Выбор настроек учетной записи службы и распределенного управления ключами во время обновления
Применимо к: System Center 2012 - Virtual Machine Manager
В этом разделе представлены сведения, помогающие выбрать учетную запись службы и параметры распределенного управления ключами в ходе обновления до System Center 2012 — Virtual Machine Manager (VMM).
Во время обновления до System Center 2012 — Virtual Machine Manager на странице Настройка учетной записи службы и распределенного управления ключами следует выбрать учетную запись, которая будет использоваться для службы System Center Virtual Machine Manager, и решить, следует ли использовать распределенное управление ключами для сохранения ключей шифрования в доменных службах Active Directory. Тщательно выберите учетную запись службы и параметры распределенного управления ключами. При выборе определенный параметров зашифрованные данные, например пароли в шаблонах и профилях, будут недоступны после обновления, и их придется вводить заново вручную.
Для учетной записи службы можно использовать учетную запись Local System или доменную учетную запись. В ряде случаев, например при установке сервера управления VMM высокой доступности, требуется доменная учетная запись. Дополнительные сведения см. в статье Задание учетной записи службы для VMM.
Распределенное управление ключами позволяет хранить ключи шифрования в доменных службах Active Directory, а не не компьютере сервера управления VMM. Использование распределенного управления ключами является рекомендуемым. В ряде случаев, например для сервера управления VMM высокой доступности, оно является обязательным. Дополнительные сведения см. в статье Настройка распределенного управления ключами в VMM.
.jpeg "System_CAPS_ICON_note.jpg") Примечание |
|---|
Распределенное управление ключами недоступно в VMM 2008 R2 с пакетом обновления 1 (SP1). |
Доступность зашифрованных данных после обновления зависит от следующих факторов.
Учетная запись, использованная в процессе обновления.
Учетная запись службы Virtual Machine Manager в установке VMM 2008 R2 с пакетом обновления 1 (SP1).
Учетная запись, которую служба System Center Virtual Machine Manager будет использовать в установке System Center 2012 — Virtual Machine Manager.
Тип обновления. Существуют два типа обновления.
На компьютере с VMM 2008 R2 с пакетом обновления 1 (SP1) — локальное обновление.
Установка System Center 2012 — Virtual Machine Manager на другом компьютере и использование базу данных VMM из установки VMM 2008 R2 с пакетом обновления 1 (SP1).
В следующей таблице приведены сведения для локального обновления.
| Учетная запись, используемая при обновлении | Учетная запись службы VMM 2008 R2 с пакетом обновления 1 (SP1) | Учетная запись службы System Center 2012 — Virtual Machine Manager | Распределенное управление ключами не используется | Распределенное управление ключами используется |
|---|---|---|---|---|
| Любая допустимая учетную запись администратора | локальная система; | локальная система; | Зашифрованные данные сохраняются | Зашифрованные данные сохраняются |
| Любая допустимая учетную запись администратора | локальная система; | Доменная учетная запись | Зашифрованные данные не сохраняются | Зашифрованные данные сохраняются |
| Любая допустимая учетную запись администратора | Доменная учетная запись | локальная система; | (Эта конфигурация не поддерживается.) | (Эта конфигурация не поддерживается.) |
| Та же доменная учетная запись, что и у службы VMM 2008 R2 с пакетом обновления 1 (SP1) | Доменная учетная запись | Доменная учетная запись | Зашифрованные данные сохраняются | Зашифрованные данные сохраняются |
| Доменная учетная запись, отличная от учетной записи службы VMM 2008 R2 с пакетом обновления 1 (SP1) | Доменная учетная запись | Доменная учетная запись | Зашифрованные данные не сохраняются | Зашифрованные данные не сохраняются |
| Примечание |
|---|
Если служба VMM 2008 R2 с пакетом обновления 1 (SP1) использует доменную учетную запись, то при обновлении до System Center 2012 — Virtual Machine Manager следует использовать для службы System Center Virtual Machine Manager ее же. В ходе обновления потребуется указать ее пароль. |
Зашифрованные данные не сохраняются во время обновления, когда System Center 2012 — Virtual Machine Manager устанавливается на другом компьютере и используется база данных VMM из установки VMM 2008 R2 с пакетом обновления 1 (SP1). Причина в том, что ключи шифрования хранятся на компьютере VMM 2008 R2 с пакетом обновления 1 (SP1). Сбоя сохранения зашифрованных данных можно избежать помощью распределенного управления ключами в System Center 2012 — Virtual Machine Manager. Ключи шифрования хранятся в AD DS, а не на локальном компьютере. Поэтому при необходимости переустановки System Center 2012 — Virtual Machine Manager на другой компьютер это позволяет сохранить зашифрованные данные.