Välja tjänstkonto och inställningar för hantering av distribuerad nyckel under en uppgradering
Gäller för: System Center 2012 - Virtual Machine Manager
Det här avsnittet innehåller information som hjälper dig att välja inställningar för tjänstkonto och hantering av distribuerad nyckel under en uppgradering till System Center 2012 – Virtual Machine Manager (VMM).
Under en uppgradering till System Center 2012 – Virtual Machine Manager måste du på sidan Konfigurera tjänstkonto och hantering av distribuerad nyckel ange vilket konto som ska användas för System Center Virtual Machine Manager-tjänsten och ange om hantering av distribuerad nyckel ska användas för att lagra krypteringsnycklar i Active Directory Domain Services (AD DS). Var noga med vilka inställningar du väljer för tjänstkonto och hantering av distribuerad nyckel. Vissa inställningar kan leda till att krypterade data, som lösenord i mallar och profiler, inte går att komma åt efter uppgraderingen så att du manuellt måste ange dessa data på nytt.
När det gäller tjänstkontot kan du antingen använda kontot Lokalt system eller ett domänkonto. I en del fall, till exempel när du installerar en VMM-hanteringsserver med hög tillgänglighet, måste du använda ett domänkonto. Mer information finns i Ange ett tjänstkonto för VMM.
Med hantering av distribuerad nyckel kan du lagra krypteringsnycklar i AD DS i stället för att lagra dem på den dator där VMM-hanteringsservern är installerad. Du rekommenderas generellt att använda hantering av distribuerad nyckel och i en del fall kan detta vara obligatoriskt, till exempel när du installerar en VMM-hanteringsserver med hög tillgänglighet. Mer information finns i Konfigurera DKM (Distributed Key Management) i VMM.
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Hantering av distribuerad nyckel är inte tillgängligt i VMM 2008 R2 SP1. |
Huruvida krypterade data är tillgängliga efter uppgraderingen beror på följande faktorer:
Vilket konto du är inloggad med när du utför uppgraderingen.
Vilket konto som används av Virtual Machine Manager-tjänsten i VMM 2008 R2 SP1-installationen.
Vilket konto som ska användas av System Center Virtual Machine Manager-tjänsten i installationen av System Center 2012 – Virtual Machine Manager.
Vilken typ av uppgradering du utför. De två olika typerna av uppgradering är:
På datorn där VMM 2008 R2 SP1 körs: utföra en uppgradering under drift.
På en annan dator: installera System Center 2012 – Virtual Machine Manager och använda VMM-databasen från VMM 2008 R2 SP1-installationen.
I tabellen nedan finns information för att utföra en uppgradering under drift.
Konto som används vid uppgraderingen |
VMM 2008 R2 SP1-tjänstkonto |
System Center 2012 – Virtual Machine Manager-tjänstkonto |
Om hantering av distribuerad nyckel inte används |
Om hantering av distribuerad nyckel används |
|---|---|---|---|---|
Ett giltigt administratörskonto |
Lokalt system |
Lokalt system |
Krypterade data bevaras |
Krypterade data bevaras |
Ett giltigt administratörskonto |
Lokalt system |
Domänkonto |
Krypterade data bevaras inte |
Krypterade data bevaras |
Ett giltigt administratörskonto |
Domänkonto |
Lokalt system |
(Den här konfigurationen stöds inte.) |
(Den här konfigurationen stöds inte.) |
Samma domänkonto som VMM 2008 R2 SP1-tjänstkontot |
Domänkonto |
Domänkonto |
Krypterade data bevaras |
Krypterade data bevaras |
Annat domänkonto än VMM 2008 R2 SP1-tjänstkontot |
Domänkonto |
Domänkonto |
Krypterade data bevaras inte |
Krypterade data bevaras inte |
| Information |
|---|
Om Virtual Machine Manager-tjänsten i VMM 2008 R2 SP1 konfigureras för att använda ett domänkonto och du uppgraderar till System Center 2012 – Virtual Machine Manager, måste du använda samma domänkonto för System Center Virtual Machine Manager-tjänsten. Du kommer att behöva ange lösenordet för det domänkontot under uppgraderingsprocessen. |
Krypterade data bevaras inte under en uppgradering om du installerar System Center 2012 – Virtual Machine Manager på en annan dator och använder VMM-databasen från VMM 2008 R2 SP1-installationen. Detta beror på att krypteringsnycklarna är lagrade på den dator där VMM 2008 R2 SP1 kördes. Det går att undvika att krypterade data går förlorade genom att använda hantering av distribuerad nyckel i System Center 2012 – Virtual Machine Manager. Krypteringsnycklarna lagras då i AD DS i stället för på den lokala datorn. Det innebär att krypterade data kan bevaras även om du måste installera om System Center 2012 – Virtual Machine Manager på en annan dator.