Share via

Installation et configuration de MBAM sur un seul serveur

  • Article

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Les procédures décrites dans cette rubrique expliquent comment installer Microsoft BitLocker Administration and Monitoring (MBAM) dans la topologie autonome sur un seul serveur. Utilisez la configuration à serveur unique seulement dans un environnement de test. Pour les environnements de production, utilisez deux ou plusieurs serveurs. Si vous installez Microsoft BitLocker Administration and Monitoring en utilisant la topologie Configuration Manager, voir Déploiement de MBAM avec Configuration Manager.

Le diagramme suivant illustre un exemple d'architecture à serveur unique. Pour obtenir une description des bases de données et des composants, voir Architecture de haut niveau pour MBAM 2.0.

Topologie de déploiement de serveur unique MBAM 2

Chaque composant serveur possède certaines conditions préalables à son installation. Pour vérifier que vous respectez bien les conditions préalables, ainsi que les configurations matérielles et logicielles, voir Conditions préalables au déploiement de MBAM 2.0 et Configurations prises en charge pour MBAM 2.0. En outre, certaines informations relatives aux composants doivent être spécifiées au cours du processus d'installation avant de déployer le composant. Nous vous conseillons également de consulter Préparation de votre environnement pour MBAM 2.0 avant de commencer le déploiement de MBAM.

Notes

Pour obtenir les fichiers journaux d'installation, vous devez utiliser le package Msiexec et l'option /L <emplacement> pour installer MBAM. Les fichiers journaux sont créés à l'emplacement que vous spécifiez.

Des fichiers journaux d'installation supplémentaires sont créés dans le dossier %temp% sur le serveur de l'utilisateur qui installe MBAM.

Pour installer des composants serveur de MBAM sur un seul serveur

Les étapes suivantes décrivent comment installer les composants généraux de MBAM.

Pour commencer l'installation des composants serveur de MBAM

  1. Sur le serveur où vous souhaitez installer MBAM, exécutez MBAMSetup.exe pour lancer l'Assistant Installation de MBAM.

  2. Dans la page Bienvenue, sélectionnez Programme d'amélioration de l'expérience utilisateur si vous le souhaitez, puis cliquez sur Démarrer.

  3. Lisez et acceptez le contrat de licence logiciel Microsoft, puis cliquez sur Suivant pour poursuivre l'installation.

  4. Dans la page Sélection de topologie, sélectionnez la topologie Autonome, puis cliquez sur Suivant.

  5. Dans la page Sélectionner les fonctionnalités à installer, sélectionnez les composants que vous souhaitez installer. Par défaut, tous les composants de MBAM sont sélectionnés pour l'installation. Les composants à installer sur le même ordinateur doivent être installés tous ensemble. Désactivez les cases à cocher pour tous les composants que vous souhaitez installer à un autre emplacement. Vous devez installer les composants de MBAM dans l'ordre suivant :

    • Base de données de récupération

    • Base de données de conformité et d'audit

    • Rapports de conformité et d'audit

    • Serveur libre-service

    • Serveur d'administration et de surveillance

    • Modèle de stratégie de groupe MBAM

    Notes

    L'Assistant d'installation vérifie les composants requis pour votre installation et affiche les éléments requis manquants. Si toutes les conditions préalables sont remplies, l'installation se poursuit. Si un composant requis manquant est détecté, vous devrez résoudre le problème et cliquer sur Revérifier la configuration requise. Si toutes les conditions préalables sont remplies cette fois-ci, l'installation reprend.

  6. Dans la page Configurer la sécurité des communications réseau, déterminez si les communications entre les services Web du serveur d'administration et de surveillance et les clients doivent être chiffrées ou non. Si vous décidez de chiffrer les communications, sélectionnez le certificat émis par l'autorité de certification à utiliser pour le chiffrement. Le certificat doit être créé avant cette étape pour pouvoir être sélectionné sur cette page.

    Notes

    Cette page s'affiche uniquement si vous avez sélectionné le composant Portail libre-service ou Serveur d'administration et de surveillance dans la page Sélectionner les fonctionnalités à installer.

  7. Cliquez sur Suivant, puis passez à la procédure suivante pour configurer les composants serveur de MBAM.

Pour configurer les composants serveur de MBAM

  1. Dans la page Configurer la base de données de récupération, spécifiez le nom de l'instance SQL Server et le nom de la base de données qui stocke les données de récupération. Vous devez également spécifier l'emplacement des fichiers de la base de données et celui des informations du journal.

  2. Cliquez sur Suivant pour continuer.

  3. Dans la page Configurer la base de données de conformité et d'audit, spécifiez le nom de l'instance SQL Server et le nom de la base de données qui stocke les données de conformité et d'audit. Vous devez également spécifier l'emplacement des fichiers de la base de données et celui des informations du journal.

  4. Cliquez sur Suivant pour continuer.

  5. Dans la page Configurer les rapports de conformité et d'audit, spécifiez l'instance SQL Server Reporting Services où sont installés les rapports de conformité et d'audit, puis spécifiez un compte d'utilisateur de domaine et un mot de passe pour accéder à la base de données de conformité et d'audit. Configurez le mot de passe de ce compte de sorte qu'il n'expire jamais. Le compte d'utilisateur doit être en mesure d'accéder à toutes les données disponibles pour le groupe Utilisateurs de rapports de MBAM.

  6. Cliquez sur Suivant pour continuer.

  7. Dans la page Configurer le portail libre-service, entrez le numéro de port, le nom d'hôte, le nom du répertoire virtuel et le chemin d'installation du portail libre-service.

    Notes

    Le numéro de port que vous spécifiez doit être un numéro de port disponible sur le serveur d'administration et de surveillance, sauf si vous spécifiez un nom d'en-tête d'hôte unique. Si vous utilisez le pare-feu Windows, le port est ouvert automatiquement.

  8. Cliquez sur Suivant pour continuer.

  9. Spécifiez si Microsoft Updates doit être utilisé pour maintenir la sécurité de votre ordinateur, puis cliquez sur Suivant. Cette opération n'active pas les mises à jour automatiques dans Windows.

  10. Dans la page Configurer le serveur d'administration et de surveillance, entrez le numéro de port, le nom d'hôte, le nom du répertoire virtuel et le chemin d'installation du site Web du support technique.

    Notes

    Le numéro de port que vous spécifiez doit être un numéro de port disponible sur le serveur d'administration et de surveillance, sauf si vous spécifiez un nom d'en-tête d'hôte unique. Si vous utilisez le pare-feu Windows, le port est ouvert automatiquement.

  11. Dans la page Résumé de l'installation, passez en revue la liste des composants à installer, puis cliquez sur Installer pour lancer l'installation des composants MBAM. Cliquez sur Précédent pour vous déplacer dans l'Assistant si vous devez vérifier ou modifier vos paramètres d'installation ou cliquez sur Annuler pour quitter le programme d'installation. Le programme d'installation installe les composants de MBAM et vous avertit que l'installation est terminée.

  12. Cliquez sur Terminer pour quitter l'Assistant. Une fois les composants serveur de Microsoft BitLocker Administration and Monitoring installés, passez à la section suivante pour effectuer la procédure permettant d'ajouter des utilisateurs aux rôles Microsoft BitLocker Administration and Monitoring. Pour plus d'informations sur les rôles, voir Planification pour MBAM des rôles d'administrateur 2.0.

Pour exécuter une configuration après l'installation

  1. Sur le serveur d'administration et de surveillance, ajoutez des utilisateurs aux groupes locaux suivants afin qu'ils puissent accéder aux composants du site Web de support technique de MBAM :

    • Utilisateurs du support technique MBAM : les membres de ce groupe local peuvent accéder aux composants Récupération de lecteur et Gérer le module de plateforme sécurisée du site Web d'administration et de surveillance MBAM. Tous les champs Récupération de lecteur et Gérer le module de plateforme sécurisée sont des champs obligatoires pour un utilisateur du support technique.

    • Utilisateurs avancés du support technique MBAM : les membres de ce groupe local disposent d'un accès avancé aux composants Récupération de lecteur et Gérer le module de plateforme sécurisée du site Web d'administration et de surveillance MBAM. Pour les utilisateurs avancés du support technique, seul le champ ID de clé est requis dans la récupération du lecteur. Dans Gérer le module de plateforme sécurisée, seuls les champs Domaine de l'ordinateur et Nom de l'ordinateur doivent être renseignés.

  2. Sur le serveur d'administration et de surveillance, ajoutez des utilisateurs aux groupes locaux suivants afin qu'ils puissent accéder au composant Rapports du site Web d'administration et de surveillance MBAM :

    • Utilisateurs de rapport MBAM : les membres de ce groupe local peuvent accéder aux composants de rapports du site Web d'administration et de surveillance MBAM.

    • Personnalisez le portail libre-service avec le nom de votre société, un texte d'avis et d'autres informations spécifiques à la société. Pour obtenir des instructions, voir Personnaliser le portail libre-service.

    Notes

    Une appartenance identique de groupe ou d'utilisateur au groupe local Utilisateurs de rapports MBAM doit être conservée sur tous les ordinateurs sur lesquels les composants Serveur d'administration et de surveillance, Base de données de conformité et d'audit, et Rapports de conformité et d'audit MBAM sont installés. Pour y parvenir, nous vous conseillons de créer un groupe de sécurité de domaine et d'ajouter ce groupe de domaine à chaque groupe Utilisateur de rapports MBAM local. Lorsque vous utilisez ce processus, gérez les appartenances au groupe via le groupe de domaine.

Validation de l'installation des composants serveur de MBAM

Lorsque l'installation de Microsoft BitLocker Administration and Monitoring est terminée, vérifiez que tous les composants de MBAM nécessaires pour la gestion BitLocker ont bien été installés. Utilisez la procédure suivante pour confirmer que le service MBAM est fonctionnel.

Pour valider l'installation des composants serveur de MBAM

  1. Dans chaque serveur sur lequel est déployé un composant de MBAM, ouvrez le Panneau de configuration. Sélectionnez Programmes puis Programmes et fonctionnalités. Vérifiez que Microsoft BitLocker Administration and Monitoring apparaît dans la liste Programmes et fonctionnalités.

    Notes

    Pour valider l'installation, vous devez utiliser un compte de domaine disposant des informations d'identification administratives d'un ordinateur local sur chaque serveur.

  2. Sur l'ordinateur dans lequel le composant Base de données de récupération a été installé, ouvrez SQL Server Management Studio et vérifiez que la base de données de récupération et de matériel de MBAM a bien été installée.

  3. Sur le serveur dans lequel le composant Base de données de conformité et d'audit a été installé, ouvrez SQL Server Management Studio et vérifiez que la Base de données d'état de la conformité de MBAM a bien été installée.

  4. Sur le serveur dans lequel le composant Rapports de conformité et d'audit a été installé, ouvrez un navigateur Web à l'aide d'informations d'identification d'administration et accédez à la « page d'accueil » du site SQL Server Reporting Services.

    La page d'accueil par défaut d'une instance de site SQL Server Reporting Services se trouve à l'emplacement suivant : http://<Nom du serveur de rapports MBAM>/Reports. Pour trouver l'URL réelle, utilisez l'outil Gestionnaire de configuration de Reporting Services et sélectionnez les instances spécifiées pendant l'installation.

    Confirmez que le dossier de rapports intitulé Microsoft BitLocker Administration and Monitoring contient une source de données appelée MaltaDataSource et qu'un dossier fr-fr contient quatre rapports.

    Notes

    Si SQL Server Reporting Services a été configuré en tant qu'instance nommée, l'URL doit ressembler à ceci : http://<Nom du serveur de rapports MBAM>/Reports_<Nom d'instance SRS>

    Notes

    Si SSRS n'a pas été configuré pour utiliser SSL (Secure Socket Layer), l'URL des rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous installez le serveur MBAM. Si vous accédez au site Web d'administration et de surveillance et sélectionnez un rapport, le message suivant s'affiche : « Seul le contenu sécurisé s’affiche. » Pour afficher le rapport, cliquez sur Afficher tout le contenu.

  5. Sur le serveur dans lequel le composant Administration et surveillance a été installé, exécutez Gestionnaire de serveur et accédez aux Rôles. Sélectionnez Serveur Web (IIS), puis cliquez sur Gestionnaire des services Internet (IIS).

  6. Dans Connexions, accédez à <nom d'ordinateur>, sélectionnez Sites puis Microsoft BitLocker Administration and Monitoring. Vérifiez que MBAMAdministrationService, MBAMUserSupportService, MBAMComplianceStatusService et MBAMRecoveryAndHardwareService sont répertoriés.

  7. Sur le serveur dans lequel les composants Administration et surveillance et Portail libre-service ont été installés, ouvrez un navigateur Web à l'aide d'informations d'identification d'administration et accédez aux emplacements suivants pour vérifier leur chargement :

    • http://<nom d'hôte>/HelpDesk/default.aspx et confirmez chaque lien pour la navigation et les rapports

    • http://<nom d'hôte>/SelfService>/

    • http://<nom_ordinateur>/MBAMAdministrationService/AdministrationService.svc

    • http://<nom d'hôte>/MBAMUserSupportService/UserSupportService.svc

    • http://<nom_ordinateur>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nom_ordinateur>/MBAMRecoveryAndHardwareService/CoreService.svc

    Notes

    Il est supposé que les composants serveur ont été installés sur le port par défaut sans chiffrement réseau. Si vous avez installé les composants serveur sur un autre port ou sur un répertoire virtuel, modifiez les URL afin d'inclure le port approprié, par exemple,
    http://<nom d'hôte>:<port>/HelpDesk/default.aspx ou
    http://<nom d'hôte>:<port>/<répertoire virtuel>/default.aspx

    Si les composants serveur ont été installés avec le chiffrement réseau, modifiez http:// par https://.

Voir aussi

Autres ressources

Déploiement de l'infrastructure serveur MBAM 2.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----