCP pour allouer les adresses IP.
5. Réseaux locaux virtuels/sous-réseaux : déterminez les réseaux locaux virtuels et les sous-réseaux IP dont
vous avez besoin sur le réseau logique. Ceux-ci reflèteront ce que vous avez dans votre topologie de réseau
physique.
6. Adressage IP : si vous utilisez l’attribution d’adresses IP statiques, déterminez quels réseaux logiques ont
besoin de pools d’adresses statiques.
Voici ce que vous devez faire :
1. Identifiez les réseaux logiques de base : identifiez un ensemble de réseaux logiques initiaux qui reflètent les
réseaux physiques dans votre environnement.
2. Identifiez les réseaux logiques supplémentaires pour des besoins spécifiques : définissez les réseaux logiques
remplissant une fonction spécifique dans votre environnement. L’un des avantages des réseaux logiques est que
vous pouvez séparer les services réseau et informatique ayant différentes fonctions professionnelles sans avoir
à modifier votre infrastructure physique.
3. Déterminez les besoins d’isolation : identifiez les réseaux logiques qui doivent être isolées et comment cette
isolation sera appliquée (séparation physique, VLAN/PVLAN ou virtualisation de réseau). N’oubliez pas que
l’isolation est nécessaire si le réseau logique sera utilisé par plusieurs clients. Si vous n’avez qu’un seul client,
l’isolation est facultative. Si vous n’avez pas besoin d’isolation, vous n’aurez besoin que d’un seul réseau de
machines virtuelles mappé au réseau logique.
4. Déterminez les sites réseau, réseaux locaux virtuels, PVLAN et pools d’adresses IP qui doivent être définis pour
chaque réseau logique que vous avez identifié.
5. Déterminez quels réseaux logiques seront associés à quels hôtes de virtualisation.

Planifier les réseaux logiques, sites réseau et pools d’adresses IP


Utilisez le tableau suivant pour planifier les réseaux logiques, réseaux de machines virtuelles et pools d’adresses IP
dont vous avez besoin pour prendre en charge une infrastructure virtualisée.

ÉLÉMENT À VÉRIFIER OU À DÉTERMINER DESCRIPTION ET LIENS (SI NÉCESSAIRE) DANS CETTE RUBRIQUE

Réseaux logiques déjà créés par défaut par VMM Quand vous ajoutez un hôte Hyper-V à VMM, les réseaux
logiques peuvent être créés par défaut en fonction de suffixes
DNS.

Nombre de réseaux logiques dont vous avez besoin et Créez des réseaux logiques qui représentent la topologie du
fonction de chacun d’entre eux réseau pour vos hôtes. Par exemple, si vous avez besoin d’un
réseau de gestion, d’un réseau utilisé pour les pulsations de
cluster et d’un réseau utilisé par les machines virtuelles, créez
un réseau logique pour chacun.
ÉLÉMENT À VÉRIFIER OU À DÉTERMINER DESCRIPTION ET LIENS (SI NÉCESSAIRE) DANS CETTE RUBRIQUE

Catégories auxquelles appartiennent vos réseaux logiques Passez en revue les besoins de vos réseaux logiques et classez-
les dans les catégories suivantes :

- Aucune isolation : par exemple, un réseau de pulsation de


cluster pour un cluster hôte.
- VLAN : isolation assurée par vos réseaux locaux virtuels.
- Virtualisé : fournit une base pour la virtualisation de réseau
Hyper-V.
- Externe : géré via un gestionnaire de réseau (console de
gestion réseau de fournisseur ou gestionnaire d’extensions de
commutateur virtuel) en dehors de la machine virtuelle.

- IPAM : géré via un serveur de gestion des adresses IP


(IPAM).

Nombre de sites réseau nécessaires sur chaque réseau logique La planification des sites réseau se fait fréquemment autour
des groupes hôtes et de l’emplacement des hôtes. Par
exemple, pour des groupes hôtes « Seattle » et « New York »,
si vous disposez d’un réseau logique GESTION, vous pouvez
créer deux sites réseau appelés GESTION - Seattle et
GESTION - New York.

Réseaux locaux virtuels et/ou sous-réseaux IP nécessaires dans Les réseaux locaux virtuels et sous-réseaux IP que vous
chaque site réseau attribuez doivent correspondre à votre topologie.

Les réseaux logiques (ou plus précisément, les sites réseau) qui Déterminez les réseaux logiques qui utiliseront l’adressage IP
nécessitent des pools d’adresses IP statique ou l’équilibrage de charge, et ceux qui constitueront la
base de la virtualisation de réseau. Pour ces réseaux logiques,
planifiez des pools d’adresses IP.

Réseaux logiques créés par défaut


Dans la console VMM, Infrastructure >Réseau > Réseaux logiques, vous pouvez voir les réseaux logiques créés
par VMM par défaut. VMM crée ces réseaux pour garantir que, quand vous ajoutez un hôte, vous disposez d’au
moins un réseau logique pour le déploiement de services et de machines virtuelles. Aucun site réseau n'est créé
automatiquement.
Pour illustrer le fonctionnement de ces paramètres, supposons que vous n’avez pas modifié les paramètres et que
vous ajoutez un hôte Hyper-V à l’administration VMM. Dans ce cas, VMM crée automatiquement des réseaux
logiques qui correspondent à la légende du premier suffixe DNS du suffixe DNS propre à la connexion sur chaque
carte réseau de l’hôte. Sur le réseau logique, VMM crée également un réseau de machines virtuelles configuré avec
« aucune isolation ». Par exemple, si le suffixe DNS pour la carte réseau de l’hôte est corp.contoso.com, si
nécessaire VMM crée un réseau logique nommé « corp. » et, sur celui-ci, un réseau de machines virtuelles nommé
« corp. » configuré sans isolation.

Instructions pour les sites réseau : paramètres des réseaux locaux


virtuels et des sous-réseaux IP
La règle principale concernant la spécification des réseaux locaux virtuels et des sous-réseaux IP pour les sites
réseau consiste à refléter la topologie de votre réseau. Pour plus d’informations, consultez le tableau suivant.

NOTE
Les sites réseau sont parfois appelés « définitions de réseau logique », par exemple dans les commandes Windows PowerShell.
FONCTION DU RÉSEAU LOGIQUE INSTRUCTIONS POUR LES SITES RÉSEAU DE CE RÉSEAU LOGIQUE

Adresse IP statique : réseau logique qui utilise l’adressage IP Créez au moins un site réseau et associez au moins un sous-
statique, par exemple un réseau qui prend en charge des réseau IP au site réseau.
nœuds de cluster hôte

DHCP (mais pas les réseaux locaux virtuels) : réseau Aucun site réseau n’est nécessaire.
logique qui ne comprend pas de réseaux locaux virtuels, tous
les ordinateurs ou périphériques utilisant DHCP

Réseaux locaux virtuels : réseau logique pour réseaux - Si les réseaux locaux virtuels utilisent l’adressage IP statique,
indépendants basés sur des réseaux locaux virtuels créez des sites réseau correspondants qui spécifient les
informations relatives aux réseaux locaux virtuels et aux sous-
réseaux IP.
- Si les réseaux locaux virtuels utilisent DHCP, créez des sites
réseau correspondants qui ne spécifient que les informations
relatives aux réseaux locaux virtuels (aucun sous-réseau).

Virtualisation de réseau : réseau logique qui constitue la Créez au moins un site réseau et associez au moins un sous-
base des réseaux machines virtuelles utilisant la virtualisation réseau IP au site. Le sous-réseau IP est nécessaire, car ce
de réseau réseau logique a besoin d’un pool d’adresses IP.

Attribuez un réseau local virtuel au site réseau si nécessaire.

Équilibrage de charge : réseau logique qui comprend un Créez au moins un site réseau et associez au moins un sous-
équilibreur de charge géré par VMM réseau IP au site réseau.

NOTE
Pour un réseau externe, autrement dit un réseau géré par le biais d’une console de gestion de réseau de fournisseur ou un
gestionnaire d’extensions de commutateur virtuel en dehors de VMM, vous pouvez configurer les paramètres par le biais de
la console de gestion de réseau de fournisseur, et autoriser leur importation à partir de la base de données de gestion de
réseau de fournisseur dans VMM.

Instructions pour les pools d’adresses IP


En général, vous créez des pools d’adresses IP à l’endroit où vous utilisez l’adressage IP statique ou l’équilibrage de
charge. Vous pouvez aussi créer des pools d’adresses IP sur des réseaux logiques qui servent de base aux réseaux
d’ordinateurs virtuels prenant en charge la virtualisation de réseau. VMM utilise des pools d’adresses IP pour
attribuer des adresses IP aux hôtes Hyper-V et aux ordinateurs virtuels basés sur Windows que vous déployez par
le biais de VMM. Notez que le type d’hôte sur lequel ces ordinateurs virtuels s’exécutent (Hyper-V ou VMware
ESX) n’a pas d’importance.
Le tableau suivant fournit des instructions détaillées. Vous trouverez des informations supplémentaires sur les
pools d’adresses IP dans la section située après le tableau.

INSTRUCTIONS POUR LA CRÉATION DE POOLS D’ADRESSES IP POUR


CE RÉSEAU LOGIQUE OU POUR LES RÉSEAUX D’ORDINATEURS
FONCTION DU RÉSEAU LOGIQUE VIRTUELS CONSTRUITS SUR CE RÉSEAU LOGIQUE
INSTRUCTIONS POUR LA CRÉATION DE POOLS D’ADRESSES IP POUR
CE RÉSEAU LOGIQUE OU POUR LES RÉSEAUX D’ORDINATEURS
FONCTION DU RÉSEAU LOGIQUE VIRTUELS CONSTRUITS SUR CE RÉSEAU LOGIQUE

Adresse IP statique : réseau logique configuré avec « aucune Créez un ou plusieurs pools d’adresses IP pour le réseau
isolation » qui nécessite un adressage IP statique, par exemple logique.
un réseau qui prend en charge des nœuds de cluster hôte
Pour un réseau logique configuré avec « aucune isolation », si
vous créez un réseau d’ordinateurs virtuels sur le réseau
logique, les pools d’adresses IP deviennent automatiquement
disponibles sur le réseau d’ordinateurs virtuels. Autrement dit,
le réseau d’ordinateurs virtuels offre un accès direct au réseau
logique.

Réseaux locaux virtuels : réseau logique pour réseaux Créez des pools d’adresses IP sur le réseau logique : un pool
indépendants basés sur le réseau local virtuel, utilisant d’adresses IP pour chaque réseau local virtuel où l’adressage IP
l’adressage IP statique (plutôt que DHCP). statique est utilisé.

Par la suite, quand vous créez des réseaux de machines


virtuelles qui représentent les réseaux locaux virtuels, les pools
d’adresses IP deviennent automatiquement disponibles sur ces
réseaux de machines virtuelles.

Virtualisation de réseau : réseau logique qui constitue la Créez des pools d’adresses IP sur le réseau logique qui
base des réseaux machines virtuelles utilisant la virtualisation constitue la base des réseaux d’ordinateurs virtuels. Plus tard,
de réseau au moment de la création des réseaux d’ordinateurs virtuels,
vous créerez aussi des pools d’adresses IP sur ces réseaux
(consultez la remarque importante qui figure après ce tableau).
Si vous utilisez DHCP sur les réseaux d’ordinateurs virtuels,
VMM répond à une requête DHCP avec une adresse
provenant d’un pool d’adresses IP.

Le processus de création d'un pool d'adresses IP pour un


réseau d'ordinateurs virtuels est similaire au processus de
création d'un pool d'adresses IP pour un réseau logique.

Équilibrage de charge : réseau logique qui constitue la base Créez un pool d’adresses IP statiques sur le réseau
d’un réseau machines virtuelles, où vous utilisez l’équilibrage d’ordinateurs virtuels et définissez dans celui-ci une plage
de charge dans un « niveau de service » (qui fait partie d’un réservée d’adresses IP. Quand vous recourez à VMM pour
ensemble de machines virtuelles déployées en tant que déployer un niveau de service à charge équilibrée qui utilise le
« service » VMM) réseau d’ordinateurs virtuels, VMM utilise la plage réservée
d’adresses IP pour attribuer des adresses IP virtuelles (VIP) à
l’équilibreur de charge.

IMPORTANT
Si vous configurez un ordinateur virtuel pour obtenir son adresse IP à partir d’un pool d’adresses IP statiques, vous devez
également configurer l’ordinateur virtuel pour qu’il utilise une adresse MAC statique. Vous pouvez spécifier l’adresse MAC
manuellement (pendant l’étape Configurer les paramètres) ou VMM peut attribuer automatiquement une adresse MAC à
partir d’un pool d’adresses MAC.
L’adresse MAC doit être statique, car VMM s’en sert pour identifier la carte réseau à laquelle l’adresse IP statique doit être
attribuée. Cette identification doit avoir lieu avant le démarrage de la machine virtuelle. L’identification de la carte réseau est
particulièrement importante si une machine virtuelle comprend plusieurs cartes. Si les adresses MAC ont été attribuées
dynamiquement par Hyper-V, VMM ne peut pas identifier de manière cohérente la carte à laquelle il doit attribuer une
adresse IP statique.
VMM fournit des pools d’adresses MAC statiques par défaut, mais vous pouvez personnaliser les pools. VMM fournit des
pools d’adresses MAC statiques par défaut, mais vous pouvez personnaliser les pools.
Lorsque vous créez un pool d'adresses IP statiques, vous pouvez configurer les informations associées,
comme les passerelles par défaut, les serveurs DNS, les suffixes DNS et les serveurs WINS (Windows
Internet Name Service). Tous ces paramètres sont facultatifs.
Les pools d'adresses IP prennent en charge les adresses IPv4 et IPv6. Toutefois, vous ne pouvez pas associer
des adresses IPv4 et IPv6 dans le même pool d'adresses IP.

NOTE
Après le déploiement d’un ordinateur virtuel dans VMM, vous pouvez voir la ou les adresses IP attribuées à cet ordinateur
virtuel. Pour ce faire, cliquez avec le bouton droit sur la liste de la machine virtuelle, cliquez sur Propriétés, sur l’onglet
Configuration matérielle, sur la carte réseau puis, dans le volet des résultats, cliquez sur Détails de la connexion.

Étapes suivantes
Configurer l’infrastructure de mise en réseau
Supported Storage Arrays
14/03/2019 • 3 minutes to read

Les charges de travail virtualisées dans System Center - VMM (Virtual Machine Manager) nécessitent des
ressources de stockage qui répondent aux exigences en termes de capacités et de performances. VMM reconnaît le
stockage local et distant. Il prend en charge le stockage sur des dispositifs de stockage en mode bloc qui exposent
les numéros d’unité logique à l’aide de mécanismes de connexion SAS, iSCSI et Fiber Channel, ainsi que de
partages de fichiers réseau.
Cet article fournit la liste des périphériques de stockage pris en charge à partir de VMM 2016.

MICROPROGRAMME
DU CONTRÔLEUR
APPAREIL PROTOCOLE MINIMUM SMI-S DÉTAILS

Hewlett Packard SMI-S 3PAR : 3PAR v. 3.2.2 SMI-S CIM Lien


Enterprise MU3 ou version version 1.5
ultérieure
3PAR
3PAR 8000 & 20000,
7000 & 10000

Tintri SMB 4.2 et versions Version intégrée 2.1 Prise en charge


ultérieures
VMstore

NEC / Stockage NEC iSCSI/FC Microprogramme du SMI-S v1.6.1 Détails


série M contrôleur minimum :
010A (logiciel de
M310, M510, M710, contrôle de stockage
M310F, M710F, révision 0941 ou
M320, M320F version ultérieure)

Fujitsu/ETERNUS iSCSI/FC V10L60 ou version SMI-S INCORPORÉ Système de stockage


ultérieure v1.6.0 ETERNUS
DX60 S3, DX60 S4,
DX100 S3, DX100 S4,
DX200 S3, DX200 S4
DX500 S3, DX500 S4,
DX600 S3, DX600 S4,
DX8700 S3,
DX8900 S3, DX8900
S4, DX200F, AF250,
AF250 S2, AF650,
AF650 S2

DELL-EMC iSCSI/FC Versions du serveur SMI-S Incorporé Lien


XMS XtremIO : 4.2.0 V1.6.1
Baie 100 % Flash et 4.2.1
XtremIO
MICROPROGRAMME
DU CONTRÔLEUR
APPAREIL PROTOCOLE MINIMUM SMI-S DÉTAILS

DELL iSCSI/FC SCOS : 7.2 ou SMI-S Lien


ultérieur version 1.6
Série SC DSM : 2016 R3 ou
ultérieur

SCO 7.3.5 ou
ultérieur, DSM 2018
R1.20 ou ultérieur

NetApp iSCSI/FC/SMB 8.2 et versions Fournisseur SMIS Lien


ultérieures NetApp Proxy 5.2.4
FAS ou version ultérieure

Huawei iSCSI/FC V300R006 et versions Huawei SMI-S Lien


ultérieures version 2.1.01 ou
Série OceanStor V3 ultérieure

Huawei iSCSI/FC V300R001 et versions Huawei SMI-S Lien


ultérieures version 2.1.01 ou
Série OceanStor ultérieure
Dorado V3

Huawei iSCSI/FC V500R007 et versions Fournisseur Huawei TBA


ultérieures SMI-S
Série OceanStor V5 v 2.1.03 et versions
ultérieures

IBM iSCSI/FC 11.6.0 et ultérieur SMI-S incorporé Lien


v1.6.1
XIV Storage System
Gen3

IBM iSCSI/FC 12.1.0 et ultérieur SMI-S incorporé Lien


v1.6.1
FlashSystem
A9000/A9000R

IBM iSCSI/FC 7.8.0 et ultérieur SMI-S incorporé Lien


v1.6.1
Produit de la famille
Spectrum Virtualize -
SAN Volume
Controller(SVC)/Storw
ize V7000, Storwize
V5000, IBM
FlashSystem V9000

Pure Storage iSCSI/FC Purity 4.9 et ultérieur SMI-S Lien


v1.6.1
FlashArray M

DELL-EMC iSCSI Microprogramme PS : SMP v5.1 Lien


v8.1 ou ultérieur
Série PS
Kit HIT : v5.1 ou
ultérieur
Étapes suivantes
En savoir plus sur la configuration du stockage dans l’infrastructure VMM.
En savoir plus sur le programme de tests de conformité SMI-S des groupes
Mettre à niveau System Center Virtual Machine
Manager
22/03/2019 • 92 minutes to read

Cet article fournit des informations de mise à niveau pour System Center 2019 - Virtual Machine Manager (VMM ).

Mise à niveau vers System Center 2019 - Virtual Machine Manager


Les sections suivantes fournissent des informations sur la mise à niveau vers VMM 2019. Elles incluent les
prérequis, les instructions de mise à niveau et les tâches à effectuer après la mise à niveau.

Conditions requises et limitations :


Vous devez exécuter VMM sur System Center 2016 avec le correctif cumulatif 6 ou 1801/1807.
Vérifiez que le serveur répond à toutes les exigences de VMM 2019 et que les prérequis sont en place. En savoir
plus
Vérifiez que vous exécutez une version prise en charge de SQL Server.
Si le déploiement actuel de VMM est intégré à Azure Site Recovery, notez les points suivants :
Vous ne pouvez pas mettre à niveau les paramètres de Site Recovery. Après la mise à niveau, un
redéploiement est nécessaire.
Vérifiez la prise en charge des hôtes Hyper-V pour VMM 2019.

Avant de commencer
Vérifiez les éléments suivants :
1. Terminez tous les travaux en cours d’exécution dans VMM. Notez que l’historique des travaux est supprimé
lors de la mise à niveau.
2. Fermez toutes les connexions au serveur d'administration VMM, y compris la console VMM et l'interface de
commande VMM.
3. Fermez tous les autres programmes en cours d'exécution sur le serveur d'administration VMM.
4. Vérifiez qu’il n’y a aucun redémarrage en attente sur les serveurs VMM.
5. Effectuez une sauvegarde complète de la base de données VMM.
6. Si la base de données SQL Server active utilise des groupes de disponibilité AlwaysOn :
Si la base de données VMM est incluse dans le groupe de disponibilité, supprimez-la dans SQL Server
Management Studio.
Lancez un basculement sur l’ordinateur qui exécute SQL Server et sur lequel la base de données VMM
est installée.
7. Si vous exécutez Operations Manager avec VMM, déconnectez la connexion entre VMM et le serveur
Operations Manager.

Séquence de mise à niveau des composants System Center


Si vous utilisez plusieurs composants System Center, vous devez les mettre à niveau dans un ordre spécifique
comme indiqué ci-dessous :
1. Service Management Automation
2. Orchestrator
3. Service Manager
4. Data Protection Manager
5. Operations Manager
6. Configuration Manager
7. Virtual Machine Manager
8. Service Provider Foundation

Mettre à niveau un serveur VMM autonome


NOTE
Quand vous mettez à niveau un serveur VMM autonome, nous vous recommandons d’installer VMM 2019 sur le même
serveur où se trouvait VMM 2016, 1801 ou 1807.

Si vous utilisez la gestion distribuée de clés, vous pouvez choisir d’installer VMM 2019 sur un serveur différent à
condition que le nouveau serveur ait le même nom que l’ancien serveur VMM.
Utilisez les procédures suivantes :
Sauvegarder et mettre à niveau le système d’exploitation
Installer VMM 2019
Sauvegarder et mettre à niveau le système d’exploitation
1. Sauvegardez et conservez la base de données VMM.
2. Désinstallez VMM. Veillez à supprimer le serveur d’administration et la console.
3. Mettez à niveau le système d’exploitation de gestion vers Windows Server 2019.
4. Installez la version Windows 10 du kit ADK.
Désinstaller VMM
1. Accédez àPanneau de configuration > Programmes > Programmes et fonctionnalités,
sélectionnezVirtual Machine Manager et cliquez surDésinstaller.
2. Dans l’Assistant Désinstallation, sélectionnez Supprimer des fonctionnalités, puis sélectionnez à la fois
Serveur d’administration VMM et Console VMM sous les fonctionnalités à supprimer qui sont listées.
3. Dans la page des options de la base de données, sélectionnez Conserver la base de données.
4. Passez en revue le récapitulatif et cliquez sur Désinstaller.
Installer VMM 2019
1. Dans la page d’installation principale, cliquez sur Installer.
2. Dans Sélectionner les fonctionnalités à installer, choisissez le serveur d’administration VMM et cliquez
sur Suivant. La console VMM sera automatiquement installée.
3. Dans Informations d'inscription du produit, indiquez les informations appropriées, puis cliquez sur
Suivant. Si vous n’entrez pas de clé de produit, VMM est installé sous forme de version d’évaluation qui
expire 180 jours après sa date d’installation.
4. Dans la page Veuillez lire ce contrat de licence, passez en revue le contrat de licence, cochez la case J'ai
lu, compris et j’accepte les termes du contrat de licence, puis cliquez sur Suivant.
5. Dans Données relatives à l’utilisation et à la connectivité, sélectionnez une option et cliquez sur
Suivant.
6. Si la page Microsoft Update s’affiche, indiquez si vous voulez ou non utiliser Microsoft Update et cliquez
sur Suivant. Si vous avez déjà choisi d’utiliser Microsoft Update sur cet ordinateur, la page ne s’affiche pas.
7. Dans Emplacement d’installation, utilisez le chemin par défaut ou tapez un autre chemin d’installation
pour les fichiers de programme VMM, puis cliquez sur Suivant.
8. Dans Configuration de la base de données :
Découvrez-en plus si vous avez besoin de mettre à niveau VMM SQL Server.
Si vous utilisez une instance SQL distante, spécifiez le nom de l’ordinateur SQL Server.
Si SQL Server s’exécute sur le serveur VMM, tapez le nom du serveur VMM ou tapez localhost. Si SQL
Server se trouve dans un cluster, tapez le nom du cluster.
Ne spécifiez pas de valeur pour le port si vous utilisez un serveur SQL local ou que votre serveur SQL
distant utilise le port par défaut (1443).
Sélectionnez Base de données existante et sélectionnez la base de données que vous avez conservée
(sauvegardée) de votre précédente installation. Fournissez des informations d’identification disposant
d’autorisations pour accéder à la base de données. Quand vous êtes invité à mettre à niveau la base de
données, cliquez sur Oui.
9. Dans Configurer le compte de service et la gestion distribuée de clés, spécifiez le compte que le
service VMM doit utiliser.

NOTE
Vous ne pouvez pas modifier l’identité du compte de service VMM après l’installation.

10. Sous Gestion distribuée de clés, spécifiez si vous voulez stocker les clés de chiffrement dans Active
Directory.

NOTE
Choisissez soigneusement les paramètres du compte de service et de la gestion distribuée de clés. Selon votre
sélection, il se peut que les données chiffrées, telles que les mots de passe des modèles, ne soient plus disponibles à
l’issue de la mise à niveau. Vous devrez alors les entrer manuellement.

11. Dans Configuration du port, utilisez le numéro de port par défaut pour chaque fonctionnalité ou indiquez
un numéro de port unique approprié pour votre environnement.

NOTE
Vous ne pouvez pas modifier les ports que vous affectez pendant l’installation d’un serveur d’administration VMM,
sauf si vous désinstallez, puis réinstallez le serveur d’administration VMM. Par ailleurs, ne configurez aucune
fonctionnalité afin qu’elle utilise le port 5986, car ce numéro de port est préattribué.

12. Dans Configuration de la bibliothèque, indiquez si vous voulez créer un partage de bibliothèque ou
utiliser un partage de bibliothèque existant sur l'ordinateur. Le partage de bibliothèque par défaut créé par
VMM s’appelle MSSCVMMLibrary, et son dossier se situe dans
%SYSTEMDRIVE%\ProgramData\Fichiers de la bibliothèque Virtual Machine Manager.
ProgramData est un dossier masqué que vous ne pouvez pas supprimer. Après avoir installé le serveur
d’administration VMM, vous pouvez ajouter des partages de bibliothèque et des serveurs de bibliothèque à
l’aide de la console VMM ou de l’interface de commande VMM.
13. Dans Mettre à niveau le rapport de compatibilité, passez en revue les paramètres et cliquez sur
Suivant pour poursuivre la mise à niveau.
14. Dans Résumé de l’installation, passez en revue les paramètres et cliquez sur Installer pour mettre à
niveau le serveur. La page Installation des fonctionnalités s’ouvre et affiche la progression de
l’installation.
15. Dans L'installation a été effectuée, cliquez sur Fermer pour terminer l'installation. Pour ouvrir la console
VMM, cochez Ouvrir la console VMM à la fermeture de cet Assistant ou cliquez sur l’icône Console
Virtual Machine Manager sur le bureau.

NOTE
Lorsque la mise à niveau est terminée, procédez à la mise à niveau manuelle de l’agent hôte à l’aide de VMM.

En cas de problème d’installation, vérifiez le dossier %SYSTEMDRIVE%\ProgramData\VMMLogs.


Au cours de l’installation, VMM active les règles de pare-feu suivantes. Ces règles sont toujours en vigueur même
si vous désinstallez VMM par la suite.
Gestion à distance de Windows
Gestion du stockage Windows basé sur des normes

Mise à niveau d'un serveur VMM à haut niveau de disponibilité


Vous pouvez mettre à niveau un serveur VMM 2016 ou 1801/1807 haute disponibilité vers VMM 2019.
Les deux modes de mise à niveau suivants sont pris en charge :
Mode mixte sans serveur VMM supplémentaire
Mode mixte avec serveurs VMM supplémentaires

NOTE
La mise à niveau de SQL Server peut être effectuée à tout moment, indépendamment de la mise à niveau VMM.

Mise à niveau du mode mixte sans serveur VMM supplémentaire


Cette procédure ne nécessite aucun serveur VMM supplémentaire, mais augmente le risque d’interruption de
service dans certains scénarios. Par exemple, lorsque vous avez deux nœuds VMM à haut niveau de disponibilité et
que le nœud VMM actif échoue pendant que vous mettez à niveau le nœud passif. Dans ce scénario, votre serveur
VMM ne dispose d’aucun nœud de basculement.
Suivez ces étapes :
1. Sauvegardez et conservez la base de données VMM.
2. Désinstallez VMM sur le nœud passif.
3. Sur le nœud VMM passif, mettez à niveau le système d’exploitation de gestion vers Windows
Server 2019/2016.
4. Mettez à niveau vers la version Windows 10 du ADK.
5. Installez VMM 2019 sur le nœud passif en effectuant les étapes suivantes :
Dans la page d’installation principale, cliquez sur Installer.
Dans Sélectionner les fonctionnalités à installer, choisissez Serveur d’administration VMM, puis
cliquez sur Suivant. La console VMM sera automatiquement installée.
Lorsque vous y êtes invité, confirmez que vous voulez ajouter ce serveur comme nœud au déploiement à
haut niveau de disponibilité.
Dans la page Configuration de la base de données, si vous y êtes invité, optez pour la mise à niveau
de la base de données.
Passez en revue le récapitulatif et terminez l’installation.
6. Basculez le nœud VMM actif sur le serveur VMM qui vient d’être mis à niveau.
7. Répétez cette procédure sur d’autres nœuds VMM.
8. Mettez à jour le niveau fonctionnel du cluster à l’aide de la commande Update-ClusterFunctionalLevel.
9. [Facultatif] Installez les utilitaires de ligne de commande SQL appropriés.
Mise à niveau du mode mixte avec serveurs VMM supplémentaires
Cette procédure nécessite des serveurs VMM supplémentaires, en revanche elle garantit pratiquement aucun
temps mort dans les scénarios.
Suivez ces étapes :
1. Sauvegardez et conservez la base de données VMM.
2. Ajoutez le nombre de serveurs supplémentaires (avec le système d’exploitation de gestion Windows
Server 2019/2016) équivalent au nombre de serveurs présents dans le cluster haute disponibilité.
3. Installez la version Windows 10 du kit ADK sur les serveurs 2019 qui viennent d’être ajoutés.
4. Installez VMM 2019 sur l’un des serveurs nouvellement ajoutés en vous servant des détails qui figurent à
l’étape 5 de la mise à niveau du mode mixte sans serveur VMM supplémentaire.
5. Répétez ces étapes d’installation pour tous les autres serveurs qui viennent d’être ajoutés.
6. Basculez le nœud VMM actif sur un des serveurs récemment ajoutés.
7. Supprimez les nœuds 2016 du cluster après le basculement.
8. Mettez à jour le niveau fonctionnel du cluster à l’aide de la commande Update-ClusterFunctionalLevel.
9. [Facultatif] Installez les utilitaires de ligne de commande SQL appropriés.

NOTE
Lorsque la mise à niveau de VMM à haute disponibilité est terminée, procédez à la mise à niveau manuelle de l’agent hôte à
l’aide de VMM.

Mettre à jour les agents VMM


Après la mise à niveau, vous devez mettre à jour les agents VMM sur vos ordinateurs hôtes Hyper-V et serveurs
de bibliothèque VMM.
1. Cliquez sur Infrastructure > Serveurs > Tous les ordinateurs hôtes.
2. Dans le volet Ordinateurs hôtes , cliquez avec le bouton droit sur un en-tête de colonne, puis sur État de la
version de l'agent.
3. Sélectionnez l'ordinateur hôte avec l'agent VMM que vous voulez mettre à jour. Dans l'onglet Ordinateurs
hôtes du groupe Ordinateur hôte , cliquez sur Actualiser. Si l’agent VMM d’un ordinateur hôte doit être mis
à jour, la colonne État de l’hôte affiche Nécessite une attention, tandis que la colonne État de la version de
l’agent affiche Mise à niveau disponible.
4. Cliquez avec le bouton droit sur l'ordinateur hôte dont vous voulez mettre à jour l'agent VMM, puis cliquez sur
Mettre à jour l'agent. Dans Mettre à jour l’agent, fournissez les informations d’identification nécessaires,
puis cliquez sur OK.
5. La colonne État de la version de l'agent affiche la valeur Mise à niveau en cours. Une fois l'agent VMM mis
à jour correctement sur l'ordinateur hôte, la colonne État de la version de l'agent affiche la valeur Mis à
jouret la colonne Version de l'agent affiche la version mise à jour de l'agent. Après l'actualisation de
l'ordinateur hôte, la colonne État de l'hôte de l'ordinateur hôte affiche la valeur OK.
6. Vous pouvez mettre à jour l'agent VMM sur un serveur de bibliothèque VMM de la même manière. Pour
afficher la liste des serveurs de bibliothèque VMM, cliquez sur Infrastructure > Serveurs > Serveurs de
bibliothèque.

Réassocier les ordinateurs hôtes et les serveurs de bibliothèque


Après la mise à niveau, il se peut que vous deviez réassocier des hôtes de machines virtuelles et des serveurs de
bibliothèque VMM au serveur d’administration VMM.
Suivez les étapes ci-dessous :
1. Cliquez surInfrastructure>Serveurs>Tous les ordinateurs hôtes.
2. Dans le voletHôtes, vérifiez que la colonneÉtat de l’agentest affichée. Si ce n’est pas le cas, cliquez avec le
bouton droit sur un en-tête de colonne, puis sélectionnez État de l’agent.
3. Dans le groupe hôte, cliquez sur Actualiser. Si un hôte doit être réassocié, la colonne État de l’hôte affiche
Nécessite une attention, tandis que la colonneÉtat de l’agentaffiche Accès refusé. Cliquez avec le bouton
droit sur l’hôte à réassocier, puis cliquez sur Réassocier.
4. Dans la pageRéassocier l’agent, fournissez des informations d’identification, puis cliquez surOK. La colonne
État de l’agent indique Réassociation en cours. Une fois l’hôte réassocié, l’état passe à Réponse en cours.
6. Actualisez l’hôte. La colonne État de l’hôte affiche maintenant OK. Une fois l’hôte réassocié, vous devrez
probablement mettre à jour l’agent VMM sur l’hôte.

Mise à niveau de la base de données SQL Server de VMM


Il existe plusieurs raisons de mettre à niveau la base de données SQL Server de VMM :
Vous mettez à niveau VMM vers System Center 2019 et la version actuelle de la base de données SQL Server
n’est pas prise en charge.
Vous souhaitez mettre à niveau un serveur autonome VMM sur un serveur de haute disponibilité, et SQL
Server est installé localement.
Vous souhaitez déplacer la base de données SQL Server vers un autre ordinateur.
Collecte des informations de base de données
Avant la mise à niveau, collectez des informations sur la base de données :
1. Enregistrez la connexion à la base de données dans la console VMM > Paramètres > Général > Connexion à
la base de données.
2. Enregistrez les informations de compte dans le Gestionnaire de serveur > Outils > Services. Cliquez avec le
bouton droit sur System Center Virtual Machine Manager > Propriétés > Connexion. Il s’agit du domaine
ou compte local affecté en tant que compte de service lors de l’installation de VMM. Vous pouvez vérifier s’il est
local dans Outils > Gestionnaire d’ordinateur > Utilisateurs et groupes locaux > Utilisateurs.
3. Vérifiez que vous avez utilisé la gestion distribuée de clés lors de l’installation de VMM, ou que les clés de
chiffrement sont stockées localement sur le serveur VMM.
4. Si vous déplacez la base de données VMM sans mettre à niveau VMM, vérifiez les mises à jour cumulatives qui
ont été appliquées sur le serveur VMM.
Mise à niveau une base de données autonome
1. Sauvegardez la base de données VMM existante et copiez la sauvegarde sur un ordinateur exécutant une
version prise en charge de SQL Server.
2. Utilisez les outils SQL Server pour restaurer la base de données.
Si vous mettez à niveau VMM, spécifiez le nouvel emplacement de SQL Server dans le programme
d’installation de VMM > Configuration de la base de données.
Si vous souhaitez mettre à niveau la base de données sans mettre à niveau VMM, vous devez désinstaller
VMM, puis le réinstaller. Pendant la désinstallation, sélectionnez Conserver la base de données dans
Options de base de données. Réinstallez ensuite VMM avec les mêmes paramètres que ceux utilisés
pendant l’installation d’origine. Dans Configuration de la base de données, spécifiez les détails du
nouveau serveur SQL Server. Après la réinstallation, appliquez les mêmes correctifs cumulatifs et vérifiez
que le déploiement fonctionne comme prévu.
Mettre à niveau une base de données hautement disponible
1. Enregistrez la version de la source de la base de données existante et la version vers laquelle vous souhaitez
mettre à niveau.
2. Créez une sauvegarde de la base de données SQL Server hautement disponible à partir du nœud actif du
cluster SQL Server.
3. Mettez à niveau les nœuds passifs de SQL Server vers la nouvelle version. Après la mise à niveau, vous pouvez
éventuellement installer SQL Server Management Studio si vous souhaitez gérer SQL Server à partir de ce
nœud.
4. Basculez le rôle de serveur SQL hautement disponible, du nœud actuellement actif vers le nœud mis à niveau.
Après le basculement, vous pouvez utiliser SQL Server Management Studio pour valider la version de base de
données en cours d’exécution.
5. Répétez la mise à niveau pour les autres nœuds du cluster à haute disponibilité SQL. En tant que validation
supplémentaire, vous pouvez basculer les rôles de base de données SQL Server pour vous assurer que tout
fonctionne comme prévu.
Migrer un cluster SQL Server dans le cadre de la mise à niveau de VMM
1. Effectuez une sauvegarde de la base de données VMM hautement disponible à partir du nœud actif du cluster
SQL existant.
2. Prenez note du nom du rôle VMM à utiliser au moment de la réinstallation du rôle de serveur VMM.
Désinstallez le serveur VMM des nœuds de cluster VMM existants avec l’option de conservation de la base de
données. Lorsque vous désinstallez le serveur VMM du dernier nœud, vous pourriez recevoir un message sur
l’échec de l’inscription SPN. Il s’agit d’un problème connu qui n’a pas d’impact fonctionnel.
3. Restaurez la base de données sauvegardée sur un autre cluster SQL exécutant la version SQL prise en charge.
Ajoutez l’utilisateur sur lequel le service VMM s’exécute en tant qu’Utilisateur de cette nouvelle base de
données avec l’appartenance à db_owner.
4. Lors de la mise à niveau du serveur VMM dans le cadre de la migration du cluster SQL, attribuez les
paramètres correspondant au nouveau cluster SQL.

Redéployer Azure Site Recovery


Si Azure Site Recovery a été intégré à votre déploiement de VMM 2016/1801/1807, vous devez le redéployer avec
VMM 2019 : soit pour la réplication vers Azure, soit pour la réplication vers un site secondaire.

Se connecter à Operations Manager


Après la mise à niveau, reconnectez VMM à Operations Manager.

Renouveler les certificats de serveurs PXE


Si vous avez un serveur PXE dans l’infrastructure VMM, vous devez le supprimer de l’infrastructure, puis le
rajouter. Cette démarche permet de renouveler le certificat de serveur PXE et évite les erreurs liées aux certificats.
Vous ne pouvez appliquer la mise à jour 1807 que si System Center Virtual Machine Manager 1801 est installé.
Découvrez-en plus sur l’installation de VMM 1807.
Cet article fournit des informations de mise à niveau pour System Center 1801 - Virtual Machine Manager (VMM ).
Cet article fournit des informations de mise à niveau pour System Center 2016 - Virtual Machine Manager (VMM ).

Mise à niveau vers System Center 1801 - Virtual Machine Manager


Mise à niveau vers System Center 1801 - Virtual Machine Manager
Les sections suivantes fournissent des informations sur la mise à niveau vers VMM 1801. Il inclut également les
étapes de mise à niveau et les tâches à effectuer une fois la mise à niveau terminée.

Conditions requises et limitations :


Vous devez exécuter VMM sur System Center 2012 R2 avec le correctif cumulatif 14 ou 2016 UR 4.
Vérifiez que le serveur répond à toutes les exigences de VMM 1801 et que les prérequis sont en place. En savoir
plus
Vérifiez que vous exécutez une version prise en charge de SQL Server.
Si le déploiement actuel de VMM est intégré à Azure Site Recovery, notez les points suivants :
Vous ne pouvez pas mettre à niveau les paramètres de Site Recovery. Après la mise à niveau, un
redéploiement est nécessaire.
Vérifiez la prise en charge des hôtes Hyper-V pour VMM 1801.

Avant de commencer
Vérifiez les éléments suivants :
1. Terminez tous les travaux en cours d’exécution dans VMM. Notez que l’historique des travaux est supprimé lors
de la mise à niveau.
2. Fermez toutes les connexions au serveur d'administration VMM, y compris la console VMM et l'interface de
commande VMM.
3. Fermez tous les autres programmes en cours d'exécution sur le serveur d'administration VMM.
4. Vérifiez qu’il n’y a aucun redémarrage en attente sur les serveurs VMM.
5. Effectuez une sauvegarde complète de la base de données VMM.
6. Si vous exécutez Operations Manager avec VMM, déconnectez la connexion entre VMM et le serveur
Operations Manager.

Séquence de mise à niveau des composants System Center


Si vous utilisez plusieurs composants System Center, vous devez les mettre à niveau dans un ordre spécifique :
1. Service Management Automation
2. Orchestrator
3. Service Manager
4. Data Protection Manager (DPM )
5. Operations Manager
6. Configuration Manager
7. Virtual Machine Manager (VMM )
8. App Controller
9. Service Provider Foundation
10. Pack Windows Azure pour Windows Server
11. Clouds pour Bus des services
12. Pack Windows Azure
13. Service Reporting

Mettre à niveau un serveur VMM autonome


Utilisez les procédures suivantes :
Sauvegarder et mettre à niveau le système d’exploitation
Installer VMM 1801
Sauvegarder et mettre à niveau le système d’exploitation
1. Sauvegardez et conservez la base de données VMM.
2. Désinstallez VMM. Veillez à supprimer le serveur d’administration et la console.
3. Mettez à niveau le système d’exploitation de gestion vers Windows Server 2016/1709.
4. Installez la version Windows 10 ou 1709 du ADK respectivement.
Désinstaller VMM
1. Accédez à Ajout/Suppression de programmes, sélectionnez VMM et cliquez sur Désinstaller.
2. Dans l’Assistant Désinstallation, sélectionnez Supprimer des fonctionnalités, puis sélectionnez à la fois
Serveur d’administration VMM et Console VMM sous les fonctionnalités à supprimer qui sont listées.
3. Dans la page des options de la base de données, sélectionnez Conserver la base de données.
4. Passez en revue le récapitulatif et cliquez sur Désinstaller.
Installer VMM 1801
1. Dans la page d’installation principale, cliquez sur Installer.
2. Dans Sélectionner les fonctionnalités à installer, choisissez le serveur d’administration VMM et cliquez
sur Suivant. La console VMM sera automatiquement installée.
3. Dans Informations d'inscription du produit, indiquez les informations appropriées, puis cliquez sur
Suivant. Si vous n’entrez pas de clé de produit, VMM est installé sous forme de version d’évaluation qui
expire 180 jours après sa date d’installation.
4. Dans la page Veuillez lire ce contrat de licence, passez en revue le contrat de licence, cochez la case J’ai
lu, compris et accepté les termes du contrat de licence**, puis cliquez sur **Suivant.
5. Dans Données relatives à l’utilisation et à la connectivité, sélectionnez une option et cliquez sur
Suivant.
6. Si la page Microsoft Update s’affiche, indiquez si vous voulez ou non utiliser Microsoft Update et cliquez
sur Suivant. Si vous avez déjà choisi d’utiliser Microsoft Update sur cet ordinateur, la page ne s’affiche pas.
7. Dans Emplacement d’installation, utilisez le chemin par défaut ou tapez un autre chemin d’installation
pour les fichiers de programme VMM, puis cliquez sur Suivant.
8. Dans Configuration de la base de données :
Découvrez-en plus si vous avez besoin de mettre à niveau VMM SQL Server.
Si vous utilisez une instance SQL distante, spécifiez le nom de l’ordinateur SQL Server.
Si SQL Server s’exécute sur le serveur VMM, tapez le nom du serveur VMM ou tapez localhost. Si SQL
Server se trouve dans un cluster, tapez le nom du cluster.
Ne spécifiez pas de valeur pour le port si vous utilisez un serveur SQL local ou que votre serveur SQL
distant utilise le port par défaut (1443).
Sélectionnez Base de données existante et sélectionnez la base de données que vous avez conservée
(sauvegardée) de votre précédente installation. Fournissez des informations d’identification disposant
d’autorisations pour accéder à la base de données. Quand vous êtes invité à mettre à niveau la base de
données, cliquez sur Oui.
9. Dans Configurer le compte de service et la gestion distribuée de clés, spécifiez le compte que le
service VMM doit utiliser.
NOTE
Vous ne pouvez pas modifier l’identité du compte de service VMM après l’installation.

10. Sous Gestion distribuée de clés, spécifiez si vous voulez stocker les clés de chiffrement dans Active
Directory.

NOTE
Choisissez soigneusement les paramètres du compte de service et de la gestion distribuée de clés. Selon votre
sélection, il se peut que les données chiffrées, telles que les mots de passe des modèles, ne soient plus disponibles à
l’issue de la mise à niveau. Vous devrez alors les entrer manuellement.

11. Dans Configuration du port, utilisez le numéro de port par défaut pour chaque fonctionnalité ou indiquez
un numéro de port unique approprié pour votre environnement.

NOTE
Vous ne pouvez pas modifier les ports que vous affectez pendant l’installation d’un serveur d’administration VMM,
sauf si vous désinstallez, puis réinstallez le serveur d’administration VMM. Par ailleurs, ne configurez aucune
fonctionnalité afin qu’elle utilise le port 5986, car ce numéro de port est préattribué.

12. Dans Configuration de la bibliothèque, indiquez si vous voulez créer un partage de bibliothèque ou
utiliser un partage de bibliothèque existant sur l'ordinateur. Le partage de bibliothèque par défaut créé par
VMM s’appelle MSSCVMMLibrary, et son dossier se situe dans
%SYSTEMDRIVE%\ProgramData\Fichiers de la bibliothèque Virtual Machine Manager.
ProgramData est un dossier masqué que vous ne pouvez pas supprimer. Après avoir installé le serveur
d’administration VMM, vous pouvez ajouter des partages de bibliothèque et des serveurs de bibliothèque à
l’aide de la console VMM ou de l’interface de commande VMM.
13. Dans Mettre à niveau le rapport de compatibilité, passez en revue les paramètres et cliquez sur
Suivant pour poursuivre la mise à niveau.
14. Dans Résumé de l’installation, passez en revue les paramètres et cliquez sur Installer pour mettre à
niveau le serveur. La page Installation des fonctionnalités s’ouvre et affiche la progression de
l’installation.
15. Dans L'installation a été effectuée, cliquez sur Fermer pour terminer l'installation. Pour ouvrir la console
VMM, cochez Ouvrir la console VMM à la fermeture de cet Assistant ou cliquez sur l’icône Console
Virtual Machine Manager sur le bureau.

NOTE
Lorsque la mise à niveau est terminée, procédez à la mise à niveau manuelle de l’agent hôte à l’aide de VMM.

En cas de problème d’installation, vérifiez le dossier %SYSTEMDRIVE%\ProgramData\VMMLogs.


Au cours de l’installation, VMM active les règles de pare-feu suivantes. Ces règles sont toujours en vigueur même
si vous désinstallez VMM par la suite.
Gestion à distance de Windows
Gestion du stockage Windows basé sur des normes
Mise à niveau d'un serveur VMM à haut niveau de disponibilité
Vous pouvez mettre à niveau un serveur VMM à haut niveau de disponibilité 2012 R2 et 2016 vers 1801.
Les deux modes de mise à niveau suivants sont pris en charge :
Mode mixte sans serveur VMM supplémentaire
Mode mixte avec serveurs VMM supplémentaires

NOTE
La mise à niveau de SQL Server peut être effectuée à tout moment, indépendamment de la mise à niveau VMM.

Mise à niveau du mode mixte sans serveur VMM supplémentaire


Cette procédure ne nécessite aucun serveur VMM supplémentaire, mais augmente le risque d’interruption de
service dans certains scénarios. Par exemple, lorsque vous avez deux nœuds VMM à haut niveau de disponibilité et
que le nœud VMM actif échoue pendant que vous mettez à niveau le nœud passif. Dans ce scénario, votre serveur
VMM ne dispose d’aucun nœud de basculement.
Suivez ces étapes :
1. Sauvegardez et conservez la base de données VMM.
2. Désinstallez VMM sur le nœud passif.
3. VMM 1801 prend en charge WS 2016 et 1709 comme système d’exploitation de gestion. Sur le nœud
VMM passif, mettez à niveau le système d’exploitation de gestion vers Windows Server 2016/1709.
Si le cluster a VMM 2012 R2 avec Windows Server (WS ) 2012 R2 et que vous souhaitez mettre à niveau
vers VMM 1801 avec WS 1709, procédez comme suit pour chacun de ces nœuds du cluster :
Mettez à niveau vers VMM 1801 avec WS 2016 comme système d’exploitation de gestion pour tous les
nœuds du cluster dotés de WS 2012 R2. Ceci est dû au fait qu’un cluster mixte WS 2012 R2 et WS 1709
n’est pas pris en charge.
Mettez à niveau le système d’exploitation de gestion vers WS 1709.
4. Mettez à niveau vers la version Windows 10/1709 du ADK.
5. Installez VMM 1801 sur le nœud passif en procédant comme suit :
Dans la page d’installation principale, cliquez sur Installer.
Dans Sélectionner les fonctionnalités à installer, choisissez Serveur d’administration VMM, puis
cliquez sur Suivant. La console VMM sera automatiquement installée.
Lorsque vous y êtes invité, confirmez que vous voulez ajouter ce serveur comme nœud au déploiement à
haut niveau de disponibilité.
Dans la page Configuration de la base de données, si vous y êtes invité, optez pour la mise à niveau
de la base de données.
Passez en revue le récapitulatif et terminez l’installation.
6. Basculez le nœud VMM actif sur le serveur VMM qui vient d’être mis à niveau.
7. Répétez cette procédure sur d’autres nœuds VMM.
8. Mettez à jour le niveau fonctionnel du cluster à l’aide de la commande Update-ClusterFunctionalLevel.
9. [Facultatif] Installez les utilitaires de ligne de commande SQL appropriés.
Mise à niveau du mode mixte avec serveurs VMM supplémentaires
Cette procédure nécessite des serveurs VMM supplémentaires, en revanche elle garantit pratiquement aucun
temps mort dans les scénarios.
Suivez ces étapes :
1. Sauvegardez et conservez la base de données VMM.
2. Ajoutez le nombre de serveurs supplémentaires (avec le système d’exploitation de gestion Windows
Server 2016/1709) équivalent au nombre de serveurs présents dans le cluster à haut niveau de disponibilité.
Si le cluster a des nœuds VMM 2012 R2 avec WS 2012 R2 et que vous souhaitez effectuer une mise à
niveau vers WS 1709 avec VMM 1801, procédez comme suit :
Ajoutez les nouveaux nœuds WS 2016 et installez VMM 1801 sur tous ces nouveaux nœuds.
Supprimez tous les nœuds WS 2012 R2 du cluster.
Mettez à niveau le système d’exploitation de gestion vers WS 1709.
3. Installez la version Windows 10/1709 du kit de déploiement et d’évaluation Windows (ADK) sur les
serveurs 2016 qui viennent d’être ajoutés.
4. Installez VMM 1801 sur l’un des serveurs nouvellement ajoutés en vous servant des détails qui figurent à
l’étape 5 de la [mise à niveau du mode mixte sans serveur VMM supplémentaire](#mixed-mode- upgrade-
with-no-additional-VMM -servers).
5. Répétez ces étapes d’installation pour tous les autres serveurs qui viennent d’être ajoutés.
6. Basculez le nœud VMM actif sur un des serveurs récemment ajoutés.
7. Supprimez les nœuds 2012 R2/2016 du cluster après le basculement.
8. Mettez à jour le niveau fonctionnel du cluster à l’aide de la commande Update-ClusterFunctionalLevel.
9. [Facultatif] Installez les utilitaires de ligne de commande SQL appropriés.

NOTE
Lorsque la mise à niveau de VMM à haute disponibilité est terminée, procédez à la mise à niveau manuelle de l’agent hôte à
l’aide de VMM.

Mise à niveau de la base de données SQL Server de VMM


Il existe plusieurs raisons de mettre à niveau la base de données SQL Server de VMM :
Vous mettez à niveau VMM vers System Center 1801 et la version actuelle de la base de données SQL Server
n’est pas prise en charge.
Vous souhaitez mettre à niveau un serveur autonome VMM sur un serveur de haute disponibilité, et SQL
Server est installé localement.
Vous souhaitez déplacer la base de données SQL Server vers un autre ordinateur.
Collecte des informations de base de données
Avant la mise à niveau, collectez des informations sur la base de données :
1. Enregistrez la connexion à la base de données dans la console VMM > Paramètres > Général > Connexion à
la base de données.
2. Enregistrez les informations de compte dans le Gestionnaire de serveur > Outils > Services. Cliquez avec le
bouton droit sur System Center Virtual Machine Manager > Propriétés > Connexion. Il s’agit du domaine
ou compte local affecté en tant que compte de service lors de l’installation de VMM. Vous pouvez vérifier s’il est
local dans Outils > Gestionnaire d’ordinateur > Utilisateurs et groupes locaux > Utilisateurs.
3. Vérifiez que vous avez utilisé la gestion distribuée de clés lors de l’installation de VMM, ou que les clés de
chiffrement sont stockées localement sur le serveur VMM.
4. Si vous déplacez la base de données VMM sans mettre à niveau VMM, vérifiez les mises à jour cumulatives qui
ont été appliquées sur le serveur VMM.
Mise à niveau une base de données autonome
1. Sauvegardez la base de données VMM existante et copiez la sauvegarde sur un ordinateur exécutant une
version prise en charge de SQL Server.
2. Utilisez les outils SQL Server pour restaurer la base de données.
Si vous mettez à niveau VMM, spécifiez le nouvel emplacement de SQL Server dans le programme
d’installation de VMM > Configuration de la base de données.
Si vous souhaitez mettre à niveau la base de données sans mettre à niveau VMM, vous devez désinstaller
VMM, puis le réinstaller. Pendant la désinstallation, sélectionnez Conserver la base de données dans
Options de base de données. Réinstallez ensuite VMM avec les mêmes paramètres que ceux utilisés
pendant l’installation d’origine. Dans Configuration de la base de données, spécifiez les détails du
nouveau serveur SQL Server. Après la réinstallation, appliquez les mêmes correctifs cumulatifs et vérifiez
que le déploiement fonctionne comme prévu.
Mettre à niveau une base de données hautement disponible
1. Enregistrez la version de la source de la base de données existante et la version vers laquelle vous souhaitez
mettre à niveau.
2. Créez une sauvegarde de la base de données SQL Server hautement disponible à partir du nœud actif du
cluster SQL Server.
3. Mettez à niveau les nœuds passifs de SQL Server vers la nouvelle version. Après la mise à niveau, vous pouvez
éventuellement installer SQL Server Management Studio si vous souhaitez gérer SQL Server à partir de ce
nœud.
4. Basculez le rôle de serveur SQL hautement disponible, du nœud actuellement actif vers le nœud mis à niveau.
Après le basculement, vous pouvez utiliser SQL Server Management Studio pour valider la version de base de
données en cours d’exécution.
5. Répétez la mise à niveau pour les autres nœuds du cluster à haute disponibilité SQL. En tant que validation
supplémentaire, vous pouvez basculer les rôles de base de données SQL Server pour vous assurer que tout
fonctionne comme prévu.
Migrer un cluster SQL Server dans le cadre de la mise à niveau de VMM
1. Effectuez une sauvegarde de la base de données VMM hautement disponible à partir du nœud actif du cluster
SQL existant.
2. Prenez note du nom du rôle VMM à utiliser au moment de la réinstallation du rôle de serveur VMM.
Désinstallez le serveur VMM des nœuds de cluster VMM existants avec l’option de conservation de la base de
données. Lorsque vous désinstallez le serveur VMM du dernier nœud, vous pourriez recevoir un message sur
l’échec de l’inscription SPN. Il s’agit d’un problème connu qui n’a pas d’impact fonctionnel.
3. Restaurez la base de données sauvegardée sur un autre cluster SQL exécutant la version SQL prise en charge.
Ajoutez l’utilisateur sur lequel le service VMM s’exécute en tant qu’Utilisateur de cette nouvelle base de
données avec l’appartenance à db_owner.
4. Lors de la mise à niveau du serveur VMM dans le cadre de la migration du cluster SQL, attribuez les
paramètres correspondant au nouveau cluster SQL.

Mettre à jour les agents VMM


Après la mise à niveau, vous devez mettre à jour les agents VMM sur vos ordinateurs hôtes Hyper-V et serveurs
de bibliothèque VMM.
1. Cliquez sur Infrastructure > Serveurs > Tous les ordinateurs hôtes.
2. Dans le volet Ordinateurs hôtes , cliquez avec le bouton droit sur un en-tête de colonne, puis sur État de la
version de l'agent.
3. Sélectionnez l'ordinateur hôte avec l'agent VMM que vous voulez mettre à jour. Dans l'onglet Ordinateurs
hôtes du groupe Ordinateur hôte , cliquez sur Actualiser. Si l’agent VMM d’un ordinateur hôte doit être mis
à jour, la colonne État de l’hôte affiche Nécessite une attention, tandis que la colonne État de la version de
l’agent affiche Mise à niveau disponible.
4. Cliquez avec le bouton droit sur l'ordinateur hôte dont vous voulez mettre à jour l'agent VMM, puis cliquez sur
Mettre à jour l'agent. Dans Mettre à jour l’agent, fournissez les informations d’identification nécessaires,
puis cliquez sur OK.
5. La colonne État de la version de l'agent affiche la valeur Mise à niveau en cours. Une fois l'agent VMM mis
à jour correctement sur l'ordinateur hôte, la colonne État de la version de l'agent affiche la valeur Mis à
jouret la colonne Version de l'agent affiche la version mise à jour de l'agent. Après l'actualisation de
l'ordinateur hôte, la colonne État de l'hôte de l'ordinateur hôte affiche la valeur OK.
6. Vous pouvez mettre à jour l'agent VMM sur un serveur de bibliothèque VMM de la même manière. Pour
afficher la liste des serveurs de bibliothèque VMM, cliquez sur Infrastructure > Serveurs > Serveurs de
bibliothèque.

Redéployer Azure Site Recovery


Si Azure Site Recovery a été intégré à votre déploiement de VMM 2012 R2/2016, vous devez le redéployer avec
VMM 1801 : soit pour la réplication vers Azure, soit pour la réplication vers un site secondaire.
Pour plus d’informations sur la prise en charge des hôtes Hyper-V si vous exécutez VMM 1801, lisez ce billet de
blog.

Se connecter à Operations Manager


Après la mise à niveau, reconnectez VMM à Operations Manager.

Renouveler les certificats de serveurs PXE


Si vous avez un serveur PXE dans l’infrastructure VMM, vous devez le supprimer de l’infrastructure, puis le
rajouter. Cette démarche permet de renouveler le certificat de serveur PXE et évite les erreurs liées aux certificats.

Mise à niveau vers System Center 2016 - VMM


Les sections suivantes expliquent comment effectuer une mise à niveau vers System Center Virtual Machine
Manager (VMM ) 2016. Elles incluent les prérequis, les instructions de mise à niveau et les tâches à effectuer après
la mise à niveau.

Conditions requises et limitations :


Vous devez exécuter VMM sur System Center 2012 R2 avec le correctif cumulatif 9 ou ultérieur.
Le serveur sur lequel vous allez installer VMM doit satisfaire aux exigences de VMM 2016. En savoir plus
Vérifiez que vous exécutez une version prise en charge de SQL Server.
Si le déploiement actuel de VMM est intégré à Azure Site Recovery, vous ne pouvez pas mettre à niveau les
paramètres Site Recovery. Après la mise à niveau, un redéploiement est nécessaire.
Vérifiez les critères de prise en charge des hôtes Hyper-V pour VMM 2016.

Avant de commencer
1. Terminez tous les travaux en cours d’exécution dans VMM. L'historique des travaux est supprimé lors de la
mise à niveau.
2. Fermez toutes les connexions au serveur d'administration VMM, y compris la console VMM et l'interface de
commande VMM.
3. Fermez tous les autres programmes en cours d'exécution sur le serveur d'administration VMM.
4. Vérifiez qu’il n’y a aucun redémarrage en attente sur les serveurs VMM.
5. Effectuez une sauvegarde complète de la base de données VMM.
6. Si la base de données SQL Server active utilise des groupes de disponibilité AlwaysOn :
Si la base de données VMM est incluse dans le groupe de disponibilité, supprimez-la dans SQL Server
Management Studio.
Lancez un basculement sur l'ordinateur qui exécute SQL Server et sur lequel la base de données VMM
est installée.
7. Si vous exécutez Operations Manager avec VMM, déconnectez la connexion entre VMM et le serveur
Operations Manager.
8. Si le serveur VMM 2012 R2 exécute le correctif cumulatif 10 ou 11, et qu’un équilibreur de charge Citrix
NetScalar est déployé, exécutez ce script SQL Server avant de commencer la mise à niveau. Sinon, celle-ci
risque d’échouer. Le script n’est pas nécessaire si vous exécutez le correctif cumulatif 12 ou ultérieur.
ALTER TABLE [dbo].[tbl_NetMan_HardwareModelSettings] ALTER COLUMN Version NVARCHAR(255) NULL; GO

Séquence de mise à niveau des composants System Center


Si vous utilisez plusieurs composants System Center, vous devez les mettre à niveau dans un ordre spécifique :
1. Service Management Automation
2. Orchestrator
3. Service Manager
4. Data Protection Manager (DPM )
5. Operations Manager
6. Configuration Manager
7. Virtual Machine Manager (VMM )
8. App Controller
9. Service Provider Foundation
10. Pack Windows Azure pour Windows Server
11. Clouds pour Bus des services
12. Pack Windows Azure
13. Service Reporting

Mettre à niveau un serveur VMM autonome


Sauvegardez et mettez à niveau le système d’exploitation, puis installez VMM 2016.
Sauvegarder et mettre à niveau le système d’exploitation
1. Sauvegardez et conservez la base de données VMM.
2. Désinstallez VMM. Pour cela : a. Dans Ajout/Suppression de programmes, sélectionnez VMM >
Désinstaller. b. Sélectionnez Supprimer des fonctionnalités, puis sélectionnez Serveur d’administration
VMM et Console VMM. c. Dans la page Options de la base de données, sélectionnez Conserver la base
de données. d. Passez en revue le récapitulatif et cliquez sur Désinstaller.
3. Mettez à niveau le système d’exploitation d’administration vers Windows Server 2016.
4. Mettez à niveau vers la version Windows 10 du ADK.
Installer VMM 2016
1. Dans la page d’installation principale, cliquez sur Installer.
2. Dans Sélectionner les fonctionnalités à installer, sélectionnez le serveur d’administration VMM >
Suivant. La console VMM sera automatiquement installée.
3. Dans Informations d'inscription du produit, indiquez les informations appropriées, puis cliquez sur
Suivant. Si vous n’entrez pas de clé de produit, VMM est installé sous forme de version d’évaluation qui
expire 180 jours après sa date d’installation.
4. Dans Veuillez lire ce contrat de licence, lisez le contrat de licence, cochez la case J’ai lu, compris et
accepté les termes du contrat de licence, puis cliquez sur Suivant.
5. Dans Données relatives à l’utilisation et à la connectivité, sélectionnez une option et cliquez sur
Suivant.
6. Si la page Microsoft Update s’affiche, indiquez si vous voulez ou non utiliser Microsoft Update et cliquez
sur Suivant. Si vous avez déjà choisi d’utiliser Microsoft Update sur cet ordinateur, la page ne s’affiche pas.
7. Dans Emplacement d’installation, utilisez le chemin par défaut ou tapez un autre chemin d’installation
pour les fichiers de programme VMM, puis cliquez sur Suivant.
8. Dans Configuration de la base de données :
Découvrez-en plus si vous avez besoin de mettre à niveau VMM SQL Server.
Si vous utilisez une instance SQL distante, spécifiez le nom de l’ordinateur SQL Server.
Si SQL Server s’exécute sur le serveur VMM, tapez le nom du serveur VMM ou tapez localhost. Si SQL
Server se trouve dans un cluster, tapez le nom du cluster.
Ne spécifiez pas de valeur pour le port si vous utilisez un serveur SQL local ou que votre serveur SQL
distant utilise le port par défaut (1443).
Sélectionnez Base de données existante et sélectionnez la base de données que vous avez conservée
(sauvegardée) de votre précédente installation. Fournissez des informations d’identification disposant
d’autorisations pour accéder à la base de données. Quand vous êtes invité à mettre à niveau la base de
données, cliquez sur Oui.
9. Dans Configurer le compte de service et la gestion distribuée de clés, spécifiez le compte que le
service VMM doit utiliser. Vous ne pouvez pas modifier l’identité du compte de service VMM après
l’installation.
10. Sous Gestion distribuée de clés, spécifiez si vous voulez stocker les clés de chiffrement dans Active
Directory.

NOTE
Choisissez les paramètres du compte de service et de la gestion distribuée de clés avec soin. Selon votre sélection, il se
peut que les données chiffrées, telles que les mots de passe des modèles, ne soient plus disponibles à l’issue de la
mise à niveau. Vous devrez alors les entrer manuellement.

11. Dans Configuration du port, utilisez le numéro de port par défaut pour chaque fonctionnalité ou indiquez
un numéro de port unique adapté à votre environnement. Pour modifier les ports que vous affectez pendant
l’installation d’un serveur d’administration VMM, vous devez désinstaller, puis réinstaller le serveur.
N’utilisez pas le port 5986 pour l’une des fonctionnalités, car celui-ci est préattribué.
12. Dans Configuration de la bibliothèque, indiquez si vous voulez créer un partage de bibliothèque ou
utiliser un partage de bibliothèque existant sur l'ordinateur. Le partage de bibliothèque par défaut créé par
VMM s’appelle MSSCVMMLibrary, et son dossier se situe dans
%SYSTEMDRIVE%\ProgramData\Fichiers de la bibliothèque Virtual Machine Manager.
ProgramData est un dossier masqué que vous ne pouvez pas supprimer. Après avoir installé le serveur
d’administration VMM, vous pouvez ajouter des partages de bibliothèque et des serveurs de bibliothèque à
l’aide de la console VMM ou de l’interface de commande VMM.
13. Dans Mettre à niveau le rapport de compatibilité, passez en revue les paramètres et cliquez sur
Suivant pour poursuivre la mise à niveau.
14. Dans Résumé de l’installation, passez en revue les paramètres et cliquez sur Installer pour mettre à
niveau le serveur. La page Installation des fonctionnalités s’ouvre et affiche la progression de
l’installation.
15. Dans L'installation a été effectuée, cliquez sur Fermer pour terminer l'installation. Pour ouvrir la console
VMM, cochez Ouvrir la console VMM à la fermeture de cet Assistant ou cliquez sur l’icône de la
console VMM sur le Bureau.
16. Après la mise à niveau, procédez à une mise à niveau manuelle de l’agent hôte.
17. Pendant l’installation, VMM active les règles de pare-feu suivantes. Ces règles restent toujours en vigueur,
même si vous désinstallez VMM par la suite :
Gestion à distance de Windows
Gestion du stockage Windows basé sur des normes
Si vous rencontrez des problèmes lors de l’installation, consultez les journaux du dossier
%SYSTEMDRIVE%\ProgramData\VMMLogs.

Mise à niveau d'un serveur VMM à haut niveau de disponibilité


Vous pouvez mettre à niveau un serveur VMM 2012 R2 hautement disponible (exécutant au moins le correctif
cumulatif 9) vers VMM 2016.
Les modes de mise à niveau suivants sont pris en charge :
Mode mixte sans serveur VMM supplémentaire
Mode mixte avec serveurs VMM supplémentaires

NOTE
La mise à niveau de SQL Server peut être effectuée à tout moment, indépendamment de la mise à niveau VMM.

Mise à niveau du mode mixte sans serveur VMM supplémentaire


Vous n’avez pas besoin d’autres serveurs VMM. Toutefois, il existe un risque accru de temps d’arrêt dans certains
scénarios. Par exemple, lorsque vous avez deux nœuds VMM à haut niveau de disponibilité et que le nœud VMM
actif échoue pendant que vous mettez à niveau le nœud passif. Dans ce scénario, votre serveur VMM ne dispose
d’aucun nœud de basculement.
1. Sauvegardez et conservez la base de données VMM.
2. Désinstallez VMM sur le nœud passif.
3. Sur le nœud VMM passif, mettez à niveau le système d’exploitation d’administration avec Windows
Server 2016.
4. Mettez à niveau vers la version Windows 10 du ADK.
5. Installez VMM 2016 sur le nœud passif en procédant comme suit :
Dans la page d’installation principale, cliquez sur Installer.
Dans Sélectionner les fonctionnalités à installer, choisissez Serveur d’administration VMM, puis
cliquez sur Suivant. La console VMM est automatiquement installée.
Lorsque vous y êtes invité, confirmez que vous voulez ajouter ce serveur comme nœud au déploiement à
haut niveau de disponibilité.
Dans la page Configuration de la base de données, si vous y êtes invité, optez pour la mise à niveau
de la base de données.
Passez en revue le récapitulatif et terminez l’installation.
6. Basculez le nœud VMM actif sur le serveur VMM qui vient d’être mis à niveau.
7. Répétez cette procédure sur d’autres nœuds VMM.
8. Mettez à jour le niveau fonctionnel du cluster à l’aide de la commande Update-ClusterFunctionalLevel.
9. [Facultatif] Installez les utilitaires de ligne de commande SQL appropriés.
Mise à niveau du mode mixte avec serveurs VMM supplémentaires
Vous avez besoin de serveurs supplémentaires. Cependant, les scénarios ne comprennent quasiment aucun temps
d’arrêt.
1. Sauvegardez et conservez la base de données VMM.
2. Ajoutez le nombre de serveurs supplémentaires (avec le système d’exploitation d’administration Windows
Server 2016) équivalent au nombre de serveurs présents dans le cluster à haut niveau de disponibilité.
3. Installez la version Windows 10 du kit de déploiement et d’évaluation Windows (ADK) sur les serveurs 2016
qui viennent d’être ajoutés.
4. Installez VMM 2016 sur l’un des serveurs récemment ajoutés en vous servant des détails qui figure à l’ étape 5
de la [Mise à niveau du mode mixte sans serveur VMM supplémentaire](#mixed-mode- upgrade-with-no-
additional-VMM -servers).
5. Répétez ces étapes d’installation pour tous les autres serveurs qui viennent d’être ajoutés.
6. Basculez le nœud VMM actif sur un des serveurs récemment ajoutés.
7. Supprimez les nœuds 2012 R2 du cluster après le basculement.
8. Mettez à jour le niveau fonctionnel du cluster à l’aide de la commande Update-
ClusterFunctionalLevelcommand.
9. Si vous le souhaitez, vous pouvez installer les utilitaires de ligne de commande SQL appropriés.
10. Après la mise à niveau, procédez à une mise à niveau manuelle de l’agent hôte.

Mise à niveau de la base de données SQL Server de VMM


Il existe plusieurs raisons de mettre à niveau la base de données SQL Server de VMM :
Vous mettez à niveau VMM vers System Center 2016, et la version actuelle de la base de données SQL Server
n’est pas prise en charge.
Vous souhaitez mettre à niveau un serveur autonome VMM sur un serveur de haute disponibilité, et SQL
Server est installé localement.
Vous souhaitez déplacer la base de données SQL Server vers un autre ordinateur.
Collecte des informations de base de données
Avant la mise à niveau, collectez des informations sur la base de données :
1. Enregistrez la connexion à la base de données dans la console VMM > Paramètres > Général > Connexion à
la base de données.
2. Enregistrez les informations de compte dans le Gestionnaire de serveur > Outils > Services. Cliquez avec le
bouton droit sur System Center Virtual Machine Manager > Propriétés > Connexion. Il s’agit du domaine
ou compte local affecté en tant que compte de service lors de l’installation de VMM. Vous pouvez vérifier s’il est
local dans Outils > Gestionnaire d’ordinateur > Utilisateurs et groupes locaux > Utilisateurs.
3. Vérifiez que vous avez utilisé la gestion distribuée de clés lors de l’installation de VMM, ou que les clés de
chiffrement sont stockées localement sur le serveur VMM.
4. Si vous déplacez la base de données VMM sans mettre à niveau VMM, vérifiez les mises à jour cumulatives qui
ont été appliquées sur le serveur VMM.
Mise à niveau une base de données autonome
1. Sauvegardez la base de données VMM existante et copiez la sauvegarde sur un ordinateur exécutant une
version prise en charge de SQL Server.
2. Utilisez les outils SQL Server pour restaurer la base de données.
Si vous mettez à niveau VMM, spécifiez le nouvel emplacement de SQL Server dans le programme
d’installation de VMM > Configuration de la base de données.
Si vous souhaitez mettre à niveau la base de données sans mettre à niveau VMM, vous devez désinstaller
VMM, puis le réinstaller. Pendant la désinstallation, sélectionnez Conserver la base de données dans
Options de base de données. Réinstallez ensuite VMM avec les mêmes paramètres que ceux utilisés
pendant l’installation d’origine. Dans Configuration de la base de données, spécifiez les détails du
nouveau serveur SQL Server. Après la réinstallation, appliquez les mêmes correctifs cumulatifs et vérifiez
que le déploiement fonctionne comme prévu.
Mettre à niveau une base de données hautement disponible
1. Enregistrez la version de la source de la base de données existante et la version vers laquelle vous souhaitez
mettre à niveau.
2. Créez une sauvegarde de la base de données SQL Server hautement disponible à partir du nœud actif du
cluster SQL Server.
3. Mettez à niveau les nœuds passifs de SQL Server vers la nouvelle version. Après la mise à niveau, vous pouvez
éventuellement installer SQL Server Management Studio si vous souhaitez gérer SQL Server à partir de ce
nœud.
4. Basculez le rôle de serveur SQL hautement disponible, du nœud actuellement actif vers le nœud mis à niveau.
Après le basculement, vous pouvez utiliser SQL Server Management Studio pour valider la version de base de
données en cours d’exécution.
5. Répétez la mise à niveau pour les autres nœuds du cluster à haute disponibilité SQL. En tant que validation
supplémentaire, vous pouvez basculer les rôles de base de données SQL Server pour vous assurer que tout
fonctionne comme prévu.
Migrer un cluster SQL Server dans le cadre de la mise à niveau de VMM
1. Effectuez une sauvegarde de la base de données VMM hautement disponible à partir du nœud actif du cluster
SQL existant.
2. Prenez note du nom du rôle VMM à utiliser au moment de la réinstallation du rôle de serveur VMM.
Désinstallez le serveur VMM des nœuds de cluster VMM existants avec l’option de conservation de la base de
données. Lorsque vous désinstallez le serveur VMM du dernier nœud, vous pourriez recevoir un message sur
l’échec de l’inscription SPN. Il s’agit d’un problème connu qui n’a pas d’impact fonctionnel.
3. Restaurez la base de données sauvegardée sur un autre cluster SQL exécutant la version SQL prise en charge.
Ajoutez l’utilisateur sur lequel le service VMM s’exécute en tant qu’Utilisateur de cette nouvelle base de
données avec l’appartenance à db_owner.
4. Lors de la mise à niveau du serveur VMM dans le cadre de la migration du cluster SQL, attribuez les
paramètres correspondant au nouveau cluster SQL.

Mettre à jour les agents VMM


Après la mise à niveau, vous devez mettre à jour les agents VMM sur vos ordinateurs hôtes Hyper-V et serveurs
de bibliothèque VMM.
1. Cliquez sur Infrastructure > Serveurs > Tous les ordinateurs hôtes.
2. Dans le volet Ordinateurs hôtes , cliquez avec le bouton droit sur un en-tête de colonne, puis sur État de la
version de l'agent.
3. Sélectionnez l'ordinateur hôte avec l'agent VMM que vous voulez mettre à jour. Dans l'onglet Ordinateurs
hôtes du groupe Ordinateur hôte , cliquez sur Actualiser. Si l’agent VMM d’un ordinateur hôte doit être mis
à jour, la colonne État de l’hôte affiche Nécessite une attention, tandis que la colonne État de la version de
l’agent affiche Mise à niveau disponible.
4. Cliquez avec le bouton droit sur l'ordinateur hôte dont vous voulez mettre à jour l'agent VMM, puis cliquez sur
Mettre à jour l'agent. Dans Mettre à jour l’agent, fournissez les informations d’identification nécessaires,
puis cliquez sur OK.
5. La colonne État de la version de l'agent affiche la valeur Mise à niveau en cours. Une fois l'agent VMM mis
à jour correctement sur l'ordinateur hôte, la colonne État de la version de l'agent affiche la valeur Mis à
jouret la colonne Version de l'agent affiche la version mise à jour de l'agent. Après l'actualisation de
l'ordinateur hôte, la colonne État de l'hôte de l'ordinateur hôte affiche la valeur OK.
6. Vous pouvez mettre à jour l'agent VMM sur un serveur de bibliothèque VMM de la même manière. Pour
afficher la liste des serveurs de bibliothèque VMM, cliquez sur Infrastructure > Serveurs > Serveurs de
bibliothèque.

Réassocier les ordinateurs hôtes et les serveurs de bibliothèque


Il se peut que vous deviez réassocier des hôtes de machines virtuelles et des serveurs de bibliothèque VMM au
serveur d’administration VMM après la mise à niveau.
1. Cliquez sur Infrastructure > Serveurs > Tous les ordinateurs hôtes.
2. Dans le volet Ordinateurs hôtes, vérifiez que la colonne État de l’agent est affichée. Si ce n’est pas le cas,
cliquez avec le bouton droit sur un en-tête de colonne, puis choisissez État de l’agent.
3. Sélectionnez l'ordinateur hôte que vous devez réassocier au serveur d'administration VMM.
4. Dans le groupe hôte, cliquez sur Actualiser. Si un ordinateur hôte doit être réassocié, la colonne État de l’hôte
affiche la valeur Nécessite une attention, tandis que la colonne État de l’agent affiche la valeur Accès
refusé. Cliquez avec le bouton droit sur l’ordinateur hôte à réassocier, puis cliquez sur Réassocier. Dans
Réassocier l’agent, fournissez des informations d’identification, puis cliquez sur OK. La colonne État de l’agent
affiche la valeur Réassociation en cours. Une fois l’ordinateur hôte réassocié, la colonne État de l’agent affiche
la valeur Réponse en cours. Après l’actualisation de l’ordinateur hôte, la colonne État de l’hôte de l’ordinateur
hôte affiche la valeur OK. Une fois l'ordinateur hôte réassocié, vous devrez probablement mettre à jour l'agent
VMM sur l'ordinateur hôte.

Redéployer Azure Site Recovery


Si Azure Site Recovery a été intégré à votre déploiement de VMM 2012 R2, vous devez le redéployer avec
VMM 2016 : soit pour la réplication vers Azure, soit pour la réplication vers un site secondaire.
Pour plus d’informations sur la prise en charge des hôtes Hyper-V si vous exécutez VMM 2016, lisez ce billet de
blog.

Se connecter à Operations Manager


Après la mise à niveau, reconnectez VMM à Operations Manager. Notez qu’aucun pack d’administration ne doit
être installé sur VMM 2016 RTM. Le correctif cumulatif 1 ou ultérieur doit être installé. Si vous avez installé des
packs d’administration sur la version RTM, désinstallez-les avant d’installer le correctif cumulatif 1.

Configurer des groupes de disponibilité AlwaysOn


Si vous avez mis à niveau une base de données configurée avec des groupes de disponibilité AlwaysOn, vous
devez effectuer certaines tâches pour vérifier que la base de données mise à niveau est correctement configurée
avec les groupes de disponibilité AlwaysOn.
1. Ajoutez la base de données VMM au groupe de disponibilité. Vous pouvez utiliser l'outil Microsoft SQL
Management Studio pour effectuer cette tâche.
2. Sur l’ordinateur du nœud secondaire du cluster qui exécute SQL Server, créez un compte de connexion.
Configurez le nom de connexion afin qu'il soit identique au nom du compte de service VMM. Incluez le
mappage utilisateur à la base de données VMM et configurez les informations d’identification du propriétaire
de la base de données.
3. Lancez un basculement vers l'ordinateur du nœud secondaire qui exécute SQL Server et vérifiez que vous
pouvez redémarrer le service VMM (scvmmservice).
4. Répétez les deux dernières étapes pour chaque nœud secondaire dans le cluster qui exécute SQL Server.
5. S'il s'agit d'une installation de VMM à haut niveau de disponibilité, continuez à installer d'autres nœuds VMM à
haut niveau de disponibilité.

Mettre à jour les modèles de machine virtuelle


Tous les modèles de machine virtuelle qui ont été mis à niveau doivent spécifier correctement le disque dur virtuel
contenant le système d'exploitation.
1. Cliquez sur Bibliothèque > Modèles > Modèles d’ordinateur virtuel.
2. Cliquez avec le bouton droit sur le modèle > Propriétés > Configuration matérielle et vérifiez les
paramètres du disque.

Renouveler les certificats de serveurs PXE


Si vous avez un serveur PXE dans l’infrastructure VMM, vous devez le supprimer de l’infrastructure, puis le
rajouter. Cette démarche permet de renouveler le certificat de serveur PXE et évite les erreurs liées aux certificats.

Mettre à jour les packages de pilotes


Les packages de pilotes qui ont été précédemment ajoutés à la bibliothèque VMM doivent être supprimés et
ajoutés à nouveau pour être détectés correctement.
Si vous envisagez d'attribuer des pilotes personnalisés, les fichiers de pilote doivent exister dans la bibliothèque.
Vous pouvez ajouter des légendes aux pilotes de la bibliothèque pour pouvoir les filtrer par légende plus tard. Une
fois les fichiers ajoutés, quand vous configurez un profil d’ordinateur physique, vous pouvez spécifier les fichiers de
pilote. VMM installe les pilotes spécifiés pendant l’installation du système d’exploitation sur un ordinateur
physique.
Dans le profil d’ordinateur physique, vous pouvez choisir de filtrer les pilotes par légende ou en fonction de la
correspondance des ID PnP sur l’ordinateur physique. Si vous choisissez de filtrer les pilotes par légende, VMM
détermine les pilotes à appliquer en faisant correspondre les légendes que vous affectez aux pilotes dans la
bibliothèque aux légendes que vous affectez dans le profil. Si vous choisissez de filtrer les pilotes avec les ID PnP
correspondants, vous n’avez pas besoin d’affecter de légendes personnalisées.
1. Recherchez un package de pilotes que vous souhaitez ajouter à la bibliothèque.
2. Dans le partage de bibliothèque qui se trouve sur le serveur de bibliothèque associé au groupe sur lequel vous
souhaitez déployer les ordinateurs physiques, créez un dossier pour stocker les pilotes, puis copiez le package
de pilotes dans le dossier.
3. Nous vous conseillons vivement de créer un dossier distinct pour chaque package de pilotes et de ne pas
mélanger les ressources dans les dossiers de pilotes. Si vous incluez dans le même dossier d’autres ressources
de bibliothèque telles que des images .iso, des fichiers .vhd ou des scripts dotés d’une extension de nom de
fichier .inf, le serveur de bibliothèque VMM ne découvrira pas ces ressources. De même, quand vous supprimez
un package de pilotes .inf de la bibliothèque, VMM supprime la totalité du dossier où réside le fichier de pilote
.inf.
4. Dans la console VMM, ouvrez l’espace de travail Bibliothèque. Dans le volet Bibliothèque > Serveurs de
bibliothèque, développez le serveur de bibliothèque où se trouve le partage, cliquez avec le bouton droit sur le
partage, puis cliquez sur Actualiser. Une fois la bibliothèque actualisée, le dossier que vous avez créé pour
stocker les pilotes s'affiche.
5. Maintenant, affectez des légendes si nécessaire. Dans Bibliothèque, développez le dossier que vous avez créé
pour stocker les pilotes durant la procédure précédente, puis cliquez sur le dossier qui contient le package de
pilotes.
6. Dans Objets de bibliothèque physique, cliquez avec le bouton droit sur le fichier de pilote .inf, puis cliquez
sur Propriétés.
7. Dans Propriétés de nom_fichier_pilote > Étiquettes personnalisées, entrez les étiquettes personnalisées
séparées par un point-virgule ou cliquez sur Sélectionner pour attribuer les étiquettes disponibles ou pour en
créer et les affecter. Si vous cliquez sur Sélectionner, puis sur Nouvelle légende, vous pouvez modifier le
nom de la légende après avoir cliqué sur OK. Par exemple, si vous avez ajouté un fichier de pilote de carte
réseau, vous pouvez créer une légende nommée ServerModel NetworkAdapterModel, où ServerModel est le
modèle de serveur et NetworkAdapterModel le modèle de carte réseau.

Déplacer la bibliothèque VMM


Si vous avez effectué une mise à niveau vers un serveur d'administration VMM à haut niveau de disponibilité, il
est recommandé de déplacer votre bibliothèque VMM vers un serveur de fichiers à haut niveau de disponibilité.
Après avoir créé une bibliothèque VMM, vous voudrez déplacer les ressources de la bibliothèque VMM
précédente vers la nouvelle bibliothèque VMM.
Pour conserver les champs et propriétés personnalisés des machines virtuelles enregistrées dans la
bibliothèque VMM précédente, déployez les machines virtuelles enregistrées sur un ordinateur hôte, puis
enregistrez les ordinateurs hôtes sur la nouvelle bibliothèque VMM.
Notez que le système d’exploitation et les profils matériels ne peuvent pas être déplacés. Vous devez recréer ces
profils.

Étapes suivantes
En savoir plus sur le déploiement des derniers correctifs cumulatifs.
Installer VMM
03/07/2019 • 24 minutes to read

Utilisez cet article pour installer le serveur d’administration System Center - Virtual Machine Manager (VMM ).

Avant de commencer
Consultez les conditions minimales concernant le système et les informations de planification. En savoir plus
sur la configuration système requise
Assurez-vous de disposer au moins d’autorisations d’administrateur local sur l’ordinateur avant d’exécuter le
programme d’installation.
Le compte de service doit être un administrateur sur le serveur VMM.

Exécuter le programme d’installation


NOTE
Le compte de service pour VMM peut être :
Un compte local
Un compte d’utilisateur utilisé pour le service
Un compte de service administré de groupe (gMSA, group Managed Service Account).
Si vous utilisez un compte local, vous ne pouvez avoir VMM dans une configuration à haute disponibilité.
Si vous utilisez un compte gMSA, le format doit être nom_domaine_complet\compte_gMSA$

1. Fermez tous les programmes ouverts et vérifiez qu’aucun redémarrage n’est en attente sur l’ordinateur.
2. Pour démarrer l'Assistant Installation de Virtual Machine Manager, sur le support d'installation, cliquez avec
le bouton droit sur setup.exe, puis cliquez sur Exécuter en tant qu'administrateur.
3. Dans la page d’installation principale, cliquez sur Installer.
4. Dans la page Sélectionner les fonctionnalités à installer , activez la case à cocher Serveur
d'administration VMM , puis cliquez sur Suivant. La console VMM sera automatiquement installée. Si
vous effectuez l’installation sur un nœud de cluster, vous devrez indiquer si vous souhaitez attribuer au
serveur d’administration un haut niveau de disponibilité.
5. Dans la page Informations d'inscription du produit , indiquez les informations appropriées, puis cliquez
sur Suivant. Si vous n’entrez pas de clé de produit, VMM est installé sous forme de version d’évaluation qui
expire 180 jours après son installation.
6. Dans la page Veuillez lire ce contrat de licence , passez en revue le contrat de licence, activez la case à
cocher J'ai lu, compris et accepté les termes du contrat de licence , puis cliquez sur Suivant.
7. Dans la page Données de diagnostic et d’utilisation, passez en revue la stratégie de collecte de données
de Microsoft et les instructions permettant de la désactiver. Cliquez ensuite sur Suivant.
8. Si la page Microsoft Update s’affiche, indiquez si vous voulez ou non utiliser Microsoft Update, puis cliquez
sur Suivant. Si vous avez déjà choisi d’utiliser Microsoft Update sur cet ordinateur, la page ne s’affiche pas.
9. Dans la page Données de diagnostic et d’utilisation, passez en revue la stratégie de collecte de données
de Microsoft et les instructions permettant de la désactiver. Cliquez ensuite sur Suivant
10. Sur la page Emplacement d’installation, utilisez le chemin d’accès par défaut ou tapez un autre chemin
d’installation pour les fichiers de programme de VMM, puis cliquez sur Suivant. Le programme
d’installation vérifie l’ordinateur sur lequel vous installez le serveur d’administration VMM pour s’assurer
qu’il a la configuration matérielle et logicielle requise. Si l'ordinateur ne remplit pas une condition préalable,
une page contenant des informations sur la condition préalable et la façon de résoudre le problème s'affiche
à l'écran.
11. Dans la page Configuration de la base de données, si vous utilisez une instance SQL distante, spécifiez le
nom de l’ordinateur qui exécute SQL Server. Si vous installez le serveur d’administration VMM sur le même
ordinateur que celui qui exécute SQL Server, dans la zone Nom du serveur, tapez le nom de l’ordinateur
(par exemple, serveurvmm01) ou tapez localhost. Si SQL Server se trouve dans un cluster, tapez le nom
du cluster.
12. Ne spécifiez pas de valeur pour Port si vous n’avez pas d’instance de SQL Server distante ou que vous avez
un serveur SQL Server distant qui utilise la valeur par défaut de port (1443).
13. Spécifiez le nom de l’instance de SQL Server et s’il faut utiliser une base de données nouvelle ou existante.
Vous devez détenir un compte autorisé à se connecter à l’instance.
14. Dans la page Configurer le compte de service et de gestion distribuée de clés, spécifiez le compte que
le service VMM doit utiliser. Vous ne pouvez pas modifier l’identité du compte de service VMM après
l’installation. Vous pouvez en savoir plus sur la gestion distribuée de clés ici.
15. Sous Gestion distribuée de clés, spécifiez si vous voulez stocker les clés de chiffrement dans Active
Directory.
16. Dans la page Configuration du port, utilisez le numéro de port par défaut pour chaque fonctionnalité ou
indiquez un numéro de port unique approprié à votre environnement. Vous ne pouvez pas modifier les ports
que vous affectez pendant l’installation d’un serveur d’administration VMM, sauf si vous désinstallez, puis
réinstallez le serveur d’administration VMM. Par ailleurs, ne configurez aucune fonctionnalité afin qu'elle
utilise le port 5986, car ce numéro de port est préaffecté.
17. Dans la page Configuration de la bibliothèque , indiquez si vous voulez créer un partage de bibliothèque
ou utiliser un partage de bibliothèque existant sur l'ordinateur. Le partage de bibliothèque par défaut créé
par VMM s’appelle MSSCVMMLibrary, et son dossier se situe dans
%SYSTEMDRIVE%\ProgramData\Fichiers de la bibliothèque Virtual Machine Manager.
ProgramData est un dossier masqué que vous ne pouvez pas supprimer. Après avoir installé le serveur
d’administration VMM, vous pouvez ajouter des partages de bibliothèque et des serveurs de bibliothèque à
l’aide de la console VMM ou de l’interface de commande VMM.
18. Dans la page Résumé de l’installation, passez en revue vos sélections, puis cliquez sur Installer. La page
Installation des fonctionnalités s'ouvre et affiche la progression de l'installation.
19. Dans la page L'installation a été effectuée , cliquez sur Fermer pour terminer l'installation. Pour ouvrir la
console VMM, vous pouvez vérifier que Ouvrir la console VMM à la fermeture de cet Assistant est
coché ou cliquer sur l’icône Console Virtual Machine Manager sur le bureau.
Pendant l’installation, VMM active les règles de pare-feu suivantes. Ces règles restent en vigueur même si vous
désinstallez VMM par la suite.
Gestion à distance de Windows
Gestion du stockage Windows basé sur des normes

NOTE
Si l’installation ne se termine pas correctement, consultez les fichiers journaux dans le dossier
%SYSTEMDRIVE%\ProgramData\VMMLogs. ProgramData est un dossier masqué.

Installer VMM à partir d’une invite de commandes


Vous pouvez installer VMM à partir d’une invite de commandes. Le support d’installation contient des fichiers
.ini pour toutes les fonctions VMM :
VMServer.ini : paramètres du serveur d’administration VMM.
VMClient.ini : paramètres de la console VMM.
VMServerUninstall.ini : paramètres de désinstallation du serveur d’administration VMM.
Chacun de ces fichiers contient des paires clé/valeur avec des valeurs par défaut. Ces entrées sont commentées.
Supprimez le caractère de commentaire (#) et modifiez la valeur.
1. Modifiez le fichier VMServer.ini avec les options indiquées dans le tableau sous cette procédure.
2. Une fois les modifications effectuées, ouvrez une invite de commandes avec élévation de privilèges et
exécutez setup.exe avec les paramètres ci-dessous. Par exemple, pour utiliser un fichier VMServer.ini stocké
dans C:\Temp avec un compte d’administrateur SQL Server contoso\sqladmin01 et un compte de service
VMM contoso\VMMadmin14, utilisez la commande suivante : setup.exe /server /i /f
C:\Temp\VMServer.ini /SqlDBAdminDomain contoso /SqlDBAdminName SQLAdmin01
/SqlDBAdminPassword password123 /VmmServiceDomain contoso /VmmServiceUserName
VMMadmin14 /VmmServiceUserPassword password456 /IACCEPTSCEULA
Valeurs VMServer.ini
OPTION VALEURS PAR DÉFAUT

ProductKey Clé de produit au format : xxxxx-xxxxx- xxxxx-xxxxx-xxxxx-xxxxx-xxxxx


xxxxx-xxxxx-xxxxx

Nom d’utilisateur Nom complet facultatif de l'utilisateur Administrateur


qui installe les fonctionnalités. Ce nom
n'est pas le compte utilisateur de
l'installation.

CompanyName Nom complet facultatif de Microsoft Corporation


l'organisation qui installe les
fonctionnalités.

ProgramFiles Emplacement des fichiers VMM. C:\Program Files\Microsoft System


Center 2012\Virtual Machine Manager

CreateNewSqlDatabase 0 : Utiliser une base de données 1


Microsoft SQL Server existante.

1 : Créer une base de données


SQL Server.

SqlInstanceName Nom de la nouvelle instance ou de MICROSOFT$VMM$


l'instance existante de SQL Server.

SqlDatabaseName Nom de la nouvelle base de données VirtualManagerDB


SQL Server ou de la base de données
SQL Server existante.
OPTION VALEURS PAR DÉFAUT

RemoteDatabaseImpersonation 0 : Ne pas emprunter l'identité du 0


compte Administrateur pour
SQL Server. L’utilisateur qui exécute
setup.exe doit être administrateur du
serveur qui héberge SQL Server.

1 : Emprunter l'identité du compte


Administrateur SQL Server avec les
informations d'identification fournies.
L’utilisateur qui exécute setup.exe doit
fournir des valeurs pour les paramètres
SqlDBAdminName,
SqlDBAdminPassword et
SqlDBAdminDomain.

SqlMachineName Nom du serveur qui héberge SQL <sqlmachinename>


Server. Ne spécifiez pas localhost.
Spécifiez à la place le nom de
l'ordinateur.

(différents ports) Ports utilisés par VMM IndigoTcpPort : 8100

IndigoHTTPSPort : 8101
<br/ IndigoNETTCPPort : 8102
<br/ IndigoHTTPPort : 8103
<br/ WSManTcpPort : 5985
<br/ BitsTcpPort : 443

CreateNewLIbraryShare 0 : Utiliser un partage de bibliothèque 1


existant.

1 : pour créer un partage de


bibliothèque.

LibraryShareName Nom du partage de fichiers à utiliser MSSCVMMLibrary


ou créer.

LibrarySharePath Emplacement du partage de fichiers C:\ProgramData\Fichiers de la


existant ou du partage de fichiers à bibliothèque Virtual Machine Manager
créer.

LibraryShareDescription Description du partage. Fichiers de la bibliothèque Virtual


Machine Manager

SQMOptIn 0 : pour ne pas activer « Données de 1


diagnostic et d’utilisation ».

1 : pour activer « Données de


diagnostic et d’utilisation ».

MUOptIn 0 : Ne pas s'abonner à Microsoft 0


Update.

1 : S'abonner à Microsoft Update.


OPTION VALEURS PAR DÉFAUT

VmmServiceLocalAccount 0 : Utiliser un compte de domaine 0


pour le service VMM (scvmmservice).

1 : Utiliser le compte Système Local


pour le service VMM.

Pour utiliser un compte de domaine,


quand vous exécutez la commande
setup.exe, vous devez fournir des
valeurs pour les paramètres
VMMServiceDomain,
VMMServiceUserName et
VMMServiceUserPassword.

TopContainerName Conteneur de gestion distribuée de VMMServer


clés (DKM), par exemple,
"CN=DKM,DC=contoso,DC=com".

HighlyAvailable 0 : Ne pas installer à haut niveau de 0


disponibilité.

1 : Installer à haut niveau de


disponibilité.

VmmServerName Nom de service en cluster pour un <VMMServerName>


serveur d'administration VMM à haut
niveau de disponibilité. N'entrez pas le
nom du cluster de basculement ou le
nom de l'ordinateur sur lequel est
installé le serveur d'administration
VMM à haut niveau de disponibilité.

VMMStaticIPAddress Adresse IP du nom de service en <comma-separated-ip-for-HAVMM>


cluster pour un serveur
d’administration VMM à haut niveau
de disponibilité, si vous n’utilisez pas le
protocole DHCP. IPv4 et IPv6 sont pris
en charge.

Mettre à niveau 0 : pour ne pas mettre à niveau depuis 1


une version précédente de VMM.

1 : Mettre à niveau depuis une version


précédente.

Paramètres de la commande setup.exe


PARAMÈTRE DÉTAILS

/server Indique l'installation du serveur d'administration VMM.

/i ou /x Spécifie s’il faut installer (/i) ou désinstaller (/x) le serveur.

/f <filename> Spécifie le fichier .ini à utiliser. Vérifiez que ce paramètre


pointe vers le fichier .ini approprié. Si la commande setup.exe
ne trouve pas de fichier .ini, elle effectue l’installation en
appliquant ses propres valeurs par défaut.
PARAMÈTRE DÉTAILS

/VmmServiceDomain <domainName> Spécifie le nom de domaine du compte exécutant le service


VMM (scvmmservice). Utilisez ce paramètre uniquement si
vous définissez VmmServiceLocalAccount sur 0 dans le
fichier VMServer.ini.

/VmmServiceUserName <userName> Spécifie le nom d’utilisateur du compte exécutant le service


VMM (scvmmservice). Utilisez ce paramètre uniquement si
vous définissez VmmServiceLocalAccount sur 0 dans le
fichier VMServer.ini.

/VmmServiceUserPassword <password> Spécifie le mot de passe du compte exécutant le service


VMM (scvmmservice). Utilisez ce paramètre uniquement si
vous définissez VmmServiceLocalAccount sur 0 dans le
fichier VMServer.ini.

/SqlDBAdminDomain <domainName> Spécifie le nom de domaine du compte Administrateur pour


la base de données SQL Server. Utilisez ce paramètre si
l'utilisateur actuel ne dispose pas de privilèges
d'administration sur SQL Server.

/SqlDBAdminName <userName> Spécifie le nom d'utilisateur du compte Administrateur pour


la base de données SQL Server. Utilisez ce paramètre si
l'utilisateur actuel ne dispose pas de privilèges
d'administration sur SQL Server.

/SqlDBAdminPassword <password> Spécifie le mot de passe du compte Administrateur pour la


base de données SQL Server. Utilisez ce paramètre si
l'utilisateur actuel ne dispose pas de privilèges
d'administration sur SQL Server.

/IACCEPTSCEULA Indique l'acceptation des termes du contrat de licence


logiciel Microsoft. Ce paramètre est obligatoire.

Par exemple, pour utiliser un fichier VMServer.ini stocké dans


C:\Temp avec un compte d’administrateur SQL Server
contoso\sqladmin01 et un compte de service VMM
contoso\VMMadmin14, utilisez la commande suivante :
setup.exe /server /i /f C:\Temp\VMServer.ini
/SqlDBAdminDomain contoso /SqlDBAdminName
SQLAdmin01 /SqlDBAdminPassword password123
/VmmServiceDomain contoso /VmmServiceUserName
VMMadmin14 /VmmServiceUserPassword
password456 /IACCEPTSCEULA

Désinstaller VMM ou la console VMM


1. Vérifiez que la console VMM et l’interface de commande VMM sont fermées.
2. Sur l'ordinateur d'installation du serveur d'administration VMM, cliquez sur Démarrer, puis cliquez sur
Panneau de configuration.
3. Sous Programmes, cliquez sur Désinstaller un programme. Sous Nom, double-cliquez sur Microsoft
System Center Virtual Machine Manager.
4. Dans la page Que voulez-vous faire ? , cliquez sur Supprimer des fonctionnalités.
5. Dans la page Sélectionner les fonctions à supprimer , activez la case à cocher Serveur d'administration
VMM , puis cliquez sur Suivant. Si vous voulez désinstaller la console VMM, cochez la case Console
VMM. Notez que si vous avez un déploiement VMM hautement disponible, vous devez supprimer le
serveur VMM et la console VMM.
6. Dans la page Options de base de données , choisissez de conserver ou de supprimer la base de données
VMM, et, si nécessaire, les informations d'identification pour la base de données, puis cliquez sur Suivant.
7. Dans la page Résumé, vérifiez vos sélections, puis cliquez sur Désinstaller. La page Désinstallation des
fonctionnalités s’affiche et la progression de la désinstallation apparaît.
8. Après la désinstallation du serveur d'administration VMM, dans la page Les fonctionnalités
sélectionnées ont été supprimées , cliquez sur Fermer.
Les règles de pare-feu suivantes, qui ont été activées pendant l’installation de VMM, restent effectives après la
désinstallation de VMM :
Administration à distance du serveur de fichiers
Règles de pare-feu Gestion du stockage Windows basé sur des normes
S'il existe un problème d'exécution correcte du programme d'installation, consultez les fichiers journaux dans le
dossier %SYSTEMDRIVE%\ProgramData\VMMLogs . ProgramData est un dossier masqué.
Désinstaller VMM à partir de la ligne de commande
Pour désinstaller VMM, modifiez le fichier VMServerUninstall.ini comme décrit ci-dessous. Ensuite, exécutez
setup.exe pour la désinstallation. Par exemple, pour effectuer la désinstallation à l’aide d’un fichier ini stocké
dans C:\Temp avec un compte de type contoso.SQLAdmin01, tapez : setup.exe /server /x /f
C:\Temp\VMServerUninstall.ini /SqlDBAdminDomain contoso /SqlDBAdminName SQLAdmin01
/SqlDBAdminPassword password123
VMServerUnisntall.ini

OPTION DÉTAILS VALEUR PAR DÉFAUT

RemoteDatabaseImpersonation 0 : Installation locale de SQL Server. 0

1 : Installation à distance de SQL


Server.

Quand vous exécutez la commande


setup.exe, indiquez une valeur pour les
paramètres SqlDBAdminName,
SqlDBAdminPassword et
SqlDBAdminDomain, sauf si l’utilisateur
exécutant la commande setup.exe est
un administrateur SQL Server.

RetainSqlDatabase 0 : Supprimer la base de données 0


SQL Server.

1 : pour ne pas supprimer la base de


données SQL Server.

Pour supprimer la base de données


SQL Server, quand vous exécutez la
commande setup.exe, vous devez
fournir une valeur pour les paramètres
SqlDBAdminName,
SqlDBAdminPassword et
SqlDBAdminDomain, sauf si l’utilisateur
exécutant la commande setup.exe est
un administrateur SQL Server.
OPTION DÉTAILS VALEUR PAR DÉFAUT

ForceHAVMMUninstall 0 : pour ne pas forcer la désinstallation.


Utilisez cette option si la commande
setup.exe ne peut pas vérifier si ce
nœud est le nœud final de l’installation
à haut niveau de disponibilité.

1 : Forcer la désinstallation.

Prise en charge pour le compte gMSA


Un compte gMSA (Group Managed Service Account) permet d’améliorer la posture de sécurité et le confort
d’utilisation via la gestion automatique des mots de passe, la gestion du nom de principal du service (SPN ) et la
possibilité de déléguer la gestion à d’autres administrateurs.
VMM 2019 prend en charge l’utilisation de gMSA pour le compte de service du serveur d’administration.
Conditions préalables
1. Consultez cet article et créez un compte gMSA conformément aux instructions disponibles dans l’article.
2. Vérifiez que les serveurs où le service d’administration VMM doit être installé disposent des autorisations
nécessaires pour récupérer le mot de passe du compte gMSA.

NOTE
Vous n’avez pas besoin de spécifier le nom de principal du service lors de la création du compte gMSA. Le service VMM
définit le nom de principal du service approprié sur le compte gMSA.

Utilisez les étapes suivantes


1. Démarrer le programme d’installation de VMM.
2. Dans la page Configuration du compte de service, sélectionnez Compte gMSA comme option pour
le compte de service VMM.
3. Entrez les informations du compte gMSA selon le format Domaine\Compte gMSA.
Installer la console VMM
03/07/2019 • 8 minutes to read

Cet article décrit comment installer la console System Center Virtual Machine Manager (VMM ) sur un ordinateur
distant et vous connecter au serveur VMM. Lorsque vous installez le serveur d’administration VMM, la console est
automatiquement installée sur celui-ci.

Avant de commencer
Vérifiez les systèmes d’exploitation pris en charge par la console décrits dans les conditions minimales
concernant le système.
Vérifiez que vous disposez de la configuration requise. En savoir plus sur la configuration système requise.
Vérifiez que vous disposez au moins d’autorisations d’administrateur local sur l’ordinateur sur lequel vous
installez la console.
La version de VMM de la console doit correspondre à la version de System Center du serveur VMM. Par
exemple, pour vous connecter à un serveur VMM exécutant System Center 2016, la version de la console VMM
doit également être 2016.
Vous pouvez uniquement installer une version de la console sur un seul ordinateur.

Exécuter le programme d’installation


1. Consultez les instructions de planification. Ensuite, cliquez avec le bouton droit sur setup.exe pour VMM >
Exécuter en tant qu’administrateur.
2. Dans la page de configuration principale, cliquez sur Installer, puis dans la page Sélectionner les
fonctionnalités à installer, cochez la case Console VMM et cliquez sur Suivant. Dans la page Veuillez lire
cet avis, cochez la case J'accepte les termes de cet avis, puis cliquez sur Suivant.
3. Passez en revue les informations de la page Données de diagnostic et d’utilisation, puis cliquez sur
Suivant. Dans la page Microsoft Update , indiquez si vous souhaitez utiliser Microsoft Update, puis cliquez
sur Suivant. Cette page ne s’affiche pas si les mises à jour sont déjà installées.
4. Dans la page Emplacement d’installation, tapez un chemin d’installation pour les fichiers de programme
VMM ou utilisez le chemin par défaut, puis cliquez sur Suivant. Le programme d’installation vérifie que
l’ordinateur répond aux conditions d’installation de la console.
5. Dans la page Configuration du port, tapez le port que la console VMM doit utiliser pour communiquer avec
le serveur d’administration VMM, puis cliquez sur Suivant. Le paramètre de port que vous attribuez à la
console VMM doit être identique à celui que vous avez attribué à la console VMM pendant l'installation du
serveur d'administration VMM. Le port par défaut est 8100. Par ailleurs, n'attribuez pas le numéro de port
5986, car il est attribué à l'avance.
6. Dans la page Résumé de l’installation, passez en revue les paramètres et cliquez sur Installer. La page
Installation des fonctionnalités s'ouvre et affiche la progression de l'installation.
7. Dans la page L'installation a été effectuée , cliquez sur Fermer pour terminer l'installation. Sélectionnez
Ouvrir la console VMM à la fermeture de cet Assistant pour ouvrir la console une fois l’Assistant terminé.
Si l’installation ne se termine pas correctement, consultez les fichiers journaux dans le dossier
%SYSTEMDRIVE%\ProgramData\VMMLogs. ProgramData est un dossier masqué.
Si vous voulez désinstaller la console, procédez comme suit :
1. Dans le Panneau de configuration, cliquez sur le menu permettant de désinstaller un programme et cliquez sur
Microsoft System Center - Virtual Machine Manager.
2. Dans la page Sélectionner les fonctionnalités à supprimer, cliquez sur Suivant. Sur le serveur
d’administration VMM, vous ne pouvez pas désinstaller la console sans désinstaller la gestion VMM.
3. Dans la page Résumé, passez en revue les paramètres et cliquez sur Désinstaller.

Installer la console à partir de l’invite de commandes


Vous pouvez installer la console Administrateur VMM à partir de la ligne de commande en utilisant le fichier
VMClient.ini pour personnaliser les options d’installation. Vous pouvez définir les paramètres de la façon suivante :

PARAMÈTRE VALEUR

ProgramFiles Pour spécifier l'emplacement de stockage des fichiers


programme.

IndigoTCpPort Pour spécifier le numéro de port utilisé pour communiquer


avec le serveur VMM.

MUOptIn 0 : Ne pas adhérer à Microsoft Update. 1 : Adhérer.

VmmServerForOpsMgrConfig Pour spécifier le nom du serveur System Center Operations


Manager.

Installez la console de la façon suivante :


1. Copiez le fichier VMClient.ini du dossier amd64\Setup vers un dossier local.
2. Modifiez le fichier VMClient.ini. Supprimez l’indicateur de commentaire (#) uniquement si vous souhaitez
modifier l’entrée. Sinon, le programme d’installation va utiliser les valeurs du fichier .ini comme valeurs par
défaut.
3. Exécutez le programme d’installation de la façon suivante : setup.exe /client /i /f <path>, où :
/client : spécifie l’installation de la console
/i ou /x : spécifie s’il faut installer (/i) ou désinstaller (/x) la console.
/f <filename> - spécifie le fichier .ini à utiliser. Vérifiez que ces informations sont correctes. Si le
programme d’installation ne trouve pas le fichier ini, il effectue l’installation avec les valeurs par défaut.
path : emplacement du fichier .ini.
N’utilisez pas le paramètre /opsmgr
Exemple : setup.exe /client /i /f C:\Temp\VMClient.ini.

Se connecter à un serveur d’administration VMM


1. Sur le Bureau de l’ordinateur distant, cliquez sur l’icône de la console VMM, si la console n’est pas ouverte.
2. Spécifiez le nom du serveur et le port sur lequel le serveur VMM est à l’écoute (8100 par défaut). Par exemple :
vmmserver01:8100.
3. Vous pouvez utiliser le compte avec lequel vous êtes connecté à l’ordinateur distant ou spécifier un autre
compte pour vous connecter à VMM. Cliquez sur Se connecter automatiquement avec ces paramètres si
vous voulez vous connecter chaque fois au même serveur VMM.
4. Cliquez sur Connexion. Sélectionner un rôle d’utilisateur s’affiche si les informations d’identification que
vous utilisez appartiennent à plusieurs rôles d’utilisateur VMM.
Activer la session de console étendue dans VMM
31/05/2019 • 4 minutes to read

Cet article fournit des informations sur la configuration de la session de console étendue dans System Center -
Virtual Machine Manager (VMM ).
La connexion à la console dans VMM permet de se connecter à la machine virtuelle sans connexion réseau vers
celle-ci. Pour plus d’informations sur le déploiement de la console VMM, consultez Installer la console VMM.
Avant la version 1801, la connexion de la console dans VMM prenait uniquement en charge la session de base,
dans laquelle le texte du Presse-papiers peut seulement être collé via l'option de menu Taper le texte du Presse-
papiers.
VMM 1801 et versions ultérieures prend en charge la session de console étendue. Lorsque la console est
connectée via une session étendue, les opérations Couper (Ctrl + X) , Copier (Ctrl + C ) et Coller (Ctrl + V )
dans des fichiers et un texte ANSI sont disponibles dans le Presse-papiers, où les commandes copier/coller pour
le texte et les fichiers sont possibles depuis et vers la machine virtuelle.

Avant de commencer
Vérifiez les prérequis suivants :
1. Le système d’exploitation de l’hôte, sur lequel la machine virtuelle s’exécute, doit être Windows Server 2016 et
ultérieur.
2. Pour l’hôte Hyper-V, le paramètre de la stratégie du mode de session étendu doit être activé.
3. L’ordinateur à partir duquel vous vous connectez à la machine virtuelle doit exécuter Windows 10, Windows
8.1, Windows Server, Windows Server 2016 ou ultérieur.
4. La machine virtuelle doit avoir les services Bureau à distance activés et doit exécuter Windows 10, Windows
8.1, Windows Server 2016 ou Windows Server 2012 R2 comme système d’exploitation invité.

Procédure : activer la session de console étendue


Procédez comme suit :
1. Cliquez avec le bouton droit sur l'hôte dans la section des machines virtuelles et services puis accédez à
l'option Session étendue.
2. Sélectionnez Autoriser le mode de session étendu puis cliquez sur OK.
3. Dans la console VMM, accédez à la machine virtuelle sur cet hôte.
4. Cliquez avec le bouton droit sur la machine virtuelle, puis sélectionnez Se connecter via la console.
5. Une fois la console de la machine virtuelle affichée, recherchez Ouvrir une session étendue en haut à
droite de la page. Cliquez dessus pour lancer la fenêtre de la session étendue.

NOTE
Cette action ferme la session en cours et ouvre une nouvelle session. Vous serez redirigé vers l’écran de connexion
de la nouvelle session.

6. Pour revenir à la session de base, cliquez sur Ouvrir une session de base en haut à droite.

NOTE
Une fois la stratégie de mode de session étendu activée sur l'hôte :
Fermez toutes les sessions de console ouvertes pour afficher l'option Session étendue.
Pour une machine virtuelle qui démarre pour la première fois à partir d’un disque VHD/VHDX, l’option Session
étendue n’apparaît pas lorsque vous essayez de vous connecter via la console. Redémarrez la machine virtuelle et
actualisez les propriétés de la machine virtuelle dans VMM pour afficher l'option Session étendue dans la fenêtre
de connexion de la console.

Étapes suivantes
Utiliser les ressources locales sur la machine virtuelle Hyper-V avec VMconnect
Déployer VMM pour la haute disponibilité
17/06/2019 • 2 minutes to read

Pour la résilience et l'évolutivité, vous pouvez déployer System Center - Virtual Machine Manager (VMM ) en
mode haute disponibilité.

Avant de commencer
Préparez un déploiement de haute disponibilité en prenant en compte les éléments suivants :
Une seule instance de VMM peut être déployée sur un cluster de basculement de 16 nœuds maximum.
Configuration requise pour les ordinateurs s’exécutant comme des nœuds de gestion VMM :
Tous les nœuds de cluster servant de serveurs VMM doivent exécuter Windows Server 2016.
Chaque nœud de cluster doit être joint à un domaine et avoir un nom d’ordinateur de 15 caractères
maximum.
Le nom réseau du service VMM ne doit pas dépasser 15 caractères.
Windows ADK doit être installé sur chaque ordinateur. Effectuez l’installation à partir du programme
d’installation ou du Centre de téléchargement. Sélectionnez Outils de déploiement et
Environnement de préinstallation de Windows au moment de l’installation.
Si vous envisagez de déployer des services VMM qui utilisent des applications de couche Données
SQL Server, installez les utilitaires de ligne de commande associés sur votre serveur d’administration
VMM. L’utilitaire de ligne de commande est disponible dans le SQL Server 2012 feature pack, SQL
Server 2014 feature pack ou SQL Server 2016 feature pack.
N’effectuez pas l’installation sur une partition parente d’hôte Hyper-V. Vous pouvez installer VMM sur une
machine virtuelle.
Avant de commencer, configurez le compte de service VMM et la gestion distribuée de clés. En savoir plus

Déployer les composants à haut niveau de disponibilité


Déployer le serveur d’administration VMM sur un cluster de basculement
Rendre les partages de fichiers de serveur de bibliothèque hautement disponibles
Déployer la base de données VMM SQL Server comme hautement disponible
Déployer un serveur d’administration VMM à haut
niveau de disponibilité
11/12/2018 • 7 minutes to read

Cet article décrit les étapes pour déployer un serveur System Center - Virtual Machine Manager (VMM ) à haut
niveau de disponibilité.

Avant de commencer
Lisez les étapes de planification pour un déploiement à haut niveau de disponibilité.
Cette procédure suppose que vous configurez un cluster de basculement unique avec deux ou plusieurs
serveurs de fichiers.

Configurer le cluster de basculement


1. Cliquez sur Gestionnaire de serveur > Gérer > Ajouter des rôles et des fonctionnalités.
2. Dans Sélectionner le type d’installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité.
3. Dans Sélectionner le serveur de destination, cliquez sur le serveur que vous souhaitez configurer pour le
clustering de basculement. Dans Sélectionner des fonctionnalités, cliquez sur Clustering avec basculement.
Cliquez sur Ajouter une fonctionnalité pour installer les outils de gestion de cluster de basculement.
4. Dans Confirmer les sélections pour l’installation, cliquez sur Installer. Un redémarrage du serveur n’est
pas nécessaire.
5. Répétez la procédure pour chaque serveur à ajouter en tant que nœud dans le cluster de serveurs de fichiers.
6. Une fois que vous avez au moins deux nœuds dans le cluster, vous pouvez exécuter des tests de validation de
cluster (ouvrez Gestionnaire du cluster de basculement et sous Gestion, cliquez sur Valider la
configuration.
7. Dans Sélectionner des serveurs ou un cluster, spécifiez le nom NetBIOS ou le nom de domaine complet
d’un nœud que vous ajoutez, puis cliquez sur Ajouter. Dans Options de test, cliquez sur Exécuter tous les
tests (recommandé).
8. Dans Résumé, si les tests se sont terminés correctement, cliquez sur Créer le cluster maintenant en utilisant
les nœuds validés. Cliquez sur Afficher le rapport pour résoudre les problèmes éventuels.
9. Dans Point d’accès pour l’administration du cluster, spécifiez le nom du cluster. Par exemple,
VMMLibrary. Quand le cluster est créé, ce nom est inscrit sous forme d’objet ordinateur de cluster (CNO ) dans
Active Directory. Si vous spécifiez un nom NetBIOS pour le cluster, le CNO est créé au même emplacement
que les objets ordinateur pour le nœud de cluster (soit le conteneur Ordinateurs par défaut, soit une unité
d’organisation). Vous pouvez spécifier un emplacement différent en ajoutant le nom unique de l’unité
d’organisation. Par exemple, CN = NomCluster, UO = Clusters, DC = Contoso. Pour plus d’informations,
consultez Gestion distribuée de clés.
10. Si le serveur n’est pas configuré pour utiliser DHCP, spécifiez une adresse IP statique pour le cluster.
Sélectionnez chaque réseau à utiliser pour la gestion du cluster et, dans Adresse, sélectionnez l’adresse IP. Il
s’agit de l’adresse IP associée au cluster dans DNS.
11. Dans Confirmation, vérifiez les paramètres. Désélectionnez Ajouter la totalité du stockage disponible au
cluster si vous souhaitez configurer le stockage ultérieurement. Cliquez sur Suivant pour créer le cluster.
12. Dans Résumé, vérifiez que le cluster a été créé et que son nom est répertorié dans le Gestionnaire du cluster de
basculement.
Installer VMM sur le premier nœud du cluster
1. Sur un des nœuds du cluster que vous avez créé, exécutez le programme d’installation de VMM et cliquez sur
Installer.
2. VMM détecte son installation sur un nœud du cluster et vous demande si vous souhaitez attribuer au serveur
VMM un haut niveau de disponibilité. Cliquez sur Oui.
3. Dans Sélectionner les fonctionnalités à installer, sélectionnez le serveur d’administration VMM et la
console VMM.
4. Dans Informations d’inscription du produit, spécifiez les détails de l’organisation et la clé de produit.
5. Dans CLUF et Programme d’amélioration du produit acceptez le CLUF et spécifiez si vous souhaitez
participer au programme d’amélioration du produit.
6. Dans Emplacement d’installation, acceptez les paramètres par défaut.
7. Dans Conditions préalables, VMM vérifie que tous les prérequis sont respectés et installe les composants
manquants. Si vous n’avez pas installé Windows ADK, téléchargez-le et installez-le.
8. Dans Configuration de la base de données, spécifiez la base de données à utiliser pour VMM. La base de
données doit être à haut niveau de disponibilité et déployée dans un cluster de basculement distinct. Cette boîte
de dialogue s’affiche si VMM n’est pas en cluster ou s’il est en cluster, mais qu’il n’utilise pas de groupes de
disponibilité AlwaysOn. Spécifiez le nom du cluster.
9. Dans Configuration du cluster, spécifiez le nom du cluster VMM, par exemple HAVMMM.
10. Dans Configurer le compte de service et la gestion distribuée de clés, spécifiez l’emplacement du compte
de service et de la clé que vous avez créé. Les comptes d’identification VMM sont stockés sous forme chiffrée
dans la base de données VMM. Pour un déploiement à haut niveau de disponibilité, comme vous devez accéder
aux clés chiffrées à partir d’un emplacement central, vous devez d’abord créer un conteneur de gestion
distribuée de clés dans Active Directory avant d’exécuter le programme d’installation. Vous pouvez en savoir
plus sur le conteneur de gestion distribuée de clés ici.
11. Dans Configuration du port, modifiez les paramètres de port, si nécessaire.
12. Terminez l’installation de VMM. Vous ne pouvez pas spécifier de partage de bibliothèque à ce stade. Dans un
déploiement à haut niveau de disponibilité, vous créez le partage de bibliothèque une fois l’installation
terminée.

Installer VMM sur le second nœud du cluster


1. Exécutez le programme d’installation et confirmez que vous voulez ajouter ce serveur en tant que nœud au
déploiement à haut niveau de disponibilité.
2. Dans l’Assistant, spécifiez le mot de passe du compte de service. Vous ne devez spécifier aucune autre
information.
Déployer SQL Server pour la haute disponibilité
VMM
11/12/2018 • 6 minutes to read

Cet article décrit les étapes pour déployer une base de données SQL Server à haut niveau de disponibilité pour
System Center - Virtual Machine Manager (VMM ). Vous configurez un cluster SQL Server, puis la base de
données VMM SQL Server avec les groupes de disponibilité AlwaysOn.

Avant de commencer
Lisez les informations relatives à la planification pour un déploiement VMM à haut niveau de disponibilité. Elles
abordent les conditions préalables et les problèmes dont vous devez être conscient.

Configurer des groupes de disponibilité


Les groupes de disponibilité SQL Server AlwaysOn prennent en charge des environnements de basculement pour
un ensemble discret de bases de données utilisateur (bases de données de disponibilité). Chaque ensemble de
bases de données de disponibilité est hébergé par un réplica de disponibilité. Pour configurer un groupe de
disponibilité, vous devez déployer un clustering de basculement Windows Server (WSFC ) pour héberger le réplica
de disponibilité, puis activer AlwaysOn sur les nœuds du cluster. Vous pouvez ensuite ajouter la base de données
SQL Server VMM comme base de données de disponibilité.
En savoir plus sur les conditions préalables relatives à AlwaysOn
En savoir plus sur la configuration d’un cluster WSFC pour les groupes de disponibilité AlwaysOn
En savoir plus sur la configuration d’un groupe de disponibilité

Configurer la base de données VMM avec les groupes de disponibilité


AlwaysOn
1. Sur le serveur VMM, arrêtez le service VMM. Pour un cluster, dans le Gestionnaire du cluster de basculement,
arrêtez le rôle VMM.
2. Connectez-vous à l’ordinateur qui héberge la base de données et, dans SQL Server Management Studio,
cliquez avec le bouton droit sur la base de données VMM et choisissez Propriétés. Dans Options, définissez le
Mode de récupération pour la base de données sur Complet.
3. Cliquez avec le bouton droit sur la base de données, puis choisissez Tâches > Sauvegarder et effectuez une
sauvegarde de la base de données.
4. Dans SQL Server Management Studio > Haute disponibilité AlwaysOn > cliquez avec le bouton droit sur le
nom du groupe de disponibilité > Ajouter une base de données.
5. Dans Ajouter une base de données au groupe de disponibilité > Sélectionner des bases de données,
sélectionnez la base de données VMM.
6. Dans Sélectionner la synchronisation de données, laissez la valeur par défaut Complet.
7. Dans Se connecter à des réplicas > Se connecter, spécifiez des autorisations pour la destination du groupe
de disponibilité.
8. Les conditions préalables sont vérifiées dans Validation. Dans Résumé, quand vous cliquez sur Suivant, la
prise en charge de la disponibilité AlwaysOn est lancée pour la base de données VMM. Une fois la base de
données VMM copiée, AlwaysOn la maintient synchronisée entre les nœuds de cluster SQL Server AlwaysOn.
9. Redémarrez le rôle de cluster ou de service VMM. Le serveur VMM doit être en mesure de se connecter au
serveur SQL Server.
10. Les informations d’identification VMM étant uniquement stockées pour le serveur SQL Server principal, vous
devez créer une connexion sur le nœud secondaire du cluster SQL Server, avec les caractéristiques suivantes :
Le nom de connexion est identique au nom du compte de service VMM.
Pour la connexion, l'utilisateur doit se mapper à la base de données VMM.
La connexion est configurée avec les informations d'identification du propriétaire de base de données.

Exécuter un basculement
Pour vérifier qu’AlwaysOn fonctionne comme prévu pour la base de données VMM, exécutez un basculement du
nœud principal sur le nœud secondaire dans le cluster SQL Server.
1. Dans SQL Server Management Studio, cliquez avec le bouton droit sur le groupe de disponibilité sur le serveur
secondaire, puis choisissez Basculement.
2. Dans Basculer le groupe de disponibilité > Sélectionner le nouveau réplica principal, sélectionnez le
serveur secondaire.
3. Dans Résumé, cliquez sur Terminer.
4. À présent, lancez un basculement vers l’ordinateur du nœud secondaire qui exécute SQL Server et vérifiez que
vous pouvez redémarrer le service VMM (scvmmservice).
5. Répétez les deux dernières étapes pour chaque nœud secondaire dans le cluster qui exécute SQL Server.
6. S'il s'agit d'une installation de VMM à haut niveau de disponibilité, continuez à installer d'autres nœuds VMM
à haut niveau de disponibilité.
Déployer une bibliothèque VMM à haut niveau de
disponibilité
11/12/2018 • 8 minutes to read

Cet article décrit les étapes pour déployer une bibliothèque System Center - Virtual Machine Manager (VMM ) à
haut niveau de disponibilité. Vous configurez un cluster de basculement Windows qui exécute le rôle serveur de
fichiers. Ensuite, vous créez des partages de fichiers sur le cluster, puis vous les affectez en tant que partages de
bibliothèque VMM.

Avant de commencer
Lisez les étapes de planification pour un déploiement VMM à haut niveau de disponibilité.

Configurer le cluster de basculement


Cette procédure suppose que vous configurez un cluster de basculement unique avec deux ou plusieurs serveurs
de fichiers.
1. Cliquez sur Gestionnaire de serveur > Gérer > Ajouter des rôles et des fonctionnalités.
2. Dans Sélectionner le type d’installation, cliquez sur Installation basée sur un rôle ou une
fonctionnalité.
3. Dans Sélectionner le serveur de destination, cliquez sur le serveur que vous souhaitez configurer pour le
clustering de basculement. Dans Sélectionner des fonctionnalités, cliquez sur Clustering avec basculement.
Cliquez sur Ajouter une fonctionnalité pour installer les outils de gestion de cluster de basculement.
4. Dans Confirmer les sélections pour l’installation, cliquez sur Installer. Un redémarrage du serveur n’est
pas nécessaire.
5. Répétez la procédure pour chaque serveur à ajouter en tant que nœud dans le cluster de serveurs de fichiers.
6. Une fois que vous avez au moins deux nœuds dans le cluster, vous pouvez exécuter des tests de validation de
cluster (au moins deux nœuds sont nécessaires dans le cluster). Ouvrez le Gestionnaire du cluster de
basculement et sous Gestion, cliquez sur Valider la configuration.
7. Dans Sélectionner des serveurs ou un cluster, spécifiez le nom NetBIOS ou le nom de domaine complet
d’un nœud que vous ajoutez, puis cliquez sur Ajouter. Dans Options de test, cliquez sur Exécuter tous les
tests (recommandé).
8. Dans Résumé, si les tests se sont terminés correctement, cliquez sur Créer le cluster maintenant en
utilisant les nœuds validés. Cliquez sur Afficher le rapport pour résoudre les problèmes éventuels.
9. Dans Point d’accès pour l’administration du cluster, spécifiez le nom du cluster. Par exemple,
VMMLibrary. Quand le cluster est créé, ce nom est inscrit en tant qu’objet ordinateur de cluster (CNO ) dans
Active Directory. Si vous spécifiez un nom NetBIOS pour le cluster, le CNO est créé au même emplacement
que les objets ordinateur pour le nœud de cluster (soit le conteneur Ordinateurs par défaut, soit une unité
d’organisation). Vous pouvez spécifier un emplacement différent en ajoutant le nom unique de l’unité
d’organisation. Par exemple, CN = NomCluster, UO = Clusters, DC = Contoso.
10. Si le serveur n’est pas configuré pour utiliser DHCP, spécifiez une adresse IP statique pour le cluster.
Sélectionnez chaque réseau à utiliser pour la gestion du cluster et, dans Adresse, sélectionnez l’adresse IP. Il
s’agit de l’adresse IP qui sera associée au cluster dans DNS.
11. Dans Confirmation, vérifiez les paramètres. Désélectionnez Ajouter la totalité du stockage disponible au
cluster si vous souhaitez configurer le stockage ultérieurement. Cliquez sur Suivant pour créer le cluster.
12. Dans Résumé, vérifiez que le cluster a été créé et que son nom est répertorié dans le Gestionnaire du cluster
de basculement.
Si vous souhaitez créer un cluster invité pour déployer le serveur de fichiers, lisez le billet de blog utile de Rudolf
Vesely.

Configurer le rôle serveur de fichiers


1. Sur chaque ordinateur sur lequel vous allez définir un nœud de serveur de fichiers, dans Gestionnaire du
cluster de basculement, sélectionnez Configurer un rôle.
2. Dans l’Assistant Haute disponibilité > Sélectionner un rôle, sélectionnez Serveur de fichiers.
3. Dans Type de serveur de fichiers, sélectionnez Serveur de fichiers pour une utilisation générale.
4. Dans Point d’accès client, tapez le nom du cluster (VMMLibrary, dans notre procédure) et son adresse IP.
5. Dans Sélectionner le stockage, spécifiez le stockage partagé que vous souhaitez utiliser.
6. Confirmez les paramètres et mettez fin à l’Assistant.

Créer un partage de fichiers


1. Dans le Gestion de cluster de basculement > Nom du cluster > Rôles. Sélectionnez le serveur de fichiers et
cliquez sur Ajouter un partage de fichiers.
2. Dans Assistant Nouveau partage > Sélectionner un profil, sélectionnez Partage SMB - Rapide.
3. Dans Emplacement du partage, sélectionnez le serveur de fichiers.
4. Dans Nom du partage, spécifiez la description et le nom du partage.
5. Dans Autres paramètres, conservez les valeurs par défaut.
6. Dans Autorisations, accordez un accès total aux comptes SYSTÈME et Administrateurs et au compte
d’administrateur VMM. Dans Confirmation, passez en revue les paramètres et cliquez sur Créer.

Ajouter le partage en tant que bibliothèque VMM


1. Ouvrez la console VMM > Bibliothèque > Ajouter un serveur de bibliothèque.
2. Dans l’Assistant d’ajout d’un serveur de bibliothèque > Entrer les informations d’identification,
spécifiez un compte de domaine disposant d’autorisations sur le cluster de fichiers.
3. Dans la page Sélectionner des serveurs de bibliothèque, tapez le domaine dans lequel se trouve le cluster
de fichiers et, dans Nom de l’ordinateur, spécifiez le nom que vous avez attribué au cluster de serveurs de
fichiers ou cliquez sur Rechercher pour le trouver. Cliquez sur Ajouter > Suivant.
4. Dans la page Ajouter des serveurs de bibliothèque, sélectionnez les partages de bibliothèque à ajouter. Si
vous voulez ajouter au partage les ressources de la bibliothèque par défaut, sélectionnez Ajouter des
ressources par défaut. Outre les ressources par défaut, cette opération ajoute le dossier
ApplicationFrameworks au partage.
5. Dans la page Résumé, vérifiez les paramètres et cliquez sur Ajouter des serveurs de bibliothèque. Dans
Bibliothèque > Serveurs de bibliothèque, vérifiez que le serveur de bibliothèque et le partage sont
répertoriés.
6. Une fois le partage créé, vous pouvez copier des ressources dans le partage de bibliothèque.
Installer TLS pour VMM
05/06/2019 • 5 minutes to read

Cet article décrit l’installation de la version 1.2 du protocole TLS (Transport Security Layer) avec System Center -
Serveur VMM (Virtual Machine Manager).

Avant de commencer
VMM doit exécuter VMM 2016 avec le correctif cumulatif 4 ou ultérieur.
Les correctifs de sécurité doivent être à jour sur le serveur VMM et le serveur qui exécute la base de données
VMM.
Le serveur VMM doit être en cours d’exécution. .NET version 4.6. Suivez ces instructions pour déterminer quelle
version de .NET est installée.
Pour utiliser TLS 1.2, les composants de System Center génèrent des certificats auto-signés SHA1 ou SHA2. Si
des certificats SSL provenant d’une autorité de certification sont utilisés, ils doivent utiliser SHA1 ou SHA2.

Installer une mise à jour de SQL Server pour la prise en charge de


TLS 1.2
1. Ouvrez KB 3135244.
2. Téléchargez et installez la mise à jour de votre version de SQL Server.
Cette mise à jour n’est pas nécessaire si vous exécutez SQL Server 2016.
SQL Server 2008 R2 ne prend pas en charge TLS 1.2.

Configurer le serveur VMM pour utiliser TLS 1.2


Désactivez tous les protocoles SCHANNEL à l’exception de TLS 1.2.
Modifier manuellement le Registre
1. Ouvrez l’Éditeur du Registre et accédez à
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols.
2. Avec le bouton droit, cliquez sur Protocols, sélectionnez Nouveau > Clé. Tapez la clé et appuyez sur Entrée.
Effectuez cette procédure pour créer les clés suivantes :
SSL3
TLS 1.0
TLS 1.1
TLS 1.2
3. Une fois ces clés créées, vous devez créer les clés Client et Server sous elles.
Pour SSL3, sélectionnez Nouveau > Clé. Tapez Client et appuyez sur Entrée. Pour SSL3, sélectionnez
Nouveau > Clé. Cette fois-ci, tapez Server et appuyez sur Entrée.
Répétez cette opération pour créer les clés Client et Server sous TLS 1.0, TLS 1.1 et TLS 1.2.
4. Après avoir créé les clés Client et Server, vous devez créer les valeurs DWORD sous elles, afin d’activer et de
désactiver les protocoles. Pour cela, procédez comme suit :
Activez le protocole TLS 1.2. Pour ce faire, dans TLS 1.2, sous la clé Client, créez la valeur DWORD
DisabledByDefault et définissez la valeur sur 0. À présent, créez une valeur DWORD Enabled et
définissez la valeur sur 1. Créez les mêmes valeurs DWORD sous la clé Server.
Maintenant, désactivez les autres protocoles. Pour ce faire, dans SSL3, TLS 1.0 et TLS 1.1, sous la clé
Client, créez la valeur DWORD DisabledByDefault et définissez la valeur sur 1. Créez une valeur
DWORD Enabled et définissez la valeur sur 0. Créez les mêmes valeurs DWORD sous la clé Server.
Modifier le Registre à l’aide d’un script PowerShell
Au lieu de modifier les valeurs de Registre manuellement, vous pouvez utiliser le script PowerShell suivant.

$ProtocolList = @("SSL 2.0","SSL 3.0","TLS 1.0", "TLS 1.1", "TLS 1.2")


$ProtocolSubKeyList = @("Client", "Server")
$DisabledByDefault = "DisabledByDefault"
$Enabled = "Enabled"
$registryPath = "HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\"

foreach($Protocol in $ProtocolList)
{
Write-Host " In 1st For loop"
foreach($key in $ProtocolSubKeyList)
{
$currentRegPath = $registryPath + $Protocol + "\" + $key
Write-Host " Current Registry Path $currentRegPath"
if(!(Test-Path $currentRegPath))
{
Write-Host "creating the registry"
New-Item -Path $currentRegPath -Force | out-Null
}
if($Protocol -eq "TLS 1.2")
{
Write-Host "Working for TLS 1.2"
New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "0" -PropertyType
DWORD -Force | Out-Null
New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "1" -PropertyType DWORD -Force
| Out-Null
}
else
{
Write-Host "Working for other protocol"
New-ItemProperty -Path $currentRegPath -Name $DisabledByDefault -Value "1" -PropertyType
DWORD -Force | Out-Null
New-ItemProperty -Path $currentRegPath -Name $Enabled -Value "0" -PropertyType DWORD -Force
| Out-Null
}
}
}

Exit 0

Configurer VMM pour utiliser TLS 1.2


1. Ouvrez l’Éditeur du Registre sur le serveur VMM. Accédez à
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ .NetFrameword\v4.0.30319.
2. Créez la valeur DWORD SchUseStrongCrypto et définissez la valeur sur 1.
3. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\
.NetFrameword\v4.0.30319.
4. Sous cet emplacement, créez la même valeur DWORD SchUseStrongCrypto et définissez la valeur sur 1.
5. Redémarrez le serveur afin que les paramètres prennent effet.
Modifier le Registre à l’aide d’un script PowerShell
Vous pouvez modifier les paramètres du Registre à l’aide du script PowerShell suivant.
# Tighten up the .NET Framework
$NetRegistryPath = "HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319"
New-ItemProperty -Path $NetRegistryPath -Name "SchUseStrongCrypto" -Value "1" -PropertyType DWORD -Force | Out-
Null

$NetRegistryPath = "HKLM:\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319"
New-ItemProperty -Path $NetRegistryPath -Name "SchUseStrongCrypto" -Value "1" -PropertyType DWORD -Force | Out-
Null

Étapes suivantes
Découvrez plus en détail le protocole TLS 1.2.
Déployer et gérer des correctifs cumulatifs dans
VMM
19/12/2018 • 12 minutes to read

Cet article fournit des informations sur l’installation, la vérification et la suppression de correctifs cumulatifs pour
System Center Virtual Machine Manager (VMM ).

NOTE
Les correctifs cumulatifs sont installés automatiquement si les mises à jour de Microsoft sont définies sur Automatique. S’ils
ne sont pas installés automatiquement, vous pouvez les installer manuellement.

Obtenir et installer des correctifs cumulatifs


Les sections suivantes fournissent des informations sur la façon d’obtenir et installer des correctifs cumulatifs
manuellement, par le biais des mises à jour Microsoft Update, du Centre de téléchargement Microsoft et de la
ligne de commande VMM.
Sauvegarder la base de données VMM
1. Dans la console VMM, cliquez sur Paramètres.
2. Sur l’onglet Accueil, cliquez sur Sauvegarde.
3. Dans la page de sauvegarde de VMM, spécifiez l’emplacement du fichier de sauvegarde dans la zone de texte
Chemin d’accès, puis cliquez sur OK.

NOTE
Vérifiez que la tâche se termine correctement, sinon examinez les détails de l’erreur et relancez la sauvegarde.

Plus d'informations : Sauvegarder la base de données VMM


Installer des correctifs cumulatifs à partir de mises à jour Microsoft Update
Procédez comme suit sur un ordinateur sur lequel un composant VMM est installé et qui doit recevoir les
dernières mises à jour :
1. Sous Paramètres > Mise à jour et sécurité, cliquez sur Windows Update.
2. Dans la fenêtre Windows Update, cliquez sur Vérifier en ligne la disponibilité de mises à jour en
provenance de Microsoft Update.
3. Cliquez sur Des mises à jour importantes sont disponibles.
4. Sélectionnez le package du correctif cumulatif, puis cliquez sur OK.
5. Cliquez sur Installer les mises à jour pour installer le package de mise à jour.
Installer des correctifs cumulatifs à partir du Centre de téléchargement Microsoft
Pour télécharger manuellement des correctifs cumulatifs à partir du Centre de téléchargement Microsoft, accédez
à ce dernier, recherchez la base de connaissances souhaitée et téléchargez manuellement les packages de
correctifs cumulatifs.
Installer des correctifs cumulatifs via l’invite de commandes
Pour installer manuellement un package de correctif cumulatif via une invite de commandes avec élévation de
privilèges, exécutez la commande suivante :
msiexec.exe/update <nom_package>

NOTE
Dans l’espace réservé <nom_package>, entrez le nom réel du package.

Par exemple, pour installer le correctif cumulatif 2 relatif au serveur System Center 2016
Virtual Machine Manager (KB3209586), exécutez la commande suivante :
msiexec.exe/update kb3209586_VMMserver_amd64.msp

NOTE
Certaines versions de correctifs cumulatifs peuvent nécessiter des étapes d’installation supplémentaires. Consultez le guide
de la base de connaissances relatif aux correctifs cumulatifs pour vérifier que vous avez effectué toutes les étapes
d’installation.

Vérifier l’installation d’un correctif cumulatif


La procédure suivante vous permet de vérifier que l’installation d’un correctif cumulatif a abouti :
1. Cliquez sur Panneau de configuration > Programmes et fonctionnalités > Afficher les mises à jour
installées.
2. Vérifiez qu’une entrée relative à la mise à jour a bien été créée après l’installation du correctif cumulatif.
Par exemple, le correctif cumulatif 2 a été publié comme mise à jour 3209586. Vous devez voir cette
information sous Afficher les mises à jour installées si vous avez correctement installé ce correctif
cumulatif.
3. Assurez-vous que la version du fichier binaire est associée au bon numéro de build.
4. Pour vérifier le numéro de build d’un correctif cumulatif, consultez le site web suivant :
Liste des numéros de build pour VMM

NOTE
Les fichiers binaires n’ont pas tous le numéro de build de correctif cumulatif actuel. Toutefois, si les fichiers binaires ne sont
pas répertoriés avec le bon numéro de build de correctif cumulatif, cela signifie probablement que l’installation de ce correctif
n’a pas abouti.

Supprimer un correctif cumulatif


IMPORTANT
1. Il est déconseillé de supprimer des correctifs cumulatifs. Avant de vous y résoudre, vérifiez toutes les options disponibles
qui vous permettraient d’éviter cette opération. Vous pouvez aussi contacter le support Microsoft pour vérifier que la
désinstallation est nécessaire.
2. Avant d’effectuer cette opération, nous vous recommandons de sauvegarder votre base de données VMM .
3. Cette suppression entraîne la restauration des versions antérieures des fichiers binaires VMM. La base de données, quant
à elle, n’est pas restaurée.
4. Si un ou plusieurs correctifs logiciels sont installés sur le serveur, assurez-vous de remplacer le fichier binaire
correspondant par celui du correctif cumulatif officiel avant de procéder à la suppression.

Supprimer un correctif cumulatif via le panneau de configuration


1. Cliquez sur Panneau de configuration > Programmes > Programmes et fonctionnalités. Vous pouvez
également accéder rapidement au fichier en saisissant appwiz.cpl dans la zone Exécuter, ce qui affiche la
zone Programmes et fonctionnalités du Panneau de configuration.
2. Cliquez sur Afficher les mises à jour installées.
3. Recherchez le correctif à supprimer, cliquez dessus avec le bouton droit et sélectionnez Désinstaller.
Supprimer un correctif cumulatif via la ligne de commande

NOTE
Pour supprimer une mise à jour à l’aide de la ligne de commande, vous devez disposer des deux identificateurs globaux
uniques (GUID) suivants :
GUID du produit RTM
GUID du correctif logiciel

GUID des produits RTM


Serveur SCVMM : {EBC28D9B -9565-46F3-A248-E26F07F81A98}
Console d’administration SCVMM - amd64 : {B703D43A-ABF6-4A36-84CC -00D77FF8570B }
Console d’administration SCVMM - i386 : {F5D46892-E1BD -4E0A-BD6E -DAA1900BA786}
Agent invité SCVMM - amd64 : {3E71E1FB -AF93-4110-A8EB -973132A3B16B }
Agent invité SCVMM - i386 : {57D2C983-23BF -4840-B784-BDDAC2DC932B }
GUID du correctif logiciel
Pour rechercher le GUID du correctif logiciel, cliquez sur ce dernier avec le bouton droit et sélectionnez
Propriétés. Sur l’onglet Détails, sélectionnez Numéro de révision. La valeur indiquée correspond au GUID du
correctif logiciel.
Lorsque vous connaissez les GUID du produit RTM et du correctif logiciel, exécutez la commande suivante, afin de
supprimer le correctif : Msiexec /I {<GUID produit RTM>} MSIPATCHREMOVE={}
Vérifier la suppression d’un correctif cumulatif
La procédure suivante vous permet de vérifier que la suppression d’un correctif cumulatif a abouti :
1. Vérifiez si le correctif a été supprimé dans la zone Programmes et fonctionnalités.
2. Assurez-vous que les fichiers binaires ont été correctement rétablis. Pour ce faire, accédez au répertoire
d’installation de VMM et vérifiez qu’aucun fichier binaire ne présente la version de build du correctif cumulatif
désinstallé.

NOTE
L’ordre dans lequel vous désinstallez les mises à jour des serveurs et de la console du serveur VMM n’est pas important.

Restaurer une sauvegarde de base de données dans VMM

NOTE
1. Vous pouvez créer une sauvegarde de base de données à tout moment. Cependant, la base de données ne doit être
restaurée que si vous avez désinstallé le tout dernier correctif cumulatif sur le serveur. Si vous avez désinstallé un correctif
cumulatif plus ancien, il est inutile de restaurer la base de données VMM.
2. Vérifiez que vous restaurez bien la sauvegarde de base de données que vous avez créée avant l’installation du correctif
cumulatif.

Pour en savoir plus sur la restauration d’une sauvegarde de base de données, lisez cet article.
Tâches de post-restauration
Cette section s’applique uniquement si vous ajoutez un serveur hôte ou un serveur de bibliothèque après avoir
créé une sauvegarde de base de données et avant de désinstaller un correctif cumulatif.
Une fois la base de données VMM récupérée, vous devez effectuer les actions suivantes :
Éliminez tous les hôtes qui ont été supprimés de VMM depuis la dernière sauvegarde.
Si un hôte a été supprimé depuis la dernière sauvegarde, il affiche l’état Nécessite une attention dans la
console VMM. Par ailleurs, toutes les machines virtuelles de cet hôte affichent l’état Pas de réponse de
l’ordinateur hôte.
Éliminez les machines virtuelles qui ont été supprimées de VMM depuis la dernière sauvegarde. Si un hôte
héberge une machine virtuelle qui a été supprimée depuis la dernière sauvegarde, l’état de cette machine
virtuelle est Manquant dans la console VMM.
Insérez tous les hôtes qui ont été ajoutés à VMM depuis la dernière sauvegarde.
Si vous avez restauré la base de données VMM sur un autre ordinateur, vous devez réassocier les hôtes
présentant un état Accès refusé dans la console VMM.
Un ordinateur est considéré comme distinct s’il possède un identificateur de sécurité différent (SID ). Par
exemple, si vous réinstallez le système d’exploitation sur l’ordinateur, ce dernier a un SID différent, même
si le nom d’ordinateur est le même.
Pour en savoir plus sur les tâches suivant une restauration, lisez cet article.

NOTE
Vous devez effectuer ces étapes pour toutes les autres ressources de structure (fournisseurs de stockage, serveurs de
bibliothèque, etc.) que vous ajoutez après avoir créé une sauvegarde de base de données.
Sauvegarder et restaurer VMM
19/12/2018 • 28 minutes to read

Cet article décrit le processus de sauvegarde et de récupération dans un environnement System Center - Virtual
Machine Manager (VMM ) et fournit quelques recommandations.

Avant de commencer
N’utilisez pas de points de contrôle pour la récupération d’urgence. Les points de contrôle ne créent pas des
doublons complets du contenu du disque dur et ne copient pas non plus les données sur un volume distinct.
Vous pouvez utiliser un point de contrôle comme sauvegarde temporaire avant la mise à jour d’un système
d’exploitation sur une machine virtuelle. Cela vous permet de restaurer la mise à jour en cas de problèmes.
Vous devez utiliser une application de sauvegarde pour sauvegarder et récupérer vos données en cas de perte
de données très grave. Une option est System Center Data Protection Manager (DPM ).
Les données telles que les mots de passe d’autorisation d’accès à distance (RAA) et la clé de produit peuvent
être entrées quand vous réinstallez VMM. Toutefois, certaines données chiffrées telles que les rôles de machine
virtuelle ne peuvent pas être entrées une nouvelle fois.
Vous ne pouvez pas sauvegarder ni restaurer ces données si vous utilisez l'API de protection des données
(DPAPI) pour la sauvegarde de VMM.
Les données seront perdues en cas de défaillance du serveur d’administration VMM.

Créer et implémenter un plan de sauvegarde


Une liste des éléments à sauvegarder et un aperçu des éléments fréquemment modifiés (et donc à sauvegarder
fréquemment) dans votre environnement sont les composants de base d'un plan de sauvegarde.

Sauvegarder la base de données VMM


La base de données VMM contient des informations telles que des configurations, des modèles de service, des
profils, des modèles de machine virtuelle, des services, des services de montée en puissance parallèle et d’autres
données critiques nécessaires au bon fonctionnement de VMM. Sauvegardez la base de données VMM
régulièrement.
La base de données VMM peut être stockée sur le serveur d’administration VMM ou sur un serveur distinct
exécutant Microsoft SQL Server. Pour sauvegarder la base de données VMM, vous pouvez utiliser un ou plusieurs
des éléments suivants :
Des outils SQL Server. Pour plus d’informations, consultez Créer une sauvegarde complète de base de
données (SQL Server).
Autres outils de sauvegarde qui sont utilisés dans votre environnement.
Console VMM ou applet de commande Windows PowerShell, comme décrit dans les procédures suivantes.
En plus de sauvegarder la base de données, nous vous recommandons de créer une sauvegarde de l’état du
système du serveur d’administration VMM afin que vous puissiez recréer le serveur avec le même identificateur de
sécurité (SID ) en cas de perte de données très grave. Le SID fait partie intégrante de la procédure d’autorisation de
VMM sur les ordinateurs hôtes de machines virtuelles.
IMPORTANT
Il existe plusieurs façons de récupérer le fichier de base de données VMM que vous créez via l'une des procédures de
sauvegarde suivantes. L’une d’elles, qui nécessite le fonctionnement du serveur d’administration VMM, consiste à utiliser
l’outil SCVMMRecover.exe, comme décrit dans Backup-SCVMMServer (même si SCVMMRecover.exe n’est pas une
applet de commande). Une autre manière, qui ne nécessite pas le fonctionnement du serveur d'administration VMM,
consiste à effectuer la restauration à l'aide des outils SQL Server permettant de restaurer et d'attacher un fichier de base
de données.
Pour utiliser les procédures suivantes, vous devez être un membre du rôle d'utilisateur d'administrateur.

Sauvegarder la base de données VMM à l’aide de la console VMM


1. Dans l’espace de travail Paramètres, sous l’onglet Accueil, dans le groupe Sauvegarde, cliquez sur
Sauvegarde.
2. Dans la boîte de dialogue Sauvegarde Virtual Machine Manager, indiquez l’emplacement du fichier de
sauvegarde. Sélectionnez un dossier différent du répertoire racine et auquel SQL Server peut accéder.
Vous pouvez vérifier l'état de la sauvegarde dans l'espace de travail Travaux.
Pour plus d’informations sur la récupération de la sauvegarde, consultez la remarque Important avant cette
procédure.
Sauvegarder la base de données VMM à l’aide d’applets de commande dans Windows PowerShell
1. Démarrez une session Windows PowerShell.
2. À l’invite de commandes Windows PowerShell, exécutez les applets de commande Get-SCVMMServer et
Backup-SCVMMServer, en utilisant la syntaxe suivante :

get-scvmmserver <VMM management server name> | backup-scvmmserver -Path <BackupFileDir>

Pour plus d’informations sur la récupération de la sauvegarde, consultez la remarque Important avant ces
procédures.

Sauvegarder des ordinateurs hôtes et des machines virtuelles


Les hôtes de machines virtuelles sont des hôtes Hyper-V, des hôtes VMware ESXi et des clusters hôtes sur lesquels
les machines virtuelles et les services sont déployés. Pour sauvegarder des clusters et des ordinateurs hôtes de
machines virtuelles, utilisez Microsoft System Center Data Protection Manager (DPM ) ou une autre application de
sauvegarde qui tire parti du service VSS pour copier les données des ordinateurs hôtes et des machines virtuelles
vers un partage de serveur de fichiers distant.

IMPORTANT
Nous vous recommandons de sauvegarder les fichiers de configuration des machines virtuelles (.vmc) tous les jours.

Effectuez l'inventaire de vos ordinateurs hôtes, puis sauvegardez toutes les machines virtuelles hébergées. Pour
obtenir la liste des ordinateurs hôtes qui sont gérés par VMM, exécutez l’applet de commande suivante à partir
d’une ligne de commande Windows PowerShell :

$vmhost = get-scvmmserver <VMM management server name> | get-scvmhost

Pour plus d’informations, consultez Get-SCVMMServer et Get-SCVMHost.


Sauvegardez tous les fichiers de configuration et de ressources sur chaque hôte VMM à l’aide de logiciels de
sauvegarde qui prennent en charge l’enregistreur VSS VMM. Les logiciels de sauvegarde qui prennent en charge
VMM peuvent limiter le nombre d'étapes requises pour archiver et restaurer des machines virtuelles, réduire les
temps d'arrêt et garantir la cohérence des données qui sont archivées ou restaurées.

Sauvegarder des serveurs de bibliothèque


La bibliothèque VMM inclut des ressources de fichiers, comme des disques durs virtuels, des images ISO, des
scripts, des fichiers de pilote et des packages d’application, qui sont stockées sur des serveurs de bibliothèque. Ces
ressources sont étroitement associées à des ressources de la base de données VMM qui ne sont pas des ressources
de fichiers, telles que des profils et modèles de service et de machine virtuelle. Toutes ces ressources doivent être
sauvegardées.
Pour sauvegarder les données sur des serveurs de bibliothèque, utilisez System Center Data Protection Manager
(DPM ) ou une autre application de sauvegarde qui tire parti du service VSS pour copier les données des
ordinateurs hôtes et des machines virtuelles vers un partage de serveur de fichiers distant. Pour obtenir une liste
des serveurs de bibliothèque VMM, exécutez l’applet de commande suivante à partir de la ligne de commande
Windows PowerShell :

$libraryservers = get-scvmmserver <VMM management server name> | get-sclibraryserver

Pour plus d’informations, consultez Get-SCVMMServer et Get-SCLibraryServer.


Sauvegardez tous les fichiers se trouvant sur des partages de bibliothèque dans un dossier partagé situé sur un
serveur de fichiers distant, notamment les fichiers avec les extensions suivantes :
.vhd et .vhdx
.iso
.vmx
.ps1
.vmc
.vsv

Sauvegarder des clouds privés VMM


Pour orchestrer et automatiser la réplication et le basculement de machines virtuelles situées dans des clouds
VMM, vous pouvez utiliser le gestionnaire Azure Site Recovery. Vous pouvez effectuer la réplication en procédant
de l'une des manières suivantes :
D'un site VMM local vers un autre, en utilisant la réplication Hyper-V ou de la réplication SAN.
D'un site VMM local vers Azure, en utilisant la réplication Hyper-V.

Sauvegarder les clés de Registre, les clés de chiffrement et les


informations d'identification
Utilisez les instructions suivantes pour sauvegarder les clés de Registre, les clés de chiffrement et les informations
d'identification non gérées par VMM :
Clés de Registre : VMM utilise plusieurs clés de Registre pour stocker des paramètres importants. Les
paramètres sont stockés dans la clé de Registre suivante et ses sous-clés :
HKLM\Software\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings.
Vous devez sauvegarder la totalité de cette section du Registre, à l'exception éventuellement de la sous-clé
SQL. Si vous sauvegardez la sous-clé SQL, vous capturez le nom de la base de données, l’emplacement et
d’autres détails au moment de la sauvegarde, ce qui peut ne pas correspondre aux détails de la base de
données VMM que vous voulez au moment de la récupération.
Pour sauvegarder des clés de Registre, vous pouvez utiliser la fonction Export de Regedit ou tout autre outil
utilisé dans votre environnement pour sauvegarder des clés de Registre.
Clés de chiffrement dans les services de domaine Active Directory : si la gestion distribuée de clés
(DKM ) est configurée, vous stockez les clés de chiffrement associées à VMM dans les services de domaine
Active Directory (AD DS ). Pour sauvegarder ces clés, sauvegardez régulièrement Active Directory.
Informations d’identification non gérées par VMM : certaines informations d’identification liées à
VMM sont gérées par le Gestionnaire d’informations d’identification Windows sur le serveur
d’administration VMM. Pour accéder au Gestionnaire d’informations d’identification, dans le Panneau de
configuration, sélectionnez Tous les Panneaux de configuration, puis cliquez sur Gestionnaire
d’informations d’identification. Cliquez sur Sauvegarder les informations d’identification pour
sauvegarder toutes les informations d’identification liées à VMM.

Sauvegarder des compléments d'interface utilisateur non Microsoft et


d'autres applications non Microsoft
Vous pouvez utiliser des compléments d'interface utilisateur non-Microsoft pour étendre les fonctionnalités de la
console VMM. Les données utilisées par un complément d'interface utilisateur peuvent être stockées sur le serveur
local ou sur un ordinateur distant. De plus, elles peuvent être configurées avec un ensemble spécifique
d'autorisations. Consultez les recommandations en matière de sauvegarde de votre complément d'interface
utilisateur spécifique.
Pour toutes les autres applications non Microsoft, reportez-vous aux recommandations en matière de sauvegarde
spécifiques à ces applications.

Restaurer l’environnement VMM


Restaurer la base de données VMM si nécessaire
Si la base de données VMM doit être restaurée, restaurez-la tout d'abord, en utilisant le processus qui correspond
à votre méthode de sauvegarde. Par exemple, pour effectuer une restauration à l’aide des outils SQL Server,
consultez Vue d’ensemble de la restauration et de la récupération (SQL Server).
Si la base de données VMM est le seul élément que vous devez restaurer et que vous souhaitez obtenir des
informations sur l’outil SCVMMRecover.exe, consultez Backup-SCVMMServer.
Restaurer le serveur VMM sur le même ordinateur
Si vous utilisez le même ordinateur pour le serveur VMM, effectuez une restauration de l’état du système sur cet
ordinateur (sinon, ignorez cette section). Dans ce cas, le SID du serveur VMM reste le même et moins d’étapes
sont nécessaires pour restaurer votre environnement VMM.
Après avoir restauré le serveur VMM, procédez comme suit :
1. Supprimez de la console VMM tous les ordinateurs hôtes ou machines virtuelles qui ont été supprimés
après la dernière sauvegarde. Si un ordinateur hôte a été supprimé après la dernière sauvegarde, il est
affiché avec l'indication « Pas de réponse » et toutes les machines virtuelles sur l'ordinateur hôte sont
affichés avec l'indication « Pas de réponse de l'ordinateur hôte ». Si l'hôte est présent mais qu'une machine
virtuelle a été supprimée après la dernière sauvegarde, la machine virtuelle est affichée avec l'indication
« Manquant ».
2. Ajoutez tous les ordinateurs hôtes ou machines virtuelles qui ont été ajoutés après la dernière sauvegarde.
Restaurer le serveur VMM sur un autre ordinateur
Si vous envisagez de restaurer le serveur d’administration VMM sur un ordinateur physique différent, passez
d’abord en revue la configuration matérielle requise dans la configuration système requise.
Ensuite, réinstallez VMM sur le serveur sélectionné et faites pointer ce serveur VMM vers la base de données
VMM. Étant donné que ce serveur aura un SID différent de celui de l’ordinateur d’origine, quelques étapes sont
nécessaires pour le maintenir à jour avec votre environnement. Ces étapes comprennent la réassociation des hôtes
au nouveau serveur VMM (sinon, ils restent mappés au compte d'ordinateur d'origine).
Mettre à jour des hôtes avec le nouveau serveur de d’administration VMM
1. Ouvrez la console VMM.
2. Si nécessaire, passez en revue les listes des hôtes et des machines virtuelles pour préparer les étapes
ultérieures de cette procédure :
Pour consulter la liste des serveurs, dans l’espace de travail Infrastructure, sur la gauche, cliquez sur
Serveurs.
Pour consulter la liste des machines virtuelles, dans l’espace de travail Ordinateurs virtuels et
services, sur la gauche, cliquez sur Tous les ordinateurs hôtes.
3. Supprimez de la console VMM tous les ordinateurs hôtes ou machines virtuelles qui ont été supprimés
après la dernière sauvegarde. Si un ordinateur hôte a été supprimé après la dernière sauvegarde, il est
affiché avec l'indication « Pas de réponse » et toutes les machines virtuelles sur l'ordinateur hôte sont
affichés avec l'indication « Pas de réponse de l'ordinateur hôte ». Si l'hôte est présent mais qu'une machine
virtuelle a été supprimée après la dernière sauvegarde, la machine virtuelle est affichée avec l'indication
« Manquant ».
4. Ajoutez tous les ordinateurs hôtes ou machines virtuelles qui ont été ajoutés après la dernière sauvegarde.
5. Identifiez les ordinateurs gérés qui sont marqués avec « Accès refusé », cliquez avec le bouton droit sur
chacun d’eux, cliquez sur Réassocier, puis fournissez les informations d’identification d’administration.
6. Si vous restaurez un serveur d’administration VMM qui était également serveur de bibliothèque, le nouvel
ordinateur répertorie le serveur VMM d’origine comme serveur de bibliothèque par défaut. Dans l’affichage
Bibliothèque, supprimez le serveur de bibliothèque d’origine, puis ajoutez le nouvel ordinateur comme
serveur de bibliothèque.
Vous devrez peut-être également réassocier les serveurs dans le réseau de périmètre (également appelé réseau
DMZ, zone démilitarisée, et sous-réseau filtré), comme décrit dans la section suivante.
Réassocier des serveurs dans un réseau de périmètre
Après la restauration d'un serveur VMM, les serveurs sur un réseau de périmètre peuvent initialement apparaître
avec l'état « Pas de réponse ». Dans ce cas, procédez comme suit.
1. Connectez-vous à chaque serveur du réseau de périmètre, puis recherchez le compte VMM. Le compte
VMM est un compte d’administrateur local avec un nom d’utilisateur scvmm de 10 caractères plus
5 caractères aléatoires.
2. Modifiez le mot de passe du compte VMM sur chaque serveur.
3. Sur le serveur d’administration VMM, dans la boîte de dialogue Propriétés d’ordinateur hôte, cliquez sur
l’onglet Options, puis affectez à chaque serveur le même mot de passe que celui créé à l’étape 2.
Restaurer les serveurs de bibliothèque VMM
Pour restaurer un serveur de bibliothèque après une perte de données, restaurez les partages de serveur de
fichiers, puis restaurez les données sur ces partages.
Après avoir restauré le serveur d’administration VMM et la base de données VMM, les serveurs de bibliothèque
sont répertoriés dans la console VMM. Si nécessaire, réassociez ces listes aux serveurs de bibliothèque physiques.
1. Si l’ordinateur nouvellement restauré possède le même nom que l’ordinateur d’origine, installez l’agent Virtual
Machine Manager localement sur cet ordinateur, puis réassociez cet ordinateur au serveur d’administration
VMM.
2. Si l’ordinateur nouvellement restauré a un nom différent de l’ordinateur d’origine, utilisez la console VMM pour
supprimer l’ordinateur d’origine de la liste des ordinateurs gérés, puis ajoutez le nouvel ordinateur.

Restaurer les clés de Registre, les objets Active Directory et les


informations d'identification non gérées par VMM
Utilisez les instructions suivantes pour restaurer les clés de Registre, les objets Active Directory et les informations
d'identification non gérées par VMM :
Clés de Registre : pour restaurer des clés de Registre qui ont été précédemment sauvegardées, vous
pouvez utiliser la fonction Import de Regedit ou tout autre outil utilisé dans votre environnement pour
sauvegarder et restaurer des clés de Registre. Toutefois, ne restaurez pas la sous-clé SQL si le nom de la
base de données, l’emplacement et d’autres détails qui y sont contenus ne correspondent pas à ce que vous
souhaitez pour la base de données VMM au moment où vous restaurez les clés de Registre.
Objets Active Directory : si la gestion distribuée de clés (DKM ) est activée dans votre environnement
VMM, VMM stocke des données dans Active Directory, telles que les mots de passe de compte
d’identification, les informations relatives à la clé de produit et les données de rôle de machine virtuelle.
Après avoir réinstallé VMM, vous pouvez, si nécessaire, entrer à nouveau certaines des données qui ont été
stockées dans Active Directory, telles que les mots de passe de compte d’identification et les informations
relatives à la clé de produit. Après avoir réinstallé VMM et (si nécessaire) restauré Active Directory, les
données présentes dans Active Directory continuent d’être accessibles à VMM.
Informations d’identification non gérées par VMM : dans le Panneau de configuration, sélectionnez
Tous les Panneaux de configuration, puis cliquez sur Gestionnaire d’informations d’identification.
Cliquez sur Restaurer les informations d’identification pour restaurer toutes les informations
d’identification associées à VMM qui ont été sauvegardées.

Tâches de post-restauration
En fonction de votre configuration VMM, vous devrez peut-être effectuer certaines des tâches suivantes après
avoir restauré l’environnement VMM :

Configurer des groupes de disponibilité AlwaysOn


Si la base de données VMM a été configurée à l’aide de groupes de disponibilité SQL Server AlwaysOn, vous
devez effectuer certaines tâches pour vous assurer que la base de données est correctement configurée avec un
groupe de disponibilité.

Réinstaller Windows Azure Pack


Si Windows Azure Pack (WAP ) a été déployé dans votre environnement pour prendre en charge des clients à l’aide
de VMM, vous devrez le réinstaller après la restauration de l’environnement VMM. Pour plus d’informations sur
Windows Azure Pack pour Windows Server, consultez Windows Azure Pack pour Windows Server.

Installer des consoles VMM supplémentaires


Si vous devez remplacer des serveurs sur lesquels les consoles VMM ont été installées, réinstallez les consoles sur
ces serveurs.
Mettre à jour les modèles de machine virtuelle
Tous les modèles de machine virtuelle qui ont été restaurés doivent spécifier correctement le disque dur virtuel
contenant le système d'exploitation.
1. Dans la console VMM, ouvrez l’espace de travail Bibliothèque, développez Modèles, puis cliquez sur
Modèles d’ordinateur virtuel.
2. Dans le volet Modèles, cliquez avec le bouton droit sur le modèle de machine virtuelle que vous voulez
mettre à jour, cliquez sur Propriétés, puis cliquez sur la page Configuration matérielle pour mettre à jour
les paramètres.
Restaurer le Gestionnaire de récupération Windows Azure Hyper-V
Si le Gestionnaire de récupération Windows Azure Hyper-V est implémenté dans l’environnement VMM, vous
devez effectuer quelques étapes pour restaurer le fournisseur de ce Gestionnaire de récupération.
Passer en revue les compléments, packages de pilotes et certificats
Après avoir restauré VMM, passez en revue les éléments suivants pour vous assurer que vous avez effectué les
étapes nécessaires pour les compléments, packages de pilotes et certificats :
Compléments d’interface utilisateur non-Microsoft : pour restaurer tout complément d’interface
utilisateur non Microsoft ou toute autre application non Microsoft, consultez les recommandations en
matière de sauvegarde propres à l’application.
Packages de pilotes : il est possible que les packages de pilotes précédemment ajoutés à la bibliothèque
VMM ne soient pas correctement découverts après une restauration. Il peut être nécessaire de les
supprimer, puis de les ajouter à nouveau.
Certificats : tous les certificats liés à VMM sur des hôtes doivent être mis à jour avec les informations du
nouveau serveur d’administration VMM.

NOTE
Après avoir réinstallé VMM, celui-ci met à jour les listes de contrôle d’accès qui sont devenues obsolètes en raison de la
défaillance. Aucune intervention supplémentaire n'est requise.
Configurer la bibliothèque dans l’infrastructure de
calcul VMM
19/12/2018 • 7 minutes to read

Lisez cet article pour comprendre le fonctionnement de la bibliothèque System Center - Virtual Machine
Manager (VMM ) et la façon dont vous interagissez avec elle.
La bibliothèque VMM est un partage de fichiers qui comprend un catalogue de ressources utilisées pour le
déploiement de machines virtuelles et de services dans l’infrastructure VMM. La bibliothèque stocke les
éléments suivants :
Ressources basées sur des fichiers telles que disques durs virtuels, images ISO, scripts, fichiers de pilote et
packages d’application (applications de la couche Données de SQL Server et Web Deploy).
Les ressources non basées sur des fichiers, telles que les modèles de machine virtuelle et les modèles de
service utilisés pour créer des machines virtuelles et des services.
Les machines virtuelles hors connexion.
Quand vous installez VMM, par défaut, un seul partage de bibliothèque est créé sur le serveur d’administration
VMM. Vous pouvez ajouter des partages supplémentaires. Pour garantir une haute disponibilité, vous pouvez
déployer des serveurs de fichiers dans un cluster de basculement. Le serveur de fichiers avec montée en
puissance parallèle (SOFS ) n’est pas pris en charge. Pour interagir avec les bibliothèques et les ressources qu’elle
contient, utilisez la vue Bibliothèque dans la console VMM.

Actions possibles dans la bibliothèque


TYPE DE RESSOURCE QUELLES RESSOURCES PUIS-JE AJOUTER ?

Ressources de fichiers Disques durs virtuels (.vhd/.vhdx/.vmdk), fichiers image ISO


(.iso), scripts PowerShell (.ps1), scripts SQL Server (.sql),
packages Web Deploy (MSDeploy) (.zip), applications de la
couche Données SQL Server - DACS (.dacpac), packages
Server App-V (.osd), fichiers de pilote (.inf), fichiers de
réponses (.inf, xml), disquettes virtuelles (.vfd/.flp)
TYPE DE RESSOURCE QUELLES RESSOURCES PUIS-JE AJOUTER ?

Modèles et profils Les modèles vous aident à créer rapidement des machines
virtuelles et des services avec des paramètres cohérents.
Vous créez des profils avec des paramètres spécifiques et
vous les ajoutez ensuite aux modèles.

Les modèles de machine virtuelle s’utilisent pour créer une


seule machine virtuelle. Un modèle peut être créé à partir
d’un disque dur virtuel existant, d’un autre modèle de
machine virtuelle stocké dans la bibliothèque ou d’une
machine virtuelle déjà déployée sur une machine hôte.

Les modèles de service s’utilisent pour créer plusieurs


machines virtuelles et peuvent inclure des paramètres pour
les rôles et fonctionnalités Windows Server. En plus des profils
matériels et de système d’exploitation invité, les modèles de
service peuvent aussi utiliser des profils d’application et SQL
Server.

Les profils matériels définissent les paramètres matériels,


tels que le processeur, la mémoire et la priorité de la machine
virtuelle pour l’allocation de ressources sur la machine hôte.

Les profils de système d’exploitation invité définissent les


paramètres de système d’exploitation qui sont appliqués
quand une machine virtuelle est créée à partir d’un modèle.

Les profils d’application fournissent des instructions pour


installer une application. VMM prend en charge ces
mécanismes de déploiement d’applications : applications de la
couche Données (DAC) et Web Deploy (MSDeploy), exécution
d’un script créé pour Windows installer (.msi), setup.exe,
configuration de l’état souhaité (DSC) de Windows
PowerShell, Puppet et Chef.

Les profils SQL Server fournissent des instructions pour


personnaliser une instance de SQL Server pour une
application DAC SQL Server.

Objets équivalents Les objets équivalents sont des regroupements de ressources


de bibliothèque considérées comme équivalentes. Ces
regroupements sont définis par l’utilisateur. Quand vous avez
marqué des objets comme équivalents et que vous pointez
ces objets vers un disque virtuel spécifique d’un partage de
bibliothèque dans un modèle ou un profil, VMM peut utiliser
à la place tout objet équivalent pendant la création d’une
machine virtuelle ou d’un service. Autrement dit, les modèles
et les profils que vous créez ne dépendent pas de ressources
physiques spécifiques, et les ressources sont fournies sans
affecter la disponibilité des modèles et des profils. VMM
prend en charge les disques virtuels, les images .iso et les
ressources personnalisées comme objets équivalents.

Bibliothèques de clouds Partages de bibliothèque en lecture seule qui sont affectés à


un cloud privé et à un nœud de stockage pour permettre aux
utilisateurs libre-service ayant les autorisations appropriées
d’y stocker des machines virtuelles et des services. Vous
pouvez ajouter des ressources dans les bibliothèques de
clouds pour les mettre à la disposition des utilisateurs du
cloud privé.
TYPE DE RESSOURCE QUELLES RESSOURCES PUIS-JE AJOUTER ?

Contenu de l’utilisateur libre-service Les utilisateurs libre-service peuvent charger leurs propres
ressources dont ils ont besoin pour créer des modèles. Les
utilisateurs peuvent partager des ressources avec d’autres
utilisateurs libre-service.

Machines virtuelles et services stockés Les utilisateurs peuvent stocker leurs machines virtuelles qui
ne sont pas utilisées dans le nœud de stockage de la
bibliothèque de clouds.

Mettre à jour le catalogue et les lignes de base Si vous gérez les mises à jour via VMM, les lignes de base de
mise à jour WSUS sont stockées dans la bibliothèque.

Ressources personnalisées Vous pouvez ajouter des ressources personnalisées pour que
des ressources normalement non indexées soient disponibles
dans la bibliothèque. Pour cela, vous devez créer un dossier
avec une extension .CR et l’enregistrer dans un partage de
bibliothèque. Le contenu du dossier est disponible pour tous
les utilisateurs qui ont accès au partage. Les scripts de pré-
exécution et de post-exécution ainsi que les packages
d’installation personnalisés sont des exemples de ressources
personnalisées.

Étapes suivantes
En savoir plus sur l’ajout de ressources de fichiers dans la bibliothèque.
Ajouter des ressources de fichiers à la bibliothèque
VMM
19/03/2019 • 4 minutes to read

Quand vous avez terminé la configuration de la bibliothèque System Center - Virtual Machine Manager
(VMM ), lisez cet article si vous souhaitez ajouter des ressources de fichiers à la bibliothèque et marquer des
objets de la bibliothèque comme équivalents.
Vous pouvez ajouter des ressources de fichiers à la bibliothèque en utilisant l’une de ces méthodes :
Copier des fichiers dans le partage dans la console VMM
Importer et exporter des ressources de fichiers entre des partages de bibliothèque
Copier des fichiers dans le partage de bibliothèque en dehors de la console VMM

NOTE
Utiliser Sysprep pour préparer le disque dur virtuel et l’ajouter à la bibliothèque VMM En savoir plus.

Copier des fichiers dans le partage dans la console VMM


1. Accédez à Bibliothèque > Serveurs de bibliothèque.
2. Cliquez avec le bouton droit sur un partage de bibliothèque > Explorer.
3. Copiez les fichiers dans le partage.

Importer et exporter des fichiers entre bibliothèques


1. Cliquez sur Bibliothèque > Importer la ressource physique.
2. Indiquez si vous souhaitez importer une ressource ou des ressources personnalisées, puis sélectionnez le
serveur de bibliothèque, le partage et le dossier (facultatif) de destination. Cliquez sur OK > Importer.
Vérifiez l’importation dans Serveurs de bibliothèque > emplacement cible > Objets de bibliothèque
physique.
3. Pour commencer l’exportation, cliquez sur Exporter la ressource physique.
4. Cliquez avec le bouton droit sur un partage de bibliothèque > Explorer. Sélectionnez les ressources à
exporter (sélectionnez une ressource et maintenez la touche Maj enfoncée pour sélectionner plusieurs
ressources), puis cliquez sur OK. Sélectionnez un dossier de destination et cliquez sur OK > Exporter.
5. Copiez les fichiers dans le partage.

Marquer des objets comme équivalents


Vous pouvez regrouper les ressources de bibliothèque à considérer comme équivalentes. Ainsi, quand vous
créez des modèles et des profils avec des objets pointant vers un disque virtuel spécifique dans un partage de
bibliothèque, VMM peut utiliser tout objet équivalent à la place au moment de la création d’une machine
virtuelle ou d’un service. Autrement dit, les modèles et les profils que vous créez ne dépendent pas de
ressources physiques spécifiques, et les ressources sont fournies sans affecter la disponibilité des modèles et
des profils.
VMM prend en charge les disques virtuels, les images .iso et les ressources personnalisées comme objets
équivalents. Les ressources équivalentes doivent avoir le même type de fichier.
Vous devez être administrateur, administrateur délégué ou utilisateur libre-service pour pouvoir marquer des
objets comme équivalents. Les administrateurs délégués peuvent marquer des objets dans les partages de
bibliothèque situés dans leur étendue. Les utilisateurs libre-service peuvent marquer des objets situés dans le
chemin des données de leur rôle d’utilisateur.
1. Cliquez sur Bibliothèque > Serveurs de bibliothèque.
2. Pour les administrateurs et les administrateurs délégués, la colonne Serveur de bibliothèque indique
l’emplacement de chaque ressource. Pour trier les ressources de bibliothèque, les utilisateurs libre-service
doivent développer Contenu de l’utilisateur libre-service > Type.
3. Cliquez avec le bouton droit sur les ressources > Marquer comme équivalent.
4. Dans Objets de bibliothèque équivalents, tapez le nom de famille et la valeur de version pour créer un
ensemble équivalent, ou cliquez sur un nom de famille à ajouter à un ensemble existant. Les objets sont
considérés comme équivalents s’ils ont un nom de famille, une valeur de version et un espace de noms
(affecté automatiquement par VMM ) identiques.

Étapes suivantes
En savoir plus sur l’ajout de profils à la bibliothèque VMM.
Ajouter des profils à la bibliothèque VMM
19/12/2018 • 22 minutes to read

Lisez cet article pour en savoir plus sur les profils System Center - Virtual Machine Manager (VMM ) et découvrir
comment ajouter ces profils à la bibliothèque VMM.
Un profil VMM contient les paramètres qui sont utilisés quand vous créez une machine virtuelle ou un modèle de
machine virtuelle. Les profils simplifient le déploiement, car ils vous aident à créer rapidement des machines
virtuelles avec des paramètres cohérents. Ils permettent aussi de restreindre les paramètres à la disposition des
utilisateurs libre-service qui créent des machines virtuelles.

UTILISÉ POUR LES MODÈLES DE UTILISÉ POUR LES MODÈLES DE


PROFIL DÉTAILS MACHINE VIRTUELLE SERVICE

Profil matériel Définit les paramètres de Oui Non


configuration matérielle,
notamment le processeur, la
mémoire, les cartes réseau,
la carte vidéo, le lecteur de
DVD, et la priorité de la
machine virtuelle lors de
l’allocation de ressources sur
une machine hôte.

Profil de système Définit les paramètres de Oui Non


d’exploitation invité configuration du système
d’exploitation qui sont
appliqués à la machine
virtuelle, comme le type de
système d’exploitation, le
nom d’ordinateur, le mot de
passe d’administrateur, le
nom de domaine, la clé de
produit, le fuseau horaire, le
fichier de réponses et le
fichier RunOnce.
UTILISÉ POUR LES MODÈLES DE UTILISÉ POUR LES MODÈLES DE
PROFIL DÉTAILS MACHINE VIRTUELLE SERVICE

Profil d’application Fournit des instructions Non Oui


pour installer une
application. VMM prend en
charge plusieurs
mécanismes de déploiement
d’application. Deux de ces
mécanismes sont conçus
pour des technologies de
création de packages
d’application spécifiques : les
applications de la couche
Données (DAC) et Web
Deploy (MSDeploy). Un
troisième mécanisme vous
permet d’installer n’importe
quelle application en
exécutant un script. Vous
pouvez utiliser des scripts
créés pour Windows Installer
(MSI), des programmes
d’installation Setup.exe, le
service de configuration
d’état souhaité (DSC)
Windows PowerShell, ainsi
que les logiciels Puppet et
Chef.

Profil SQL Server Fournit des instructions Non Oui


pour personnaliser une
instance de Microsoft SQL
Server pour une application
de la couche Données (DAC)
SQL Server lors du
déploiement d’une machine
virtuelle dans le cadre d’un
service.

Profil de capacité Définit les limites et les Oui Oui


capacités pour un ensemble
spécifique de ressources, par
exemple, les paramètres des
cartes réseau, les plages de
processeurs et la mémoire.
Les profils de capacité sont
utilisés pour les profils
matériels ou dans un
déploiement cloud. Par
exemple, configurez un
cloud privé et attribuez-lui
un profil de capacité Hyper-
V qui nécessite des
ressources à haut niveau de
disponibilité. Pour cet
exemple, vous devez
configurer les ressources de
bibliothèque comme les
profils matériels, avec la
même capacité. Pour plus
d’informations, consultez cet
article.
UTILISÉ POUR LES MODÈLES DE UTILISÉ POUR LES MODÈLES DE
PROFIL DÉTAILS MACHINE VIRTUELLE SERVICE

Profil d’ordinateur Définit les paramètres Non Non


physique utilisés pour approvisionner
les serveurs.

Créer un profil matériel


1. Dans la console VMM, cliquez sur > Bibliothèque > Créer > Profils matériels.
2. Dans Nouveau profil matériel > Général, tapez un nom de profil. Vous pouvez créer un profil matériel avec
les paramètres par défaut, mais vous voudrez probablement les personnaliser. Dans Profil matériel, vous
pouvez spécifier les paramètres matériels.
3. Dans Compatibilité, vous pouvez spécifier qu’un profil de capacité doit être affecté au profil matériel.
N’oubliez pas que les profils de capacité sont utiles pour limiter les options disponibles quand un utilisateur
crée une machine virtuelle.
4. Dans Général, vous pouvez définir le nombre de processeurs virtuels à attribuer à la machine virtuelle. Vous
pouvez spécifier la plage de mémoire dynamique et de mémoire de démarrage. La mémoire de démarrage est
la mémoire qui est allouée à la machine virtuelle au démarrage. Après le démarrage, cette mémoire peut être
récupérée à partir de la machine virtuelle en fonction des paramètres définis pour la mémoire minimale.
5. Dans Configuration de bus, ajoutez ou supprimez le matériel qui prend en charge un dispositif de stockage.
6. Dans Cartes réseau, spécifiez le nombre de cartes prévues pour la machine virtuelle, si les cartes ont une
adresse IP statique ou une adresse allouée à partir d’un pool, l’adresse MAC et le profil de port. Le profil de
port permet de contrôler l’utilisation de la bande passante sur les cartes.
7. Dans Avancé, vous pouvez spécifier des paramètres de performances et de haute disponibilité. Dans
Disponibilité, spécifiez si la machine virtuelle doit présenter un haut niveau de disponibilité quand elle est
déployée dans un cluster. Dans BIOS, sélectionnez l’ordre de la machine virtuelle et à quel moment activer
Verr. num pour la saisie de mot de passe. Dans Priorité du processeur, spécifiez la priorité relative de
l’utilisation du processeur pour la machine virtuelle. Si vous définissez une priorité élevée, la machine virtuelle
a davantage accès aux ressources que d’autres machines virtuelles avec une priorité basse. Dans NUMA
virtuelle, spécifiez quand la machine virtuelle peut utiliser la NUMA virtuelle. Dans Poids de la mémoire,
spécifiez la priorité relative pour la machine virtuelle.
8. Quand vous avez fini de créer le profil matériel, cliquez dessus avec le bouton droit si vous souhaitez configurer
des propriétés supplémentaires. Dans Dépendances, vous voyez toutes les dépendances pour le profil. Par
exemple, si un fichier de bibliothèque est nécessaire, cela est indiqué ici. Dans Accès, vous voyez les rôles ou les
utilisateurs qui sont autorisés à utiliser ce profil. Dans Erreurs de validation, vous pouvez rechercher les
erreurs éventuelles.
9. Une fois que vous avez créé le profil matériel, utilisez-le pour configurer un modèle de machine virtuelle ou
créer une machine virtuelle. Vous pouvez sélectionner un profil matériel complet, ou le sélectionner et adapter
certains paramètres en fonction du modèle ou de la machine virtuelle.

Créer un profil de système d’exploitation invité


1. Dans la console VMM, cliquez sur > Bibliothèque > Créer > Profils de système d’exploitation invité.
2. Dans Nouveau profil de système d’exploitation invité > Général, tapez un nom de profil. Dans Profil de
système d’exploitation invité, spécifiez les paramètres du système d’exploitation.
3. Dans Paramètres généraux > Système d’exploitation, spécifiez le système d’exploitation de la machine
virtuelle. Dans Informations d’identité, spécifiez le nom d’ordinateur réel de la machine virtuelle. Pour
obtenir un nom unique, spécifiez un caractère générique afin de générer un nouveau nom pour chaque
machine virtuelle. Vous pouvez également utiliser les caractères ### pour définir une valeur numérique
croissante. Par exemple, si vous tapez « ContosoVM -## », les noms de machine générés sont « ContosoVM -
01 », « ContosoVM -02 », etc. Dans Mot de passe de l’administrateur, spécifiez que les autorisations
d’administrateur local nécessitent un mot de passe. Vous pouvez utiliser le compte d’identification prédéfini.
Dans Clé du produit, tapez la clé d’installation du système d’exploitation. Si vous ajoutez un fichier de
réponses sous Scripts, vous pouvez sélectionner les paramètres Clé de produit (Product Key) fournie par
le fichier de réponses. Dans Fuseau horaire, spécifiez le fuseau horaire de la machine virtuelle.
4. Dans Rôles et fonctionnalités, spécifiez ce qui doit être installé sur la machine virtuelle. Notez que ce
paramètre s’applique uniquement si le profil est utilisé dans un modèle de machine virtuelle qui, à son tour, est
utilisé dans un modèle de service.
5. Dans Mise en réseau, spécifiez les paramètres de domaine pour la machine virtuelle, ainsi que les
informations d’identification à utiliser pour joindre le domaine.
6. Dans Scripts, spécifiez les scripts à utiliser pour la machine virtuelle. Les scripts doivent se trouver sur le
partage de bibliothèque. Par exemple, il peut s’agir d’un fichier de réponses d’installation. L’option
GUIRunOnce vous permet d’exécuter un script à la première connexion d’un utilisateur à la machine virtuelle.
7. Une fois que vous avez créé le profil de système d’exploitation invité, cliquez dessus avec le bouton droit si vous
voulez configurer des propriétés supplémentaires. Dans Dépendances, vous voyez toutes les dépendances
pour le profil, par exemple, les comptes d’identification. Dans Accès, vous voyez les rôles ou les utilisateurs qui
sont autorisés à utiliser ce profil.
8. Une fois que vous avez créé le profil matériel, utilisez-le pour configurer un modèle de machine virtuelle ou
créer une machine virtuelle.

Créer un profil d'application


1. Dans la console VMM, cliquez sur > Bibliothèque > Créer > Profils d’application.
2. Dans Nouveau profil d’application > Général, tapez un nom de profil. Dans Configuration de
l’application, spécifiez les paramètres d’application.
3. Dans Configuration de l’application > Compatibilité de système d’exploitation, spécifiez les systèmes
d’exploitation invités qui sont compatibles avec le profil d’application.
4. Cliquez sur Ajouter, puis sélectionnez le type d’application ou de script que vous souhaitez appliquer au profil.
Pour déployer tout type d’application, sélectionnez Général. Pour déployer des packages ou scripts DAC SQL
Server, sélectionnez Hôte d’application SQL Server pour pouvoir ajouter des packages et des scripts au
profil. Pour déployer des applications web, cliquez sur Hôte d’application Web pour pouvoir ajouter des
packages et scripts Web Deploy au profil.
5. Si vous avez sélectionné Général, vous pouvez ajouter plusieurs applications ou scripts au profil.
6. Pour les applications, spécifiez des paramètres tels que les certificats, les ports et les dossiers. Vous pouvez
également spécifier que le déploiement de l’application doit être géré par un script. Spécifiez le nom du script et
indiquez à quel moment le script doit être exécuté.
7. Sélectionnez Scripts pour ajouter un nombre illimité de scripts et de propriétés, telles que les paramètres et les
options de sécurité. Par exemple, configurez un script qui crée un cluster invité à partir des différentes machines
virtuelles déployées par VMM. Par exemple, vous pouvez spécifier qu’un script s’exécute à Création : premier
ordinateur virtuel (pour former un cluster sur le premier ordinateur virtuel) et qu’un autre script s’exécute à
Création : autres ordinateurs virtuels après le premier (pour ajouter des ordinateurs virtuels supplémentaires
au cluster).
8. Vérifiez ensuite que le profil a été créé dans Bibliothèque > Profils > Profils d’application.
9. Utilisez les profils d’application dans des modèles de service. Par exemple, créez plusieurs modèles de machine
virtuelle avec des profils matériels et de système d’exploitation spécifiques. Créez ensuite un modèle de service
qui inclut ces modèles de machine virtuelle et les profils d’application. De cette façon, vous créez un ensemble
de machines virtuelles qui sont configurées et déployées comme une seule entité.

Créer un profil SQL Server


1. Dans la console VMM, cliquez sur > Bibliothèque > Créer > Profil SQL Server.
2. Dans Nouveau profil SQL Server > Général, tapez un nom de profil. Dans Configuration de SQL Server,
spécifiez les paramètres d’application.
3. Accédez à Configuration de l’application > Ajouter > Déploiement de SQL Server. Un déploiement de
SQL Server correspond à une instance unique de SQL Server. Si vous voulez avoir plusieurs instances de SQL
Server sur la même machine virtuelle, vous devez créer plusieurs déploiements.
4. Dans Déploiement de SQL Server, cliquez sur Déploiement 1, puis spécifiez le nom du déploiement et les
détails de l’instance de SQL Server. Le compte d’identification est facultatif. Si vous ne le spécifiez pas, le
compte de service VMM est utilisé.
5. Dans Configuration, entrez le chemin du fichier d’installation (setup.exe) de SQL Server et les administrateurs
SQL Server.
6. Dans Compte de service, spécifiez les comptes à utiliser.

Créer un profil de capacité


Les paramètres appropriés pour un profil de capacité dépendent du profil utilisé. Par exemple, nous allons
configurer un profil de capacité Hyper-V pour spécifier l’utilisation de ressources à haute disponibilité dans un
cloud VMM privé.
1. Dans la console VMM, cliquez sur > Bibliothèque > Créer > Profils de capacité.
2. Dans Créer un profil de capacité > Général, tapez un nom de profil. Dans Capacités, spécifiez les
paramètres du profil.
3. Dans Capacités > Compatibilité de l’infrastructure, sélectionnez Hôte de virtualisation Hyper-V. Vous
pouvez également choisir de configurer un profil de capacité personnalisé.
4. Configurez les paramètres de configuration matérielle pour le profil. Les paramètres sont similaires à ceux
utilisés dans un profil matériel. Toutefois, dans les profils de capacité, ces paramètres représentent des limites
plutôt que des valeurs exactes.
5. Dans Avancé > Disponibilité, sélectionnez Mode VM à haut niveau de disponibilité > Utiliser la valeur
par défaut > Obligatoire.
6. Effectuez toutes les étapes de l'Assistant. Une fois que vous avez créé le profil, vous pouvez le sélectionner et
l’activer dans Ordinateurs virtuels et services > nom du cloud > Propriétés > Profils de capacité.
7. N’oubliez pas que les autres profils et modèles utilisés pour les machines virtuelles dans le cloud doivent
correspondre aux spécifications du profil de capacité et être configurés avec le paramètre de haute disponibilité.

Créer un profil d’ordinateur physique


VMM peut être utilisé pour approvisionner les ordinateurs physiques sur des machines hôtes Hyper-V ou sur un
serveur de fichiers avec montée en puissance parallèle (SOFS ). Pour approvisionner des ordinateurs physiques,
vous pouvez utiliser un profil d’ordinateur physique qui spécifie les paramètres de la machine. Pour créer un profil
d’ordinateur physique, procédez comme suit :
1. Dans la console VMM, cliquez sur > Bibliothèque > Créer > Profil d’ordinateur physique.
2. Dans Nouveau profil d’ordinateur physique > Définition de profil, tapez un nom de profil et une
description.
3. Dans Image du système d’exploitation, sélectionnez un disque dur virtuel dans le partage de bibliothèque. Il
doit exécuter Windows Server 2012 R2 ou une version ultérieure. Pour créer le disque dur, vous pouvez créer
une machine virtuelle, installer le système d’exploitation invité, puis utiliser Sysprep avec /generalize et /oobe.
Si le disque est dynamique, VMM le convertit en disque fixe pendant le déploiement. Nous vous
recommandons d’utiliser un disque fixe pour renforcer la protection des données utilisateur et améliorer les
performances.
4. Dans Configuration matérielle, configurez les cartes réseau, les disques, les partitions et les pilotes
nécessaires.
5. Dans Cartes réseau, cliquez sur Propriétés de connectivité pour configurer le réseau de distribution de
contenu (CDN ) pour la carte. Indiquez si vous souhaitez allouer une adresse IP à l’aide de DHCP ou à partir
d’un pool statique. S’il s’agit d’une carte réseau physique connectée à un commutateur logique, cette option
n’est pas disponible.
6. Dans Disque, spécifiez le schéma de partitionnement pour le premier disque. Sélectionnez Secteur de
démarrage principal pour BIO, ou Table de partition GUID (GPT) pour EFI. Spécifiez un nom de volume,
l’espace disque disponible et la partition désignée comme partition de démarrage. VMM copie le fichier .vhd
ou .vhdx vers la partition de démarrage et crée automatiquement une partition système sur le même disque.
7. Dans le filtre Pilote, spécifiez les fichiers de pilote à appliquer au système d’exploitation pendant le déploiement.
Vous pouvez filtrer les disques en fonction des ID Plug-and-Play ou d’étiquettes spécifiques. Si vous choisissez
les étiquettes, vous devez ajouter les fichiers de pilote à la bibliothèque et attribuer les étiquettes
correspondantes au partage de bibliothèque avant le déploiement.
8. Dans Configuration du système d’exploitation, configurez le domaine, le mot de passe de l’administrateur
local, le nom et l’organisation, l’équipe produit, le fuseau horaire et un fichier de réponses comme options
d’installation supplémentaires. Dans GUIRunOnce, vous pouvez spécifier des commandes ou des scripts à
exécuter la première fois qu’un utilisateur se connecte à la machine.
9. Dans Résumé, vérifiez les paramètres et cliquez sur Terminer. Vous pouvez vérifier le profil d’ordinateur
physique dans Bibliothèque > Profils > Profils d’ordinateur physique.

Étapes suivantes
En savoir plus sur la création de modèles de machine virtuelle et de modèles de service dans la bibliothèque
VMM, et sur l’ajout de profils dans ces modèles.
Ajouter des modèles de machine virtuelle dans la
bibliothèque VMM
26/03/2019 • 9 minutes to read

Lisez cet article pour en savoir plus sur les modèles de machine virtuelle et découvrir comment les gérer dans la
bibliothèque System Center - Virtual Machine Manager (VMM ).
Les modèles vous aident à créer des machines virtuelles avec des paramètres cohérents. VMM offre deux types
de modèles :
Les modèles de machine virtuelle sont des objets de base de données stockés dans la bibliothèque VMM. Ils
permettent de configurer rapidement des machines virtuelles.
Les modèles de service définissent la façon dont un service est configuré. Ils contiennent diverses
informations sur les machines virtuelles déployées dans le cadre du service, les applications à installer sur les
machines virtuelles et les paramètres réseau à utiliser. Les modèles de service contiennent généralement des
modèles de machine virtuelle.
Deux méthodes sont possibles pour créer un modèle de machine virtuelle :
à partir d’un disque dur virtuel ou d’un modèle de machine virtuelle existant dans la bibliothèque VMM ;

NOTE
Vérifiez que le disque dur virtuel a été préparé avec Sysprep.

à partir d’une machine virtuelle déjà déployée sur une machine hôte.

Avant de commencer
Vous pouvez baser un nouveau modèle de machine virtuelle sur un modèle de machine virtuelle existant ou
sur un disque dur virtuel stocké dans la bibliothèque. Vous pouvez configurer les paramètres matériels, les
paramètres de système d’exploitation invité, l’installation des applications et les instances de Microsoft SQL
Server. Vous pouvez configurer chacun de ces paramètres manuellement ou les importer à partir d'un profil
existant.
Les paramètres d’adresses IP statiques sont disponibles uniquement quand vous déployez une machine
virtuelle à partir d’un modèle de machine virtuelle.
Si vous créez un modèle de machine virtuelle basé sur Linux, certains paramètres Linux, comme la
spécialisation du système d’exploitation, s’appliquent uniquement si vous déployez la machine virtuelle Linux
sur une machine hôte Hyper-V.
Vous ne pouvez pas créer un modèle de machine virtuelle basé sur Linux à partir d’une machine virtuelle déjà
déployée sur une machine hôte.
Les paramètres de déploiement d’application et de SQL Server, ainsi que les paramètres de service
configurables, s’appliquent uniquement quand vous déployez une machine virtuelle dans le cadre d’un
service.
Si vous accordez des droits sur un modèle particulier à un utilisateur qui n’a pas de droits sur le compte
d’identification spécifié dans le modèle, cet utilisateur pourra éventuellement extraire les informations
d’identification du compte d’identification à partir du modèle pendant le déploiement.
Avant de créer un modèle basé sur une machine virtuelle, vous devez créer un compte d’administrateur local
sur cette machine virtuelle. L'utilisation du compte d'administrateur intégré par défaut entraînera l'échec de
Sysprep. En outre, assurez-vous que la machine virtuelle n’est pas jointe à un domaine.

Créer un modèle de machine virtuelle basé sur un disque dur virtuel


ou un modèle de machine virtuelle existant dans la bibliothèque
1. Cliquez sur Bibliothèque > Créer > Créer un modèle de machine virtuelle.
2. Dans l’Assistant Créer un modèle d’ordinateur virtuel, sélectionnez Source > Utiliser un modèle
d’ordinateur virtuel existant ou un disque dur virtuel stocké dans la bibliothèque. Sélectionnez le
disque ou le modèle dans Sélectionner la source du modèle d’ordinateur virtuel.
3. Dans Identité, tapez un nom de modèle et une description.
4. Dans Configurer le matériel, spécifiez les paramètres matériels. Vous pouvez choisir d’utiliser un profil
matériel existant. Notez que les options de matériel et de profil proposées diffèrent selon que vous configurez
des machines virtuelles de première ou de deuxième génération. Pour en savoir plus, passez en revue la façon
de créer un profil matériel.
5. Dans Configurer le système d’exploitation, spécifiez les paramètres de la machine. Vous pouvez utiliser un
profil de système d’exploitation invité ou configurer des paramètres spécifiques. Pour en savoir plus, passez
en revue la façon de créer un profil de système d’exploitation invité.
6. Dans Configurer des applications, configurez les paramètres d’application. Cela ne s’applique pas si vous
utilisez le modèle de machine virtuelle pour déployer des machines virtuelles en dehors du cadre d’un
service. Pour en savoir plus, passez en revue la façon de créer un profil d’application. Si vous configurez SQL
Server en spécifiant les paramètres dans Configurer SQL Server, passez en revue la façon de créer un profil
SQL Server.
7. Dans Résumé, vérifiez les paramètres, puis cliquez sur Afficher le script pour voir le script qui servira à
créer le modèle. Ensuite, cliquez sur Créer. Dans Travaux, vous pouvez suivre le processus de création du
modèle. Attendez que l’état Terminé s’affiche.
8. Vous pouvez maintenant créer une machine virtuelle à partir du modèle que vous venez de créer.

Créer un modèle de machine virtuelle basé sur une machine virtuelle


déjà déployée sur une machine hôte
1. Cliquez sur Bibliothèque > Créer > Créer un modèle de machine virtuelle.
2. Dans l’Assistant Créer un modèle d’ordinateur virtuel > sélectionnez Source > À partir d’un ordinateur
virtuel existant qui est déployé sur un ordinateur hôte. Sélectionnez la machine virtuelle dans
Sélectionner la source du modèle d’ordinateur virtuel.
3. Dans Identité, tapez un nom de modèle et une description. Notez que le modèle supprime la machine
virtuelle source et, potentiellement, les données qu’elle contient. Si vous voulez conserver ces données,
pensez à cloner la machine virtuelle.
4. Dans Configurer le matériel, cliquez sur Suivant.
5. Dans Configurer le système d’exploitation, spécifiez les paramètres du système d’exploitation invité.
Vous pouvez utiliser un profil de système d’exploitation invité ou configurer des paramètres spécifiques.
Pour en savoir plus, passez en revue la façon de créer un profil de système d’exploitation invité.
6. Dans Sélectionner un serveur de bibliothèque, cliquez sur le serveur de bibliothèque de la machine
virtuelle que vous utilisez pour le modèle et, dans Sélectionner le chemin d’accès, spécifiez le dossier
ou partage.
7. Dans Résumé, vérifiez les paramètres, puis cliquez sur Créer. Dans Travaux, vous pouvez suivre le
processus de création du modèle. Attendez que l’état Terminé s’affiche.
Vous pouvez créer des machines virtuelles basées sur le modèle que vous venez de créer.

Affecter un modèle de stratégie QoS de stockage


1. Après l’étape 3 de la procédure précédente, dans Configurer le matériel, cliquez sur Avancé sous
Configuration de bus puis sélectionnez l'option appropriée sous Stratégie QoS de stockage.
2. Effectuez les autres étapes pour terminer l’Assistant.

Étapes suivantes
Passez en revue les informations suivantes sur la façon de créer des machines virtuelles basées sur le modèle
que vous venez de créer.
Ajouter des modèles de service dans la bibliothèque
VMM
31/05/2019 • 8 minutes to read

Lisez cet article pour découvrir comment configurer des modèles de service dans la bibliothèque System Center -
Virtual Machine Manager (VMM ).
Les modèles de service regroupent les machines virtuelles pour fournir une application. Ils contiennent diverses
informations sur un service, notamment les machines virtuelles qui sont déployées avec le service, les applications
installées sur les machines virtuelles, ainsi que les paramètres réseau à utiliser. Vous pouvez ajouter des modèles
de machine virtuelle, des paramètres réseau, des applications et un stockage à un modèle de service.
Les modèles de service peuvent avoir un ou plusieurs niveaux :
Un service à un seul niveau contient une seule machine virtuelle, qui est utilisée comme une application
spécifique.
Un service à plusieurs niveaux contient plusieurs machines virtuelles. Par exemple, vous pouvez créer un
service à trois niveaux, où le niveau principal exécute une base de données SQL Server, le niveau intermédiaire
exécute le serveur d’entreprise et le troisième niveau exécute une interface web frontale.
Les niveaux peuvent être ajoutés sur la base d’une copie d’un modèle de machine virtuelle existant (qui peut
être personnalisé) ou d’un disque dur virtuel dans la bibliothèque.
Utilisez le concepteur de modèles de services VMM pour configurer des modèles de service.

Avant de commencer
Pour créer des modèles de service, vous devez avoir des autorisations d’administrateur ou d’administrateur
délégué dans VMM, ou avoir un compte d’utilisateur libre-service avec l’option Auteur activée.

Créer un modèle de service


1. Cliquez sur Bibliothèque > Créer > Créer un modèle de service.
2. Dans Nouveau modèle de service > Nom, spécifiez un nom de modèle. Dans Version, indiquez la version
du modèle.
3. Pour configurer un niveau à l’aide de modèles prédéfinis, cliquez dans la charge de travail du concepteur et
sélectionnez un modèle de niveau prédéfini (modèle vide ou modèle à un, deux ou trois niveaux). Cliquez sur
Enregistrer et valider pour enregistrer le modèle. Après avoir créé le modèle, vous pouvez cliquer dessus
pour modifier son nom, sa version ou les utilisateurs/rôles autorisés à y accéder.
4. Quand vous voyez le niveau s’afficher dans l’espace de travail, faites glisser un modèle de machine virtuelle
vers le niveau. Les propriétés du modèle de machine virtuelle sont appliquées au niveau. Notez qu’il n’y a pas
de lien établi entre le niveau et le modèle. La modification des propriétés du modèle ne modifie pas les
propriétés du niveau.
NOTE
Vous pouvez aussi cliquer sur Ajouter un niveau d’ordinateur pour ajouter un niveau manuellement. L’Assistant
Créer un modèle de niveau d’ordinateur s’affiche. Dans Sélectionner une source, sélectionnez une source pour
le niveau. Vous pouvez utiliser une copie exacte d’un modèle de machine virtuelle existant ou personnaliser un
modèle de machine virtuelle existant. Cliquez sur Parcourir pour sélectionner le modèle ou le disque dur. Dans
Propriétés supplémentaires, vous allez configurer les propriétés de niveau décrites dans l’étape suivante.

5. Cliquez sur un niveau pour afficher ses propriétés dans le volet d’informations du concepteur. Cliquez sur
Afficher toutes les propriétés pour modifier toutes les propriétés d’une vue. Voici ce que vous pouvez
modifier quand vous choisissez de tout afficher :
Dans Général, spécifiez les informations suivantes :
L’ordre dans lequel les niveaux sont déployés et exécutés. Par exemple, si le niveau de base de
données doit être exécuté pour permettre l’exécution d’une application web frontale, vous devez
définir le niveau de base de données comme niveau 1.
Si vous voulez pouvoir ajouter des machines virtuelles supplémentaires au niveau pour
augmenter le nombre d’instances (jusqu’à cinq instances de machine virtuelle par niveau).
Plusieurs domaines de mise à niveau pour minimiser les interruptions de service lors de la mise à
jour d’un niveau. VMM met à jour les machines virtuelles dans le niveau correspondant à leurs
domaines de mise à niveau. VMM met à niveau un seul domaine à la fois. Pour limiter l’impact de
la mise à niveau, il arrête les machines virtuelles dans un domaine, les met à jour et les remet en
ligne avant de mettre à niveau le domaine suivant.
La création d’un ensemble de disponibilité pour le niveau. L’ensemble de disponibilité permet aux
machines virtuelles du service de rester disponibles pendant la maintenance. VMM essaie de
séparer les machines virtuelles du même ensemble de disponibilité en les plaçant sur des hôtes
distincts.
Dans Configurer le matériel, vous voyez les paramètres matériels définis pour le modèle de machine
virtuelle associé. Vous pouvez sélectionner un profil matériel de remplacement ou configurer
manuellement des paramètres matériels. Pour en savoir plus, passez en revue la façon de créer un profil
matériel.
Dans Configurer le système d’exploitation, vous voyez les paramètres du système d’exploitation
définis pour le modèle de machine virtuelle associé. Vous pouvez sélectionner un profil de système
d’exploitation invité de remplacement ou configurer manuellement les paramètres. Pour en savoir plus,
passez en revue la façon de créer un profil de système d’exploitation invité.
Dans Configuration de l’application ou Configuration de SQL Server, vous pouvez sélectionner un
profil d’application ou SQL Server, ou configurer les paramètres d’un nouveau profil. En savoir plus sur
les profils d’application et SQL Server.

Ajouter un réseau de machines virtuelles au modèle de service


Vous devez configurer les paramètres réseau pour un niveau en connectant les cartes du niveau à un ou plusieurs
réseaux de machines virtuelles. Pour ce faire, vous devez ajouter un composant réseau logique et le connecter à la
carte à l’aide du connecteur.
1. Dans le concepteur de modèles de services, cliquez sur Composants du modèle de service > Ajouter un
réseau d’ordinateurs virtuels.
2. Quand le réseau s’affiche comme composant, utilisez le connecteur pour le connecter à la carte réseau
appropriée.

Étapes suivantes
Configurer l’équilibrage de charge pour un niveau de service
Gérer la bibliothèque VMM
11/12/2018 • 9 minutes to read

Lisez cet article pour savoir comment gérer la bibliothèque System Center - Virtual Machine Manager (VMM ),
notamment comment l’actualiser, déplacer des fichiers dans la bibliothèque et supprimer les ressources
orphelines qu’elle contient.

Actualiser la bibliothèque
Par défaut, VMM actualise les partages de bibliothèque toutes les heures.
Vous pouvez modifier les paramètres d’actualisation par défaut dans Général > Paramètres de la
bibliothèque > Paramètres > Modifier et choisir une valeur entre 1 et 366 heures (14 jours). Vous pouvez
aussi désactiver les actualisations automatiques de la bibliothèque.
Pour actualiser manuellement la bibliothèque, sélectionnez Bibliothèque > serveur ou partage de
bibliothèque > Actualiser le partage.
Le processus d’actualisation se déroule de la façon suivante :
VMM ajoute ces types de fichiers à la vue Bibliothèque : disques durs virtuels (sauf ceux attachés à une
machine virtuelle stockée), disquettes virtuelles, images ISO, fichiers de réponses et scripts PowerShell. Dans
le cas des machines virtuelles Hyper-V et VMware, les captures instantanées importées dans la bibliothèque
s’affichent sous l’onglet Points de contrôle des propriétés des machines virtuelles. Les fichiers de captures
instantanées ne s’affichent pas.
VMM indexe ces types de fichiers, mais ne les affiche pas :
Fichiers associés à des machines virtuelles stockées (fichier de configuration de machine virtuelle,
disques durs virtuels attachés, fichiers d’état enregistrés, captures instantanées importées, points de
contrôle).
Fichiers associés à des modèles de machine virtuelle.
Fichiers de configuration :
Hyper-V (.exp -export, .vsv -savedstate, .bin)
Serveur virtuel (.vmd, .vsv)
VMware (.vmtx, .vmx)

Transférer des fichiers


Vous pouvez directement copier et déplacer des fichiers de bibliothèque à l’aide de l’Explorateur Windows.
Chaque fichier dans un partage de bibliothèque possède un GUID unique et est régulièrement indexé au moment
des actualisations de la bibliothèque. Quand un fichier a été actualisé, vous pouvez le déplacer vers un autre
emplacement dans un partage de bibliothèque géré par VMM. L’actualisation prend automatiquement en compte
ce déplacement de fichier. Après le déplacement, les métadonnées du fichier sont mises à jour à la prochaine
actualisation de la bibliothèque.
Vous pouvez également autoriser les transferts de fichiers non chiffrés vers et à partir d’un serveur de
bibliothèque.
Pour transférer des fichiers non chiffrés, cette fonctionnalité doit être activée sur les serveurs source et cible.
Pour activer l’option, cliquez sur Bibliothèque > Serveur de bibliothèque et accédez au serveur. Cliquez sur
Actions > Serveur de bibliothèque > Propriétés, puis sélectionnez Autoriser les transferts de fichiers
non chiffrés.
Désactiver et supprimer des ressources de fichiers
Vous pouvez supprimer une ressource de fichiers dans la bibliothèque de façon temporaire ou permanente.
Pour désactiver des ressources, cliquez sur Bibliothèque > Serveurs de bibliothèque > et sélectionnez le
partage de bibliothèque. Sélectionnez la ressource, puis cliquez sur Actions > Désactiver. Cliquez sur
Activer pour réactiver la ressource.
Pour supprimer des fichiers, nous vous recommandons d’utiliser VMM plutôt que de supprimer directement
les ressources de fichiers. Quand vous supprimez un fichier dans la bibliothèque, toutes les ressources qui
utilisent ce fichier sont automatiquement mises à jour. Pour supprimer un fichier, cliquez sur Bibliothèque >
Serveurs de bibliothèque > et sélectionnez le partage de bibliothèque. Sélectionnez la ressource, puis
cliquez sur Actions > Supprimer. Cliquez sur Oui pour confirmer la suppression.

Supprimer un partage ou un serveur de bibliothèque


Vous pouvez avoir besoin de supprimer un partage ou un serveur de bibliothèque, par exemple, si vous n’utilisez
plus les ressources stockées sur un partage ou si vous voulez temporairement supprimer ces ressources.
Pour supprimer un partage de bibliothèque, cliquez sur Bibliothèque > Serveurs de bibliothèque > et
sélectionnez le partage de bibliothèque. Dans Actions, cliquez sur Partage de bibliothèque > Supprimer.
Cliquez sur Oui pour confirmer la suppression. Notez que la suppression d’un partage ne supprime pas les
fichiers qu’il contient. Les fichiers ne sont plus indexés par les actualisations de bibliothèque.
Pour supprimer un serveur de bibliothèque, cliquez sur Bibliothèque > Serveurs de bibliothèque. Cliquez
sur Actions > Serveur de bibliothèque > Supprimer.
Sachez que :
Vous devez spécifier un compte avec des autorisations d’administration sur le serveur.
VMM fournit la liste des ressources dépendantes. Si vous supprimez des fichiers, VMM supprime
toutes les références aux fichiers supprimés dans les ressources dépendantes. Quand vous supprimez
un serveur de bibliothèque, le rôle Serveur de bibliothèque est supprimé de l’agent VMM exécuté sur
le serveur. Si le serveur n’exécute pas d’autres rôles VMM, l’agent est supprimé.
Si vous supprimez un serveur de bibliothèque à haut niveau de disponibilité, le cluster est supprimé de
la vue Bibliothèque. Les nœuds de cluster individuels ne sont pas supprimés, mais ils ne sont plus
affichés dans la bibliothèque. Pour supprimer les nœuds dans VMM, supprimez l’agent VMM sur
chaque ordinateur.

Supprimer des ressources orphelines


Quand vous supprimez un partage de bibliothèque de l’administration VMM et que des modèles font référence
aux ressources qui étaient stockées sur le partage de bibliothèque, une représentation de la ressource de
bibliothèque s’affiche comme ressource orpheline dans la bibliothèque VMM.
Pour supprimer des ressources orphelines, modifiez les modèles qui référencent ces ressources afin d’utiliser des
ressources de bibliothèque valides dans la bibliothèque VMM. Si vous ajoutez ensuite le partage de bibliothèque
supprimé, VMM ne réassocie pas automatiquement le modèle à la ressource de bibliothèque physique. Pour
corriger les problèmes liés aux modèles et supprimer les ressources orphelines, effectuez les étapes suivantes.
1. Cliquez sur Bibliothèque > Ressources orphelines.
2. Vous ne pouvez pas supprimer une ressource orpheline tant que les modèles qui y font référence n’ont pas été
mis à jour avec des références valides. Pour afficher les modèles, cliquez avec le bouton droit sur la ressource
orpheline > Propriétés. Pour mettre à jour le modèle, cliquez dessus et, dans la boîte de dialogue Propriétés,
localisez la ressource manquante > Supprimer.
3. Ajoutez une nouvelle ressource valide.
4. Quand vous avez terminé ces étapes pour tous les modèles, fermez la boîte de dialogue Propriétés. Pour
vérifier qu’il n’y a pas de dépendances, cliquez avec le bouton droit sur la ressource orpheline > Propriétés >
Dépendances. Cliquez ensuite avec le bouton droit sur la ressource orpheline > Supprimer.
Configurer des groupes hôtes dans l’infrastructure de
calcul VMM
11/12/2018 • 5 minutes to read

Lisez cet article pour découvrir comment configurer et gérer des groupes hôtes dans l’infrastructure System
Center - Virtual Machine Manager (VMM ).
Un groupe d’hôtes VMM est une entité logique qui regroupe les ressources de l’infrastructure. Vous pouvez
regrouper les machines hôtes ou les clusters de machines virtuelles, ou créer des groupes hôtes imbriqués. Après
avoir créé des groupes hôtes, vous attribuez et configurez les ressources au niveau de chaque groupe hôte. Ces
ressources sont ensuite appliquées à l’ensemble des machines hôtes et clusters du groupe.
Vous pouvez créer des groupes hôtes en fonction de différents critères, par exemple, l’emplacement physique, les
fonctionnalités matérielles ou des charges de travail spécifiques. Vous pouvez attribuer des autorisations sur les
groupes hôtes aux rôles d’utilisateur Administrateur, Administrateur délégué et Administrateur en lecture seule
dans VMM. Les membres de ces rôles d’utilisateur peuvent afficher et gérer les ressources d’infrastructure qui leur
sont attribuées au niveau d’un groupe hôte. Quand vous créez des clouds privés dans VMM, vous sélectionnez les
groupes hôtes à inclure dans le cloud, puis vous allouez des ressources des groupes hôtes au cloud.

Créer des groupes hôtes


1. Cliquez sur Infrastructure > Serveurs > Tous les ordinateurs hôtes > Créer un groupe hôte.
2. Tapez un nom de groupe. Pour créer un groupe hôte à un emplacement spécifique dans l’arborescence,
cliquez avec le bouton droit sur le nœud parent de votre choix, puis cliquez sur Créer un groupe hôte.
Une fois que vous avez créé un groupe hôte, vous pouvez modifier ses propriétés suivantes.

ONGLET PROPRIÉTÉ

Général Indiquez le nom du groupe hôte, son emplacement dans la


hiérarchie des groupes hôtes et sa description, et spécifiez si
vous autorisez les transferts de fichiers BITS non chiffrés.

Règles de sélection élective VMM identifie automatiquement l’hôte le plus approprié sur
lequel vous pouvez déployer des machines virtuelles.
Toutefois, vous pouvez spécifier des règles de sélection
élective personnalisées. Par défaut, un groupe hôte utilise les
paramètres de sélection élective du groupe hôte parent.
ONGLET PROPRIÉTÉ

Réserves de ressources de l’ordinateur hôte Les paramètres des réserves de ressources de la machine hôte
spécifient la quantité de ressources que VMM réserve pour le
système d’exploitation de la machine hôte. Une machine
virtuelle peut être placée sur une machine hôte si cette
dernière est en mesure de répondre aux besoins en ressources
de la machine virtuelle sans utiliser les réserves de ressources
de la machine hôte. Vous pouvez configurer des réserves de
ressources de la machine hôte pour des groupes hôtes
individuels et pour des machines hôtes individuelles. Les
paramètres des réserves de ressources de la machine hôte du
groupe hôte racine « Tous les ordinateurs hôtes » définissent
les réserves de ressources par défaut de tous les hôtes. Vous
pouvez configurer les valeurs des réserves pour les ressources
suivantes :

Processeur

Mémoire

E/S disque

Espace disque

E/S réseau

Optimisation dynamique Configurez les paramètres de l’optimisation dynamique et de


l’optimisation de l’alimentation. L’optimisation dynamique
équilibre la charge des machines virtuelles dans un cluster
hôte. Grâce à l’optimisation de l’alimentation, VMM peut
évacuer les machines hôtes d’un cluster à charge équilibrée et
les éteindre pour économiser l’énergie.

Réseau Affichez les paramètres d’héritage, et spécifiez si les ressources


de réseau logique sont héritées des groupes hôtes parents.
Les ressources de réseau logique sont les suivantes :

Pools d’adresses IP

Équilibreurs de charge

Réseaux logiques

Pools d’adresses MAC

Stockage Affichez et allouez le stockage à un groupe hôte.


ONGLET PROPRIÉTÉ

Propriétés personnalisées Gérez les propriétés personnalisées pour les types d’objet
suivants :

Machine virtuelle

Modèle de machine virtuelle

Hôte

Cluster hôte

Groupe hôte

Modèle de service

Instance de service

Niveau d’ordinateur

Cloud

Étapes suivantes
Une fois que vous avez créé des groupes hôtes, vous pouvez déployer des hôtes Hyper-V dans l’infrastructure
VMM.
Ajouter des serveurs Windows en tant qu’hôtes ou
clusters Hyper-V dans l’infrastructure de calcul VMM
19/12/2018 • 22 minutes to read

Lisez cet article pour en savoir plus sur l’ajout d’un serveur Windows existant comme cluster ou serveur hôte
Hyper-V à l’infrastructure System Center - Virtual Machine Manager (VMM ) et sur la configuration des
propriétés de l’hôte et du cluster.
Cet article concerne l’ajout d’ordinateurs serveurs Windows avec ou sans le rôle Hyper-V. Si vous ajoutez un
serveur Windows où Hyper-V n’est pas installé, VMM installera le rôle Hyper-V tant que le serveur remplit les
conditions requises.

Avant de commencer
La configuration requise pour l’ajout d’un serveur hôte ou d’un cluster Hyper-V existant varient selon que Hyper-
V est installé ou non, et dépendent de l’emplacement du serveur.

EMPLACEMENT DE L’HÔTE PRÉREQUIS

Serveur sans Hyper-V Si vous souhaitez ajouter un serveur où Hyper-V n’est pas
installé, celui-ci doit remplir les conditions préalables pour
l’installation de Hyper-V.

Le serveur doit exécuter une version prise en charge de


Windows Server.

Si vous souhaitez ajouter le serveur d’administration VMM en


tant qu’hôte Hyper-V géré, le rôle Hyper-V doit être installé
sur le serveur avant que vous ne l’ajoutiez. Vous ne pouvez
pas ajouter un serveur VMM à haut niveau de disponibilité en
tant que cluster hôte Hyper-V géré.
Si vous souhaitez ajouter un cluster Hyper-V, les instructions
de cet article partent du principe que le cluster existe déjà.
Lisez cet article si vous souhaitez créer un cluster à partir
d’hôtes Hyper-V existants dans l’infrastructure VMM.

Cet article part du principe qu’un système d’exploitation


s’exécute déjà sur le serveur que vous souhaitez ajouter. Si
vous souhaitez ajouter un système nu comme hôte ou cluster
Hyper-V, lisez cet article.
EMPLACEMENT DE L’HÔTE PRÉREQUIS

Même domaine que le serveur VMM ou domaine Vous devez spécifier les informations d’identification d’un
approuvé bidirectionnel compte qui dispose de droits d’administration sur les
ordinateurs que vous souhaitez ajouter. Vous pouvez entrer
un nom d’utilisateur et un mot de passe ou spécifier un
compte d’identification.

Si vous utilisez la stratégie de groupe pour configurer les


paramètres de Windows Remote Management (WinRM),
notez ces paramètres :

Les paramètres du service WinRM doivent être configurés par


le biais de la stratégie de groupe et peuvent s’appliquer
uniquement à des hôtes qui se trouvent dans un domaine
Active Directory approuvé. De façon plus spécifique, VMM
prend en charge la configuration des paramètres de stratégie
de groupe Autoriser la configuration automatique des
écouteurs, Activer l’écouteur HTTP de compatibilité et Activer
l’écouteur HTTPS de compatibilité. VMM ne prend pas en
charge les autres paramètres de stratégie du service WinRM.

Si le paramètre de stratégie Autoriser la configuration


automatique des écouteurs est activé, il doit être configuré
pour autoriser les messages à partir d'une adresse IP. En
d’autres termes, dans le paramètre de stratégie, les filtres IPv4
et IPv6 (si vous utilisez IPv6) doivent être définis sur *****.

Les paramètres du client WinRM ne peuvent pas être


configurés par le biais de la stratégie de groupe. Ces
paramètres de stratégie peuvent remplacer des propriétés du
client dont VMM a besoin pour que l’agent VMM fonctionne
correctement.

Si vous activez des paramètres de stratégie de groupe WinRM


non pris en charge, l’installation de l’agent VMM risque
d’échouer.

Domaine non approuvé VMM ne prend pas en charge la configuration des


paramètres de stratégie de groupe Windows Remote
Management (WinRM) (service ou client) sur les hôtes qui se
trouvent dans un domaine Active Directory non approuvé. Si
les paramètres de stratégie de groupe WinRM sont activés,
l’installation de l’agent VMM (obligatoire sur les hôtes) risque
d’échouer.

Dans un domaine non approuvé, quand VMM installe l’agent


sur les serveurs ou clusters, il génère également un certificat.
Le certificat est utilisé pour sécuriser les communications avec
l’hôte. Quand VMM ajoute l’hôte ou le cluster, le certificat est
importé automatiquement dans le magasin de certificats de
confiance du serveur d’administration VMM.
EMPLACEMENT DE L’HÔTE PRÉREQUIS

Espace de noms disjoint (le suffixe DNS ne correspond Le service System Center Virtual Machine Manager doit
pas au domaine dont il est membre) s’exécuter comme compte système local ou compte de
domaine autorisé à enregistrer un nom principal de service
(SPN) dans Active Directory.

Quand vous essayez d’ajouter un ordinateur qui se trouve


dans un espace de noms disjoint, VMM vérifie dans Active
Directory s’il existe un SPN. Si ce n’est pas le cas, VMM essaie
d’en créer un. Si les autorisations sont correctes, VMM ajoute
automatiquement le SPN manquant. Sinon, l’ajout de l’hôte
échoue et vous devez ajouter le SPN manuellement. Pour cela,
tapez : setspn -A HOST/. Par exemple, setspn –A
HOST/hypervhost03.contosocorp.com hypervhost03.

Si le cluster hôte se trouve dans un espace de noms disjoint,


mais pas le serveur d’administration VMM, ajoutez le suffixe
DNS du cluster hôte aux paramètres de connexion TCP/IP sur
le serveur d’administration VMM.

Si vous utilisez la stratégie de groupe pour configurer les


paramètres de Windows Remote Management (WinRM),
passez en revue les conditions suivantes :

Les paramètres du service WinRM doivent être configurés par


le biais de la stratégie de groupe et peuvent s’appliquer
uniquement à des hôtes qui se trouvent dans un domaine
Active Directory approuvé. De façon plus spécifique, VMM
prend en charge la configuration des paramètres de stratégie
de groupe Autoriser la configuration automatique des