Auswählen des Dienstkontos und der Einstellungen der Verwaltung verteilter Schlüssel während eines Upgrades
Veröffentlicht: März 2016
Gilt für: System Center 2012 R2 Virtual Machine Manager
Dieses Thema enthält Informationen, die Ihnen bei der Auswahl des Dienstkontos und der Einstellungen für die Verwaltung verteilter Schlüssel während eines Upgrades für Virtual Machine Manager (VMM) von System Center 2012 Service Pack 1 (SP1) auf System Center 2012 R2 helfen.
Während des Upgrades müssen Sie auf der Seite Dienstkonto und verteilte Schlüsselverwaltung konfigurieren angeben, welches Konto Sie für den System Center Virtual Machine Manager-Dienst verwenden möchten, und ob Sie die verteilte Schlüsselverwaltung zum Speichern von Verschlüsselungsschlüsseln in Active Directory-Domänendiensten (AD DS) verwenden möchten. Wählen Sie Ihr Dienstkonto und die Einstellungen der Verwaltung verteilter Schlüssel sorgfältig aus. Je nach den gewählten Einstellungen sind verschlüsselte Daten wie Kennwörter in Vorlagen und Profilen unter bestimmten Bedingungen nach dem Upgrade nicht mehr verfügbar und müssen manuell neu eingegeben werden. Informationen zu virtuellen Maschinenrollen, die nicht beibehalten werden, stehen nach dem Upgrade nicht mehr zur Eingabe zur Verfügung.
Als Dienstkonto können Sie das lokale Systemkonto oder ein Domänenkonto auswählen. In bestimmten Fällen, beispielsweise bei der Installation eines hoch verfügbaren VMM-Verwaltungsservers, muss ein Domänenkonto verwendet werden. Weitere Informationen finden Sie unter Angeben eines Dienstkontos für VMM.
Mit der Verwaltung verteilter Schlüssel können Sie die Verschlüsselungsschlüssel in AD DS speichern, statt auf dem Computer, auf dem der VMM-Verwaltungsserver installiert ist. Es empfiehlt sich, die Verwaltung verteilter Schlüssel zu verwenden. In einigen Fällen, z. B. beim Installieren eines hoch verfügbaren VMM-Verwaltungsservers, ist die Verwendung der Verwaltung verteilter Schlüssel obligatorisch. Weitere Informationen finden Sie unter Konfigurieren der Verwaltung verteilter Schlüssel in VMM.
Ob verschlüsselte Daten nach dem Upgrade verfügbar sind, hängt von folgenden Faktoren ab:
Das Konto, das Sie für die Anmeldung verwenden, wenn Sie das Upgrade durchführen.
Konto, das vom Virtual Machine Manager-Dienst in Ihrer aktuellen VMM-Installation verwendet wird
Konto, das vom System Center Virtual Machine Manager-Dienst in Ihrer System Center 2012 R2-Installation verwenden werden soll
Die folgende Tabelle enthält Informationen zu Konten, die während des Upgrades verwendet werden.
| Beim Upgrade verwendetes Konto | VMM-Dienstkonto in System Center 2012 SP1 | VMM-Dienstkonto in System Center 2012 R2 | Verwaltung verteilter Schlüssel wird nicht verwendet. | Verwaltung verteilter Schlüssel wird verwendet. |
|---|---|---|---|---|
| Alle gültigen Administratorkonten | Lokales System | Lokales System | Verschlüsselte Daten werden beibehalten. | Verschlüsselte Daten werden beibehalten. |
| Alle gültigen Administratorkonten | Lokales System | Domänenkonto | Verschlüsselte Daten werden nicht beibehalten. | Verschlüsselte Daten werden beibehalten. |
| Alle gültigen Administratorkonten | Domänenkonto | Lokales System | N/V | N/V |
| Gleiches Domänenkonto wie VMM-Dienstkonto in System Center 2012 SP1 | Domänenkonto | Domänenkonto | Verschlüsselte Daten werden beibehalten. | Verschlüsselte Daten werden beibehalten. |
| Anderes Domänenkonto als das VMM-Dienstkonto in System Center 2012 SP1 | Domänenkonto | Domänenkonto | Verschlüsselte Daten werden nicht beibehalten. | Verschlüsselte Daten werden nicht beibehalten. |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Hinweis |
|---|
Wenn der Virtual Machine Manager-Dienst in System Center 2012 SP1 für die Verwendung eines Domänenkontos konfiguriert ist, müssen Sie beim Upgrade auf einen hoch verfügbaren Verwaltungsserver in System Center 2012 R2 für den Virtual Machine Manager-Dienst dasselbe Domänenkonto verwenden. Während des Upgradevorgangs müssen Sie das Kennwort für dieses Domänenkonto eingeben. Wenn Sie als Teil des Upgrades VMM auf einem anderen Computer installieren und die aktuelle VMM-Datenbank verwenden, werden verschlüsselte Daten während des Upgrades nicht beibehalten, es sei denn, Sie haben die Verwaltung verteilter Schlüssel konfiguriert. Der Vorteil der Verwaltung verteilter Schlüssel besteht darin, dass die Verschlüsselungsschlüssel in AD DS statt auf dem Computer gespeichert werden, auf dem VMM in System Center 2012 SP1 ausgeführt wurde. Wenn Sie daher VMM in System Center 2012 R2 auf einem anderen Computer neu installieren, können Sie auf die verschlüsselten Daten zugreifen. |