Escolhendo a conta de serviço e as configurações de gerenciamento distribuído de chaves durante uma atualização
Aplica-se a: System Center 2012 - Virtual Machine Manager
Este tópico fornece informações para ajudá-lo a escolher sua conta de serviço e as configurações de gerenciamento de chaves distribuídas durante uma atualização para o System Center 2012 – Virtual Machine Manager (VMM).
Durante uma atualização para o System Center 2012 – Virtual Machine Manager, em Configurar conta de serviço e gerenciamento de chaves distribuídas, é obrigatório especificar qual conta usar para o serviço do System Center Virtual Machine Manager e especificar se deseja usar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia nos Serviços de Domínio Active Directory (AD DS). Certifique-se de escolher a conta de serviço e as configurações de gerenciamento de chaves distribuídas com cuidado. Algumas seleções de configuração podem deixar dados criptografados — como senhas em modelos e perfis — indisponíveis após a atualização. Nesse caso, você deverá digitar esses dados manualmente.
Para a conta de serviço, é possível usar a conta do Sistema Local ou uma conta de domínio. Em alguns casos, como ao instalar um servidor de gerenciamento do VMM com alta disponibilidade, é preciso usar uma conta de domínio. Para obter mais informações, consulte Especificando uma conta de serviço do VMM.
O gerenciamento distribuído de chaves permite armazenar chaves de criptografia no AD DS, em vez de armazenar as chaves de criptografia no computador em que o servidor de gerenciamento do VMM está instalado. O uso do gerenciamento de chaves distribuídas é normalmente recomendado, e pode ser necessário em alguns casos específicos, tais como na instalação de um servidor de gerenciamento do VMM com alta disponibilidade. Para obter mais informações, consulte Configurando o Gerenciamento de Chaves Distribuídas no VMM.
.jpeg "System_CAPS_note"){kind=icon} Observação |
|---|
O gerenciamento distribuído de chaves não está disponível no VMM 2008 R2 SP1. |
A disponibilidade dos dados criptografados após a atualização irá depender dos seguintes fatores:
A conta com que você fez logon ao executar a atualização.
A conta que o serviço do Virtual Machine Manager está usando na instalação do VMM 2008 R2 SP1.
A conta que o serviço do System Center Virtual Machine Manager usará na instalação do System Center 2012 – Virtual Machine Manager.
O tipo de atualização que você está executando. Os dois tipos de atualização são:
No computador que está executando o VMM 2008 R2 SP1, realizando uma atualização in-loco.
Em um computador diferente, instalando o System Center 2012 – Virtual Machine Manager e usando o banco de dados do VMM de sua instalação do VMM 2008 R2 SP1.
A tabela a seguir fornece informações para uma atualização in-loco.
Conta usada durante a atualização |
Conta de serviço do VMM 2008 R2 SP1 |
Conta de serviço System Center 2012 – Virtual Machine Manager |
Sem usar o gerenciamento distribuído de chaves |
Usando o gerenciamento distribuído de chaves |
|---|---|---|---|---|
Qualquer conta de administrador válida |
Sistema Local |
Sistema Local |
Os dados criptografados são preservados |
Os dados criptografados são preservados |
Qualquer conta de administrador válida |
Sistema Local |
Conta de domínio |
Os dados criptografados não são preservados |
Os dados criptografados são preservados |
Qualquer conta de administrador válida |
Conta de domínio |
Sistema Local |
(Essa configuração não é suportada.) |
(Essa configuração não é suportada.) |
Mesma conta de domínio que a conta de serviço do VMM 2008 R2 SP1 |
Conta de domínio |
Conta de domínio |
Os dados criptografados são preservados |
Os dados criptografados são preservados |
Conta de domínio diferente da conta de serviço do VMM 2008 R2 SP1 |
Conta de domínio |
Conta de domínio |
Os dados criptografados não são preservados |
Os dados criptografados não são preservados |
| Observação |
|---|
Se o serviço do Virtual Machine Manager no VMM 2008 R2 SP1 estiver configurado para usar uma conta de domínio, ao atualizar para o System Center 2012 – Virtual Machine Manager, você deve usar a mesma conta de domínio para o serviço do System Center Virtual Machine Manager. Durante o processo de atualização, você será solicitado a digitar a senha para essa conta de domínio. |
Os dados criptografados não são preservados durante atualizações em que você instala o System Center 2012 – Virtual Machine Manager em um computador diferente e usa o banco de dados do VMM a partir da instalação do VMM 2008 R2 SP1. Isso ocorre porque as chaves de criptografia estão armazenadas no computador que estava executando o VMM 2008 R2 SP1. Esta falha em preservar os dados criptografados pode ser evitada usando-se o gerenciamento de chaves distribuídas no System Center 2012 – Virtual Machine Manager; as chaves de criptografia são armazenadas no AD DS em vez de no computador local. Graças a isso, se for preciso reinstalar o System Center 2012 – Virtual Machine Manager em um computador diferente, os dados criptografados podem ser preservados.