Choix de paramètres de compte de service et de gestion distribuée de clés pendant une mise à niveau
Date de publication : mars 2016
S’applique à : System Center 2012 SP1 - Virtual Machine Manager
Cette rubrique fournit des informations pour vous aider à choisir les paramètres de compte de service et de gestion distribuée de clés pendant une mise à niveau de System Center 2012 – Virtual Machine Manager (VMM) vers System Center 2012 Service Pack 1 (SP1).
Pendant la mise à niveau, dans la page Configurer le compte de service et la gestion distribuée de clés, vous devez spécifier le compte à utiliser pour le service System Center Virtual Machine Manager et choisir si vous voulez utiliser la gestion distribuée de clés pour stocker les clés de chiffrement dans les services de domaine Active Directory (AD DS). Veuillez choisir vos paramètres de compte de service et de gestion distribuée de clés avec soin. Dans certaines circonstances, en fonction de vos choix, les données chiffrées, par exemple les mots de passe dans les modèles et les profils, ne sont pas disponibles après la mise à niveau, et vous devez les retaper.
Pour le compte de service, vous pouvez choisir d'utiliser le compte système local ou un compte de domaine. Dans certains cas, par exemple, lors de l'installation d'un serveur d'administration VMM à haut niveau de disponibilité, vous devez utiliser un compte de domaine. Pour plus d'informations, voir Spécification d'un compte de service pour VMM.
La gestion distribuée de clés vous permet de stocker les clés de chiffrement dans AD DS au lieu de les stocker sur l'ordinateur d'installation du serveur d'administration VMM. Il est recommandé d'utiliser la gestion distribuée de clés, et dans certains cas, par exemple, lors de l'installation d'un serveur d'administration VMM à haut niveau de disponibilité, vous devez utiliser la gestion distribuée de clés. Pour plus d'informations, voir Configuration de la gestion distribuée de clés dans VMM.
La disponibilité des données chiffrées après la mise à niveau dépend des facteurs suivants :
Le compte auquel vous êtes connecté lorsque vous effectuez la mise à niveau.
Le compte que le service System Center Virtual Machine Manager utilise dans l'installation actuelle de VMM.
Le compte que le service System Center Virtual Machine Manager va utiliser dans l'installation de System Center 2012 SP1.
Le tableau suivant fournit des informations sur les comptes pendant une mise à niveau.
Compte utilisé lors de la mise à niveau | Compte de service System Center Virtual Machine Manager dans System Center 2012 | Compte de service System Center Virtual Machine Manager dans System Center 2012 SP1 | Sans utiliser la gestion distribuée de clés | En utilisant la gestion distribuée de clés |
---|---|---|---|---|
Tout compte administratif valide | Système local | Système local | Données chiffrées conservées | Données chiffrées conservées |
Tout compte administratif valide | Système local | Compte de domaine | Données chiffrées non conservées | Données chiffrées conservées |
Tout compte administratif valide | Compte de domaine | Système local | N/A | N/A |
Même compte de domaine que le compte de service System Center Virtual Machine Manager dans System Center 2012 | Compte de domaine | Compte de domaine | Données chiffrées conservées | Données chiffrées conservées |
Autre compte de domaine à partir du compte de service System Center Virtual Machine Manager dans System Center 2012 SP1 | Compte de domaine | Compte de domaine | Données chiffrées non conservées | Données chiffrées non conservées |
Notes
Si le service System Center Virtual Machine Manager dans System Center 2012 est configuré pour utiliser un compte de domaine, lorsque vous effectuez une mise à niveau vers System Center 2012 SP1, vous devez utiliser le même compte de domaine pour le service System Center Virtual Machine Manager. Pendant le processus de mise à niveau, vous devrez entrer le mot de passe de ce compte de domaine.
Si vous effectuez une mise à niveau alors que vous installez VMM sur un autre ordinateur et si vous utilisez la base de données VMM de votre installation VMM actuelle, les données chiffrées ne sont jamais conservées pendant la mise à niveau. En effet, les clés de chiffrement sont stockées sur l'ordinateur qui exécutait System Center 2012 – Virtual Machine Manager. Ceci est un avantage de l'utilisation de la gestion distribuée de clés dans VMM dans System Center 2012 SP1 ; les clés de chiffrement sont stockées dans AD DS plutôt que sur l'ordinateur local. Par conséquent, si vous devez réinstaller VMM pour System Center 2012 SP1 sur un autre ordinateur, les données chiffrées peuvent être conservées.