アップグレード時のサービス アカウント設定および分散キー管理設定の選択
適用対象: System Center 2012 - Virtual Machine Manager
このトピックでは、System Center 2012 - Virtual Machine Manager (VMM) にアップグレードするときに、サービス アカウント設定と分散キー管理設定を選択するために役立つ情報について説明します。
System Center 2012 – Virtual Machine Manager (VMM) へのアップグレード時に、[サービス アカウントおよび分散キー管理の構成] で、System Center Virtual Machine Manager サービスに使用するアカウントを指定し、Active Directory ドメイン サービス (AD DS) で暗号化キーを保管するために分散キー管理を使用するかどうかを指定する必要があります。 サービス アカウントおよび分散キー管理の設定は、十分に注意して選択してください。 選択した設定によっては、テンプレートやプロファイル内のパスワードなどの暗号化データがアップグレード後に使用できなくなり、これらのデータの手動入力が必要となる場合があります。
サービス アカウントの場合、ローカル システム アカウントまたはドメイン アカウントを使用できます。 高可用性 VMM 管理サーバーをインストールするときなど、状況によってはドメイン アカウントを使用する必要があります。 詳細については、「VMM のサービス アカウントの指定」をご覧ください。
分散キー管理を使用すると、VMM 管理サーバーがインストールされているコンピューターに暗号化キーを保管するのではなく、AD DS に暗号化キーを保管することができます。 一般に分散キー管理を使用することをお勧めします。また、高可用性 VMM 管理サーバーをインストールする場合など、状況によっては分散キー管理の使用が必要となります。 詳細については、「VMM での分散キー管理の構成」をご覧ください。
[!メモ]
分散キー管理は VMM 2008 R2 SP1 で使用できません。
アップグレード後に暗号化データを使用できるかどうかは、次の要素に左右されます。
アップグレードを実行するときにログインに使用するアカウント。
VMM 2008 R2 SP1 のインストールで Virtual Machine Manager サービスが使用しているアカウント。
System Center 2012 – Virtual Machine Manager (VMM) のインストールで System Center Virtual Machine Manager サービスが使用するアカウント。
実行しているアップグレードの種類。 次の 2 種類のアップグレードがあります。
VMM 2008 R2 SP1 を実行しているコンピューターでは、インプレース アップグレードを実行します。
その他のコンピューターでは、System Center 2012 – Virtual Machine Manager (VMM) をインストールし、VMM 2008 R2 SP1 のインストールから VMM データベースを使用します。
次の表は、インプレース アップグレードに関する情報です。
アップグレード時に使用されるアカウント |
VMM 2008 R2 SP1 サービス アカウント |
System Center 2012 – Virtual Machine Manager (VMM) サービス アカウント |
分散キー管理を使用しない |
分散キー管理を使用する |
|---|---|---|---|---|
任意の有効な管理アカウント |
ローカル システム |
ローカル システム |
暗号化データが保管されます |
暗号化データが保管されます |
任意の有効な管理アカウント |
ローカル システム |
ドメイン アカウント |
暗号化データは保管されません |
暗号化データが保管されます |
任意の有効な管理アカウント |
ドメイン アカウント |
ローカル システム |
(この構成はサポートされていません) |
(この構成はサポートされていません) |
VMM 2008 R2 SP1 サービス アカウントと同じドメイン アカウント |
ドメイン アカウント |
ドメイン アカウント |
暗号化データが保管されます |
暗号化データが保管されます |
VMM 2008 R2 SP1 サービス アカウントと異なるドメイン アカウント |
ドメイン アカウント |
ドメイン アカウント |
暗号化データは保管されません |
暗号化データは保管されません |
[!メモ]
VMM 2008 R2 SP1 の Virtual Machine Manager サービスを、ドメイン アカウントを使用するように構成している場合、System Center 2012 – Virtual Machine Manager (VMM) にアップグレードすると、System Center Virtual Machine Manager サービスに同じドメイン アカウントを使用する必要があります。 アップグレード プロセス中は、そのドメイン アカウントのパスワードを入力する必要があります。
別のコンピューター上に System Center 2012 – Virtual Machine Manager (VMM) をインストールし、インストール済みの VMM 2008 R2 SP1 から VMM データベースを使用するアップグレードでは、暗号化データが保持されません。 これは、VMM 2008 R2 SP1 を実行していたコンピューターに暗号化キーが保管されるためです。 暗号化データが保持されない問題を回避するには、System Center 2012 – Virtual Machine Manager (VMM) で分散キー管理を使用します。その場合、暗号化キーはローカル コンピューターではなく AD DS に保管されます。 したがって、別のコンピューターに System Center 2012 – Virtual Machine Manager (VMM) を再インストールする必要がある場合でも、暗号化データを保持できます。