在升级过程中选择服务帐户和已分发密钥管理设置
发布日期: 2016年3月
适用于: System Center 2012 R2 Virtual Machine Manager
本主题提供相关信息,以帮助你在将 Virtual Machine Manager (VMM) 从 System Center 2012 Service Pack 1 (SP1) 升级到 System Center 2012 R2 期间选择服务帐户和已分发密钥管理设置。
在升级过程中,你需要在“配置服务帐户和已分发密钥管理”页上指定要用于 System Center Virtual Machine Manager 服务的帐户,以及是否使用已分发密钥管理将加密密钥存储在 Active Directory 域服务 (AD DS) 中。 需要仔细选择服务帐户和已分发密钥管理设置。 在某些情况下,根据你选择的内容,加密数据(例如模板和配置文件中的密码)在升级之后将不可用,你将必须手动输入这些数据。 在升级后,不保留的虚拟机角色信息不可供你输入。
对于服务帐户,你可以选择使用本地系统帐户或域帐户。 在某些情况下(例如安装高度可用 VMM 管理服务器),你必须使用域帐户。 有关详细信息,请参阅 为 VMM 指定服务帐户。
利用已分发密钥管理,你能够将加密密钥存储在 AD DS 中,而不是将加密密钥存储在安装了 VMM 管理服务器的计算机上。 我们建议你使用已分发密钥管理,并且在某些情况下(例如安装高度可用 VMM 管理服务器),你必须使用已分发密钥管理。 有关详细信息,请参阅 在 VMM 中配置已分发密钥管理。
加密数据在升级之后是否可用取决于以下因素:
在执行升级时用于登录的帐户。
Virtual Machine Manager 服务在 VMM 的当前安装中使用的帐户。
System Center Virtual Machine Manager 服务将在 System Center 2012 R2 安装中使用的帐户。
下表提供了有关在升级过程中使用的帐户的信息。
| 升级时使用的帐户 | System Center 2012 SP1 中的 VMM 服务帐户 | System Center 2012 R2 中的 VMM 服务帐户 | 未使用已分发密钥管理 | 使用已分发密钥管理 |
|---|---|---|---|---|
| 任何有效的管理员帐户 | 本地系统 | 本地系统 | 保留加密数据 | 保留加密数据 |
| 任何有效的管理员帐户 | 本地系统 | 域帐户 | 不保留加密数据 | 保留加密数据 |
| 任何有效的管理员帐户 | 域帐户 | 本地系统 | 不适用 | 不适用 |
| 与 System Center 2012 SP1 中的 VMM 服务帐户相同的域帐户 | 域帐户 | 域帐户 | 保留加密数据 | 保留加密数据 |
| 与 System Center 2012 SP1 中的 VMM 服务帐户不同的域帐户 | 域帐户 | 域帐户 | 不保留加密数据 | 不保留加密数据 |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} 说明 |
|---|
如果 System Center 2012 SP1 中的 Virtual Machine Manager 服务已配置为使用域帐户,当你升级到 System Center 2012 R2 中的高可用性管理服务器时,必须为 Virtual Machine Manager 服务使用同一域帐户。 在升级过程中,你将需要输入该域帐户的密码。 如果你的升级涉及在另一台计算机上安装 VMM 并使用当前 VMM 数据库,则不会在升级过程中保留加密数据,除非你已配置了已分发密钥管理。 使用已分发密钥管理的好处在于,加密密钥存储在 AD DS 中,而非存储在 VMM 中运行 System Center 2012 SP1 的计算机上。 因此,如果你在其他计算机上重新安装 VMM 中的 System Center 2012 R2,则你可以访问加密数据。 |