Choix de paramètres de compte de service et de gestion distribuée de clés pendant une mise à niveau
Date de publication : mars 2016
S’applique à : System Center 2012 R2 Virtual Machine Manager
Cette rubrique fournit des informations pour vous aider à choisir les paramètres de compte de service et de gestion distribuée de clés pendant une mise à niveau Virtual Machine Manager (VMM) depuis System Center 2012 Service Pack 1 (SP1) vers System Center 2012 R2.
Pendant la mise à niveau, dans la page Configurer le compte de service et la gestion distribuée de clés, vous devez spécifier le compte à utiliser pour le service System Center Virtual Machine Manager et choisir si vous voulez utiliser la gestion distribuée de clés pour stocker les clés de chiffrement dans les services de domaine Active Directory (AD DS). Vous devez choisir vos paramètres de compte de service et de gestion distribuée de clés avec soin. Dans certains cas, en fonction de vos choix, les données chiffrées, telles que les mots de passe des modèles et des profils, ne seront plus disponibles après la mise à niveau, et vous devrez les retaper. Après la mise à niveau, vous ne pourrez plus entrer les informations sur les rôles d'ordinateur virtuel qui n'auront pas été conservées.
Pour le compte de service, vous pouvez choisir d'utiliser le compte système local ou un compte de domaine. Dans certains cas, par exemple, lors de l'installation d'un serveur d'administration VMM à haut niveau de disponibilité, vous devez utiliser un compte de domaine. Pour plus d'informations, voir Spécification d'un compte de service pour VMM.
La gestion distribuée de clés vous permet de stocker les clés de chiffrement dans AD DS au lieu de les stocker sur l'ordinateur d'installation du serveur d'administration VMM. Il est recommandé d'utiliser la gestion distribuée de clés. Dans certains cas, par exemple, lors de l'installation d'un serveur d'administration VMM à haut niveau de disponibilité, il est obligatoire d'utiliser la gestion distribuée de clés. Pour plus d'informations, voir Configuration de la gestion distribuée de clés dans VMM.
La disponibilité des données chiffrées après la mise à niveau dépend des facteurs suivants :
Le compte que vous utilisez pour vous connecter lorsque vous effectuez la mise à niveau.
Le compte que le service Virtual Machine Manager utilise dans l'installation actuelle de VMM.
Le compte que le service System Center Virtual Machine Manager va utiliser dans l'installation de System Center 2012 R2.
Le tableau suivant fournit des informations sur les comptes qui sont utilisés pendant la mise à niveau.
| Compte utilisé lors de la mise à niveau | Compte de service VMM dans System Center 2012 SP1 | Compte de service VMM dans System Center 2012 R2 | Sans utiliser la gestion distribuée de clés | En utilisant la gestion distribuée de clés |
|---|---|---|---|---|
| Tout compte administrateur valide | Système local | Système local | Données chiffrées conservées | Données chiffrées conservées |
| Tout compte administrateur valide | Système local | Compte de domaine | Données chiffrées non conservées | Données chiffrées conservées |
| Tout compte administrateur valide | Compte de domaine | Système local | N/A | N/A |
| Même compte de domaine que le compte de service VMM dans System Center 2012 SP1 | Compte de domaine | Compte de domaine | Données chiffrées conservées | Données chiffrées conservées |
| Compte de domaine différent du compte de service VMM dans System Center 2012 SP1 | Compte de domaine | Compte de domaine | Données chiffrées non conservées | Données chiffrées non conservées |
Notes
Si le service Virtual Machine Manager de System Center 2012 SP1 est configuré pour utiliser un compte de domaine, lorsque vous effectuez une mise à niveau vers un serveur d'administration à haut niveau de disponibilité dans System Center 2012 R2, vous devrez utiliser le même compte de domaine pour le service Virtual Machine Manager. Pendant le processus de mise à niveau, vous devrez entrer le mot de passe de ce compte de domaine.
Si votre mise à niveau implique l'installation de VMM sur un autre ordinateur et l'utilisation de votre base de données VMM actuelle, les données chiffrées ne seront pas conservées pendant la mise à niveau, sauf si la gestion distribuée de clés a été configurée. L'avantage de la gestion distribuée de clés est que les clés de chiffrement sont stockées dans AD DS plutôt que sur l'ordinateur qui exécutait VMM dans System Center 2012 SP1. Par conséquent, si vous réinstallez VMM dans System Center 2012 R2 sur un autre ordinateur, vous pourrez accéder aux données chiffrées.