VMware bietet eine Reihe von vorgefertigten VMs, die bereitgestellt werden können.

VMware stellt ein zusammengestelltes Microsoft-Software-Repository mit den folgenden OVF-Paketen bereit, die Sie verwenden können:
  • Windows Server 2019 Datacenter
  • Windows Server 2016 Datacenter
  • Windows Server Datacenter (Bereitstellung einer halbjährlichen Microsoft-Kanalversion)
  • Windows Server 2019 Datacenter mit SQL Server 2019 Enterprise
Die folgenden SQL Server-Funktionen sind in OVA vorkonfiguriert:
  • Dienste der Datenbank-Engine
  • Konnektivität von Clienttools
  • Abwärtskompatibilität von Clienttools
SQL Server-Dienste sind wie folgt konfiguriert:
  • SQL Server-Agent: automatisch
  • SQL Server-Datenbank-Engine: automatisch
  • SQL Server-Browser: manuell
Auf die standardmäßige SQL Server-Instanz wurde die folgende Konfiguration angewendet:
  • „Berechtigung ‚Volumeverwaltungstask ausführen‘ gewähren“ ist aktiviert
  • Minimaler Serverspeicher: 0 MB
  • Maximaler Serverspeicher: 5.940 MB
  • Authentifizierungsmodus: „Windows-Authentifizierung“
  • SQL Server-Administratorrolle: „VORDEFINIERT\Administratoren (Administratoren)“
Hinweis: Wenn Sie der installierten Instanz Funktionen hinzufügen müssen, verwenden Sie das in derselben Inhaltsbibliothek bereitgestellte SQL Server-ISO-Image. Weitere Informationen zur Verwendung der ISO-Images finden Sie unter Erstellen einer VM mithilfe eines Microsoft-ISO-Image.
Hinweis: Die Windows-Firewall ist in allen von VMware bereitgestellten OVAs aktiviert.
Die OVF-Pakete weisen die folgende Konfiguration auf:
  • Hardwarekompatibilität: ESXi 7.0 und höher (Hardwareversion 17)
  • 4 CPUs
  • 8 GB Arbeitsspeicher
  • Netzwerkadapter: VMXNET3
  • Einzelne 90-GB-VMDK, angeschlossen an paravirtuellen VMware SCSI-Controller (PVSCSI)
Hinweis: Der Zugriff auf das von VMware zusammengestellte Microsoft-Software-Repository sollte nur für die Bereitstellung von Microsoft-Binärdateien zur Verwendung auf VMware Cloud on AWS erfolgen.

Prozedur

  1. Abonnieren Sie das von VMware zusammengestellte Microsoft-Software-Repository, indem Sie mithilfe der folgenden URL eine abonnierte Inhaltsbibliothek erstellen:https://vmc-microsoft-templates.s3-us-west-2.amazonaws.com/Images/lib.json
  2. Stellen Sie die gewünschte OVF in Ihrer Umgebung bereit.
    Weitere Informationen zum Bereitstellen von OVFs aus Inhaltsbibliotheken finden Sie unter https://docs.vmware.com/de/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-3C02B3FC-5DE6-48AA-9AD3-7F0D1C7EC4B6.html.
  3. Nehmen Sie alle erforderlichen Änderungen an der VM vor – Sie können z. B. vCPUs oder Festplatten hinzufügen oder die Netzwerkeinstellungen ändern.
  4. Konfigurieren Sie mithilfe der VMC Console die Firewall des Computing-Gateways, um ausgehenden HTTP- und HTTPS-Zugriff auf das Internet zuzulassen.
    Dies ist für die anfängliche Aktivierung des Windows-Server-Image erforderlich. Weitere Informationen zur Firewall-Konfiguration finden Sie unter https://docs.vmware.com/de/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.networking-security/GUID-A5114A98-C885-4244-809B-151068D6A7D7.html.
  5. Schalten Sie die VM ein.
  6. Konfigurieren Sie ein Windows Server-Kennwort, um die VM gemäß der Sicherheitsrichtlinie Ihres Unternehmens zu sichern.
  7. (Optional) Konvertieren Sie die VM in eine Vorlage, die wiederverwendet werden kann.
    Möglicherweise müssen Sie die aus der Vorlage geklonten VMs neu aktivieren.

Nächste Maßnahme

  • Aktualisieren Sie Ihre VM mit den neuesten Patches und Sicherheitsupdates. VMware stellt zwar die aktuellen Versionen von Microsoft-Produkten bereit, doch Sie sind dafür verantwortlich, die neuesten Updates und Sicherheits-Patches für die Wartung anzuwenden, um sicherzustellen, dass die Produkte in einer sicheren Umgebung ausgeführt werden. Gehen Sie entsprechend den Empfehlungen Ihres Unternehmens zur Aktualisierung aller Binärdateien vor, die Sie in Ihr SDDC importieren.
  • Aktualisieren Sie die Firewallregeln. Für die Aktivierung und das Patch-Update muss die VM über Internetzugriff verfügen. Befolgen Sie die in Ihrem Unternehmen geltenden Richtlinien dazu, ob diese Firewallregeln nach der Aktivierung geändert werden sollen.