Výběr účtu služby a nastavení správy distribuovaných klíčů při upgradu
Publikováno: březen 2016
Platí pro: System Center 2012 R2 Virtual Machine Manager
Toto téma obsahuje informace, které vám pomůžou během upgradu Virtual Machine Manager (VMM) z System Center 2012 Service Pack 1 (SP1) na System Center 2012 R2 zvolit účet služby a nastavení správy distribuovaných klíčů.
Během upgradu je třeba na stránce Konfigurujte účet služby a správu distribuovaných klíčů určit, který účet se má použít pro službu System Center Virtual Machine Manager a jestli se má použít správa distribuovaných klíčů k ukládání šifrovacích klíčů ve službě AD DS (Active Directory Domain Services). Při volbě nastavení pro účet služby a správy distribuovaných klíčů je nutné postupovat uvážlivě. V některých případech se může stát, že v závislosti na vašich volbách nebudou po upgradu k dispozici šifrovaná data, například hesla v šablonách a profilech, a bude nutné je zadat ručně. Informace o rolích virtuálních počítačů, které se neuchovávají, nebudete moct po upgradu zadat.
Pro účet služby můžete zvolit účet Místní systém nebo účet domény. V některých případech, například při instalaci serveru pro správu VMM s vysokou dostupností, je nutné použít účet domény. Další informace najdete v části Zadání účtu služby pro nástroj VMM.
Pomocí správy distribuovaných klíčů lze ukládat šifrovací klíče do služby AD DS namísto ukládání těchto klíčů do počítače, v němž je nainstalován server pro správu VMM. Použití správy distribuovaných klíčů sice jenom doporučujeme, ale v některých případech (například při instalaci serveru pro správu VMM s vysokou dostupností) je použití správy distribuovaných klíčů nutné. Další informace najdete v části Konfigurace správy distribuovaných klíčů v nástroji VMM.
Dostupnost šifrovaných dat po upgradu je závislá na následujících faktorech:
Účet, který se použije k přihlášení během upgradu.
Účet, který je používán službou Virtual Machine Manager v aktuální instalaci nástroje VMM.
Účet, který bude používán službou System Center Virtual Machine Manager v instalaci softwaru System Center 2012 R2.
Následující tabulka poskytuje informace o účtech, které se během upgradu používají.
| Účet použitý během upgradu | Účet služby VMM v nástroji System Center 2012 SP1 | Účet služby VMM v nástroji System Center 2012 R2 | Bez použití správy distribuovaných klíčů | S použitím správy distribuovaných klíčů |
|---|---|---|---|---|
| Jakýkoli platný účet správce | Místní systém | Místní systém | Šifrovaná data jsou uchována | Šifrovaná data jsou uchována |
| Jakýkoli platný účet správce | Místní systém | Účet domény | Šifrovaná data nejsou uchována | Šifrovaná data jsou uchována |
| Jakýkoli platný účet správce | Účet domény | Místní systém | Není k dispozici | Není k dispozici |
| Stejný účet domény jako účet služby VMM v nástroji System Center 2012 SP1 | Účet domény | Účet domény | Šifrovaná data jsou uchována | Šifrovaná data jsou uchována |
| Jiný účet domény než účet služby VMM v nástroji System Center 2012 SP1 | Účet domény | Účet domény | Šifrovaná data nejsou uchována | Šifrovaná data nejsou uchována |
Poznámka
Pokud je služba Virtual Machine Manager v nástroji System Center 2012 SP1 nakonfigurovaná tak, aby používala účet domény, musí se při upgradu na server pro správu s vysokou dostupností v System Center 2012 R2 použít pro službu Virtual Machine Manager stejný účet domény. Během upgradu budete požádáni o zadání hesla pro příslušný účet domény.
Pokud váš upgrade zahrnuje instalaci VMM na jiný počítač a použití aktuální databáze VMM, šifrovaná data se během upgradu nezachovají, pokud nenakonfigurujete správu distribuovaných klíčů. Výhoda použití správy distribuovaných klíčů spočívá v tom, že šifrované klíče jsou namísto počítače, na kterém běžel VMM ve System Center 2012 SP1, uložené ve službě AD DS. Proto pokud přeinstalujete VMM v System Center 2012 R2 na jiném počítači, můžete se k zašifrovaným datům dostat.