Planeación de alta disponibilidad de MBAM 2.5

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Microsoft BitLocker Administration and Monitoring (MBAM) puede mantener una alta disponibilidad mediante el uso de una o más de las siguientes tecnologías, que se describen en las siguientes secciones:

• Compatibilidad para grupos de disponibilidad AlwaysOn de SQL Server

• Agrupación en clústeres de Microsoft SQL Server

• Equilibrio de carga de red de IIS

• Creación de reflejos de base de datos en SQL Server

• Copia de seguridad de bases de datos de MBAM mediante el uso del servicio de instantáneas de volumen (VSS).

Utilice la información proporcionada en las siguientes secciones para comprender las opciones de que dispone para implementar MBAM en una configuración de alta disponibilidad.

Compatibilidad para grupos de disponibilidad AlwaysOn de SQL Server

MBAM le permite configurar y administrar grupos de disponibilidad para las bases de datos de Microsoft SQL Server. Un grupo de alta disponibilidad para MBAM es compatible con un entorno de conmutación por error donde la base de datos de cumplimiento y auditoría y la base de datos de recuperación conmutan por error juntas en lugar de por separado.

Un grupo de disponibilidad es compatible con un conjunto de bases de datos principales de lectura/escritura y de uno a cuatro conjuntos de bases de datos secundarias correspondientes. Opcionalmente, se puede hacer que las bases de datos secundarias estén disponibles con permiso de solo lectura, para realizar algunas operaciones de copia de seguridad o para ambos fines.

Para obtener información sobre cómo configurar los grupos de disponibilidad, consulte Grupos de disponibilidad AlwaysOn.

Agrupación en clústeres de Microsoft SQL Server

Puede ejecutar la base de datos de cumplimiento y auditoría y la base de datos de recuperación de MBAM 2.5 en equipos que ejecuten clústeres de SQL Server.

Equilibrio de carga de red de IIS

Puede utilizar el equilibrio de carga de red para configurar un entorno de alta disponibilidad para equipos que ejecuten el sitio web de Administration and Monitoring (también conocido como departamento de soporte técnico), el portal de autoservicio y los servicios web, que se implementan a través de Internet Information Services (IIS).

Requisitos previos

Antes de configurar el equilibrio de carga, asegúrese de que cumple los siguientes requisitos previos:

• Debe haber disponible un equilibrador de carga. Puede utilizar equilibradores de carga de Microsoft o de otra compañía. Para obtener información sobre la tecnología de los equilibradores de carga de Microsoft, consulte Crear una granja de servidores web con servidores de IIS.

• Al menos dos servidores ejecutan IIS y cumplen todos los requisitos previos de MBAM para admitir sus características web, incluido ASP.NET MVC 4.

• Se están ejecutando en un servidor los informes y las bases de datos de MBAM.

Cambios específicos de MBAM necesarios para habilitar el equilibrio de carga

Complete las siguientes tareas:

1. Registre un nombre de entidad de seguridad de servicio (SPN) para el nombre de host virtual bajo la cuenta de dominio que esté utilizando para los grupos de aplicaciones web. Por ejemplo, si el nombre de host virtual es mbamvirtual.contoso.com y la cuenta de dominio utilizada para los grupos de aplicaciones web es contoso\mbamapppooluser, el siguiente comando registra el SPN de forma apropiada.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Configure las siguientes características web de MBAM:

   • En cada servidor que hospedará las características web de MBAM, use la misma cuenta de dominio utilizada para las credenciales administrativas del grupo de aplicaciones.

   • Especifique un nombre de host que concuerde con el nombre de host virtual (nombre de DNS) del clúster de equilibrio de carga. Por ejemplo, al instalar MBAM en un servidor denominado "NLB1" con el nombre de host virtual mbamvirtual.contoso.com, asegúrese de que el nombre de host que ha especificado en el cmdlet Windows PowerShell sea mbamvirtual.contoso.com.

3. Si está configurando los sitios web en una granja de servidores web con un equilibrador de carga, debe configurar los sitios web para utilizar la misma clave de máquina.

   Para obtener la misma información, consulte las siguientes secciones Elemento machineKey (esquema de configuración de ASP.NET):

   • Clave de máquina explicada

   • Consideraciones de implementación de granja de servidores web

   Para obtener instrucciones sobre cómo generar automáticamente una clave, vea Generar una clave del equipo (IIS 7).

La información sobre el equilibrio de carga también se aplica a los clústeres de equilibrio de carga de red (NLB) de IIS en Windows Server 2012 o Windows Server 2008 R2. Por lo general, la funcionalidad de equilibrio de carga de red de IIS en Windows Server 2012 es igual que en Windows Server 2008 R2. Sin embargo, algunos detalles de tareas son distintos en Windows Server 2012. Para obtener información sobre nuevas formas de realizar tareas, consulte Tareas de administración comunes y navegación en Windows Server 2012 R2 Preview y Windows Server 2012.

Creación de reflejos de base de datos en SQL Server

MBAM admite el uso de creación de reflejos de SQL, donde se crean reflejos de la base de datos de cumplimiento y auditoría y de la base de datos de recuperación mediante el uso de dos instancias de SQL Server para cada base de datos. Antes de implementar la creación de reflejos, tenga en cuenta que la creación de reflejos se está eliminando gradualmente en favor de los grupos de disponibilidad, mencionados anteriormente en este tema.

Para implementar la creación de reflejos para MBAM, debe especificar las cadenas de conexión adecuadas para la configuración de la base de datos reflejada mediante el uso del cmdlet Enable-MbamWebApplication de Windows PowerShell. Para obtener más información acerca de los cmdlets de Windows PowerShell de MBAM 2.5, consulte Configuración de características de servidor de MBAM 2.5 mediante Windows PowerShell.

Ejemplos de implementación de creación de reflejos de SQL Server mediante el uso de Windows PowerShell

En los siguientes ejemplos se muestra cómo implementar la creación de reflejos de SQL Server mediante el uso de cmdlets de Windows PowerShell.

Ejemplo 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Ejemplo 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Más información sobre la creación de reflejos de SQL Server

Los siguientes vínculos proporcionan más información sobre la configuración de la creación de reflejos de SQL Server:

• Cómo: Preparar una base de datos de reflejos para la creación de reflejos (Transact-SQL)

• Establecer una sesión de creación de reflejos de base de datos mediante autenticación de Windows (SQL Server Management Studio)

Copia de seguridad de bases de datos de MBAM mediante el uso del servicio de instantáneas de volumen (VSS).

MBAM proporciona un escritor del Servicio de instantáneas de volumen, denominado Microsoft BitLocker Administration and Management Writer. Este escritor de VSS facilita la copia de seguridad de la base de datos de cumplimiento y auditoría y de la base de datos de recuperación.

El escritor de VSS se registra en cada servidor en el que habilite una aplicación web de MBAM. El escritor de VSS de MBAM depende del escritor de VSS de SQL Server, que se registra como parte de la instalación de Microsoft SQL Server. Cualquier tecnología de copia de seguridad que utilice escritores de VSS para realizar copias de seguridad puede descubrir el escritor de VSS de MBAM.

¿Tiene alguna sugerencia sobre MBAM?

Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.

Véase también

Otros recursos

Planificar la implementación de MBAM 2.5