Выбор учетной записи службы и параметров распределенного управления ключами во время обновления
Опубликовано: Март 2016
Применимо к: System Center 2012 R2 Virtual Machine Manager
В этом разделе представлены сведения, помогающие выбрать учетную запись службы и параметры распределенного управления ключами в ходе обновления Virtual Machine Manager (VMM) с Пакет обновления 1 (SP1) для System Center 2012 до System Center 2012 R2.
Во время обновления на странице Настройка учетной записи службы и распределенного управления ключами следует выбрать учетную запись, которая будет использоваться для службы System Center Virtual Machine Manager, и решить, следует ли использовать распределенное управление ключами для сохранения ключей шифрования в доменных службах Active Directory. Тщательно выберите учетную запись службы и параметры распределенного управления ключами. В ряде случаев зашифрованные данные, например пароли в шаблонах и профилях, будут недоступны после обновления, и их придется вводить вручную. Не сохраненные сведения о ролях виртуальной машины после обновления будут недоступны для ввода.
Для учетной записи службы можно использовать учетную запись Local System или доменную учетную запись. В ряде случаев, например для сервера управления VMM высокой доступности, требуется доменная учетная запись. Дополнительные сведения см. в статье Задание учетной записи службы для VMM.
Распределенное управление ключами позволяет хранить ключи шифрования в доменных службах Active Directory, а не не компьютере сервера управления VMM. Рекомендуется использовать именно распределенное управление ключами. В ряде случаев, например для сервера управления VMM высокой доступности, это обязательно. Дополнительные сведения см. в статье Настройка распределенного управления ключами в VMM.
Доступность зашифрованных данных после обновления зависит от следующих факторов.
Учетная запись, используемая для входа при выполнении обновления.
Учетная запись, используемая службой Virtual Machine Manager в текущей установке VMM.
Учетная запись, которую служба System Center Virtual Machine Manager будет использовать в установке System Center 2012 R2.
Следующая таблица содержит сведения об учетных записях, которые используются во время обновления.
Учетная запись, используемая при обновлении | Учетная запись службы VMM в Пакет обновления 1 для System Center 2012 | Учетная запись службы VMM в System Center 2012 R2 | Распределенное управление ключами не используется | Распределенное управление ключами используется |
---|---|---|---|---|
Любая допустимая учетная запись администратора | Local System | Local System | Зашифрованные данные сохраняются | Зашифрованные данные сохраняются |
Любая допустимая учетная запись администратора | Local System | Доменная учетная запись | Зашифрованные данные не сохраняются | Зашифрованные данные сохраняются |
Любая допустимая учетная запись администратора | Доменная учетная запись | Local System | Н/Д | Н/Д |
Та же доменная учетная запись, что и у службы VMM в Пакет обновления 1 для System Center 2012 | Доменная учетная запись | Доменная учетная запись | Зашифрованные данные сохраняются | Зашифрованные данные сохраняются |
Доменная учетная запись, отличная от учетной записи службы VMM в Пакет обновления 1 для System Center 2012 | Доменная учетная запись | Доменная учетная запись | Зашифрованные данные не сохраняются | Зашифрованные данные не сохраняются |
Примечание |
---|
Если служба Virtual Machine Manager в Пакет обновления 1 для System Center 2012 использует доменную учетную запись, то при обновлении до сервера управления высокой доступности в System Center 2012 R2 следует использовать для службы Virtual Machine Manager эту же учетную запись. В ходе обновления потребуется указать ее пароль. Если обновление затрагивает установку VMM на другом компьютере и использует текущую базу данных VMM, то зашифрованные данные не сохраняются во время обновления, если не настроено распределенное управление ключами. Преимущество распределенного управления ключами заключается в том, что ключи шифрования хранятся в AD DS, а не на компьютере, на котором запущена VMM в Пакет обновления 1 для System Center 2012. Таким образом если необходимо переустановить VMM в System Center 2012 R2 на другом компьютере, можно получить доступ к зашифрованным данным. |