Selecionando as configurações de conta de serviço e de gerenciamento de chaves distribuídas durante uma atualização
Publicado: março de 2016
Aplicável a: System Center 2012 SP1 - Virtual Machine Manager
Este tópico fornece informações para ajudar a escolher sua conta de serviço e as configurações de gerenciamentos de chaves distribuídas durante uma atualização do System Center 2012 – Virtual Machine Manager (VMM) para o System Center 2012 Service Pack 1 (SP1).
Durante a atualização, na página Configurar conta de serviço e gerenciamento de chaves distribuídas, é necessário especificar qual conta usar para o serviço do System Center Virtual Machine Manager e se deseja utilizar o gerenciamento de chaves distribuídas para armazenar chaves de criptografia nos Serviços de Domínio Active Directory (AD DS). Selecione as configurações de conta de serviço e de gerenciamento de chaves distribuídas com cuidado. Em algumas circunstâncias, dependendo do que você escolher, dados criptografados, como senhas em modelos e perfis, não estarão disponíveis após a atualização e será preciso reinseri-los manualmente.
Para a conta de serviço, é possível optar por usar a conta Sistema Local ou uma conta de domínio. Em alguns casos, como ao instalar um servidor de gerenciamento do VMM altamente disponível, é preciso usar uma conta de domínio. Para obter mais informações, consulte Especificando uma conta de serviço do VMM.
O gerenciamento distribuído de chaves permite armazenar chaves de criptografia no AD DS, em vez de armazenar as chaves de criptografia no computador em que o servidor de gerenciamento do VMM está instalado. Recomendamos usar o gerenciamento distribuído de chaves e, em alguns casos, como ao instalar um servidor de gerenciamento do VMM altamente disponível, é necessário usar o gerenciamento distribuído de chaves. Para obter mais informações, consulte Configurando o Gerenciamento de Chaves Distribuídas no VMM.
A disponibilidade dos dados criptografados após a atualização irá depender dos seguintes fatores:
A conta com a qual você fez logon ao executar a atualização.
A conta que o serviço do System Center Virtual Machine Manager está usando na instalação atual do VMM.
A conta que o serviço do System Center Virtual Machine Manager usará na instalação do System Center 2012 SP1.
A tabela a seguir fornece informações sobre contas durante uma atualização.
| Conta usada durante a atualização | Conta de serviço do System Center Virtual Machine Manager no System Center 2012 | Conta de serviço do System Center Virtual Machine Manager no System Center 2012 SP1 | Sem usar o gerenciamento distribuído de chaves | Usando o gerenciamento distribuído de chaves |
|---|---|---|---|---|
| Qualquer conta de administrador válida | Sistema Local | Sistema Local | Os dados criptografados são preservados | Os dados criptografados são preservados |
| Qualquer conta de administrador válida | Sistema Local | Conta de domínio | Os dados criptografados não são preservados | Os dados criptografados são preservados |
| Qualquer conta de administrador válida | Conta de domínio | Sistema Local | N/D | N/D |
| Mesma conta de domínio que a conta de serviço do System Center Virtual Machine Manager no System Center 2012 | Conta de domínio | Conta de domínio | Os dados criptografados são preservados | Os dados criptografados são preservados |
| Conta de domínio diferente da conta de serviço do System Center Virtual Machine Manager no System Center 2012 SP1 | Conta de domínio | Conta de domínio | Os dados criptografados não são preservados | Os dados criptografados não são preservados |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Observação |
|---|
Se o serviço do System Center Virtual Machine Manager no System Center 2012 estiver configurado para usar uma conta de domínio, ao atualizar para o System Center 2012 SP1, você deverá usar a mesma conta de domínio para o serviço do System Center Virtual Machine Manager. Durante o processo de atualização, você será solicitado a digitar a senha para essa conta de domínio. Se você realizar uma atualização na qual esteja instalando o VMM em um computador diferente e usando o banco de dados do VMM a partir de sua instalação atual, os dados criptografados nunca serão preservados durante a atualização. Isso ocorre porque as chaves de criptografia são armazenadas no computador que estava executando o System Center 2012 – Virtual Machine Manager. Essa é uma vantagem de usar o gerenciamento de chaves distribuídas no VMM no System Center 2012 SP1; as chaves de criptografia são armazenadas no AD DS, e não no computador local. Portanto, se for precisar reinstalar o VMM no System Center 2012 SP1 em um computador diferente, os dados criptografados podem ser preservados. |