Szolgáltatásfiók és elosztott kulcskezelési beállítások kiválasztása frissítéskor
Érvényes: System Center 2012 - Virtual Machine Manager
A jelen témakör információi a szolgáltatásfiók és az elosztott kulcskezelési beállítások kiválasztásához nyújtanak segítséget a System Center 2012 – Virtual Machine Manager (VMM) verzióra történő frissítés esetén.
A System Center 2012 – Virtual Machine Manager verzióra történő frissítés alatt A szolgáltatásfiók és az elosztott kulcskezelés konfigurálása oldalon meg kell adnia, hogy melyik fiókot szeretné használni a System Center Virtual Machine Manager szolgáltatáshoz, illetve hogy az elosztott kulcskezelés alkalmazásával szeretné-e tárolni a titkosítási kulcsokat az Active Directory tartományi szolgáltatásokban (AD DS). A szolgáltatásfiók és az elosztott kulcskezelés beállításait körültekintően kell megválasztani. Bizonyos beállítások kiválasztása esetén a titkosított adatok, például a sablonokban és profilokban található jelszavak, elérhetetlenné válhatnak a frissítés után, és ismét meg kell adni őket manuálisan.
Szolgáltatásfiókként használhatja a helyi rendszerfiókot vagy egy tartományi fiókot. Bizonyos esetekben – például magas rendelkezésre állású VMM felügyeleti kiszolgáló telepítése esetén – kötelező a tartományi fiók használata. További információ: A VMM által használt szolgáltatásfiók megadása.
Az elosztott kulcskezelés lehetővé teszi, hogy a titkosítási kulcsokat az AD DS tárolja, és nem az a számítógép, amelyikre a VMM felügyeleti kiszolgálót telepítette. Az elosztott kulcskezelés használata általában véve is javasolt, bizonyos esetekben pedig – például magas rendelkezésre állású VMM felügyeleti kiszolgáló telepítésekor – kötelező. További információ: Az elosztott kulcskezelés konfigurálása a VMM alkalmazásban.
Megjegyzés |
---|
A VMM 2008 R2 SP1 esetében nem érhető el az elosztott kulcskezelés. |
Az, hogy a titkosított adatok elérhetőek-e a frissítés után, a következő tényezőktől függ:
A fiók, amelybe be van jelentkezve a frissítést végrehajtásakor.
A fiók, amelyet a Virtual Machine Manager szolgáltatás használ a VMM 2008 R2 SP1 telepítésében.
A fiók, amelyet a System Center Virtual Machine Manager szolgáltatás használni fog System Center 2012 – Virtual Machine Manager telepítésében.
A végrehajtott frissítés típusa. A frissítés két típusa a következő:
A VMM 2008 R2 SP1 verziót futtató számítógépen, helyben végzett frissítés.
Egy másik számítógépen, a System Center 2012 – Virtual Machine Manager telepítésével és a VMM 2008 R2 SP1 telepítés VMM-adatbázisának használatával.
A következő táblázat a helyben végzett frissítéshez nyújt információkat.
A frissítés alatt használt fiók |
VMM 2008 R2 SP1-szolgáltatásfiók |
System Center 2012 – Virtual Machine Manager-szolgáltatásfiók |
Nem használ elosztott kulcskezelést |
Elosztott kulcskezelést használ |
---|---|---|---|---|
Bármelyik érvényes rendszergazdai fiók |
Helyi rendszer |
Helyi rendszer |
A titkosított adatok megőrződnek |
A titkosított adatok megőrződnek |
Bármelyik érvényes rendszergazdai fiók |
Helyi rendszer |
Tartományi fiók |
A titkosított adatok nem őrződnek meg |
A titkosított adatok megőrződnek |
Bármelyik érvényes rendszergazdai fiók |
Tartományi fiók |
Helyi rendszer |
(Ez a konfiguráció nem támogatott.) |
(Ez a konfiguráció nem támogatott.) |
Ugyanaz a tartományi fiók, mint a VMM 2008 R2 SP1 szolgáltatásfiókja |
Tartományi fiók |
Tartományi fiók |
A titkosított adatok megőrződnek |
A titkosított adatok megőrződnek |
Nem ugyanaz a tartományi fiók, mint a VMM 2008 R2 SP1 szolgáltatásfiókja |
Tartományi fiók |
Tartományi fiók |
A titkosított adatok nem őrződnek meg |
A titkosított adatok nem őrződnek meg |
Megjegyzés |
---|
Amennyiben a Virtual Machine Manager szolgáltatás a VMM 2008 R2 SP1 verzióban tartományi fiók használatára van beállítva, ha a System Center 2012 – Virtual Machine Manager verzióra frissít, ugyanazt a tartományi fiókot kell használni a System Center Virtual Machine Manager szolgáltatáshoz. A frissítési folyamat során kötelezően meg kell adni a tartományi fiók jelszavát. |
A titkosított adatok nem őrződnek meg az olyan frissítéseknél, amikor a System Center 2012 – Virtual Machine Manager telepítése egy másik számítógépre történik, és a VMM 2008 R2 SP1 telepítése VMM-adatbázisát használja. Ennek az oka az, hogy a titkosítási kulcsok tárolási helye az a számítógép, amelyen a VMM 2008 R2 SP1 futott. A titkosított adatok elveszése elkerülhető azzal, ha elosztott kulcskezelést használnál a System Center 2012 – Virtual Machine Manager szolgáltatásban; a titkosítási kulcsok tárolási helyen nem a helyi számítógép, hanem az AD DS. Ennek köszönhetően, ha a System Center 2012 – Virtual Machine Manager újratelepítése szükséges egy másik számítógépen, megőrizhetőek a titkosított adatok.