Si actualiza un entorno de instalación simple a una implementación integrada de vCenter Server 6, la actualización se hace sin problemas. Si actualiza una instalación personalizada, el servicio de vCenter Single Sign-On pasa a ser parte de Platform Services Controller después de la actualización. Determinar qué usuarios pueden iniciar sesión en vCenter Server después de una actualización depende de la versión desde la que se realizan la actualización y la configuración de implementación.

Como parte de la actualización, se puede definir un nombre de dominio de vCenter Single Sign-On diferente para utilizar en lugar de vsphere.local.

Rutas de acceso de actualización

El resultado de la actualización depende de las opciones de instalación que se hayan seleccionado y el modelo de implementación al que se está actualizando.

Tabla 1. Rutas de acceso de actualización

Origen

Resultado

Instalación simple de vSphere 5.5 y versiones anteriores

vCenter Server con instancia de Platform Services Controller integrada.

Instalación personalizada de vSphere 5.5 y versiones anteriores

Si vCenter Single Sign-On estaba en un nodo diferente que vCenter Server, se crea un entorno con una instancia de Platform Services Controller externa.

Si vCenter Single Sign-On estaba en el mismo nodo que vCenter Server, pero los otros servicios están en diferentes nodos, se crea un entorno con una instancia de Platform Services Controller integrada.

Si la instalación personalizada incluía varios servidores vCenter Single Sign-On de replicación, se crea un entorno con varias instancias de Platform Services Controller de replicación.

Usuarios que pueden iniciar sesión después de la actualización de una instalación simple

Si se actualiza un entorno que se aprovisionó con la opción de instalación simple, siempre se obtiene una instalación con una instancia de Platform Services Controller integrada. Determinar qué usuarios tienen autorización para iniciar sesión depende de si el entorno de origen incluye vCenter Single Sign-On.

Tabla 2. Privilegios de inicio de sesión después de la actualización de un entorno de instalación simple

Versión de origen

Acceso de inicio de sesión para

Notas

vSphere 5.0

Usuarios del sistema operativo local

administrator@vsphere.local

Es posible que el sistema solicite el administrador de la carpeta raíz en la jerarquía de inventario de vSphere durante la instalación debido a cambios en los almacenes de usuarios.

Si la instalación anterior admitía usuarios de Active Directory, se puede agregar el dominio de Active Directory como un origen de identidad.

vSphere 5.1

Usuarios del sistema operativo local

administrator@vsphere.local

Admin@SystemDomain

A partir de vSphere 5.5, vCenter Single Sign-On solo admite un origen de identidad predeterminado.

Es posible establecer el origen de identidad predeterminado.

Los usuarios de un dominio no predeterminado pueden especificar el dominio cuando inician sesión (DOMAIN\user o user@DOMAIN).

vSphere 5.5

administrator@vsphere.local o el administrador del dominio que se especificó durante la actualización.

Tal como antes, todos los usuarios de todos los orígenes de identidad pueden iniciar sesión.

Si se hace una actualización desde vSphere 5.0, que no incluye vCenter Single Sign-On, hacia una versión que incluya vCenter Single Sign-On, los usuarios del sistema operativo local pasan a ser mucho menos importantes que los usuarios de un servicio de directorio como Active Directory. Como resultado, no siempre es posible o incluso recomendado mantener a los usuarios del sistema operativo local como usuarios autenticados.

Usuarios que pueden iniciar sesión después de la actualización de una instalación personalizada

Si se actualiza un entorno que se aprovisionó con la opción de instalación personalizada, el resultado depende de las primeras elecciones:

  • Si vCenter Single Sign-On estaba en el mismo nodo que el sistema vCenter Server, se hará una instalación con una instancia de Platform Services Controller integrada.

  • Si vCenter Single Sign-On estaba en un nodo diferente que el sistema vCenter Server, se hará una instalación con una instancia de Platform Services Controller externa.

  • Si se realiza una actualización desde vSphere 5.0, se puede seleccionar una instancia de Platform Services Controller externa o integrada como parte del proceso de actualización.

Los privilegios de inicio de sesión posteriores a la actualización dependen de varios factores.

Tabla 3. Privilegios de inicio de sesión después de la actualización de un entorno de instalación personalizada

Versión de origen

Acceso de inicio de sesión para

Notas

vSphere 5.0

vCenter Single Sign-On reconoce a los usuarios del sistema operativo local de la máquina en la que se instaló Platform Services Controller, pero no de la máquina en la que se instaló vCenter Server.

Nota:

No se recomienda el uso de usuarios del sistema operativo local para la administración, especialmente en entornos federados.

administrator@vsphere.local puede iniciar sesión en vCenter Single Sign-On y en cada instancia de vCenter Server como usuario administrador.

Si la instalación 5.0 admitía usuarios de Active Directory, estos ya no podrán obtener acceso después de la actualización. Es posible agregar el dominio de Active Directory como origen de identidad.

vSphere 5.1 o vSphere 5.5

vCenter Single Sign-On reconoce a los usuarios del sistema operativo local de la máquina en la que se instaló Platform Services Controller, pero no de la máquina en la que se instaló vCenter Server.

Nota:

No se recomienda el uso de usuarios del sistema operativo local para la administración, especialmente en entornos federados.

administrator@vsphere.local puede iniciar sesión en vCenter Single Sign-On y en cada instancia de vCenter Server como usuario administrador.

En las actualizaciones que se realizan desde vSphere 5.1, Admin@SystemDomain tiene los mismos privilegios que administrator@vsphere.local.

A partir de vSphere 5.5, vCenter Single Sign-On solo admite un origen de identidad predeterminado.

Es posible establecer el origen de identidad predeterminado.

Los usuarios de un dominio no predeterminado pueden especificar el dominio cuando inician sesión (DOMAIN\user o user@DOMAIN).