Статья
11/16/2016

Выбор учетной записи службы и параметров распределенного управления ключами во время обновления

Опубликовано: Март 2016

Применимо к: System Center 2012 R2 Virtual Machine Manager

В этом разделе представлены сведения, помогающие выбрать учетную запись службы и параметры распределенного управления ключами в ходе обновления Virtual Machine Manager (VMM) с Пакет обновления 1 (SP1) для System Center 2012 до System Center 2012 R2.

Во время обновления на странице Настройка учетной записи службы и распределенного управления ключами следует выбрать учетную запись, которая будет использоваться для службы System Center Virtual Machine Manager, и решить, следует ли использовать распределенное управление ключами для сохранения ключей шифрования в доменных службах Active Directory. Тщательно выберите учетную запись службы и параметры распределенного управления ключами. В ряде случаев зашифрованные данные, например пароли в шаблонах и профилях, будут недоступны после обновления, и их придется вводить вручную. Не сохраненные сведения о ролях виртуальной машины после обновления будут недоступны для ввода.

Для учетной записи службы можно использовать учетную запись Local System или доменную учетную запись. В ряде случаев, например для сервера управления VMM высокой доступности, требуется доменная учетная запись. Дополнительные сведения см. в статье Задание учетной записи службы для VMM.

Распределенное управление ключами позволяет хранить ключи шифрования в доменных службах Active Directory, а не не компьютере сервера управления VMM. Рекомендуется использовать именно распределенное управление ключами. В ряде случаев, например для сервера управления VMM высокой доступности, это обязательно. Дополнительные сведения см. в статье Настройка распределенного управления ключами в VMM.

Доступность зашифрованных данных после обновления зависит от следующих факторов.

Учетная запись, используемая для входа при выполнении обновления.
Учетная запись, используемая службой Virtual Machine Manager в текущей установке VMM.
Учетная запись, которую служба System Center Virtual Machine Manager будет использовать в установке System Center 2012 R2.

Следующая таблица содержит сведения об учетных записях, которые используются во время обновления.

Учетная запись, используемая при обновлении	Учетная запись службы VMM в Пакет обновления 1 для System Center 2012	Учетная запись службы VMM в System Center 2012 R2	Распределенное управление ключами не используется	Распределенное управление ключами используется
Любая допустимая учетная запись администратора	Local System	Local System	Зашифрованные данные сохраняются	Зашифрованные данные сохраняются
Любая допустимая учетная запись администратора	Local System	Доменная учетная запись	Зашифрованные данные не сохраняются	Зашифрованные данные сохраняются
Любая допустимая учетная запись администратора	Доменная учетная запись	Local System	Н/Д	Н/Д
Та же доменная учетная запись, что и у службы VMM в Пакет обновления 1 для System Center 2012	Доменная учетная запись	Доменная учетная запись	Зашифрованные данные сохраняются	Зашифрованные данные сохраняются
Доменная учетная запись, отличная от учетной записи службы VMM в Пакет обновления 1 для System Center 2012	Доменная учетная запись	Доменная учетная запись	Зашифрованные данные не сохраняются	Зашифрованные данные не сохраняются

Примечание
Если служба Virtual Machine Manager в Пакет обновления 1 для System Center 2012 использует доменную учетную запись, то при обновлении до сервера управления высокой доступности в System Center 2012 R2 следует использовать для службы Virtual Machine Manager эту же учетную запись. В ходе обновления потребуется указать ее пароль. Если обновление затрагивает установку VMM на другом компьютере и использует текущую базу данных VMM, то зашифрованные данные не сохраняются во время обновления, если не настроено распределенное управление ключами. Преимущество распределенного управления ключами заключается в том, что ключи шифрования хранятся в AD DS, а не на компьютере, на котором запущена VMM в Пакет обновления 1 для System Center 2012. Таким образом если необходимо переустановить VMM в System Center 2012 R2 на другом компьютере, можно получить доступ к зашифрованным данным.

Если служба Virtual Machine Manager в Пакет обновления 1 для System Center 2012 использует доменную учетную запись, то при обновлении до сервера управления высокой доступности в System Center 2012 R2 следует использовать для службы Virtual Machine Manager эту же учетную запись. В ходе обновления потребуется указать ее пароль.

Если обновление затрагивает установку VMM на другом компьютере и использует текущую базу данных VMM, то зашифрованные данные не сохраняются во время обновления, если не настроено распределенное управление ключами. Преимущество распределенного управления ключами заключается в том, что ключи шифрования хранятся в AD DS, а не на компьютере, на котором запущена VMM в Пакет обновления 1 для System Center 2012. Таким образом если необходимо переустановить VMM в System Center 2012 R2 на другом компьютере, можно получить доступ к зашифрованным данным.

Поделиться через

Выбор учетной записи службы и параметров распределенного управления ключами во время обновления

Дополнительные ресурсы