Scelta di account di servizio e impostazioni di Gestione delle chiavi distribuite durante l'aggiornamento
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 R2 Virtual Machine Manager
In questo argomento vengono fornite informazioni che consentono di scegliere l'account del servizio e le impostazioni di gestione delle chiavi distribuite durante un aggiornamento di Virtual Machine Manager (VMM) da System Center 2012 Service Pack 1 (SP1) a System Center 2012 R2.
Durante l'aggiornamento, nella pagina Configura account di servizio e gestione delle chiavi distribuite è necessario specificare quale account usare per il servizio System Center Virtual Machine Manager e se si vuole usare la gestione delle chiavi distribuite per archiviare le chiavi di crittografia in Servizi di dominio Active Directory. È necessario scegliere l'account del servizio e le impostazioni di gestione delle chiavi distribuite con attenzione. In alcune circostanze, a seconda della scelta effettuata, i dati crittografati, come le password nei modelli e nei profili, non sono disponibili dopo l'aggiornamento e sarà necessario immetterli manualmente. Le informazioni sui ruoli macchina virtuale che non vengono conservate non saranno disponibili per l'immissione dopo l'aggiornamento.
Per l'account del servizio, è possibile usare l'account di sistema locale o un account di dominio. In alcuni casi, ad esempio per l'installazione di un server di gestione VMM a disponibilità elevata, è necessario usare un account di dominio. Per altre informazioni, vedere Specifica di un account di servizio per VMM.
La gestione delle chiavi distribuite consente di archiviare le chiavi di crittografia nei Servizi di dominio Active Directory nel computer in cui è installato il server di gestione VMM. L'uso della gestione delle chiavi distribuite è sempre consigliato e in alcuni casi è necessario, ad esempio per l'installazione di un server di gestione VMM a disponibilità elevata. Per altre informazioni, vedere Configurazione della gestione delle chiavi distribuite in VMM.
La disponibilità dei dati crittografati dopo l'aggiornamento dipende dai seguenti fattori:
L'account usato per l'accesso quando si esegue l'aggiornamento.
L'account usato dal servizio Virtual Machine Manager nell'installazione corrente di VMM.
L'account che verrà usato dal servizio System Center Virtual Machine Manager nell'installazione di System Center 2012 R2.
La tabella seguente fornisce informazioni sugli account che vengono usati durante l'aggiornamento.
| Account usato per l'aggiornamento | Account di servizio di VMM in System Center 2012 SP1 | Account di servizio di VMM in System Center 2012 R2 | Gestione delle chiavi distribuite non in uso | Gestione delle chiavi distribuite in uso |
|---|---|---|---|---|
| Tutti gli account amministrativi validi | Sistema locale | Sistema locale | I dati crittografati vengono conservati | I dati crittografati vengono conservati |
| Tutti gli account amministrativi validi | Sistema locale | Account di dominio | I dati crittografati non vengono conservati | I dati crittografati vengono conservati |
| Tutti gli account amministrativi validi | Account di dominio | Sistema locale | N/D | N/D |
| Account di dominio uguale all'account di servizio di VMM in System Center 2012 SP1 | Account di dominio | Account di dominio | I dati crittografati vengono conservati | I dati crittografati vengono conservati |
| Account di dominio diverso dall'account di servizio di VMM in System Center 2012 SP1 | Account di dominio | Account di dominio | I dati crittografati non vengono conservati | I dati crittografati non vengono conservati |
Nota
Se il servizio Virtual Machine Manager in System Center 2012 SP1 è configurato per l'uso di un account di dominio, quando si esegue l'aggiornamento un server di gestione a disponibilità elevata in System Center 2012 R2, è necessario usare lo stesso account di dominio per il servizio Virtual Machine Manager. Durante il processo di aggiornamento, verrà chiesto di immettere la password per l'account di dominio.
Se l'aggiornamento comporta l'installazione di VMM in un computer diverso e usa il database corrente di VMM, i dati crittografati non vengono conservati durante l'aggiornamento a meno che non si sia configurata la gestione delle chiavi distribuite. Il vantaggio nell'uso della gestione delle chiavi distribuite sta nel fatto che le chiavi di crittografia vengono archiviate in Servizi di dominio Active Directory anziché nel computer in cui era in esecuzione VMM in System Center 2012 SP1. Pertanto, se si reinstalla VMM in System Center 2012 R2 in un computer diverso, sarà possibile accedere ai dati crittografati.