Auswählen von Dienstkonto und Einstellungen der verteilten Schlüsselverwaltung während des Upgrades
Veröffentlicht: März 2016
Gilt für: System Center 2012 SP1 - Virtual Machine Manager
Dieses Thema enthält Informationen zum Auswählen des Dienstkontos und der Einstellungen der verteilten Schlüsselverwaltung während eines Upgrades von System Center 2012 – Virtual Machine Manager (VMM) auf System Center 2012 Service Pack 1 (SP1).
Während des Upgrades müssen Sie auf der Seite Dienstkonto und verteilte Schlüsselverwaltung konfigurieren angeben, welches Konto Sie für den System Center Virtual Machine Manager-Dienst verwenden möchten, und ob Sie die verteilte Schlüsselverwaltung zum Speichern von Verschlüsselungsschlüsseln in Active Directory-Domänendiensten (AD DS) verwenden möchten. Wählen Sie Ihr Dienstkonto und die Einstellungen der verteilten Schlüsselverwaltung sorgfältig aus. Je nach den gewählten Einstellungen sind verschlüsselte Daten wie Kennwörter in Vorlagen und Profilen unter bestimmten Bedingungen nach dem Upgrade nicht mehr verfügbar und müssen manuell neu eingegeben werden.
Als Dienstkonto können Sie das lokale Systemkonto oder ein Domänenkonto auswählen. In bestimmten Fällen, beispielsweise bei der Installation eines hoch verfügbaren VMM-Verwaltungsservers, muss ein Domänenkonto verwendet werden. Weitere Informationen finden Sie unter Angeben eines Dienstkontos für VMM.
Mit der Verwaltung verteilter Schlüssel können Sie die Verschlüsselungsschlüssel in AD DS speichern, statt auf dem Computer, auf dem der VMM-Verwaltungsserver installiert ist. Es empfiehlt sich, die Verwaltung verteilter Schlüssel zu verwenden. In einigen Fällen, z. B. beim Installieren eines hoch verfügbaren VMM-Verwaltungsservers, ist die Verwendung der Verwaltung verteilter Schlüssel obligatorisch. Weitere Informationen finden Sie unter Konfigurieren der Verwaltung verteilter Schlüssel in VMM.
Ob verschlüsselte Daten nach dem Upgrade verfügbar sind, hängt von folgenden Faktoren ab:
Konto, mit dem Sie beim Ausführen des Upgrades angemeldet sind
Konto, das vom System Center Virtual Machine Manager-Dienst in Ihrer aktuellen VMM-Installation verwendet wird
Konto, das vom System Center Virtual Machine Manager-Dienst in Ihrer System Center 2012 SP1-Installation verwenden werden soll
Die folgende Tabelle enthält Informationen zu Konten bei Upgrades.
| Beim Upgrade verwendetes Konto | System Center Virtual Machine Manager-Dienstkonto in System Center 2012 | System Center Virtual Machine Manager-Dienstkonto in System Center 2012 SP1 | Verwaltung verteilter Schlüssel wird nicht verwendet. | Verwaltung verteilter Schlüssel wird verwendet. |
|---|---|---|---|---|
| Alle gültigen Administratorkonten | Lokales System | Lokales System | Verschlüsselte Daten werden beibehalten. | Verschlüsselte Daten werden beibehalten. |
| Alle gültigen Administratorkonten | Lokales System | Domänenkonto | Verschlüsselte Daten werden nicht beibehalten. | Verschlüsselte Daten werden beibehalten. |
| Alle gültigen Administratorkonten | Domänenkonto | Lokales System | N/V | N/V |
| Gleiches Domänenkonto wie das System Center Virtual Machine Manager-Dienstkonto in System Center 2012 | Domänenkonto | Domänenkonto | Verschlüsselte Daten werden beibehalten. | Verschlüsselte Daten werden beibehalten. |
| Anderes Domänenkonto als das System Center Virtual Machine Manager-Dienstkonto in System Center 2012 SP1 | Domänenkonto | Domänenkonto | Verschlüsselte Daten werden nicht beibehalten. | Verschlüsselte Daten werden nicht beibehalten. |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Hinweis |
|---|
Wenn der System Center Virtual Machine Manager-Dienst in System Center 2012 zum Verwenden eines Domänenkontos konfiguriert wird, müssen Sie beim Upgrade auf System Center 2012 SP1 für den System Center Virtual Machine Manager-Dienst das gleiche Domänenkonto verwenden. Während des Upgradevorgangs müssen Sie das Kennwort für dieses Domänenkonto eingeben. Wenn Sie ein Upgrade ausführen, bei dem Sie VMM auf einem anderen Computer installieren und die VMM-Datenbank aus Ihrer aktuellen VMM-Installation verwenden, werden die verschlüsselten Daten während des Upgrades nie beibehalten, da die Verschlüsselungsschlüssel auf dem Computer gespeichert sind, auf dem System Center 2012 – Virtual Machine Manager ausgeführt wurde. Hierin liegt der Vorteil der verteilten Schlüsselverwaltung in VMM – System Center 2012 SP1: Die Verschlüsselungsschlüssel werden nicht auf dem lokalen Computer, sondern in AD DS gespeichert. Wenn Sie VMM für System Center 2012 SP1 auf einem anderen Computer neu installieren müssen, können die verschlüsselten Daten auf diese Weise beibehalten werden. |