Välja tjänstkonto och inställningar för hantering av distribuerad nyckel under en uppgradering
Publicerat: mars 2016
Gäller för: System Center 2012 SP1 - Virtual Machine Manager
Det här avsnittet innehåller information som hjälper dig att välja inställningar för tjänstkonto och hantering av distribuerad nyckel under en uppgradering av System Center 2012 – Virtual Machine Manager (VMM) till System Center 2012 Service Pack 1 (SP1).
Under uppgraderingen måste du på sidan Konfigurera tjänstkonto och hantering av distribuerad nyckel ange vilket konto som ska användas för System Center Virtual Machine Manager-tjänsten och ange om hantering av distribuerad nyckel ska användas för att lagra krypteringsnycklar i Active Directory Domain Services (AD DS). Välj noga inställningarna för tjänstkonto och hantering av distribuerad nyckel. I vissa fall, beroende på vad du väljer, kommer krypterade data, till exempel lösenord i mallar och profiler, inte att vara tillgängliga efter uppgraderingen och du måste ange dem på nytt manuellt.
När det gäller tjänstkontot kan du antingen använda kontot Lokalt system eller ett domänkonto. I en del fall, till exempel när du installerar en VMM-hanteringsserver med hög tillgänglighet, måste du använda ett domänkonto. Mer information finns i Ange ett tjänstkonto för VMM.
Med hantering av distribuerad nyckel kan du lagra krypteringsnycklar i AD DS i stället för att lagra dem på den dator där VMM-hanteringsservern är installerad. Vi rekommenderar att du använder hantering av distribuerad nyckel och i vissa fall, till exempel om du installerar en högtillgänglig VMM-hanteringsserver, måste du använda hantering av distribuerad nyckel. Mer information finns i Konfigurera DKM (Distributed Key Management) i VMM.
Huruvida krypterade data är tillgängliga efter uppgraderingen beror på följande faktorer:
Vilket konto du är inloggad med när du utför uppgraderingen.
Vilket konto som används av System Center Virtual Machine Manager-tjänsten under den aktuella VMM-installationen.
Vilket konto som ska användas av System Center Virtual Machine Manager-tjänsten i System Center 2012 SP1-installationen.
I följande tabell finns information om konton under en uppgradering.
| Konto som används vid uppgraderingen | System Center Virtual Machine Manager-tjänstkontot i System Center 2012 | System Center Virtual Machine Manager-tjänstkontot i System Center 2012 SP1 | Om hantering av distribuerad nyckel inte används | Om hantering av distribuerad nyckel används |
|---|---|---|---|---|
| Ett giltigt administratörskonto | Lokalt system | Lokalt system | Krypterade data bevaras | Krypterade data bevaras |
| Ett giltigt administratörskonto | Lokalt system | Domänkonto | Krypterade data bevaras inte | Krypterade data bevaras |
| Ett giltigt administratörskonto | Domänkonto | Lokalt system | Saknas | Saknas |
| Samma domänkonto som System Center Virtual Machine Manager-tjänstkontot i System Center 2012 | Domänkonto | Domänkonto | Krypterade data bevaras | Krypterade data bevaras |
| Annat domänkonto än System Center Virtual Machine Manager-tjänstkontot i System Center 2012 SP1 | Domänkonto | Domänkonto | Krypterade data bevaras inte | Krypterade data bevaras inte |
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} Obs! |
|---|
Om System Center Virtual Machine Manager-tjänsten i System Center 2012 konfigureras för att använda ett domänkonto och du uppgraderar till System Center 2012 SP1, måste du använda samma domänkonto för System Center Virtual Machine Manager-tjänsten. Du kommer att behöva ange lösenordet för det domänkontot under uppgraderingsprocessen. Om du gör en uppgradering när du installerar VMM på en annan dator och använder VMM-databasen från den aktuella VMM-installationen, bevaras aldrig krypterade data under uppgraderingen. Detta beror på att krypteringsnycklarna är lagrade på den dator där System Center 2012 – Virtual Machine Manager kördes. Det här är en fördel med att använda hantering av distribuerade nycklar i VMM i System Center 2012 SP1. Krypteringsnycklarna lagras i AD DS i stället för på den lokala datorn. Det innebär att krypterade data kan bevaras även om du måste installera om VMM för System Center 2012 SP1 på en annan dator. |