Compartilhar via


Escolhendo a conta de serviço e as configurações de gerenciamento de chaves distribuídas durante uma atualização

 

Publicado: março de 2016

Aplicável a: System Center 2012 R2 Virtual Machine Manager

Este tópico fornece informações para ajudá-lo a escolher sua conta de serviço e as configurações de gerenciamento de chaves distribuídas durante uma atualização do Virtual Machine Manager (VMM), do System Center 2012 Service Pack 1 (SP1) para o System Center 2012 R2.

Durante a atualização, na página Configurar conta de serviço e gerenciamento de chaves distribuídas, é necessário especificar qual conta usar para o serviço do System Center Virtual Machine Manager e se deseja utilizar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia nos Serviços de Domínio Active Directory (AD DS). É preciso escolher a conta de serviço e as configurações de gerenciamento distribuído de chaves com cuidado. Em algumas circunstâncias, dependendo do que você escolher, dados criptografados, como senhas em modelos e perfis, não estarão disponíveis após a atualização e será preciso reinseri-los manualmente. Informações que não forem mantidas sobre as funções de máquina virtual não estarão disponíveis para que você as insira após a atualização.

Para a conta de serviço, é possível optar por usar a conta Sistema Local ou uma conta de domínio. Em alguns casos, como ao instalar um servidor de gerenciamento do VMM altamente disponível, é preciso usar uma conta de domínio. Para obter mais informações, consulte Especificando uma conta de serviço do VMM.

O gerenciamento distribuído de chaves permite armazenar chaves de criptografia no AD DS, em vez de armazenar as chaves de criptografia no computador em que o servidor de gerenciamento do VMM está instalado. Recomendamos usar o gerenciamento distribuído de chaves e, em alguns casos, como ao instalar um servidor de gerenciamento do VMM altamente disponível, é necessário usar o gerenciamento distribuído de chaves. Para obter mais informações, consulte Configurando o Gerenciamento de Chaves Distribuídas no VMM.

A disponibilidade dos dados criptografados após a atualização irá depender dos seguintes fatores:

  • A conta usada para entrar quando você executa a atualização.

  • A conta que o serviço Virtual Machine Manager está usando na instalação atual do VMM.

  • A conta que o serviço do System Center Virtual Machine Manager usará na instalação do System Center 2012 R2.

A tabela a seguir fornece informações sobre contas que são usadas durante a atualização.

Conta usada durante a atualização Conta de serviço do VMM no System Center 2012 SP1 Conta de serviço do VMM no System Center 2012 R2 Sem usar o gerenciamento distribuído de chaves Usando o gerenciamento distribuído de chaves
Qualquer conta de administrador válida Sistema local Sistema local Os dados criptografados são preservados Os dados criptografados são preservados
Qualquer conta de administrador válida Sistema local Conta de domínio Os dados criptografados não são preservados Os dados criptografados são preservados
Qualquer conta de administrador válida Conta de domínio Sistema local N/D N/D
Mesma conta de domínio que a conta de serviço VMM no System Center 2012 SP1 Conta de domínio Conta de domínio Os dados criptografados são preservados Os dados criptografados são preservados
Conta de domínio diferente da conta de serviço VMM no System Center 2012 SP1 Conta de domínio Conta de domínio Os dados criptografados não são preservados Os dados criptografados não são preservados
System_CAPS_ICON_note.jpg Observação

Se o serviço Virtual Machine Manager no System Center 2012 SP1 estiver configurado para usar uma conta de domínio, quando você atualizar para o servidor de gerenciamento de alta disponibilidade no System Center 2012 R2, terá que usar a mesma conta de domínio do serviço Virtual Machine Manager. Durante o processo de atualização, você será solicitado a digitar a senha para essa conta de domínio.

Se a atualização envolver a instalação do VMM em um computador diferente e usar seu banco de dados atual do VMM, os dados criptografados não são preservados durante a atualização, a menos que você tenha configurado o gerenciamento de chaves distribuídas. A vantagem de usar o gerenciamento de chaves distribuídas é que as chaves de criptografia são armazenadas no AD DS, em vez de no computador que estava executando o VMM no System Center 2012 SP1. Portanto, se você reinstalar VMM na System Center 2012 R2 em um computador diferente, você pode acessar os dados criptografados.