Выбор параметров учетной записи службы и распределенного управления ключами во время обновления
Опубликовано: Март 2016
Применимо к: System Center 2012 SP1 - Virtual Machine Manager
В этом разделе представлены сведения, помогающие выбрать учетную запись службы и параметры распределенного управления ключами в ходе обновления с System Center 2012 — Virtual Machine Manager (VMM) до Пакет обновления 1 (SP1) для System Center 2012.
Во время обновления на странице Настройка учетной записи службы и распределенного управления ключами следует выбрать учетную запись, которая будет использоваться для службы System Center Virtual Machine Manager, и решить, следует ли использовать распределенное управление ключами для сохранения ключей шифрования в доменных службах Active Directory. Тщательно выберите учетную запись службы и параметры распределенного управления ключами. В ряде случаев зашифрованные данные, например пароли в шаблонах и профилях, будут недоступны после обновления, и их придется вводить заново вручную.
Для учетной записи службы можно использовать учетную запись Local System или доменную учетную запись. В ряде случаев, например для сервера управления VMM высокой доступности, требуется доменная учетная запись. Дополнительные сведения см. в статье Задание учетной записи службы для VMM.
Распределенное управление ключами позволяет хранить ключи шифрования в доменных службах Active Directory, а не не компьютере сервера управления VMM. Рекомендуется использовать именно распределенное управление ключами. В ряде случаев, например для сервера управления VMM высокой доступности, это обязательно. Дополнительные сведения см. в статье Настройка распределенного управления ключами в VMM.
Доступность зашифрованных данных после обновления зависит от следующих факторов.
Учетная запись, использованная в процессе обновления.
Учетная запись, используемая службой System Center Virtual Machine Manager в текущей установке VMM.
Учетная запись, которую служба System Center Virtual Machine Manager будет использовать в установке Пакет обновления 1 для System Center 2012.
Следующая таблица содержит сведения об учетных записях, используемых в процессе обновления.
Учетная запись, используемая при обновлении | Учетная запись службы System Center Virtual Machine Manager в System Center 2012 | Учетная запись службы System Center Virtual Machine Manager в System Center 2012 с пакетом обновления 1 (SP1) | Распределенное управление ключами не используется | Распределенное управление ключами используется |
---|---|---|---|---|
Любая допустимая учетную запись администратора | локальная система; | локальная система; | Зашифрованные данные сохраняются | Зашифрованные данные сохраняются |
Любая допустимая учетную запись администратора | локальная система; | Доменная учетная запись | Зашифрованные данные не сохраняются | Зашифрованные данные сохраняются |
Любая допустимая учетную запись администратора | Доменная учетная запись | локальная система; | Н/Д | Н/Д |
Учетная запись домена, совпадающая с учетной записью службы System Center Virtual Machine Manager в System Center 2012 | Доменная учетная запись | Доменная учетная запись | Зашифрованные данные сохраняются | Зашифрованные данные сохраняются |
Другая учетная запись домена из учетной записи службы System Center Virtual Machine Manager в System Center 2012 с пакетом обновления 1 (SP1) | Доменная учетная запись | Доменная учетная запись | Зашифрованные данные не сохраняются | Зашифрованные данные не сохраняются |
Примечание |
---|
Если служба System Center Virtual Machine Manager в System Center 2012 настроена для использования доменной учетной записи, при обновлении до Пакет обновления 1 для System Center 2012 следует использовать для службы System Center Virtual Machine Manager ее же. В ходе обновления потребуется указать ее пароль. В случае обновления с установкой VMM на другом компьютере и использования базы данных VMM из текущей установки VMM зашифрованные данные не сохраняются. Причина в том, что ключи шифрования хранятся на компьютере с System Center 2012 — Virtual Machine Manager. Преимущество распределенного управления ключами в VMM в Пакет обновления 1 для System Center 2012 заключается в том, что ключи шифрования хранятся в доменных службах Active Directory. При необходимости переустановки VMM для Пакет обновления 1 для System Center 2012 на другой компьютер это позволяет сохранить зашифрованные данные. |