Compartir a través de

Instalación y configuración de MBAM en un único servidor

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0

En los procedimientos de este tema se describe cómo instalar Microsoft BitLocker Administration and Monitoring (MBAM) en la topología independiente de un solo servidor. Utilice la configuración de un solo servidor únicamente en un entorno de prueba. En entornos de producción, utilice dos o más servidores. Si está instalando Microsoft BitLocker Administration and Monitoring mediante la topología de Configuration Manager, consulte Implementación de MBAM con Configuration Manager.

En el diagrama siguiente se muestra un ejemplo de una arquitectura de un solo servidor. Para obtener una descripción de las bases de datos y las características, consulte Arquitectura de alto nivel de MBAM 2.0.

Topología de implementación de servidor único de MBAM 2

Cada característica de servidor tiene determinados requisitos previos. Para comprobar que se han cumplido los requisitos previos y los requisitos de hardware y software, consulte Requisitos previos de implementación de MBAM 2.0 y Configuraciones admitidas de MBAM 2.0. Además, algunas características también tienen información que se debe proporcionar durante el proceso de instalación para implementar correctamente la función. También se debe revisar Preparación del entorno para MBAM 2.0 antes de empezar la implementación de MBAM.

Nota

Para obtener los archivos de registro de instalación, debe utilizar el paquete Msiexec y la opción /L <ubicación> para instalar MBAM. Los archivos de registro se crean en la ubicación que especifique.

Los archivos de registro de instalación adicionales se crean en la carpeta %temp% del servidor del usuario que instala MBAM.

Para instalar las características de servidor de MBAM en un único servidor

En los pasos siguientes se describe cómo instalar las características generales de MBAM.

Para iniciar la instalación de las características de servidor de MBAM

  1. En el servidor donde desee instalar MBAM, ejecute MBAMSetup.exe para iniciar el asistente para la instalación de MBAM.

  2. En la página de bienvenida, seleccione opcionalmente el Programa para la mejora de la experiencia del usuario y, a continuación, haga clic en Iniciar.

  3. Lea y acepte el Acuerdo de licencia de software de Microsoft y, a continuación, haga clic en Siguiente para continuar con la instalación.

  4. En la página Selección de topología, seleccione la topología Independiente y, a continuación, haga clic en Siguiente.

  5. En la página Seleccione las características que desea instalar, seleccione las características que desee instalar. De forma predeterminada, se seleccionan todas las características de MBAM para la instalación. Las características que se instalarán en el mismo equipo deben instalarse al mismo tiempo. Desactive las casillas de todas las características que desee instalar en otro lugar. Debe instalar las características de MBAM en el orden siguiente:

    • Base de datos de recuperación

    • Base de datos de cumplimiento y auditoría

    • Informes de cumplimiento y auditoría

    • Servidor de autoservicio

    • Servidor de administración y supervisión

    • Plantilla de directiva de grupo de MBAM

    Nota

    El asistente de instalación comprobará los requisitos previos para la instalación y mostrará los requisitos previos que no se cumplen. Si se cumplen todos los requisitos previos, la instalación continuará. Si se detecta que no se cumple un requisito previo, tendrá que resolverlo y, a continuación, deberá hacer clic en Volver a comprobar los requisitos previos. Si todos los requisitos previos se cumplen esta vez, se reanudará la instalación.

  6. En la página Configurar la seguridad de la comunicación de red, elija si desea cifrar la comunicación entre los servicios web en el servidor de administración y supervisión y los clientes. Si decide cifrar la comunicación, seleccione el certificado proporcionado por la entidad de certificación que se utilizará para el cifrado. El certificado debe haberse creado antes de este paso para poder seleccionarlo en esta página.

    Nota

    Esta página solo aparece si ha seleccionado la característica Portal de autoservicio o Servidor de administración y supervisión en la página Seleccione las características que desea instalar.

  7. Haga clic en Siguiente y continúe con el siguiente conjunto de pasos para configurar las características de servidor de MBAM.

Para configurar las características de servidor de MBAM

  1. En la página Configurar la base de datos de recuperación, especifique el nombre de instancia de SQL Server y el nombre de la base de datos donde se almacenarán los datos de recuperación. También se deben especificar las ubicaciones de los archivos de base de datos y de la información de registro.

  2. Haga clic en Siguiente para continuar.

  3. En la página Configurar la base de datos de cumplimiento y auditoría, especifique el nombre de la instancia de SQL Server y el nombre de la base de datos donde se almacenarán los datos de cumplimiento y auditoría. También se deben especificar las ubicaciones de los archivos de base de datos y de la información de registro.

  4. Haga clic en Siguiente para continuar.

  5. En la página Configurar la característica Informes de cumplimiento y auditoría, especifique la instancia de SQL Server Reporting Services donde se instalarán los informes de cumplimiento y auditoría, y proporcione una cuenta de usuario de dominio y una contraseña para obtener acceso a la base de datos de cumplimiento y auditoría. Configure que la contraseña de esta cuenta no expire nunca. La cuenta de usuario debe tener acceso a todos los datos disponibles para el grupo Usuarios de informes de MBAM .

  6. Haga clic en Siguiente para continuar.

  7. En la página Configurar el portal de autoservicio, escriba el número de puerto, el nombre de host, el nombre del directorio virtual y la ruta de instalación del portal de autoservicio.

    Nota

    El número de puerto que especifique debe ser un número de puerto no utilizado en el servidor de administración y supervisión, a menos que especifique un nombre de encabezado de host único. Si utiliza Firewall de Windows, se abrirá automáticamente el puerto.

  8. Haga clic en Siguiente para continuar.

  9. Especifique si desea utilizar Microsoft Update para ayudar a mantener protegido el equipo y, a continuación, haga clic en Siguiente. Esto no activa las actualizaciones automáticas en Windows.

  10. En la página Configurar el servidor de administración y supervisión, escriba el número de puerto, el nombre de host, el nombre del directorio virtual y la ruta de instalación del sitio web del departamento de soporte técnico.

    Nota

    El número de puerto que especifique debe ser un número de puerto no utilizado en el servidor de administración y supervisión, a menos que especifique un nombre de encabezado de host único. Si utiliza Firewall de Windows, se abrirá automáticamente el puerto.

  11. En la página Resumen de la instalación, revise la lista de características que se instalarán y haga clic en Instalar para iniciar la instalación de las características de MBAM. Haga clic en Atrás para retroceder en el asistente en caso de que sea necesario revisar o cambiar la configuración de instalación, o haga clic en Cancelar para salir de la instalación. El programa de instalación instala las características de MBAM y le notifica que se ha completado la instalación.

  12. Haga clic en Finalizar para salir del asistente. Una vez instaladas las características de servidor de Microsoft BitLocker Administration and Monitoring, continúe en la sección siguiente y complete los pasos para agregar usuarios a los roles de Microsoft BitLocker Administration and Monitoring. Para obtener más información acerca de los roles, consulte Planificación de MBAM funciones de administrador 2.0.

Para realizar la configuración posterior a la instalación

  1. En el servidor de administración y supervisión, agregue usuarios a los siguientes grupos locales para concederles acceso a las características de sitio web del departamento de soporte técnico de MBAM:

    • Usuarios de Soporte técnico de MBAM: los miembros de este grupo local tienen acceso a las características Recuperación de unidad y Administrar TPM del sitio web de administración y supervisión de MBAM. Todos los campos de Recuperación de unidad y Administrar TPM son obligatorios para un usuario de Soporte técnico.

    • Usuarios de Soporte técnico avanzado de MBAM: los miembros de este grupo local tienen acceso avanzado a las características Recuperación de unidad y Administrar TPM del sitio web de administración y supervisión de MBAM. Para los usuarios de Soporte técnico avanzado, solo se requiere el campo Id. de clave en Recuperación de unidad. En Administrar TPM, solo se requieren los campos Dominio de equipo y Nombre del equipo.

  2. En el servidor de administración y supervisión, agregue usuarios a los siguientes grupos locales para concederles acceso a la característica Informes del sitio web de administración y supervisión de MBAM:

    • Usuarios de informes de MBAM: los miembros de este grupo local pueden tener acceso a las características de informes del sitio web de administración y supervisión de MBAM.

    • Establezca la personalización de marca del portal de autoservicio con el nombre de su compañía, texto de aviso y otra información específica de la compañía. Para obtener instrucciones, consulte Personalización de marca del portal de autoservicio.

    Nota

    Se debe mantener una idéntica pertenencia a usuario o pertenencia a grupo del grupo local Usuarios de informes de MBAM en todos los equipos donde se hayan instalado las características de servidor de administración y supervisión de MBAM, Base de datos de cumplimiento y auditoría, e Informes de cumplimiento y auditoría. Para ello, se recomienda crear un grupo de seguridad de dominio y agregarlo a cada grupo Usuarios de informes de MBAM local. Cuando utilice este proceso, administre las pertenencias a grupos mediante el grupo de dominio.

Validación de la instalación de la característica de servidor de MBAM

Una vez finalizada la instalación de Microsoft BitLocker Administration and Monitoring, valide que la instalación haya instalado correctamente todas las características de MBAM necesarias para la administración de BitLocker. Utilice el procedimiento siguiente para confirmar que funciona el servicio de MBAM.

Para validar la instalación de la característica de servidor de MBAM

  1. En cada servidor donde se haya implementado una característica de MBAM, abra el Panel de control. Seleccione Programas y, a continuación, seleccione Programas y características. Compruebe que Microsoft BitLocker Administration and Monitoring aparece en la lista de Programas y características.

    Nota

    Para validar la instalación, se debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

  2. En el servidor donde se instaló la base de datos de recuperación, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de recuperación y hardware de MBAM.

  3. En el servidor donde se instaló la base de datos de cumplimiento y auditoría, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de estado de cumplimiento de MBAM.

  4. En el servidor donde se instalaron los informes de cumplimiento y auditoría, abra el explorador web con credenciales administrativas y vaya a la "Página principal" del sitio de SQL Server Reporting Services.

    La ubicación predeterminada de la página principal de una instancia del sitio de SQL Server Reporting Services es http://<nombreDeServidorDeInformesDeMBAM>/Reports. Para buscar la dirección URL real, utilice la herramienta Administrador de configuración de Reporting Services y seleccione las instancias especificadas durante la instalación.

    Confirme que hay una carpeta de informes denominada Microsoft BitLocker Administration and Monitoring que contiene un origen de datos denominado MaltaDataSource y que hay una carpeta es-es que contiene cuatro informes.

    Nota

    Si se ha configurado SQL Server Reporting Services como una instancia con nombre, la dirección URL debería tener un aspecto similar a este: http://<nombreDelServidorDeInformesDeMBAM>/Reports_<nombreDeInstanciaDeSRS>

    Nota

    Si SSRS no se configuró para usar la Capa de sockets seguros (SSL), la dirección URL de los informes se establecerá en HTTP en lugar de HTTPS cuando se instale el servidor de MBAM. Si, a continuación, va al sitio web de administración y supervisión y selecciona un informe, aparece el siguiente mensaje: "Solo se visualiza el contenido seguro." Para mostrar el informe, haga clic en Mostrar todo el contenido.

  5. En el servidor donde se instaló la característica Administración y supervisión, ejecute Administrador del servidor y vaya a Roles. Seleccione Servidor web (IIS) y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  6. En Conexiones, vaya a <nombreDeEquipo>, seleccione Sitios y, a continuación, seleccione Microsoft BitLocker Administration and Monitoring. Compruebe que aparecen MBAMAdministrationService, MBAMUserSupportService, MBAMComplianceStatusService y MBAMRecoveryAndHardwareService.

  7. En el servidor donde se instalaron las características Administración y supervisión y Portal de autoservicio, abra un explorador web con credenciales administrativas y vaya a las siguientes ubicaciones a fin de comprobar que se cargan correctamente:

    • http://<nombreDeHost>/HelpDesk/default.aspx y confirme cada uno de los vínculos de navegación e informes

    • http://<nombreDeHost>/SelfService>/

    • http://<nombreDeEquipo>/MBAMAdministrationService/AdministrationService.svc

    • http://<nombreDeHost>/MBAMUserSupportService/UserSupportService.svc

    • http://<nombreDeEquipo>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nombreDeEquipo>/MBAMRecoveryAndHardwareService/CoreService.svc

    Nota

    Se supone que se han instalado las características de servidor en el puerto predeterminado sin cifrado de red. Si instaló las características de servidor en otro puerto o directorio virtual, cambie las direcciones URL para incluir el puerto adecuado; por ejemplo,
    http://<nombreDeHost>:<puerto>/HelpDesk/default.aspx o
    http://<nombreDeHost>:<puerto>/<directorioVirtual>/default.aspx

    Si las características de servidor se instalaron con cifrado de red, cambie http:// por https://.

Vea también

Otros recursos

Implementación de la infraestructura de servidor de MBAM 2.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----