Notas de Versão do MBAM 1.0

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

Para pesquisar um problema específico nestas notas de versão, pressione CTRL+F.

Leia estas notas de versão até o final antes de instalar o Microsoft BitLocker Administration and Monitoring (MBAM).

Essas notas de versão contêm informações necessárias para instalar o MBAM com êxito. As notas de versão também contêm informações que não estão disponíveis na documentação do produto. Se houver diferenças entre estas notas de versão e outra documentação do MBAM, a alteração mais recente deverá ser considerada predominante. Essas notas de versão substituem o conteúdo incluído com este produto.

Sobre a documentação do produto

Para obter informações sobre a documentação do MBAM, consulte a home page do MBAM no Microsoft TechNet.

Para obter uma cópia baixável da documentação do MBAM, consulte https://go.microsoft.com/fwlink/p/?LinkId=225356 no Centro de Download da Microsoft.

Envie comentários

Seus comentários sobre o MBAM são importantes para nós. Você pode enviar seus comentários para mdopdocs@microsoft.com.

Dica

Esse endereço de email não é um canal de suporte, mas seus comentários poderão nos ajudar a planejar alterações futuras em nossas documentações e versões de produto.

Para obter as informações mais recentes sobre o MDOP e recursos de aprendizagem adicionais, consulte a página MDOP Information Experience (Experiência de informações do MDOP).

Para obter mais informações sobre novas atualizações ou para enviar comentários, siga-nos no Facebook ou no Twitter.

Problemas conhecidos do MBAM 1.0

Esta seção contém notas de versão sobre os problemas conhecidos na instalação e configuração do MBAM.

Se você selecionar a opção “Usar um certificado para criptografar a comunicação de rede” durante a instalação, conexões de banco de dados existentes e aplicativos dependentes poderão parar de funcionar.

Após a instalação do recurso Banco de Dados de Recuperação e Hardware ou Banco de Dados de Status de Conformidade, você pode configurar o MBAM para Comunicação de rede criptografada. Se escolher configurar o MBAM para Comunicação de rede criptografada, a Instalação do MBAM configurará a instância do Mecanismo de Bando de Dados do SQL Server para usar SSL (Secure Sockets Layer) para comunicação entre o banco de dados aplicável e os recursos Servidor do Administration and Monitoring e Servidor de Relatórios de Conformidade e Auditoria.

  • Se a instância do Mecanismo de Banco de Dados do SQL Server ainda não estiver configurada para usar SSL, a Instalação do MBAM definirá essa configuração. Isso pode impedir que os aplicativos que tentarem usar bancos de dados não-MBAM nessa instância do Mecanismo de Banco de Dados do SQL Server se comuniquem com seus bancos de dados.

  • Se a instância do Mecanismo de Banco de Dados do SQL Server já estiver configurada para usar SSL, ela será configurada para usar o certificado selecionado pelo usuário durante a instalação. Se esse certificado for diferente daquele que já está em uso, ele poderá impedir a execução de aplicativos que utilizam bancos de dados SQL Server na instância do Mecanismo de Banco de Dados do SQL Server.

SOLUÇÃO ALTERNATIVA: Nenhuma

A Instalação do MBAM falha durante o processo quando você utiliza uma conta de Administrador local

A Instalação do MBAM falha quando você utiliza uma conta de Administrador local. O arquivo de log contém as seguintes informações:

Locating group 'MBAM Report Users'
Adding <GUID>' to group 'MBAM Report Users'
Locating group 'MBAM Recovery and Hardware DB Access'
Adding 'S-1-5-20' to group 'MBAM Recovery and Hardware DB Access'
Exception: A new member could not be added to a local group because the member has the wrong account type.
 
  StackTrace:    at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SDSUtils.ApplyChangesToDirectory(Principal p, StoreCtx storeCtx, GroupMembershipUpdater updateGroupMembership, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.Update(Principal p)
   at Microsoft.Windows.Mdop.BitlockerManagement.Setup.Groups.CreateGroupsDeferred(Session session)
  InnerException:Exception: A new member could not be added to a local group because the member has the wrong account type.
 
    InnerException:StackTrace:    at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsGroup.Add(String bstrNewItem)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
CustomAction MbamCreateGroupsDeferred returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:41:29: InstallExecute. Return value 3.

SOLUÇÃO ALTERNATIVA: Use uma conta de domínio com credenciais administrativas no computador servidor quando for instalar o MBAM.

A Instalação do MBAM reconfigura a instância do Mecanismo de Banco de Dados do SQL Server de forma a não usar SSL quando você seleciona “Não criptografar a comunicação de rede”

Quando você instala o recurso Banco de Dados de Recuperação e Hardware ou Banco de Dados de Status de Conformidade, pode usar a Instalação para configurar o MBAM selecionando Comunicação de rede criptografada. Se você optar por não criptografar a comunicação de rede, a Instalação do MBAM irá reconfigurar a instância do Mecanismo de Banco de Dados do SQL Server de forma a não usar SSL.

  • Se a instância do Mecanismo de Banco de Dados do SQL Server já estiver configurada para usar SSL, a Instalação do MBAM desabilitará o SSL nessa instância. Isso altera a segurança de comunicação entre os aplicativos que utilizam bancos de dados não relacionados ao MBAM nessa instância do Mecanismo de Banco de Dados do SQL Server.

SOLUÇÃO ALTERNATIVA: Nenhuma

Pré-requisito ausente para o recurso servidor Web Scripts e Ferramentas de Gerenciamento do IIS (Serviços de Informações da Internet)

A Instalação do MBAM depende do recurso de servidor Web Scripts e Ferramentas de Gerenciamento do IIS, mas esse pré-requisito não é imposto. A configuração do servidor permite que você instale o MBAM mesmo com esse recurso ausente. Porém, o serviço de backup Gravador VSS do MBAM é iniciado e depois interrompido porque não consegue localizar a WMI (Instrumentação de Gerenciamento do Windows) e o provedor de IIS (Serviços de Informações da Internet). Não há nenhuma mensagem de erro para essa condição, exceto o que ocorre no log de eventos. A instalação do MBAM sem Scripts e Ferramentas de Gerenciamento do IIS faz com que nenhuma operação de backup seja executada para o MBAM.

SOLUÇÃO ALTERNATIVA: Verifique se o recurso de servidor Web Scripts e Ferramentas de Gerenciamento do IIS está instalado antes de iniciar a Instalação do MBAM.

A instalação do MBAM para de responder durante a fase “Instalando recursos selecionados” quando a instalação é configurada para usar um certificado.

A Instalação do MBAM para de responder durante a fase Instalando recursos selecionados. Isso ocorre durante a instalação do recurso Banco de Dados de Recuperação e Hardware ou Banco de Dados de Status de Conformidade, após a seleção da opção Usar um certificado para criptografar a comunicação de rede. Além disso, a Instalação do MBAM para de responder se a instância do Mecanismo de Banco de Dados do SQL Server não puder acessar o certificado especificado durante a instalação.

SOLUÇÃO ALTERNATIVA: Atualize as permissões no certificado para que o serviço do Windows da instância aplicável do Mecanismo de Banco de Dados do SQL Server possa acessar o certificado. Você também pode alterar a conta com a qual a instância do Mecanismo de Banco de Dados do SQL Server é executada, para que o mecanismo do banco de dados possa usar o certificado. Para determinar as permissões do certificado, no prompt de comando, digite o seguinte: certutil -v -store MY

A Instalação do MBAM é suspensa quando você instala o SQL Server Reporting Services

Durante a instalação do MBAM, quando você seleciona uma instância do SQL Server Reporting Services (SSRS) e esta não está disponível ou foi configurada incorretamente, a Instalação do MBAM pode ser suspensa por até 1 minuto enquanto tenta se comunicar com a instância do SSRS.

SOLUÇÃO ALTERNATIVA: Aguarde ao menos 1 minuto pela retomada da Instalação do MBAM enquanto o programa de Instalação tenta contatar a instância do SSRS.

O Servidor do Administration and Monitoring não é executado após a instalação

Depois que a Instalação do MBAM instala com êxito o recurso Servidor do Administration and Monitoring, o MBAM exibe mensagens de erro quando você tenta acessar o site administrador do MBAM. Esse problema ocorre por um dos seguintes motivos:

  • Um ou mais pré-requisitos no Servidor do Administration and Monitoring foram removidos após a instalação do .

  • Um ou mais pré-requisitos foram instalados no servidor e removidos posteriormente antes da execução da Instalação do MBAM.

SOLUÇÃO ALTERNATIVA: Confira a documentação do MBAM e verifique se todos os pré-requisitos do MBAM estão instalados.

Quando você clica em um link de documentação durante a instalação e depois fecha o Programa de instalação clicando em Cancelar ou Concluir após a conclusão bem-sucedida do processo, uma mensagem de erro do aplicativo é exibida. O problema é causado por um erro de violação de acesso no Agendador de Tarefas do Windows.

SOLUÇÃO ALTERNATIVA: Nenhuma. Você pode ignorar este erro.

Uma instalação com falha do MBAM não remove novos bancos de dados

Se a Instalação do MBAM falhar, é possível que os bancos de dados recém-criados não sejam removidos. Isso pode causar falhas durante instalações subsequentes.

SOLUÇÃO ALTERNATIVA: Escolha um nome diferente para a instância do banco de dados durante a instalação subsequente.

A Instalação do MBAM não reconhece certificados válidos de cluster de balanceamento de carga de rede

Durante a instalação do Servidor de Administração e Monitoramento do MBAM, com a opção de criptografia de rede selecionada, o certificado do cluster não é reconhecido como válido. Ele é reconhecido como válido quando o certificado para comunicação com o banco de dados é instalado, mas é rejeitado para comunicação pelo cluster de balanceamento de carga.

SOLUÇÃO ALTERNATIVA: Confirme se a CRL (lista de certificados revogados) associada ao certificado está acessível ou use um certificado que não exija validação, usando essa CRL.

Microsoft, Active Directory, ActiveX, Bing, Excel, Silverlight, SQL Server, Windows, Windows Intune e Windows PowerShell são marcas registradas do grupo de empresas Microsoft. Todas as outras marcas registradas são de propriedade de seus respectivos proprietários.

© 2012 Microsoft Corporation. Todos os direitos reservados.

Consulte Também

Conceitos

Sobre o MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----