Escolher a Conta de Serviço e as Definições de Gestão Distribuída de Chaves Durante uma Atualização
Aplica-se a: System Center 2012 - Virtual Machine Manager
Este tópico fornece informações para ajudar a escolher as definições da conta de serviço e da gestão distribuída de chaves durante uma atualização do System Center 2012 – Virtual Machine Manager (VMM).
Durante a atualização ao System Center 2012 – Virtual Machine Manager, na página Configurar conta de serviço e gestão distribuída de chaves, tem de especificar que conta utilizar para o serviço System Center Virtual Machine Manager e especificar se pretende utilizar a gestão distribuída de chaves para armazenar chaves de encriptação nos Serviços de Domínio do Active Directory (AD DS). Certifique-se de que escolhe cuidadosamente as definições da conta de serviço e da gestão distribuída de chaves. Algumas seleções de definição podem fazer com que dados encriptados, como palavras-passe em modelos e perfis, fiquem indisponíveis após a atualização, pelo que terá de reintroduzir estes dados manualmente.
Para a conta de serviço, pode utilizar a conta de Sistema Local ou uma conta de domínio. Em alguns casos, como quando instala um servidor de gestão do VMM de elevada disponibilidade, tem de utilizar uma conta de domínio. Para obter mais informações, consulte Especificar uma Conta de Serviço do VMM.
A gestão distribuída de chaves permite armazenar chaves de encriptação no AD DS em vez de armazenar as chaves de encriptação no computador no qual está instalado o servidor de gestão do VMM. A utilização de gestão distribuída de chaves é habitualmente recomendada e pode ser especificamente solicitada em alguns casos, como quando instala um servidor de gestão do VMM de elevada disponibilidade. Para obter mais informações, consulte Configurar a Gestão Distribuída de Chaves no VMM.
Nota
A gestão distribuída de chaves não está disponível no VMM 2008 R2 SP1.
A disponibilização dos dados encriptados após a atualização depende dos seguintes fatores:
A conta em que tem sessão iniciada ao efetuar a atualização.
A conta que o serviço Virtual Machine Manager está a utilizar na instalação do VMM 2008 R2 SP1.
A conta que o serviço System Center Virtual Machine Manager irá utilizar na instalação do System Center 2012 – Virtual Machine Manager.
O tipo de atualização que estiver a efetuar. Os dois tipos de atualização são:
No computador que está a executar o VMM 2008 R2 SP1, efetuar uma atualização direta.
Num computador diferente, instalar o System Center 2012 – Virtual Machine Manager e utilizar a base de dados do VMM da instalação do VMM 2008 R2 SP1.
A tabela seguinte fornece informações sobre uma atualização direta.
Conta utilizada para a atualização |
Conta de serviço do VMM 2008 R2 SP1 |
Conta de serviço do System Center 2012 – Virtual Machine Manager |
Não utilizando a gestão distribuída de chaves |
Utilizando a gestão distribuída de chaves |
|---|---|---|---|---|
Qualquer conta administrativa válida |
Sistema Local |
Sistema Local |
Os dados encriptados são preservados |
Os dados encriptados são preservados |
Qualquer conta administrativa válida |
Sistema Local |
Conta de domínio |
Os dados encriptados não são preservados |
Os dados encriptados são preservados |
Qualquer conta administrativa válida |
Conta de domínio |
Sistema Local |
(Esta configuração não é suportada.) |
(Esta configuração não é suportada.) |
Conta de domínio igual à conta de serviço do VMM 2008 R2 SP1 |
Conta de domínio |
Conta de domínio |
Os dados encriptados são preservados |
Os dados encriptados são preservados |
Conta de domínio diferente da conta de serviço do VMM 2008 R2 SP1 |
Conta de domínio |
Conta de domínio |
Os dados encriptados não são preservados |
Os dados encriptados não são preservados |
Nota
Se o serviço Virtual Machine Manager no VMM 2008 R2 SP1 estiver configurado para utilizar uma conta de domínio, quando atualiza para o System Center 2012 – Virtual Machine Manager, deve utilizar a mesma conta de domínio para o serviço System Center Virtual Machine Manager. Durante o processo de atualização, terá de introduzir a palavra-passe para essa conta de domínio.
Os dados encriptados não são preservados durante uma atualização na qual instale o System Center 2012 – Virtual Machine Manager num computador diferente e utilize a base de dados do VMM da instalação do VMM 2008 R2 SP1. Isto deve-se ao facto de as chaves de encriptação estarem armazenadas no computador que estava a executar o VMM 2008 R2 SP1. Esta incapacidade de preservar dados encriptados pode ser evitada, utilizando a gestão distribuída de chaves no System Center 2012 – Virtual Machine Manager. As chaves de encriptação são guardadas no AD DS e não no computador local. Por este motivo, se tiver de reinstalar o System Center 2012 – Virtual Machine Manager num computador diferente, os dados encriptados podem ser preservados.