アップグレード時のサービス アカウント設定および分散キー管理の設定の選択
公開日: 2016年3月
対象: System Center 2012 R2 Virtual Machine Manager
このトピックでは、Virtual Machine Manager から VMM への System Center 2012 Service Pack 1 (SP1) (System Center 2012 R2) のアップグレード時に、サービス アカウント設定と分散キー管理設定を選択する際に役立つ情報を提供します。
アップグレード時に、[サービス アカウントおよび分散キー管理の構成] ページでは、System Center Virtual Machine Manager サービスに使用するアカウントを指定し、Active Directory ドメイン サービス (AD DS) で暗号化キーを保管する分散キー管理を使用するかどうかを指定する必要があります。 サービス アカウントおよび分散キー管理の設定は、注意して選択する必要があります。 状況によっては、ユーザーの選択に応じて、暗号化されたデータ (テンプレートやプロファイル内のパスワードなど) がアップグレード後に使用不可となり、手動での入力が必要になる場合があります。 保持されないバーチャル マシン ロールに関する情報は、アップグレード後の入力の際に使用することはできません。
サービス アカウントの場合、ローカル システム アカウントまたはドメイン アカウントの使用を選択できます。 高可用性 VMM 管理サーバーをインストールする場合など、状況によってはドメイン アカウントを使用する必要があります。 詳細については、「VMM のサービス アカウントの指定」をご覧ください。
分散キー管理を使用すると、VMM 管理サーバーがインストールされているコンピューターに暗号化キーを保管するのではなく、AD DS に暗号化キーを保管することができます。 分散キー管理を使用することをお勧めします。また、(高可用性 VMM 管理サーバーをインストールする場合など) 状況によっては分散キー管理を使用する必要があります。 詳細については、「VMM での分散キー管理の構成」をご覧ください。
アップグレード後に暗号化データを使用できるかどうかは、次の要素に左右されます。
アップグレードを実行するときにサインインに使用するアカウント。
VMM の現在のインストールで Virtual Machine Manager サービスが使用しているアカウント。
System Center 2012 R2 のインストールで System Center Virtual Machine Manager サービスが使用するアカウント。
次の表では、アップグレード中に使用されるアカウントに関する情報を示します。
| アップグレード時に使用されるアカウント | System Center 2012 SP1 の VMM サービス アカウント | System Center 2012 R2 の VMM サービス アカウント | 分散キー管理を使用しない | 分散キー管理を使用する |
|---|---|---|---|---|
| 任意の有効な管理者アカウント | ローカル システム | ローカル システム | 暗号化データが保管されます | 暗号化データが保管されます |
| 任意の有効な管理者アカウント | ローカル システム | ドメイン アカウント | 暗号化データは保管されません | 暗号化データが保管されます |
| 任意の有効な管理者アカウント | ドメイン アカウント | ローカル システム | 該当なし | 該当なし |
| System Center 2012 SP1 の VMM サービス アカウントと同じドメイン アカウント | ドメイン アカウント | ドメイン アカウント | 暗号化データが保管されます | 暗号化データが保管されます |
| System Center 2012 SP1 の VMM サービス アカウントと異なるドメイン アカウント | ドメイン アカウント | ドメイン アカウント | 暗号化データは保管されません | 暗号化データは保管されません |
[!メモ]
System Center 2012 SP1 の Virtual Machine Manager サービスを、ドメイン アカウントを使用するように構成している場合、System Center 2012 R2 の高可用性管理サーバーへのアップグレード時に、Virtual Machine Manager サービスに同じドメイン アカウントを使用する必要があります。 アップグレード プロセス中は、そのドメイン アカウントのパスワードを入力する必要があります。
アップグレードで別のコンピューターに VMM をインストールして、現在の VMM データベースを使用する場合、分散キー管理を構成していない限り、アップグレード時に暗号化されたデータは保持されません。 分散キー管理を使用する利点は、暗号化キーが、VMM の System Center 2012 SP1 を実行していたコンピューター上ではなく、AD DS に格納されることです。 そのため、別のコンピューター上に VMM の System Center 2012 R2 を再インストールする場合は、暗号化されたデータにアクセスすることができます。