Choix de paramètres de compte de service et de gestion distribuée de clés pendant une mise à niveau
S'applique à: System Center 2012 - Virtual Machine Manager
Cette rubrique fournit des informations pour vous aider à choisir les paramètres de compte de service et de gestion distribuée de clés pendant une mise à niveau vers System Center 2012 – Virtual Machine Manager (VMM).
Pendant une mise à niveau vers System Center 2012 – Virtual Machine Manager, dans la page Configurer le compte de service et la gestion distribuée de clés, vous devez spécifier le compte à utiliser pour le service System Center Virtual Machine Manager et choisir si vous voulez utiliser la gestion distribuée de clés pour stocker les clés de chiffrement dans les services de domaine Active Directory (AD DS). Veillez à choisir vos paramètres de compte de service et de gestion distribuée de clés avec soin. Si vous sélectionnez certains paramètres, les données chiffrées, telles que les mots de passe dans les modèles et les profils, peuvent devenir indisponibles après la mise à niveau, si bien que vous devez entrer à nouveau ces données manuellement.
Pour le compte de service, vous pouvez utiliser le compte système local ou un compte de domaine. Dans certains cas, par exemple, lors de l'installation d'un serveur d'administration VMM à haut niveau de disponibilité, vous devez utiliser un compte de domaine. Pour plus d'informations, voir Spécification d'un compte de service pour VMM.
La gestion distribuée de clés vous permet de stocker les clés de chiffrement dans AD DS au lieu de les stocker sur l'ordinateur d'installation du serveur d'administration VMM. L'utilisation de la gestion distribuée de clés est généralement recommandée et peut être particulièrement nécessaire dans certains cas, par exemple lorsque vous installez un serveur d'administration VMM à haut niveau de disponibilité. Pour plus d'informations, voir Configuration de la gestion distribuée de clés dans VMM.
Notes
La gestion distribuée de clés n'est pas disponible dans VMM 2008 R2 SP1.
La disponibilité des données chiffrées après la mise à niveau dépend des facteurs suivants :
Le compte auquel vous êtes connecté lorsque vous effectuez la mise à niveau.
Le compte utilisé par le service Virtual Machine Manager dans votre installation de VMM 2008 R2 SP1.
Le compte que le service System Center Virtual Machine Manager va utiliser dans votre installation de System Center 2012 – Virtual Machine Manager.
Le type de mise à niveau que vous effectuez. Les deux types de mises à niveau sont les suivants :
Sur l'ordinateur exécutant VMM 2008 R2 SP1, mise à niveau sur site.
Sur un autre ordinateur, installation de System Center 2012 – Virtual Machine Manager et utilisation de la base de données VMM à partir de votre installation de VMM 2008 R2 SP1.
Le tableau suivant fournit des informations pour une mise à niveau sur site.
Compte utilisé lors de la mise à niveau |
Compte de service VMM 2008 R2 SP1 |
Compte de service System Center 2012 – Virtual Machine Manager |
Sans utiliser la gestion distribuée de clés |
En utilisant la gestion distribuée de clés |
|---|---|---|---|---|
Tout compte administratif valide |
Système local |
Système local |
Données chiffrées conservées |
Données chiffrées conservées |
Tout compte administratif valide |
Système local |
Compte de domaine |
Données chiffrées non conservées |
Données chiffrées conservées |
Tout compte administratif valide |
Compte de domaine |
Système local |
(Cette configuration n'est pas prise en charge.) |
(Cette configuration n'est pas prise en charge.) |
Même compte de domaine que le compte de service VMM 2008 R2 SP1 |
Compte de domaine |
Compte de domaine |
Données chiffrées conservées |
Données chiffrées conservées |
Compte de domaine différent du compte de service VMM 2008 R2 SP1 |
Compte de domaine |
Compte de domaine |
Données chiffrées non conservées |
Données chiffrées non conservées |
Notes
Si le service Virtual Machine Manager dans VMM 2008 R2 SP1 est configuré pour utiliser un compte de domaine, lorsque vous effectuez une mise à niveau vers System Center 2012 – Virtual Machine Manager, vous devez utiliser le même compte de domaine pour le service System Center Virtual Machine Manager. Pendant le processus de mise à niveau, vous devrez entrer le mot de passe de ce compte de domaine.
Les données chiffrées ne sont pas conservées pendant une mise à niveau lors de laquelle vous installez System Center 2012 – Virtual Machine Manager sur un autre ordinateur et utilisez la base de données VMM à partir de votre installation VMM 2008 R2 SP1. En effet, les clés de chiffrement sont stockées sur l'ordinateur qui exécutait VMM 2008 R2 SP1. Cet échec de conservation des données chiffrées peut être évité grâce à la gestion distribuée de clés dans System Center 2012 – Virtual Machine Manager ; les clés de chiffrement sont stockées dans les services de domaine Active Directory plutôt que sur l'ordinateur local. Pour cette raison, si vous devez réinstaller System Center 2012 – Virtual Machine Manager sur un autre ordinateur, les données chiffrées peuvent être conservées.