Статья
11/16/2016

Выбор параметров учетной записи службы и распределенного управления ключами во время обновления

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Virtual Machine Manager

В этом разделе представлены сведения, помогающие выбрать учетную запись службы и параметры распределенного управления ключами в ходе обновления с System Center 2012 — Virtual Machine Manager (VMM) до Пакет обновления 1 (SP1) для System Center 2012.

Во время обновления на странице Настройка учетной записи службы и распределенного управления ключами следует выбрать учетную запись, которая будет использоваться для службы System Center Virtual Machine Manager, и решить, следует ли использовать распределенное управление ключами для сохранения ключей шифрования в доменных службах Active Directory. Тщательно выберите учетную запись службы и параметры распределенного управления ключами. В ряде случаев зашифрованные данные, например пароли в шаблонах и профилях, будут недоступны после обновления, и их придется вводить заново вручную.

Для учетной записи службы можно использовать учетную запись Local System или доменную учетную запись. В ряде случаев, например для сервера управления VMM высокой доступности, требуется доменная учетная запись. Дополнительные сведения см. в статье Задание учетной записи службы для VMM.

Распределенное управление ключами позволяет хранить ключи шифрования в доменных службах Active Directory, а не не компьютере сервера управления VMM. Рекомендуется использовать именно распределенное управление ключами. В ряде случаев, например для сервера управления VMM высокой доступности, это обязательно. Дополнительные сведения см. в статье Настройка распределенного управления ключами в VMM.

Доступность зашифрованных данных после обновления зависит от следующих факторов.

Учетная запись, использованная в процессе обновления.
Учетная запись, используемая службой System Center Virtual Machine Manager в текущей установке VMM.
Учетная запись, которую служба System Center Virtual Machine Manager будет использовать в установке Пакет обновления 1 для System Center 2012.

Следующая таблица содержит сведения об учетных записях, используемых в процессе обновления.

Учетная запись, используемая при обновлении	Учетная запись службы System Center Virtual Machine Manager в System Center 2012	Учетная запись службы System Center Virtual Machine Manager в System Center 2012 с пакетом обновления 1 (SP1)	Распределенное управление ключами не используется	Распределенное управление ключами используется
Любая допустимая учетную запись администратора	локальная система;	локальная система;	Зашифрованные данные сохраняются	Зашифрованные данные сохраняются
Любая допустимая учетную запись администратора	локальная система;	Доменная учетная запись	Зашифрованные данные не сохраняются	Зашифрованные данные сохраняются
Любая допустимая учетную запись администратора	Доменная учетная запись	локальная система;	Н/Д	Н/Д
Учетная запись домена, совпадающая с учетной записью службы System Center Virtual Machine Manager в System Center 2012	Доменная учетная запись	Доменная учетная запись	Зашифрованные данные сохраняются	Зашифрованные данные сохраняются
Другая учетная запись домена из учетной записи службы System Center Virtual Machine Manager в System Center 2012 с пакетом обновления 1 (SP1)	Доменная учетная запись	Доменная учетная запись	Зашифрованные данные не сохраняются	Зашифрованные данные не сохраняются

Примечание
Если служба System Center Virtual Machine Manager в System Center 2012 настроена для использования доменной учетной записи, при обновлении до Пакет обновления 1 для System Center 2012 следует использовать для службы System Center Virtual Machine Manager ее же. В ходе обновления потребуется указать ее пароль. В случае обновления с установкой VMM на другом компьютере и использования базы данных VMM из текущей установки VMM зашифрованные данные не сохраняются. Причина в том, что ключи шифрования хранятся на компьютере с System Center 2012 — Virtual Machine Manager. Преимущество распределенного управления ключами в VMM в Пакет обновления 1 для System Center 2012 заключается в том, что ключи шифрования хранятся в доменных службах Active Directory. При необходимости переустановки VMM для Пакет обновления 1 для System Center 2012 на другой компьютер это позволяет сохранить зашифрованные данные.

Если служба System Center Virtual Machine Manager в System Center 2012 настроена для использования доменной учетной записи, при обновлении до Пакет обновления 1 для System Center 2012 следует использовать для службы System Center Virtual Machine Manager ее же. В ходе обновления потребуется указать ее пароль.

В случае обновления с установкой VMM на другом компьютере и использования базы данных VMM из текущей установки VMM зашифрованные данные не сохраняются. Причина в том, что ключи шифрования хранятся на компьютере с System Center 2012 — Virtual Machine Manager. Преимущество распределенного управления ключами в VMM в Пакет обновления 1 для System Center 2012 заключается в том, что ключи шифрования хранятся в доменных службах Active Directory. При необходимости переустановки VMM для Пакет обновления 1 для System Center 2012 на другой компьютер это позволяет сохранить зашифрованные данные.

Поделиться через

Выбор параметров учетной записи службы и распределенного управления ключами во время обновления

Дополнительные ресурсы