Déplacement de bases de données MBAM 2.5
Mis à jour: mai 2014
S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Utilisez les procédures de cette rubrique pour déplacer les bases de données suivantes d'un ordinateur vers un autre, autrement dit d'un Serveur A vers un Serveur B.
Base de données de conformité et d'audit
Base de données de récupération
Si vous déplacez plusieurs composants, déplacez-les dans l'ordre suivant :
Base de données de récupération
Base de données de conformité et d'audit
Rapports
Site web d'administration et de surveillance
Portail libre-service
Notes
Pour exécuter les exemples de scripts Windows PowerShell fournis dans cette rubrique, vous devez mettre à jour la stratégie d'exécution Windows PowerShell pour autoriser l'exécution de scripts. Pour obtenir des instructions, consultez Exécution de scripts Windows PowerShell.
Déplacement de la base de données de récupération
Les étapes principales sont les suivantes :
Arrêter toutes les instances du site web d'administration et de surveillance MBAM
Sauvegarder la base de données de récupération sur le Serveur A
Installer le logiciel serveur MBAM et exécuter l'Assistant Configuration du serveur MBAM sur le Serveur B
Déplacer la base de données de récupération du Serveur A vers le Serveur B
Restaurer la base de données de récupération sur le serveur B
Configurer l'accès à la base de données sur le Serveur B et mettre à jour les données de connexion
Redémarrer l'instance du site web d'administration et de surveillance
Déplacement de la base de données de récupération
Arrêter toutes les instances du site web d'administration et de surveillance MBAM
Sur chaque serveur qui exécute le site web d'administration et de surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour arrêter le site Web d'administration et de surveillance.
Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell et entrer une commande similaire à la suivante :
PS C:\> Stop-Website "Microsoft BitLocker Administration and Monitoring"Notes
Pour exécuter cette commande, vous devez ajouter le module IIS pour Windows PowerShell à l'instance actuelle de Windows PowerShell.
Installer le logiciel serveur MBAM et exécuter l'Assistant Configuration du serveur MBAM sur le Serveur B
Installez le logiciel serveur MBAM 2.5 sur le Serveur B. Pour obtenir des instructions, consultez Installation du logiciel serveur MBAM 2.5.
Sur le Serveur B, démarrez l'Assistant Configuration du serveur MBAM, cliquez sur Ajouter de nouveaux composants, puis sélectionnez uniquement le composant Base de données de récupération.
Vous pouvez également utiliser l'applet de commande Enable-MbamDatabase Windows PowerShell pour configurer la base de données de récupération.
Pour obtenir des instructions sur la configuration des bases de données, consultez Comment configurer les bases de données MBAM 2.5.
Sauvegarder la base de données de récupération sur le Serveur A
Utilisez la tâche Back Up dans SQL Server Management Studio pour sauvegarder la base de données de récupération sur le Serveur A. Par défaut, le nom de la base de données est Base de données de récupération MBAM.
Pour automatiser cette procédure, créez un fichier SQL (.sql) contenant le script SQL suivant et modifiez la base de données de récupération MBAM pour utiliser le mode de récupération complète.
USE master; GO ALTER DATABASE "MBAM Recovery and Hardware" SET RECOVERY FULL; GO -- Create MBAM Recovery Database Data and MBAM Recovery logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device', 'Z:\MBAM Recovery Database Data.bak'; GO -- Back up the full MBAM Recovery Database. BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device]; GO BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate] TO FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', ENCRYPTION BY PASSWORD = '$PASSWORD$' ); GOUtilisez la valeur suivante pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement.
$PASSWORD$ - mot de passe que vous utiliserez pour chiffrer le fichier de clé privée.
Exécutez le script qui est stocké dans le fichier .sql en utilisant une commande Windows PowerShell similaire à la suivante :
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Utilisez la valeur suivante pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement :
$SERVERNAME$\$SQLINSTANCENAME$ - nom et instance du serveur depuis lequel la base de données sera sauvegardée.
Déplacer la base de données de récupération du Serveur A vers le Serveur B
Utilisez l'Explorateur Windows pour déplacer le fichier MBAM Compliance Status Database Data.bak du Serveur A vers le Serveur B.
Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell et exécuter une commande similaire à la suivante :
PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$ PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$ PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$Utilisez les informations du tableau suivant pour remplacer les valeurs de l'exemple de code par des valeurs qui correspondent à votre environnement.
Paramètre Description $SERVERNAME$
Nom du serveur vers lequel les fichiers seront copiés.
$DESTINATIONSHARE$
Nom et chemin du partage vers lequel les fichiers seront copiés.
Restaurer la base de données de récupération sur le serveur B
Restaurez la base de données de récupération sur le Serveur B à l'aide de la tâche Restore Database dans SQL Server Management Studio.
Une fois la tâche précédente terminée, sélectionnez À partir de l'unité, puis sélectionnez le fichier de sauvegarde de la base de données.
Utilisez la commande Ajouter pour sélectionner le fichier MBAM Recovery Database Data.bak, puis cliquez sur OK pour terminer le processus de restauration.
Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :
-- Restore MBAM Recovery Database. USE master GO -- Drop certificate created by MBAM Setup. DROP CERTIFICATE [MBAM Recovery Encryption Certificate] GO --Add certificate CREATE CERTIFICATE [MBAM Recovery Encryption Certificate] FROM FILE = 'Z: \SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', DECRYPTION BY PASSWORD = '$PASSWORD$' ); GO -- Restore the MBAM Recovery Database data and log files. RESTORE DATABASE [MBAM Recovery and Hardware] FROM DISK = 'Z:\MBAM Recovery Database Data.bak' WITH REPLACEUtilisez la valeur suivante pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement.
$PASSWORD$ - mot de passe que vous avez utilisé pour chiffrer le fichier de clé privée.
Exécutez le script qui est stocké dans le fichier .sql en utilisant une commande Windows PowerShell similaire à la suivante :
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Utilisez la valeur suivante pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement.
$SERVERNAME$\$SQLINSTANCENAME$ - nom et instance du serveur vers lequel la base de données de récupération sera restaurée.
Configurer l'accès à la base de données sur le Serveur B et mettre à jour les données de connexion
Vérifiez que les informations de connexion utilisateur à Microsoft SQL Server qui permettent l'accès à la base de données de récupération sur la base de données restaurée sont mappées au compte d'accès qui vous avez fourni au cours du processus de configuration.
Si ces informations ne sont pas les mêmes, créez-en de nouvelles dans SQL Server Management Studio et mappez-les à l'utilisateur de base de données existant.
Sur le serveur qui exécute le site Web d'administration et de surveillance, utilisez la console Gestionnaire des services Internet (IIS) pour mettre à jour les informations de chaîne de connexion pour les sites Web MBAM.
Modifiez la clé de registre suivante : HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString
Mettez à jour la valeur Data Source avec le nom et l'instance du serveur (par exemple, $SERVERNAME$\$SQLINSTANCENAME) vers lequel la base de données de récupération a été déplacée.
Mettez à jour la valeur Initial Catalog avec le nom de la base de données récupérée.
Pour automatiser cette procédure, vous pouvez utiliser l'invite de commandes Windows PowerShell pour entrer une ligne de commande semblable à celle qui suit sur le serveur d'administration et de surveillance :
PS C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$DATABASE$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;” PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”Notes
Cette chaîne de connexion est partagée par toutes les applications Web MBAM locales. Par conséquent, elle n'a besoin d'être mise à jour qu'une fois par serveur.
Utilisez le tableau suivant pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement.
Paramètre Description $SERVERNAME$\$SQLINSTANCENAME$
Nom et instance du serveur SQL sur lequel se trouve la base de données de récupération.
$DATABASE$
Nom de la base de données de récupération.
Redémarrer l'instance du site web d'administration et de surveillance
Sur le serveur qui exécute le site web d'administration et de surveillance, utilisez la console Gestionnaire des services Internet (IIS) pour démarrer le site web d'administration et de surveillance.
Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell et exécuter une commande similaire à la suivante :
PS C:\> Start-Website "Microsoft BitLocker Administration and Monitoring"Notes
Pour exécuter cette commande, vous devez ajouter le module IIS pour Windows PowerShell à l'instance actuelle de Windows PowerShell.
Déplacement de la base de données de conformité et d'audit
Les étapes principales sont les suivantes :
Arrêter toutes les instances du site web d'administration et de surveillance MBAM
Installer le logiciel serveur MBAM et exécuter l'Assistant Configuration du serveur MBAM sur le Serveur B
Sauvegarder la base de données de conformité et d'audit sur le Serveur A
Déplacer la base de données de conformité et d'audit du Serveur A vers le Serveur B
Restaurer la base de données de conformité et d'audit sur le Serveur B
Configurer l'accès à la base de données sur le Serveur B et mettre à jour les données de connexion
Redémarrer l'instance du site web d'administration et de surveillance
Déplacement de la base de données de conformité et d'audit
Arrêter toutes les instances du site web d'administration et de surveillance MBAM
Sur chaque serveur qui exécute le site web d'administration et de surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour arrêter le site Web d'administration et de surveillance.
Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell et entrer une commande similaire à la suivante :
PS C:\> Stop-Website "Microsoft BitLocker Administration and Monitoring"Notes
Pour exécuter cette commande, vous devez ajouter le module IIS pour Windows PowerShell à l'instance actuelle de Windows PowerShell.
Installer le logiciel serveur MBAM et exécuter l'Assistant Configuration du serveur MBAM sur le Serveur B
Installez le logiciel serveur MBAM 2.5 sur le Serveur B. Pour obtenir des instructions, consultez Installation du logiciel serveur MBAM 2.5.
Sur le Serveur B, démarrez l'Assistant Configuration du serveur MBAM, cliquez sur Ajouter de nouveaux composants, puis sélectionnez uniquement le composant Base de données de conformité et d'audit.
Vous pouvez également utiliser l'applet de commande Enable-MbamDatabase Windows PowerShell pour configurer la base de données de conformité et d'audit.
Pour obtenir des instructions sur la configuration des bases de données, consultez Comment configurer les bases de données MBAM 2.5.
Sauvegarder la base de données de conformité et d'audit sur le Serveur A
Utilisez la tâche Back Up dans SQL Server Management Studio pour sauvegarder la base de données de conformité et d'audit sur le Serveur A. Par défaut, le nom de la base de données est Base de données de l'état de conformité de MBAM.
Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :
USE master; GO ALTER DATABASE "MBAM Compliance Status" SET RECOVERY FULL; GO -- Create MBAM Compliance Status Data logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device', 'Z: \MBAM Compliance Status Database Data.bak'; GO -- Back up the full MBAM Compliance Recovery database. BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device]; GOExécutez le script qui est stocké dans le fichier .sql en utilisant une commande Windows PowerShell similaire à la suivante :
PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Utilisez la valeur suivante pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement :
$SERVERNAME$\$SQLINSTANCENAME$ - nom et instance du serveur depuis lequel la base de données de conformité et d'audit sera sauvegardée.
Déplacer la base de données de conformité et d'audit du Serveur A vers le Serveur B
Utilisez l'Explorateur Windows pour déplacer le fichier MBAM Compliance Status Database Data.bak du Serveur A vers le Serveur B.
Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell et exécuter une commande similaire à la suivante :
PS C:\> Copy-Item "Z:\MBAM Compliance Status Database Data.bak" \\$SERVERNAME$\$DESTINATIONSHARE$Utilisez le tableau suivant pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement :
Paramètre Description $SERVERNAME$
Nom du serveur vers lequel les fichiers seront copiés.
$DESTINATIONSHARE$
Nom et chemin du partage vers lequel les fichiers seront copiés.
Restaurer la base de données de conformité et d'audit sur le Serveur B
Restaurez la base de données de conformité et d'audit sur le Serveur B à l'aide de la tâche Restore Database dans SQL Server Management Studio.
Une fois la tâche précédente terminée, sélectionnez À partir de l'unité, puis sélectionnez le fichier de sauvegarde de la base de données.
Utilisez la commande Ajouter pour sélectionner le fichier MBAM Compliance Status Database Data.bak, puis cliquez sur OK pour terminer le processus de restauration.
Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :
-- Create MBAM Compliance Status Database Data logical backup devices. Use master GO -- Restore the MBAM Compliance Status database data files. RESTORE DATABASE [MBAM Compliance Status] FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak' WITH REPLACEExécutez le script qui est stocké dans le fichier .sql en utilisant une commande Windows PowerShell similaire à la suivante :
PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Utilisez la valeur suivante pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement.
$SERVERNAME$\$SQLINSTANCENAME$ - nom et instance de serveur vers lequel la base de données de conformité et d'audit sera restaurée.
Configurer l'accès à la base de données sur le Serveur B et mettre à jour les données de connexion
Vérifiez que les informations de connexion utilisateur à Microsoft SQL Server qui permettent l'accès à la base de données de conformité et d'audit sur la base de données restaurée sont mappées au compte d'accès qui vous avez fourni au cours du processus de configuration.
Si ces informations ne sont pas les mêmes, créez-en de nouvelles dans SQL Server Management Studio et mappez-les à l'utilisateur de base de données existant.
Sur le serveur qui exécute le site Web d'administration et de surveillance, utilisez la console Gestionnaire des services Internet (IIS) pour mettre à jour les informations de chaîne de connexion pour les sites Web.
Modifiez la clé de registre suivante : HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
Mettez à jour la valeur Data Source avec le nom et l'instance du serveur (par exemple, $SERVERNAME$\$SQLINSTANCENAME) vers lequel la base de données de récupération a été déplacée.
Mettez à jour la valeur Initial Catalog avec le nom de la base de données récupérée.
Pour automatiser cette procédure, vous pouvez utiliser l'invite de commandes Windows PowerShell pour entrer une ligne de commande semblable à celle qui suit sur le serveur d'administration et de surveillance :
PS C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$DATABASE$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /fNotes
Cette chaîne de connexion est partagée par toutes les applications Web MBAM locales. Par conséquent, elle n'a besoin d'être mise à jour qu'une fois par serveur.
Utilisez le tableau suivant pour remplacer les valeurs de l'exemple de code par les valeurs qui correspondent à votre environnement :
Paramètre Description $SERVERNAME$\$SQLINSTANCENAME$
Nom et instance du serveur SQL sur lequel se trouve la base de données de récupération.
$DATABASE$
Nom de la base de données récupérée.
Redémarrer l'instance du site web d'administration et de surveillance
Sur le serveur qui exécute le site web d'administration et de surveillance, utilisez la console Gestionnaire des services Internet (IIS) pour démarrer le site web d'administration et de surveillance.
Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell et exécuter une commande similaire à la suivante :
PS C:\> Start-Website "Microsoft BitLocker Administration and Monitoring"Notes
Pour exécuter cette commande, vous devez ajouter le module IIS pour Windows PowerShell à l'instance actuelle de Windows PowerShell.
Vous avez une suggestion pour MBAM ? Ajoutez des suggestions ou votez pour les meilleures ici.
Vous rencontrez un problème avec MBAM ? Utilisez le Forum TechNet MBAM.
Voir aussi
Tâches
Comment configurer les bases de données MBAM 2.5
Concepts
Configuration des composants du serveur MBAM 2.5 à l'aide de Windows PowerShell