Escolhendo a conta de serviço e as configurações de gerenciamento de chaves distribuídas durante uma atualização
Publicado: março de 2016
Aplicável a: System Center 2012 R2 Virtual Machine Manager
Este tópico fornece informações para ajudá-lo a escolher sua conta de serviço e as configurações de gerenciamento de chaves distribuídas durante uma atualização do Virtual Machine Manager (VMM), do System Center 2012 Service Pack 1 (SP1) para o System Center 2012 R2.
Durante a atualização, na página Configurar conta de serviço e gerenciamento de chaves distribuídas, é necessário especificar qual conta usar para o serviço do System Center Virtual Machine Manager e se deseja utilizar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia nos Serviços de Domínio Active Directory (AD DS). É preciso escolher a conta de serviço e as configurações de gerenciamento distribuído de chaves com cuidado. Em algumas circunstâncias, dependendo do que você escolher, dados criptografados, como senhas em modelos e perfis, não estarão disponíveis após a atualização e será preciso reinseri-los manualmente. Informações que não forem mantidas sobre as funções de máquina virtual não estarão disponíveis para que você as insira após a atualização.
Para a conta de serviço, é possível optar por usar a conta Sistema Local ou uma conta de domínio. Em alguns casos, como ao instalar um servidor de gerenciamento do VMM altamente disponível, é preciso usar uma conta de domínio. Para obter mais informações, consulte Especificando uma conta de serviço do VMM.
O gerenciamento distribuído de chaves permite armazenar chaves de criptografia no AD DS, em vez de armazenar as chaves de criptografia no computador em que o servidor de gerenciamento do VMM está instalado. Recomendamos usar o gerenciamento distribuído de chaves e, em alguns casos, como ao instalar um servidor de gerenciamento do VMM altamente disponível, é necessário usar o gerenciamento distribuído de chaves. Para obter mais informações, consulte Configurando o Gerenciamento de Chaves Distribuídas no VMM.
A disponibilidade dos dados criptografados após a atualização irá depender dos seguintes fatores:
A conta usada para entrar quando você executa a atualização.
A conta que o serviço Virtual Machine Manager está usando na instalação atual do VMM.
A conta que o serviço do System Center Virtual Machine Manager usará na instalação do System Center 2012 R2.
A tabela a seguir fornece informações sobre contas que são usadas durante a atualização.
| Conta usada durante a atualização | Conta de serviço do VMM no System Center 2012 SP1 | Conta de serviço do VMM no System Center 2012 R2 | Sem usar o gerenciamento distribuído de chaves | Usando o gerenciamento distribuído de chaves |
|---|---|---|---|---|
| Qualquer conta de administrador válida | Sistema local | Sistema local | Os dados criptografados são preservados | Os dados criptografados são preservados |
| Qualquer conta de administrador válida | Sistema local | Conta de domínio | Os dados criptografados não são preservados | Os dados criptografados são preservados |
| Qualquer conta de administrador válida | Conta de domínio | Sistema local | N/D | N/D |
| Mesma conta de domínio que a conta de serviço VMM no System Center 2012 SP1 | Conta de domínio | Conta de domínio | Os dados criptografados são preservados | Os dados criptografados são preservados |
| Conta de domínio diferente da conta de serviço VMM no System Center 2012 SP1 | Conta de domínio | Conta de domínio | Os dados criptografados não são preservados | Os dados criptografados não são preservados |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Observação |
|---|
Se o serviço Virtual Machine Manager no System Center 2012 SP1 estiver configurado para usar uma conta de domínio, quando você atualizar para o servidor de gerenciamento de alta disponibilidade no System Center 2012 R2, terá que usar a mesma conta de domínio do serviço Virtual Machine Manager. Durante o processo de atualização, você será solicitado a digitar a senha para essa conta de domínio. Se a atualização envolver a instalação do VMM em um computador diferente e usar seu banco de dados atual do VMM, os dados criptografados não são preservados durante a atualização, a menos que você tenha configurado o gerenciamento de chaves distribuídas. A vantagem de usar o gerenciamento de chaves distribuídas é que as chaves de criptografia são armazenadas no AD DS, em vez de no computador que estava executando o VMM no System Center 2012 SP1. Portanto, se você reinstalar VMM na System Center 2012 R2 em um computador diferente, você pode acessar os dados criptografados. |