Elección de la cuenta de servicio y de la configuración de la administración de claves distribuida durante una actualización
Publicada: marzo de 2016
Se aplica a: System Center 2012 R2 Virtual Machine Manager
En este tema se proporciona información para ayudar a elegir la cuenta de servicio y la configuración de la administración de claves distribuida durante una actualización de Virtual Machine Manager (VMM) de System Center 2012 Service Pack 1 (SP1) a System Center 2012 R2.
Durante una actualización, en la página Configurar la cuenta de servicio y la administración de clave distribuida, debe especificar qué cuenta desea usar para el servicio System Center Virtual Machine Manager y si desea utilizar la administración de claves distribuida para almacenar las claves de cifrado en los Servicios de dominio de Active Directory (AD DS). Debe elegir con precaución la cuenta de servicio y la configuración de la administración de claves distribuida. En algunos casos, en función de cuál sea su elección, los datos cifrados, tales como contraseñas en plantillas y perfiles, no se encontrarán disponibles después de actualizar, por lo que deberá volver a escribirlos manualmente. La información que no se conserva sobre Roles de máquina virtual no estará disponible para que pueda escribirla después de la actualización.
Para la cuenta de servicio, puede elegir usar la cuenta de sistema local o una cuenta de dominio. En algunos casos, como en la instalación de un servidor de administración VMM de alta disponibilidad, debe utilizar una cuenta de dominio. Para obtener más información, vea Especificar una cuenta de servicio para VMM.
La administración de claves distribuida le permite almacenar las claves de cifrado en AD DS en lugar de almacenarlas en el equipo en que está instalado el servidor de administración VMM. Le recomendamos que utilice la administración de claves distribuida y, en algunos casos, como en la instalación de un servidor de administración VMM de alta disponibilidad, será necesario utilizar la administración de claves distribuida. Para obtener más información, vea Configuración de la administración de claves distribuida en VMM.
El hecho de que los datos cifrados se encuentren disponibles después de la actualización depende de los siguientes factores:
La cuenta que use para iniciar sesión al realizar la actualización.
La cuenta que el servicio Virtual Machine Manager utiliza en la instalación actual de VMM.
La cuenta que el servicio de System Center Virtual Machine Manager utilizará en la instalación de System Center 2012 R2.
En la tabla siguiente se proporciona información acerca de las cuentas que se usan durante la actualización.
Cuenta usada para actualizar |
Cuenta de servicio de VMM en System Center 2012 SP1 |
Cuenta de servicio de VMM en System Center 2012 R2 |
No utilizar la administración de claves distribuida |
Utilización de la administración de claves distribuida |
|---|---|---|---|---|
Cualquier cuenta de administrador válida |
Sistema local |
Sistema local |
Se conservan los datos cifrados |
Se conservan los datos cifrados |
Cualquier cuenta de administrador válida |
Sistema local |
Cuenta de dominio |
No se conservan los datos cifrados |
Se conservan los datos cifrados |
Cualquier cuenta de administrador válida |
Cuenta de dominio |
Sistema local |
No aplicable |
No aplicable |
La misma cuenta de dominio que la cuenta de servicio de VMM en System Center 2012 SP1 |
Cuenta de dominio |
Cuenta de dominio |
Se conservan los datos cifrados |
Se conservan los datos cifrados |
Cuenta de dominio distinta de la cuenta de servicio de VMM en System Center 2012 SP1 |
Cuenta de dominio |
Cuenta de dominio |
No se conservan los datos cifrados |
No se conservan los datos cifrados |
Nota
Si el servicio Virtual Machine Manager en System Center 2012 SP1 está configurado para utilizar una cuenta de dominio, cuando actualice al servidor de administración de alta disponibilidad en System Center 2012 R2, debe utilizar la misma cuenta de dominio para el servicio Virtual Machine Manager. Durante el proceso de actualización, se le pedirá que escriba la contraseña para esa cuenta de dominio.
Si la actualización implica la instalación de VMM en un equipo diferente y usar la base de datos de VMM actual, los datos cifrados no se conservan durante la actualización a menos que configure la administración de claves distribuida. La ventaja de usar la administración de claves distribuida es que las claves de cifrado se almacenan en AD DS y no en el equipo que ejecutaba VMM en System Center 2012 SP1. Por lo tanto, si reinstala VMM en System Center 2012 R2 en un equipo diferente, puede tener acceso a los datos cifrados.