SCVMM 2012 R2可以大大提升虚拟化基础架构管理的灵活性，但是在实际操作过程中必须遵循特定流程。

微软SCVMM（System Center Virtual Machine Manager）可以在多hypervisor平台管理方面发挥重要作用。企业可以使用其管理Hyper-V、Citrix XenServer以及VMware ESXi等虚拟化主机，但是如果没有提前针对SCVMM进行恰当配置，那么想要同时管理多个虚拟化环境当中的所有组件将会变得十分复杂。在配置SCVMM管理Hyper-V或其他虚拟化平台的过程中，需要遵循一些基本流程。在向SCVMM管理平台添加虚拟化主机之前，需要满足一些前提条件，比如创建Run As账户、定义用户角色、创建SCVMM主机组、配置SCVMM通用设定、定义虚拟机网络以及创建端口配置文件等。这些都是企业在使用SCVMM管理虚拟化环境过程当中需要完成的基本流程，其能够为企业提供更大的灵活性和更强的控制能力。

创建Run As账户：首先不要急于向SCVMM当中添加虚拟化主机。第一步应该创建必要的Run As账户。当在虚拟化主机上同时执行多项管理任务时，使用Run As的方式可以避免重复输入用户名和密码，此外，向SCVMM中添加虚拟化主机和存储设备也需要使用Run As账户。

随之而来的是思考应该在SCVMM当中创建多少个Run As账户，这取决于企业在环境中运行的虚拟化主机种类。比如，企业需要将Hyper-V主机加入AD（活动目录）域，那么就应该创建一个AD账户，为其赋予目的Hyper-V主机的管理权限；对于ESXi主机来说，需要创建一个在ESXi主机上拥有root权限的账户；类似地，还需要创建一个拥有管理权限、类似于root的账户来管理Citrix XenServer主机。这里需要注意的是ESXi主机并不支持AD域账户。

对Run As账户进行命名的时候，需要遵循恰当的命名规则，这样做可以帮助管理员在执行任务的过程中快速识别账户。从管理角度来说，将Run As账户名称添加到主机类型之后是一种最为简洁的方式。比如，使用“Hyper-V RunAs Account”这种格式有助于实现账户的快速分类。在创建必要的Run As账户之后，需要继续在SCVMM当中定义用户角色。需要注意在SCVMM当中，只有管理员和授权的管理用户角色才能够创建Run As账户。

定义用户角色：一个人无法管理SCVMM的所有功能，因此需要将所有SCVMM任务分配给不同的IT团队。由于SCVMM在设计过程中采用了模块化理念，因此能够支持基于角色的访问模型。企业可以根据自己的需求创建特定的用户角色。在创建用户角色之后，就可以使用其管理不同的对象，比如网络、私有云、SCVMM和主机组。在SCVMM当中可以定义四种用户角色：fabric administrator、read-only administrator、 tenant 和 application administrator。SCVMM可以直接将AD域用户添加到这些角色当中。但是我推荐首先在AD域当中创建必要的安全组（Security Group），之后将这些安全组加入到SCVMM的用户角色当中。如下面的截图所示，当创建用户角色时，还可以选择用户角色中可用的Run As账户，这也从另一方面印证了必须在定义用户角色或者执行其他任务之前创建Run As账户。

Run As账户

创建SCVMM主机组：下一步是根据地理位置和企业需求在SCVMM当中创建必要的主机组。在SCVMM当中有一个称为“All Hosts”的默认组，其不能被重命名或者删除，所有其他的主机组都必须位于“All Hosts”组当中。需要记住的是SCVMM当中的主机组是针对存储和网络的管理单元。SCVMM主机组针对存储和网络提供了各种细化管理功能，比如分配存储空间、配置布局规则、为主机组当中的虚拟主机配置其他属性。可以根据现有数据中心的地理位置决定SCVMM主机组的数量。如果企业拥有西雅图、达拉斯、新加坡和南非四个数据中心，那么就可以创建四个父SCVMM主机组。当然我们能够创建的，并不只限于这四个父主机组。如果一个数据中心包含了四个站点，每个站点当中都运行了一组虚拟化主机，那么还可以创建四个子SCVMM主机组，如下图所示：

Child Host Groups子主机组

配置SCVMM通用设定：在开始进行下一项任务之前，还需要配置SCVMM通用设定。如果向SCVMM当中添加一台已经包含虚拟交换机的Hyper-V主机，那么SCVMM将会基于“Network Setting”当中定义的各种参数自动创建一个逻辑网络。逻辑网络会使用配置在Hyper-V主机网卡上的第一个DNS后缀标签。如果企业已经制定网络规划，那么可能不希望SCVMM自动创建逻辑网络，否则未来在SCVMM当中定义逻辑网络的时候，可能会引起混乱。因此，最佳做法是禁用逻辑网络的自动创建功能，只需要在“Network Setting”对话框中勾选掉“Create Logical Networks Automatically”选项，如下图所示：

网络配置

定义虚拟机网络并创建端口配置文件：在这个过程当中，你可以定义虚拟机网络、逻辑网络站点并创建IP地址池。在创建IP地址池时需要特别注意。创建IP地址池的目的在于允许SCVMM部署具有IP地址的虚拟机。是否创建IP地址池需要根据实际情况决定。比如，如果物理站点已经拥有DHCP服务器，那么就不需要为该站点创建IP地址池。SCVMM还支持为具有相似功能的对象创建端口配置文件。比如，你可以在端口配置文件当中配置相同的功能，比如启用DHCP guard、router guard或者SR-IOV，之后将端口配置文件应用到多个虚拟主机的网卡上。