Planification de la haute disponibilité de MBAM 2.5

Mis à jour: avril 2015

S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Microsoft BitLocker Administration and Monitoring (MBAM) peut maintenir une disponibilité élevée par le biais de l'utilisation d'une ou plusieurs technologies décrites dans les sections suivantes :

• Prise en charge des groupe de disponibilité SQL Server AlwaysOn

• Clustering Microsoft SQL Server

• Équilibrage de la charge réseau des services Internet (IIS)

• Mise en miroir de bases de données dans SQL Server

• Sauvegarde des bases de données MBAM à l'aide des Services VSS

Utilisez les informations des sections suivantes pour vous aider à comprendre les options de déploiement de MBAM dans une configuration à haute disponibilité.

Prise en charge des groupe de disponibilité SQL Server AlwaysOn

MBAM vous permet de configurer et de gérer des groupes de disponibilité pour les bases de données dans Microsoft SQL Server. Un groupe de disponibilité pour MBAM prend en charge un environnement de basculement dans lequel la base de données de conformité et d'audit et la base de données de récupération basculent ensemble et non séparément.

Un groupe de disponibilité prend en charge un ensemble de bases de données primaires en lecture/écriture et de un à quatre ensembles de bases de données secondaires correspondantes. Des bases de données secondaires peuvent être mises à disposition pour une autorisation de lecture seule, certaines opérations de sauvegarde ou les deux.

Pour plus d'informations sur la configuration des groupes de disponibilité, consultez Groupes de disponibilité AlwaysOn.

Clustering Microsoft SQL Server

Vous pouvez exécuter la base de données de conformité et d'audit et la base de données de récupération de MBAM 2.5 sur des ordinateurs qui exécutent des clusters SQL Server.

Équilibrage de la charge réseau des services Internet (IIS)

Vous pouvez utiliser l'équilibrage de la charge réseau pour configurer un environnement hautement disponible pour les ordinateurs qui exécutent le site Web d'administration et de surveillance (également appelée Support technique), le portail self-service et les services Web, qui sont déployés via les services Internet (ISS).

Conditions préalables

Avant de configurer l'équilibrage de la charge, vérifiez que la configuration requise suivante est satisfaite :

• Un programme d'équilibrage de la charge doit être disponible. Vous pouvez utiliser des programmes d'équilibrage de la charge de Microsoft ou d'une autre société. Pour plus d'informations sur la technologie d'équilibrage de la charge de Microsoft, consultez Créer une batterie de serveurs Web avec des serveurs IIS.

• Au moins deux serveurs exécutent les services Internet (IIS) et répondent à la configuration requise de MBAM pour prendre en charge ses fonctionnalités Web, notamment ASP.NET MVC 4.

• Les bases de données et rapports MBAM sont en cours d'exécution sur un serveur.

Modifications spécifiques à MBAM qui sont requises pour activer l'équilibrage de la charge

Réalisez les tâches suivantes :

1. Inscrivez un nom de principal du service pour le nom d'hôte virtuel sous le compte de domaine que vous utilisez pour le pool d'applications Web. Par exemple, si le nom d'hôte virtuel est mbamvirtual.contoso.com et le compte de domaine utilisé pour les pools d'applications Web est contoso\mbamapppooluser, la commande suivante inscrit le nom de principal de service de façon appropriée.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Configurez les composants Web MBAM suivants :

   • Sur chaque serveur qui hébergera les composants Web MBAM, utilisez le même compte de domaine pour les informations d'identification d'administration du pool.

   • Spécifiez un nom d'hôte qui correspond au nom d'hôte virtuel (nom DNS) du cluster d'équilibrage de la charge. Par exemple, lorsque vous installez MBAM sur un serveur nommé « NLB1 » avec le nom d'hôte virtuel mbamvirtual.contoso.com, vérifiez que le nom d'hôte que vous spécifiez dans l'applet de commande Windows PowerShell est mbamvirtual.contoso.com.

3. Si vous configurez les sites Web dans une batterie de serveurs Web avec un programme d'équilibrage de la charge, vous devez configurer les sites Web de sorte qu'ils utilisent la même clé machine.

   Pour plus d'informations, consultez les sections suivantes dans Élément machineKey (Schéma des paramètres ASP.NET) :

   • Explication de la clé d'ordinateur

   • Considérations relatives au déploiement d'une batterie de serveurs Web

   Pour obtenir des instructions sur la façon de générer automatiquement une clé, consultez Générer une clé d'ordinateur (IIS 7).

Les informations sur l'équilibrage de la charge s'appliquent également aux clusters d'équilibrage de la charge réseau IIS dans Windows Server 2012 ou Windows Server 2008 R2. La fonctionnalité d'équilibrage de la charge réseau IIS dans Windows Server 2012 est généralement la même que dans Windows Server 2008 R2. Toutefois, certains détails de tâches sont différents dans Windows Server 2012. Pour plus d'informations sur les nouvelles manières de réaliser les tâches, consultez Tâches de gestion courantes et navigation dans Windows Server 2012 R2 Preview et Windows Server 2012.

Mise en miroir de bases de données dans SQL Server

MBAM prend en charge l'utilisation de la mise en miroir SQL Server, dans laquelle la base de données de conformité et d'audit et la base de données de récupération sont mises en miroir en utilisant deux instances de SQL Server pour chaque base de données. Avant d'implémenter la mise en miroir, sachez que celle-ci tend lentement à être abandonnée en faveur des groupes de disponibilité qui sont abordés dans une rubrique précédente.

Pour implémenter la mise en miroir pour MBAM, vous devez spécifier les chaînes de connexion appropriées pour la configuration de la base de données mise en miroir à l'aide de l'applet de commande Enable-MbamWebApplication Windows PowerShell. Pour plus d'informations sur les applets de commande Windows PowerShell de MBAM 2.5, consultez Configuration des composants du serveur MBAM 2.5 à l'aide de Windows PowerShell.

Exemples d'implémentation de la mise en miroir SQL Server à l'aide de Windows PowerShell

Les exemples suivants indiquent comment vous pouvez implémenter la mise en miroir SQL Server à l'aide des applets de commande Windows PowerShell.

Exemple 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Exemple 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Informations supplémentaires sur la mise en miroir SQL Server

Les liens suivants fournissent des informations supplémentaires sur la configuration de la mise en miroir SQL Server :

• Procédure : préparer une base de données miroir pour la mise en miroir (Transact-SQL)

• Établir une session de mise en miroir de bases de données au moyen de l'authentification Windows (SQL Server Management Studio)

Sauvegarde des bases de données MBAM à l'aide des Services VSS

MBAM propose un enregistreur VSS appelé Microsoft BitLocker Administration and Management Writer. Celui-ci facilite la sauvegarde de la base de données de conformité et d'audit et de la base de données de récupération.

L'enregistreur VSS est inscrit sur chaque serveur sur lequel vous activez une application Web MBAM. L'enregistreur VSS MBAM dépend de l'enregistreur VSS SQL Server qui est inscrit dans le cadre de l'installation de Microsoft SQL Server. Une technologie de sauvegarde qui utilise des enregistreurs VSS pour la sauvegarde peut découvrir un enregistreur VSS MBAM.

Vous avez une suggestion pour MBAM ?

Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.

Voir aussi

Autres ressources

Planification du déploiement de MBAM 2.5