Escolher a Conta de Serviço e as Definições de Gestão Distribuída de Chaves Durante uma Atualização
Publicado: março de 2016
Aplica-se A: System Center 2012 R2 Virtual Machine Manager
Este tópico fornece informações para ajudar a escolher as definições da conta de serviço e da gestão distribuída de chaves durante uma atualização do Virtual Machine Manager (VMM) de System Center 2012 Service Pack 1 (SP1) para System Center 2012 R2.
Durante a atualização, na página Configuração da conta de serviço e gestão distribuída de chaves, tem de especificar a conta a utilizar para o serviço System Center Virtual Machine Manager e se pretende utilizar a gestão distribuída de chaves para armazenar chaves de encriptação nos Serviços de Domínio do Active Directory (AD DS). Tem de escolher as definições da conta de serviço e da gestão distribuída de chaves com cuidado. Em algumas circunstâncias, consoante aquilo que escolher, os dados encriptados, tais como palavras-passe em modelos e perfis, não estarão disponíveis após a atualização, e terá de reintroduzi-los manualmente. As informações que não são retidas sobre as Funções de Máquina Virtual não estarão disponíveis para introdução após a atualização.
Para a conta de serviço, pode optar por utilizar a conta de Sistema Local ou uma conta de domínio. Nalguns casos, como na instalação de um servidor de gestão do VMM de elevada disponibilidade, tem de utilizar uma conta de domínio. Para obter mais informações, consulte Especificar uma Conta de Serviço do VMM.
A gestão distribuída de chaves permite armazenar chaves de encriptação no AD DS em vez de armazenar as chaves de encriptação no computador no qual está instalado o servidor de gestão do VMM. Recomendamos que utilize a gestão distribuída de chaves e, nalguns casos (como na instalação de um servidor de gestão do VMM de elevada disponibilidade), tem de utilizar a gestão distribuída de chaves. Para obter mais informações, consulte Configurar a Gestão Distribuída de Chaves no VMM.
A disponibilização dos dados encriptados após a atualização depende dos seguintes fatores:
A conta que utiliza para iniciar sessão quando efetua a atualização.
A conta que o serviço Virtual Machine Manager está a utilizar na instalação atual do VMM.
A conta que o serviço System Center Virtual Machine Manager irá utilizar na instalação do System Center 2012 R2.
A tabela seguinte fornece informações sobre contas que são utilizadas durante a atualização.
| Conta utilizada para a atualização | Conta de serviço do VMM no System Center 2012 SP1 | Conta de serviço do VMM no System Center 2012 R2 | Não utilizando a gestão distribuída de chaves | Utilizando a gestão distribuída de chaves |
|---|---|---|---|---|
| Qualquer conta de administrador válida | Sistema local | Sistema local | Os dados encriptados são preservados | Os dados encriptados são preservados |
| Qualquer conta de administrador válida | Sistema local | Conta de domínio | Os dados encriptados não são preservados | Os dados encriptados são preservados |
| Qualquer conta de administrador válida | Conta de domínio | Sistema local | N/D | N/D |
| A mesma conta de domínio que a conta de serviço do VMM no System Center 2012 SP1 | Conta de domínio | Conta de domínio | Os dados encriptados são preservados | Os dados encriptados são preservados |
| Conta de domínio diferente da conta de serviço do VMM no System Center 2012 SP1 | Conta de domínio | Conta de domínio | Os dados encriptados não são preservados | Os dados encriptados não são preservados |
Nota
Se o serviço Virtual Machine Manager no System Center 2012 SP1 estiver configurado para utilizar uma conta de domínio, quando atualizar para o servidor de gestão de elevada disponibilidade no System Center 2012 R2, terá de utilizar a mesma conta de domínio do serviço Virtual Machine Manager. Durante o processo de atualização, terá de introduzir a palavra-passe para essa conta de domínio.
Se a atualização envolver a instalação do VMM num computador diferente e a utilização da sua base de dados atual do VMM, os dados encriptados não serão mantidos durante a atualização, exceto se tiver configurado a gestão distribuída de chaves. A vantagem de utilizar a gestão distribuída de chaves é que as chaves de encriptação são armazenadas no AD DS, em vez de no computador que estava a executar o VMM no System Center 2012 SP1. Por conseguinte, se reinstalar o VMM no System Center 2012 R2 num computador diferente, pode aceder aos dados encriptados.