Instalación y configuración de MBAM en servidores distribuidos

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Los procedimientos descritos en este tema describen la instalación completa de las características de Microsoft BitLocker Administration and Monitoring (MBAM) en servidores distribuidos.

Cada característica de servidor tiene determinados requisitos previos. Para comprobar que se han cumplido los requisitos previos y los requisitos de hardware y software, consulte Requisitos previos de implementación de MBAM 1.0 y Configuraciones admitidas de MBAM 1.0. Además, algunas características requieren que se proporcione cierta información durante el proceso de instalación para implementar correctamente la característica. También se debe revisar Planning the Server Infrastructure for MBAM antes de empezar la implementación de MBAM.

Nota

Para obtener los archivos de registro de instalación, debe instalar MBAM mediante el uso del paquete msiexec y la opción /l <ubicación>. Los archivos de registro se crean en la ubicación que especifique.

Los archivos de registro de instalación adicionales se crean en la carpeta %temp% del usuario que ejecuta la instalación de MBAM.

Implementar las características de servidor de MBAM

En los pasos siguientes se describe cómo instalar las características generales de MBAM.

Nota

Asegúrese de que utiliza el programa de instalación de 32 bits en los servidores de 32 bits y el programa de instalación de 64 bits en los servidores de 64 bits.

Para implementar las características de servidor de MBAM

  1. Inicie al Asistente para la instalación de MBAM y haga clic en Instalar en la página de bienvenida.

  2. Lea y acepte los términos de licencia de software de Microsoft y, a continuación, haga clic en Siguiente para continuar con la instalación.

  3. De forma predeterminada, se seleccionan todas las características de MBAM para la instalación. Desactive las características que desea instalar en otro lugar. Las características que desea instalar en el mismo equipo se deben instalar al mismo tiempo. Las características de MBAM se deben instalar en el siguiente orden:

    • Base de datos de recuperación y hardware

    • Base de datos de cumplimiento y auditoría

    • Informes de cumplimiento y auditoría

    • Servidor de Administration and Monitoring

    • Plantilla de directiva de grupo de MBAM

    Nota

    El asistente de instalación comprobará los requisitos previos para la instalación y mostrará los requisitos previos que no se cumplen. Si se cumplen todos los requisitos previos, la instalación continuará. Si se detecta que no se cumple un requisito previo, tendrá que resolverlo y, a continuación, deberá hacer clic en Volver a comprobar los requisitos previos. Si todos los requisitos previos se cumplen esta vez, se reanudará la instalación.

  4. El Asistente para la instalación de MBAM mostrará las páginas de instalación para las características seleccionadas. En las secciones siguientes se describen los procedimientos de instalación para cada característica.

    Nota

    Por lo general, cada característica se instala en un servidor independiente. Si desea instalar varias características en un único servidor, puede cambiar o eliminar algunos de los pasos siguientes.

    Para instalar la base de datos de recuperación y hardware

    1. Elija una opción para el cifrado de comunicación de MBAM. MBAM puede cifrar la comunicación entre la base de datos de recuperación y hardware y los servidores de Administration and Monitoring. Si se elige la opción para cifrar la comunicación, se debe seleccionar el certificado que se utiliza para el cifrado, suministrado por la entidad correspondiente.

    2. Haga clic en Siguiente para continuar.

    3. Especifique los nombres de los equipos que van a ejecutar la característica de servidor de Administration and Monitoring, a fin de configurar el acceso a la base de datos de recuperación y hardware. Una vez implementada la característica de servidor de Administration and Monitoring, esta se conectará a la base de datos mediante el uso de su cuenta de dominio.

    4. Haga clic en Siguiente para continuar.

    5. Especifique la Configuración de la base de datos para la instancia de SQL Server que almacena los datos de recuperación y hardware. También se debe especificar donde se ubicará la base de datos y donde se ubicará la información de registro.

    6. Haga clic en Siguiente para continuar con el Asistente para la instalación de MBAM.

    Para instalar la base de datos de cumplimiento y auditoría

    1. Elija una opción para el cifrado de comunicación de MBAM. MBAM puede cifrar la comunicación entre la base de datos de cumplimiento y auditoría y los servidores de Administration and Monitoring. Si se elige la opción para cifrar la comunicación, se debe seleccionar el certificado que se utilizará para el cifrado, suministrado por la entidad correspondiente.

    2. Haga clic en Siguiente para continuar.

    3. Especifique la cuenta de usuario que se utilizará para obtener acceso a la base de datos para informes.

    4. Haga clic en Siguiente para continuar.

    5. Especifique los nombres de los equipos que ejecutarán el servidor de Administration and Monitoring y los informes de cumplimiento y auditoría, a fin de configurar el acceso a la base de datos de cumplimiento y auditoría. Una vez implementados el servidor de Administration and Monitoring y el servidor de informes de cumplimiento y auditoría, se conectarán a las bases de datos mediante el uso de sus cuentas de dominio.

    6. Especifique la Configuración de la base de datos para la instancia de SQL Server que almacenará los datos de cumplimiento y auditoría. También se debe especificar donde se ubicará la base de datos y donde se ubicará la información de registro.

    7. Haga clic en Siguiente para continuar con el Asistente para la instalación de MBAM.

    Para instalar los informes de cumplimiento y auditoría

    1. Especifique la instancia remota de SQL Server. Por ejemplo, <nombreDeServidor>, donde está instalada la base de datos de cumplimiento y auditoría.

    2. Especifique el nombre de la base de datos de cumplimiento y auditoría. De forma predeterminada, el nombre de la base de datos es “Estado de cumplimiento de MBAM”, pero se puede cambiar el nombre al instalar la base de datos de cumplimiento y auditoría.

    3. Haga clic en Siguiente para continuar.

    4. Seleccione la instancia de SQL Server Reporting Services donde se instalarán los informes cumplimiento y auditoría. Proporcione el nombre de usuario y la contraseña que se utiliza para obtener acceso a la base de datos de cumplimiento.

    5. Haga clic en Siguiente para continuar con el Asistente para la instalación de MBAM.

    Para instalar la característica de servidor de Administration and Monitoring

    1. Elija una opción para el cifrado de comunicación de MBAM. MBAM puede cifrar la comunicación entre la base de datos de recuperación y hardware y los servidores de Administration and Monitoring. Si se elige la opción para cifrar la comunicación, se debe seleccionar el certificado que se utiliza para el cifrado, suministrado por la entidad correspondiente.

    2. Haga clic en Siguiente para continuar.

    3. Especifique la instancia remota de SQL Server, por ejemplo, <nombreDeServidor>,, donde está instalada la base de datos de cumplimiento y auditoría.

    4. Especifique el nombre de la base de datos de cumplimiento y auditoría. De forma predeterminada, el nombre de la base de datos es “Estado de cumplimiento de MBAM”, pero se puede cambiar el nombre al instalar la base de datos de cumplimiento y auditoría.

    5. Haga clic en Siguiente para continuar.

    6. Especifique la instancia remota de SQL Server. Por ejemplo, <nombreDeServidor>,, donde está instalada la base de datos de recuperación y hardware.

    7. Especifique el nombre de la base de datos de recuperación y hardware. De forma predeterminada, el nombre de la base de datos es Recuperación y hardware de MBAM, pero se puede cambiar el nombre al instalar la característica Base de datos de recuperación y hardware.

    8. Haga clic en Siguiente para continuar.

    9. Especifique la dirección URL de "Inicio" del sitio de SQL Server Reporting Services (SRS). La ubicación de inicio predeterminada de una instancia de sitio de SQL Server Reporting Services está en:

      http://*<nombreDeServidorDeInformesDeMBAM>/*ReportServer

      Nota

      Si se configuró SQL Server Reporting Services como una instancia con nombre, la dirección URL se parecerá a: http://<nombreDeServidorDeInformesDeMBAM>/ReportServer_<nombreDeInstanciaDeSRS>

    10. Haga clic en Siguiente para continuar.

    11. Escriba el Número de puerto, el Nombre de host (opcional) y la Ruta de instalación para el servidor de Administration and Monitoring de MBAM.

      Advertencia

      El número de puerto que especifique debe ser un número de puerto no utilizado en el servidor de Administration and Monitoring, a menos que especifique un nombre de encabezado de host único.

    12. Haga clic en Siguiente para continuar con el Asistente para la instalación de MBAM.

  5. Especifique si desea utilizar Microsoft Updates para ayudar a mantener seguro su equipo y, a continuación, haga clic en Siguiente.

  6. Cuando se haya completado la información de la característica de MBAM seleccionada, estará listo para iniciar la instalación de MBAM mediante el asistente de instalación. Haga clic en Atrás para desplazarse por el asistente si se debe revisar o cambiar la configuración de instalación. Haga clic en Instalar para empezar la instalación. Haga clic en Cancelar para salir del asistente. El programa de instalación instala las características de MBAM que seleccionó y le notifica que la instalación ha finalizado.

  7. Haga clic en Finalizar para salir del asistente.

  8. Una vez instaladas las características de servidor de MBAM, agregue usuarios a los roles de MBAM apropiados. Para obtener más información, consulte Planeación para roles de administrador de MBAM 1.0.

Configuración posterior a la instalación

  1. Una vez finalizada la instalación de MBAM, se deben agregar roles de usuario para que los usuarios pueden tener acceso a las características del sitio web de administración de MBAM. En el servidor de Administration and Monitoring, agregue usuarios a los siguientes grupos locales.

    • Usuarios de hardware de MBAM: los miembros de este grupo local pueden tener acceso a la característica de hardware del sitio web de administración de MBAM.

    • Usuarios de Soporte técnico de MBAM: los miembros de este grupo local pueden tener acceso a las características de recuperación de unidad y administración del Módulo de plataforma segura (TPM) del sitio web de administración de MBAM. Todos los campos de Recuperación de unidad y Administrar TPM son obligatorios para un usuario de Soporte técnico.

    • Usuarios de Soporte técnico avanzado de MBAM: los miembros de este grupo local tienen acceso avanzado a las características de recuperación de unidad y administración del TPM del sitio web de administración de MBAM. Para los usuarios de Soporte técnico avanzado, sólo se requiere el campo Id. de clave en Recuperación de unidad. En Administrar TPM, sólo se requiere el campo Dominio de equipo y el campo Nombre del equipo.

  2. En el servidor de Administration and Monitoring, la base de datos de cumplimiento y auditoría y en el servidor que hospeda los informes de cumplimiento y auditoría, agregue usuarios al siguiente grupo local para otorgarles acceso a la característica Informes del sitio web de administración de MBAM.

    • Usuarios de informes de MBAM: los miembros de este grupo local pueden tener acceso a los informes del sitio web de administración de MBAM.

    Nota

    Se debe mantener una idéntica pertenencia a usuario o pertenencia a grupo del grupo local Usuarios de informes de MBAM en todos los equipos donde se hayan instalado las características de servidor de Administration and Monitoring de MBAM, la base de datos de cumplimiento y auditoría, y los informes de cumplimiento y auditoría.

Validar la instalación de la característica de servidor de MBAM

Una vez finalizada la instalación de la característica de servidor de MBAM, se debe validar que todas las características necesarias para MBAM se hayan instalado correctamente. Utilice el procedimiento siguiente para confirmar que funciona el servicio de MBAM.

Para validar una instalación de MBAM

  1. En cada uno de los servidores donde se haya implementado una característica de MBAM, abra Panel de control, haga clic en Programas y, a continuación, haga clic en Programas y características. Compruebe que Microsoft BitLocker Administration and Monitoring aparece en la lista de Programas y características.

    Nota

    Para validar la instalación de MBAM, debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

  2. En el servidor donde se instaló la base de datos de recuperación y hardware, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de recuperación y hardware de MBAM.

  3. En el servidor donde se instaló la base de datos de cumplimiento y auditoría, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de estado de cumplimiento de MBAM.

  4. En el servidor donde se instalaron los informes de cumplimiento y auditoría, abra el explorador web con privilegios administrativos y vaya a la “Página principal” del sitio de SQL Server Reporting Services.

    La ubicación predeterminada de la página principal de una instancia del sitio de SQL Server Reporting Services puede encontrarse en http://<nombreDeServidorDeInformesDeMBAM>/Reports.aspx. Para buscar la dirección URL real, use la herramienta Administrador de configuración de Reporting Services y seleccione las instancias especificadas durante la instalación.

    Confirme que está presente una carpeta denominada Informes de cumplimiento de Malta y que contiene cinco informes y un origen de datos.

    Nota

    Si se configuró SQL Server Reporting Services como una instancia con nombre, la dirección URL se parecerá a: http://<nombreDeServidorDeInformesDeMBAM>/Reports_<nombreDeInstanciaDeSRS>

  5. En el servidor donde se instaló la característica Administration and Monitoring, ejecute Administrador de servidores y vaya a Roles, seleccione Servidor web (IIS) y, a continuación, haga clic en Administrador de Internet Information Services (IIS). En Conexiones, vaya a <nombreDeEquipo>, haga clic en Sitios y, a continuación, haga clic en Microsoft BitLocker Administration and Monitoring. Compruebe que aparecen MBAMAdministrationService, MBAMComplianceStatusServicey MBAMRecoveryAndHardwareService.

  6. En el servidor donde se instaló la característica Administration and Monitoring, abra un explorador web con privilegios administrativos y vaya a las siguientes ubicaciones del sitio web de MBAM, a fin de comprobar que se cargan correctamente:

    • http://<nombreDeEquipo>/default.aspx y confirme cada uno de los vínculos de navegación e informes

    • http://<nombreDeEquipo>/MBAMAdministrationService/AdministrationService.svc

    • http://<nombreDeEquipo>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nombreDeEquipo>/MBAMRecoveryAndHardwareService/CoreService.svc

    Nota

    Por lo general, los servicios están instalados en el puerto predeterminado 80 sin cifrado de red. Si los servicios se instalan en un puerto distinto, cambie las direcciones URL para incluir el puerto apropiado. Por ejemplo, http://<nombreDeEquipo>:<puerto>/default.aspx o bien http://<nombreDeEncabezadoDelHost>/default.aspx

    Si los servicios se instalaron con cifrado de red, cambie http:// a https://.

    Compruebe que todas las páginas web se cargan correctamente.

Vea también

Otros recursos

Implementación de la infraestructura de servidor de MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----