Cómo mover MBAM 2.0 las características a otro equipo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0

En este tema se describe los pasos que debe realizar para mover uno o varios Microsoft BitLocker Administration and Monitoring (MBAM)funciones a otro equipo. Cuando se mueve más de una Microsoft BitLocker Administration and Monitoringcaracterística, se deben mover en el siguiente orden:

1. Base de datos de recuperación

2. Base de datos de auditoría y cumplimiento de normas

3. Informes de auditoría y cumplimiento de normas

4. Administración y supervisión

Mover la base de datos de recuperación

Para mover la base de datos de recuperación de un equipo a otro (por ejemplo, desde el servidor al servidor B), utilice el procedimiento siguiente.

1. Detenga todas las instancias del sitio web de administración y supervisión.

2. Ejecutar MBAMel programa de instalación en el servidor B.

3. Copia de seguridad de la MBAMBase de datos de recuperación en A. servidor

4. Mover el MBAMbase de datos de recuperación del servidor al B.

5. Restaurar la MBAMbase de datos de recuperación en el servidor B.

6. Configurar el acceso a la MBAMBase de datos de recuperación en el servidor B.

7. Actualizar los datos de conexión de base de datos en MBAMadministración y supervisión de servidores.

8. Reanudar todas las instancias de la MBAMsitio Web de administración y supervisión.

Detenga todas las instancias de la MBAMla administración y monitoreo de sitio Web

1. En cada uno de los servidores que ejecutan el MBAMadministración y supervisión de la función, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para detener la MBAMsitio Web, que se denomina Microsoft BitLocker administración y supervisión del.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir la línea de comandos que es similar a la:

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   Nota

   Para ejecutar esta línea de comandos de PowerShell, el módulo de IIS para PowerShell deben agregarse a la instancia actual de PowerShell. Además, debe actualizar la directiva de ejecución de PowerShell para permitir la ejecución de secuencias de comandos.

Ejecutar MBAMel programa de instalación en el servidor B

1. Ejecutar MBAMel programa de instalación en servidor B y seleccione sólo el Base de datos de recuperación para la instalación.

2. Para automatizar este procedimiento, puede utilizar Windows PowerShell para entrar en línea de comandos que es similar al siguiente:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ TOPOLOGY=$X$

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - escriba el nombre del servidor y de instancia que se va a mover la base de datos de recuperación.
     
     
   • $DOMAIN$ \$ $SERVERNAME - escriba los nombres de dominio y servidor de cada MBAMla administración y el servidor de supervisión que pondré en contacto con la base de datos de recuperación. Utilice un punto y coma para separar los pares de cada dominio y servidor en la lista (por ejemplo, dominio\nombreDeServidor$;$ DOMAIN\$ SERVERNAME$ $). Cada nombre de servidor debe ir seguido por un símbolo "$", tal como se muestra en el ejemplo ($MyDomain\MyServerName1; $MyDomain\MyServerName2).
     
     
   • $ $X - escriba 0 si va a instalar el MBAMtopología independiente, o 1 si va a instalar el MBAMConfiguration Managertopología.
     
     

Hacer copia de seguridad de la base de datos de recuperación en el servidor A

1. Para hacer copia de seguridad de la base de datos de recuperación en el servidor A, utilice SQL Server Management Studio y la tarea llamada copia de seguridad. De forma predeterminada, el nombre de la base de datos es Base de datos de recuperación de MBAM.

2. Para automatizar este procedimiento, cree un archivo SQL (. SQL) que contiene la siguiente secuencia de comandos SQL:

   Modificar el MBAMbase de datos de recuperación para utilizar el modo de recuperación completa.

   USE master;

   GO

   ALTER DATABASE "MBAM Recovery and Hardware"

   SET RECOVERY FULL;

   GO

   --Crear MBAMdatos de la base de datos de recuperación y MBAMdispositivos de copia de seguridad de recuperación lógicos.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

   'Z:\MBAM Recovery Database Data.bak';

   GO

   --Copia de seguridad de la base de datos de recuperación completa de MBAM.

   BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

   GO

   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

   TO FILE = 'Z:\SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   ENCRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $ $PASSWORD - escriba una contraseña que va a utilizar para cifrar el archivo de clave privada.
     
     

3. Ejecute el archivo de SQL mediante el uso de PowerShell de SQL Server y una línea de comandos que es similar al siguiente:

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - escriba el nombre del servidor y de la instancia que será la base de datos de recuperación de copia de seguridad.
     
     

Mover la base de datos de recuperación y el certificado de servidor A servidor B

1. Mueva el archivo siguiente del servidor en el servidor B utilizando el Explorador de Windows.

   • MBAMData.bak de la base de datos de recuperación

2. Para mover el certificado para la base de datos cifrada, siga estos pasos de automatización. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

   Nota

   Reemplace el siguiente valor en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $ $SERVERNAME - escriba el nombre del servidor al que se copiarán los archivos.
     
     
   • $ $DESTINATIONSHARE - escriba el nombre del recurso compartido y ruta de acceso a la que se copiarán los archivos.
     
     

Restaurar la base de datos de recuperación en el servidor B

1. Restaurar la base de datos de recuperación en el servidor B mediante SQL Server Management Studio y la tarea llamada Restaurar base de datos.

2. Una vez que se ha completado la tarea, seleccione el archivo de copia de seguridad de base de datos seleccionando la De dispositivo opción y, a continuación, utilice la Agregar comando para seleccionar el MBAMbase de datos de recuperación Data.bak archivo.

3. Seleccione OK para completar el proceso de restauración.

4. Para automatizar este procedimiento, cree un archivo SQL (. SQL) que contiene la secuencia de comandos SQL de la siguiente:

   -- Restore MBAM Recovery Database.

   USE master

   GO

   --Déjelo caer certificado creado por el programa de instalación de MBAM.

   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

   GO

   --Agregar certificado

   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

   FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   DECRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   --Restaurar los archivos de datos y registro de la base de datos de recuperación de MBAM.

   RESTORE DATABASE [MBAM Recovery and Hardware]

   FROM DISK = 'Z:\MBAM Recovery Database Data.bak'

   WITH REPLACE

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $ $PASSWORD - escriba una contraseña que utilizó para cifrar el archivo de clave privada.
     
     

5. Puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Nota

   Reemplace el siguiente valor en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - escriba el nombre del servidor y de instancia a la que se restaurará la base de datos de recuperación.
     
     

Configurar el acceso a la base de datos de recuperación en el servidor B

1. En el servidor B, utilice el complemento de grupos desde el administrador del servidor y usuario Local para agregar las cuentas de equipo de cada servidor que ejecuta el MBAMcaracterística de administración y supervisión para el grupo Local llamado acceso de base de datos de Hardware y recuperación de MBAM.

2. Compruebe que el inicio de sesión SQL acceso de base de datos de Hardware y recuperación de MBAM en la base de datos se asigna al nombre de inicio de sesión $MachineName$ \MBAM recuperación y acceso de la base de datos de Hardware. Si no se ha asignado tal como se describe, cree otro inicio de sesión con la pertenencia a grupos similares y asignar el nombre de inicio de sesión $MachineName$ \MBAM recuperación y acceso de la base de datos de Hardware.

3. Para automatizar este procedimiento, puede usar Windows PowerShell en el servidor B para introducir una línea de comando es similar al siguiente:

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con los valores aplicables para su entorno:

   • $DOMAIN$ \ $SERVERNAME$ $ - escriba el dominio y nombre de la máquina el MBAMla administración y el servidor de supervisión. El nombre del servidor debe ser seguido por un $, tal como se muestra en el ejemplo (por ejemplo, MyDomain\MyServerName1$).
     
     

   Esta línea de comandos se debe ejecutar para cada administración y el servidor de supervisión que tendrán acceso a la base de datos en su entorno.

Actualizar los datos de conexión de base de datos de recuperación en el MBAMla administración y supervisión de servidores

1. En cada uno de los servidores que ejecutan el MBAMadministración y supervisión de la función, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para actualizar la información de la cadena de conexión para las aplicaciones siguientes, que se hospedan en el sitio Web de administración y supervisión:

   • MBAMAdministrationService

   • MBAMRecoveryAndHardwareService

2. Seleccione cada aplicación y utilice la Editor de configuración de característica, que se encuentra en el administración sección de la Vista de características.

3. Seleccione el configurationStrings la opción desde el lista de la sección control.

4. Seleccione la fila denominada (colección) y abra el Editor de la colección seleccionando el botón en el lado derecho de la fila.

5. En el Editor de la colección, seleccione la fila denominada KeyRecoveryConnectionString al actualizar la configuración de la aplicación de MBAMAdministrationService o la fila con nombre **Microsoft.Mbam.RecoveryAndHardwareDataStore.**ConnectionString durante la actualización de la configuración de la MBAMRecoveryAndHardwareService.

6. Actualización de la origen de datos = valor para el configurationStrings propiedad para enumerar el nombre del servidor y la instancia (por ejemplo, $SERVERNAME$ \ $SQLINSTANCENAME$) donde la base de datos de recuperación se ha movido a.

7. Para automatizar este procedimiento, puede utilizar Windows para escribir una línea de comandos, que es similar a los siguientes valores, en cada servidor de supervisión y administración:

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

   Nota

   Reemplace el siguiente valor en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - especifique el nombre del servidor y de la instancia donde es la base de datos de recuperación.
     
     

Reanudar todas las instancias de la MBAMla administración y el sitio Web de supervisión

1. En cada servidor que está ejecutando el MBAMadministración y supervisión de la función, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para iniciar el MBAMsitio Web, que se denomina Microsoft BitLocker administración y supervisión del.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar a la:

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Mover el cumplimiento de normas y la función de base de datos de auditoría

Si desea mover el MBAMcumplimiento de normas y auditoría de base de datos de un equipo a otro (es decir, mover la base de datos de servidor al servidor B), utilice el procedimiento siguiente. El proceso incluye los siguientes pasos más importantes:

1. Detenga todas las instancias del sitio Web de administración y supervisión.

2. Ejecutar MBAMel programa de instalación en el servidor B.

3. Hacer copia de seguridad de la base de datos en el servidor A.

4. Mover la base de datos de servidor A B.

5. Restaurar la base de datos en el servidor B.

6. Configurar el acceso a la base de datos en el servidor B.

7. Actualizar los datos de conexión de base de datos en el MBAMadministración y supervisión de servidores.

8. Actualización de la cadena de conexión de origen de datos SSRS informes con la nueva ubicación de la conformidad y la base de datos de auditoría.

9. Reanudar todas las instancias del sitio Web de administración y supervisión.

Detenga todas las instancias de la administración y monitoreo de sitio Web

1. En cada servidor que está ejecutando el MBAMadministración y supervisión de la función, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para detener la MBAMsitio Web denominado Microsoft BitLocker administración y supervisión del.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Stop-s “Microsoft BitLocker Administration and Monitoring”

   Nota

   Para ejecutar esta línea de comandos, debe agregar el módulo de IIS para PowerShell a la instancia actual de PowerShell. Además, debe actualizar la directiva de ejecución de PowerShell para habilitar las secuencias de comandos para ejecutarse.

Ejecutar el programa de instalación MBAM en el servidor B

1. Ejecutar MBAMel programa de instalación en servidor B y seleccione sólo el base de datos de auditoría y cumplimiento de normas para la instalación.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$ TOPOLOGY=$X$

   Nota

   Nota: Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - especifique el nombre del servidor y donde el cumplimiento de normas y la base de datos de auditoría se moverán a la instancia.
     
     
   • $DOMAIN$ \$ $SERVERNAME - escriba los nombres de dominio y servidor de cada MBAMla administración y el servidor de supervisión que pondré en contacto con el cumplimiento de normas y la base de datos de auditoría. Utilice un punto y coma para separar cada par de dominio y servidor en la lista (por ejemplo, dominio\nombreDeServidor$;$ DOMAIN\$ SERVERNAME$ $). Cada nombre de servidor debe ir seguido por un símbolo "$", tal como se muestra en el ejemplo ($MyDomain\MyServerName1; $MyDomain\MyServerName2).
     
     
   • $DOMAIN$ \$ $USERNAME - escriba el nombre de dominio y usuario que utilizará la característica de informes de auditoría y cumplimiento de normas para conectar con el cumplimiento de normas y la base de datos de auditoría.
     
     
   • $ $X - escriba 0 si va a instalar el MBAMtopología independiente, o 1 si va a instalar el MBAM Configuration Managertopología.
     
     

Hacer copia de seguridad el cumplimiento de normas y la base de datos de auditoría en el servidor A

1. Para respaldar el cumplimiento de normas y la base de datos de auditoría en el servidor A, utilice SQL Server Management Studio y la tarea llamada Copia de seguridad de. De forma predeterminada, el nombre de la base de datos es Base de datos de estado de cumplimiento de normas de MBAM.

2. Para automatizar este procedimiento, cree un archivo SQL (. SQL) que contiene la secuencia de comandos SQL de la siguiente:

   -- Modify the MBAM Compliance Status Database to use the full recovery model.

   USE master;

   GO

   ALTER DATABASE "MBAM Compliance Status"

   SET RECOVERY FULL;

   GO

   -- Create MBAM Compliance Status Data logical backup devices.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

   'Z: \MBAM Compliance Status Database Data.bak';

   GO

   --Copia de seguridad de la base de datos completa de recuperación de MBAM.

   BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

   GO

3. Ejecute el archivo SQL mediante el uso de una línea de comandos de Windows PowerShell es similar al siguiente:

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Nota

   Reemplace el siguiente valor en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - especifique el nombre del servidor y en la base de datos de auditoría y cumplimiento de normas se hará copia de la instancia.
     
     

Mover el cumplimiento de normas y la base de datos de auditoría de servidor A B

1. Mueva los archivos siguientes del servidor en el servidor B con el Explorador de Windows.

   • Data.bak de base de datos de estado de cumplimiento de normas de MBAM

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $ $SERVERNAME - especifique el nombre del servidor donde se copiará los archivos.
     
     
   • $ $DESTINATIONSHARE - escriba el nombre de ruta de acceso donde se copiarán los archivos y recursos compartidos.
     
     

Restaurar el cumplimiento de normas y la base de datos de auditoría en el servidor B

1. Restaurar el cumplimiento de normas y la base de datos de auditoría en el servidor B mediante SQL Server Management Studio y la tarea llamada Restaurar base de datos.

2. Una vez que se ha completado la tarea, seleccione el archivo de copia de seguridad de base de datos seleccionando la De dispositivo opción y, a continuación, utilice la Agregar comando para seleccionar el MBAMarchivo Data.bak de base de datos de estado de cumplimiento de normas. Seleccione OK para completar el proceso de restauración.

3. Para automatizar este procedimiento, cree un archivo SQL (. SQL) que contiene la secuencia de comandos SQL de la siguiente:

   -- Create MBAM Compliance Status Database Data logical backup devices.

   Use master

   GO

   --Restaurar los archivos de datos de la base de datos de estado de cumplimiento de normas de MBAM.

   RESTORE DATABASE [MBAM Compliance Status]

   FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

   WITH REPLACE

4. Ejecute el archivo de SQL mediante el uso de una línea de comandos de Windows PowerShell es similar al siguiente:

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Nota

   Reemplace el siguiente valor en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - especifique el nombre del servidor y que se restaurará el cumplimiento de normas y la base de datos de auditoría a la instancia.
     
     

Configurar el acceso para el cumplimiento de normas y la base de datos de auditoría en el servidor B

1. En el servidor B, utilice el complemento de grupos desde el administrador del servidor y usuario Local para agregar las cuentas de equipo de cada servidor que ejecuta el MBAMcaracterística de administración y supervisión al grupo local denominado Acceso de DB de estado de cumplimiento de normas de MBAM.

2. Compruebe que el inicio de sesión SQL Acceso de DB de auditoría de cumplimiento de normas de MBAM en la base de datos se asigna al nombre de inicio de sesión $MachineName$ \ acceso de DB de auditoría de cumplimiento de normas de MBAM. Si no se ha asignado tal como se describe, cree otro inicio de sesión con la pertenencia a grupos similares y asignar el nombre de inicio de sesión $MachineName$ \ acceso de DB de auditoría de cumplimiento de normas de MBAM.

3. Para automatizar este procedimiento, puede utilizar Windows PowerShell para introducir una línea de comandos en el servidor B que es similar al siguiente:

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con los valores aplicables para su entorno:

   • $DOMAIN$ \ $SERVERNAME$ $ - escriba el dominio y nombre de la máquina el MBAMla administración y el servidor de supervisión. El nombre del servidor debe estar seguido por un "$" tal como se muestra en el ejemplo. (por ejemplo, $ MyDomain\MyServerName1)
     
     
   • $DOMAIN$ \$ $REPORTSUSERNAME - escriba el nombre de cuenta de usuario que utilizó para configurar el origen de datos para el cumplimiento de normas y los informes de auditoría.
     
     

   La línea de comandos para agregar los servidores a la MBAMbase de datos de auditoría y cumplimiento de normas de acceso a grupo local se debe ejecutar para cada administración y el servidor de supervisión que tendrán acceso a la base de datos en su entorno.

Actualizar los datos de conexión de base de datos en MBAMadministración y supervisión de servidores

1. En cada servidor que está ejecutando el MBAMadministración y supervisión de la función, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para actualizar la información de la cadena de conexión para las aplicaciones siguientes, que se hospedan en el sitio Web de administración y supervisión:

   • MBAMAdministrationService

   • MBAMComplianceStatusService

2. Seleccione cada aplicación y utilice la Editor de configuración de característica, que se encuentra en el administración sección de la Vista de características.

3. Seleccione el configurationStrings la opción desde el lista de la sección control.

4. Seleccione la fila denominada **(colección)**y abra el Editor de la colección seleccionando el botón en el lado derecho de la fila.

5. En el Editor de la colección, seleccione la fila denominada ComplianceStatusConnectionString al actualizar la configuración de la aplicación de MBAMAdministrationService o la fila con nombre Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString al actualizar la configuración de la MBAMComplianceStatusService.

6. Actualización de la origen de datos = de valor para el configurationStrings propiedad para mostrar el nombre del servidor y de instancia (por ejemplo, $SERVERNAME$ \ $SQLINSTANCENAME) a que se ha movido la base de datos de recuperación.

7. Para automatizar este procedimiento, puede utilizar Windows para escribir una línea de comandos en cada administración y el servidor de supervisión que es similar al siguiente:

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - especifique el nombre del servidor y de la instancia donde se encuentra la base de datos de recuperación.
     
     

Reanudar todas las instancias de la MBAMla administración y monitoreo de sitio Web

1. En cada servidor que está ejecutando el MBAMadministración y supervisión de la función, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para iniciar el MBAMsitio Web denominado Microsoft BitLocker administración y supervisión del.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Mover el cumplimiento de normas y los informes de auditoría

Si desea mover el MBAMcumplimiento de normas y los informes de auditoría de un equipo a otro (es decir, mover los informes del servidor en el servidor B), utilice el procedimiento siguiente, que incluye los siguientes pasos de alto nivel:

1. Ejecutar MBAMel programa de instalación en el servidor B.

2. Configurar el acceso para el cumplimiento de normas y los informes de auditoría en el servidor B.

3. Detenga todas las instancias de la MBAMsitio Web de administración y supervisión.

4. Actualizar los datos de conexión de informes en MBAMadministración y supervisión de servidores.

5. Reanudar todas las instancias de la MBAMsitio Web de administración y supervisión.

Ejecutar el programa de instalación MBAM en el servidor B

1. Ejecutar MBAMel programa de instalación en servidor B y seleccione sólo el informes de auditoría y cumplimiento de normas característica de instalación.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$ TOPOLOGY=$X$

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - especifique el nombre del servidor y la instancia en la que se encuentra el cumplimiento de normas y la base de datos de auditoría.
     
     
   • $DOMAIN$ \$ $USERNAME - escriba el nombre de dominio y usuario que utilizará la característica de informes de auditoría y cumplimiento de normas para conectar con el cumplimiento de normas y la base de datos de auditoría.
     
     
   • $ $PASSWORD - escriba la contraseña de la cuenta de usuario que se utilizará para conectar con el cumplimiento de normas y la base de datos de auditoría.
     
     
   • $ $X - escriba 0 si va a instalar el MBAMtopología independiente, o 1 si va a instalar el MBAM Configuration Managertopología.
     
     

Configurar el acceso para el cumplimiento de normas y los informes de auditoría en el servidor B

1. En el servidor B, utilice el complemento de grupos desde el administrador del servidor y usuario Local para agregar las cuentas de usuario que tendrán acceso para el cumplimiento de normas y los informes de auditoría. Agregar las cuentas de usuario al grupo local con el nombre de los usuarios de informes de MBAM.

2. Para automatizar este procedimiento, puede utilizar Windows PowerShell para introducir una línea de comandos en el servidor B que es similar al siguiente:

   PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con los valores aplicables para su entorno:

   • $DOMAIN$ \$ $REPORTSUSERNAME - escriba el nombre de cuenta de usuario que utilizó para configurar el origen de datos para los informes de auditoría y cumplimiento de normas.
     
     

   La línea de comandos para agregar los usuarios a la MBAMgrupo local de los usuarios del informe se debe ejecutar para cada usuario que tendrán acceso a los informes en su entorno.

Detenga todas las instancias de la MBAMla administración y monitoreo de sitio Web

1. En cada servidor que está ejecutando el MBAMadministración y servidor de supervisión de características, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para detener la MBAMsitio Web denominado Microsoft BitLocker administración y supervisión del.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

Actualizar los datos de conexión de base de datos en el MBAMla administración y supervisión de servidores

1. En cada servidor que está ejecutando el MBAMla administración y servidor de supervisión de características, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para editar el cumplimiento de normas y la dirección URL de informes de auditoría.

2. Seleccione el Microsoft BitLocker administración y supervisión del sitio Web y el uso el Editor de configuración de característica que forma la ubicación en la administración sección de la Característica de vista.

3. Seleccione el appSettings la opción desde el lista de la sección control.

4. Seleccione la fila denominada (colección) y abra el Editor de la colección seleccionando el botón en el lado derecho de la fila.

5. En el Editor de la colección, seleccione la fila denominada Microsoft.Mbam.Reports.Url.

6. Actualizar el valor de Microsoft.Mbam.Reports.Url para reflejar el nombre del servidor para el servidor B. Si la característica de informes de auditoría y cumplimiento de normas se ha instalado en una instancia con nombre de SQL Reporting Services, asegúrese de agregar o actualizar el nombre de la instancia a la dirección URL (por ejemplo, http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages...)

7. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando en cada administración y el servidor de supervisión que es similar al siguiente:

   PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\ \sites\Microsoft Bitlocker Administration and Monitoring\HelpDesk" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/ Microsoft+BitLocker+Administration+and+Monitoring/”

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $ $SERVERNAME - escriba el nombre del nombre del servidor al que se instalaron el cumplimiento de normas y los informes de auditoría.
     
     
   • $ $SRSINSTANCENAME - escriba el nombre de la instancia de SQL Reporting Services a la que se instalaron el cumplimiento de normas y los informes de auditoría.
     
     

Reanudar todas las instancias de la administración de MBAM y el sitio Web de supervisión

1. En cada servidor que está ejecutando el MBAMadministración y servidor de supervisión de características, utilice la consola del Administrador de servicios de Internet Information Server (IIS) para el inicio de la MBAMsitio Web denominado Microsoft BitLocker administración y supervisión del.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

   Nota

   Para ejecutar esta línea de comandos, debe agregar el módulo de IIS para PowerShell a la instancia actual de PowerShell. Además, debe actualizar la directiva de ejecución de PowerShell para habilitar las secuencias de comandos para ejecutarse.

Mover la administración y la función de supervisión

Si desea mover el MBAMcaracterística de administración e informes de supervisión de un equipo a otro (es decir, mover la función de servidor al servidor B), utilice el procedimiento siguiente, que incluye los siguientes pasos de alto nivel:

1. Ejecute el programa de instalación MBAM en el servidor B.

2. Configurar el acceso a la base de datos en el servidor B.

Ejecutar MBAMel programa de instalación en el servidor B

1. Ejecutar MBAMel programa de instalación en servidor B y seleccione sólo el la administración y el servidor de supervisión característica de instalación.

2. Para automatizar este procedimiento, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer, COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$ TOPOLOGY=$X$

   Nota

   Reemplace los valores siguientes en el ejemplo anterior con aquéllos que coinciden con su entorno:

   • $SERVERNAME$ \$ $SQLINSTANCENAME - parámetro para el COMPLIDB_SQLINSTANCE, escriba el nombre del servidor y la instancia donde se encuentra el cumplimiento de normas y la base de datos de auditoría. Para el parámetro RECOVERYANDHWDB_SQLINSTANCE, escriba el nombre del servidor y la instancia donde se encuentra la base de datos de recuperación.
     
     
   • $DOMAIN$ \$ $USERNAME - escriba el nombre de dominio y usuario que utilizará la característica de informes de auditoría y cumplimiento de normas para conectar con el cumplimiento de normas y la base de datos de auditoría.
     
     
   • $ REPORTSSERVERURL$ - escriba la dirección URL de la ubicación de inicio del sitio Web de SQL Reporting Services. Si los informes se instalaron en una instancia SRS de forma predeterminada, el formato de dirección URL tiene el formato "http:// $SERVERNAME$ / ReportServer". Si los informes se instalaron en una instancia SRS de forma predeterminada, el formato de dirección URL tiene el formato "http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$".
     
     
   • $ $X - escriba 0 si va a instalar el MBAMtopología independiente, o 1 si va a instalar el MBAM Configuration Managertopología.
     
     

Configurar el acceso a las bases de datos

1. En el servidor o servidores donde se han implementado la recuperación de la base de datos y cumplimiento de normas y auditoría de la base de datos, utilice el complemento de grupos desde el administrador del servidor y usuario Local para agregar las cuentas de equipo de cada servidor que ejecuta el MBAMcaracterística de administración y el servidor de supervisión a los grupos locales denominada acceso de base de datos de Hardware y recuperación de MBAM (servidor de base de datos de recuperación) y Acceso de DB de estado de cumplimiento de normas de MBAM (cumplimiento de normas y servidor de base de datos de auditoría).

2. Para automatizar este procedimiento, puede utilizar Windows PowerShell para introducir una línea de comandos, que es similar al siguiente, en el servidor donde se implementó el cumplimiento de normas y la base de datos de auditoría.

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

3. En el servidor donde se implementó la base de datos de recuperación, puede usar Windows PowerShell para introducir una línea de comando es similar al siguiente:

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Nota

   Reemplace el siguiente valor en el ejemplo anterior con los valores aplicables para su entorno:

   • $DOMAIN$ \ $SERVERNAME$ $ - escriba el dominio y nombre del servidor de supervisión y administración del equipo. El nombre del servidor debe estar seguido por un símbolo "$", tal como se muestra en el ejemplo (por ejemplo, MyDomain\MyServerName1$).
     
     
   • $DOMAIN$ \$ $REPORTSUSERNAME - escriba el nombre de cuenta de usuario que utilizó para configurar el origen de datos para el cumplimiento de normas y los informes de auditoría.
     
     

   Las líneas de comandos que aparecen para agregar cuentas de equipo del servidor a la MBAMgrupos locales se deben ejecutar para cada administración y el servidor de supervisión que tendrán acceso a las bases de datos en su entorno.

1. Nota

   Aviso de declinación de responsabilidades por traducción automática: Este artículo se tradujo mediante un sistema informático sin intervención humana. Microsoft ofrece traducción automática para facilitar a los usuarios de habla no inglesa la consulta de la información acerca de los productos, servicios y tecnologías de Microsoft. El artículo, al haberse traducido mediante traducción automática, puede contener errores de vocabulario, sintaxis o gramática.

Vea también

Otros recursos

Mantenimiento de MBAM 2.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----