Como Mover os Recursos do MBAM 1.0 para Outro Computador

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

Este tópico descreve as etapas que devem ser seguidas para mover um ou mais recursos do Microsoft BitLocker Administration and Monitoring (MBAM) para um computador diferente. Ao mover mais de um recurso do MBAM para outro computador, mova-os na seguinte ordem:

1. Banco de Dados de Recuperação e Hardware

2. Banco de Dados de Conformidade e Auditoria

3. Relatórios de Conformidade e Auditoria

4. Administração e Monitoramento

Para mover o Banco de Dados de Recuperação e Hardware

É possível usar o procedimento a seguir para mover o Banco de Dados de Recuperação e Hardware do MBAM de um computador para outro (você pode mover esse recurso do Servidor do MBAM do Servidor A para o Servidor B):

1. Interrompa todas as instâncias do site de Administração e Monitoramento do MBAM.

2. Execute a Instalação do MBAM no Servidor B.

3. Faça backup do Banco de Dados de Recuperação e Hardware do MBAM no Servidor A.

4. Banco de Dados de Recuperação e Hardware do MBAM do Servidor A para B

5. Restaurar o Banco de Dados de Recuperação e Hardware do MBAM no Servidor B

6. Configurar o acesso ao Banco de Dados de Recuperação e Hardware do MBAM no Servidor B

7. Atualizar os dados de conexão do banco de dados nos servidores de Administração e Monitoramento do MBAM

8. Retomar todas as instâncias do site de Administração e Monitoramento do MBAM

Para interromper todas as instâncias do site de Administração e Monitoramento do MBAM

1. Use o console do Gerenciador de Serviços de Informações da Internet (IIS) para interromper o site do MBAM em cada um dos servidores que executa o recurso Administração e Monitoramento do MBAM. O site do MBAM é chamado de Microsoft BitLocker Administration and Monitoring.

2. Para automatizar esse procedimento, você pode usar um comando no prompt de comando, semelhante ao seguinte, usando o Windows PowerShell:

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   Dica

   Para executar o prompt de comando do PowerShell, você deve adicionar o Módulo do IIS para PowerShell à instância atual do PowerShell. Além disso, você deve atualizar a política de execução do PowerShell para permitir a execução de scripts.

Para executar a instalação do MBAM no Servidor B

1. Execute a instalação do MBAM no Servidor B e selecione o Banco de Dados de Recuperação e Hardware para instalação.

2. Para automatizar esse procedimento, você pode usar um comando no prompt de comando, semelhante ao seguinte, usando o Windows PowerShell:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$

   Dica

   Substitua os valores no exemplo acima por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Digite o nome do servidor e a instância para a qual o Banco de Dados de Recuperação e Hardware será movido.
     
     
   • $DOMAIN$\$SERVERNAME$ - Digite os nomes de domínio e servidor de cada Servidor de Aplicativos e Monitoramento do MBAM que contatará o Banco de Dados de Recuperação e Hardware. Se houver vários nomes de domínio e servidor, use um ponto e vírgula para separar cada um deles na lista. Por exemplo, $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$. Além disso, cada nome de servidor deve ser seguido por $. Por exemplo, MyDomain\MyServerName1$, MyDomain\MyServerName2$.
     
     

Para fazer o backup do Banco de Dados no Servidor A

1. Para fazer backup do Banco de Dados de Recuperação e Hardware no Servidor A, utilize o SQL Server Management Studio e a Tarefa denominada Fazer backup.... Por padrão, o nome do banco de dados é Banco de Dados de Recuperação e Hardware do MBAM.

2. Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contém o script SQL a seguir:

   Modifique o Banco de Dados de Recuperação e Hardware do MBAM para usar o modo de recuperação completa.

   USE master;

   GO

   ALTER DATABASE "MBAM Recovery and Hardware"

   SET RECOVERY FULL;

   GO

   Crie dados do Banco de Dados de Recuperação e Hardware do MBAM e dispositivos de backup lógico de Recuperação do MBAM.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

   'Z:\MBAM Recovery and Hardware Database Data.bak';

   GO

   Faça backup do Banco de Dados de Recuperação e Hardware do MBAM completo.

   BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

   GO

   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

   TO FILE = 'Z:\SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   ENCRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   Dica

   Substitua os valores do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $PASSWORD$ - Digite uma senha que será usada para criptografar o arquivo de chave privada.
     
     

3. Execute o arquivo SQL usando o SQL Server PowerShell e um comando que é semelhante ao seguinte:

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Dica

   Substitua o valor do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Digite o nome do servidor e a instância na qual você fez backup do Banco de Dados de Recuperação e Hardware.
     
     

Para mover o Banco de Dados e o Certificado do Servidor A para B

1. Mova o arquivo data.bak do banco de dados de Recuperação e Hardware do MBAM do Servidor A para o Servidor B usando o Windows Explorer.

2. Para mover o certificado do banco de dados criptografado, você precisará usar as etapas de automação a seguir. Para automatizar esse procedimento, você pode usar o Windows PowerShell para inserir um comando semelhante ao seguinte:

   PS C:\> Copy-Item “Z:\MBAM Recovery and Hardware Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

   Dica

   Substitua o valor do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$ - Insira o nome do servidor para o qual os arquivos serão copiados.
     
     
   • $DESTINATIONSHARE$ - Insira o nome do compartilhamento e do caminho para onde os arquivos serão copiados.
     
     

Para restaurar o Banco de Dados no Servidor B

1. Restaure o banco de dados de Recuperação e Hardware no Servidor B usando o SQL Server Management Studio e a Tarefa denominada Restaurar Banco de Dados.

2. Uma vez que a tarefa foi executada, escolha o arquivo de backup do banco de dados, selecionando a opção Do Dispositivo e depois utilize o comando Adicionar para escolher o arquivo Data.bak do banco de dados de Recuperação e Hardware do MBAM.

3. Selecione OK para concluir o processo de restauração.

4. Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contém o script SQL a seguir:

   -- Restore MBAM Recovery and Hardware Database.

   USE master

   GO

   Solte o certificado criado pela Instalação do MBAM.

   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

   GO

   Adicionar certificado

   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

   FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   DECRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   Restaure os dados do banco de dados de Recuperação e Hardware do MBAM e os arquivos de log.

   RESTORE DATABASE [MBAM Recovery and Hardware]

   FROM DISK = 'Z:\MBAM Recovery and Hardware Database Data.bak'

   WITH REPLACE

   Dica

   Substitua os valores do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $PASSWORD$ - Digite a senha que foi usada para criptografar o arquivo de chave privada.
     
     

5. Use o Windows PowerShell para inserir uma linha de comando semelhante à seguinte:

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Dica

   Substitua o valor do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Digite o nome do servidor e a instância para a qual o Banco de Dados de Recuperação e Hardware será restaurado.
     
     

Configurar o acesso ao Banco de Dados no Servidor B

1. No Servidor B, utilize o snap-in Usuário e Grupos Locais do Gerenciador de Servidores, para adicionar as contas de computador de cada servidor que executa o recurso Administração e Monitoramento do MBAM ao Grupo Local denominado Acesso ao Banco de Dados de Recuperação e Hardware do MBAM.

2. Para automatizar esse procedimento, você pode usar o Windows PowerShell no Servidor B para inserir um comando semelhante ao seguinte:

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Dica

   Substitua os valores do exemplo anterior pelos valores aplicáveis ao seu ambiente:

   • $DOMAIN$\$SERVERNAME$$ - Insira o nome de domínio e o nome do computador do Servidor de Administração e Monitoramento do MBAM. O nome do servidor deve ser seguido por um $. Por exemplo, MyDomain\MyServerName1$.
     
     

   Você deve executar o comando para cada Servidor de Administração e Monitoramento que acessará o banco de dados em seu ambiente.

Para atualizar os dados de conexão do banco de dados nos Servidores de Administração e Monitoramento do MBAM

1. Em cada um dos servidores que executam o recurso Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para atualizar as informações de Cadeia de Conexão para os aplicativos que são hospedados no site do Microsoft BitLocker Administration and Monitoring:

   • Serviço de Administração do MBAM

   • Serviço de Recuperação e Hardware do MBAM

2. Selecione cada aplicativo e use o recurso Editor de Configurações, que está localizado na seção Gerenciamento de Exibir Recurso.

3. Selecione a opção configurationStrings no controle da lista Seção.

4. Escolha a linha denominada (Coleção) e abra o Editor de Coleções selecionando o botão no lado direito da linha.

5. No Editor de Coleções, escolha a linha denominada KeyRecoveryConnectionString ao atualizar a configuração do aplicativo ‘MBAMAdministrationService’, ou escolha a linha denominada **Microsoft.Mbam.RecoveryAndHardwareDataStore.**ConnectionString, ao atualizar a configuração de ‘MBAMRecoveryAndHardwareService’.

6. Atualize o valor Data Source= da propriedade configurationStrings para listar o nome do servidor e a instância para onde o Banco de Dados de Recuperação e Hardware foi movido. Por exemplo, $SERVERNAME$\$SQLINSTANCENAME$.

7. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell em cada Servidor do Administration and Monitoring.

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

   Dica

   Substitua o valor do exemplo anterior por aquele que corresponde ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Insira o nome do servidor e a instância onde o Banco de Dados de Recuperação e Hardware está localizado.
     
     

Para retomar todas as instâncias do site de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para iniciar o site do MBAM, que é denominado Microsoft BitLocker Administration and Monitoring.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Para mover o recurso Banco de Dados de Status de Conformidade

Se optar por mover o recurso Banco de Dados de Status de Conformidade do MBAM de um computador para outro, por exemplo, do Servidor A para o Servidor B, você deverá realizar o seguinte procedimento:

1. Parar todas as instâncias do site de Administração e Monitoramento do MBAM

2. Executar a instalação do MBAM no Servidor B

3. Fazer backup do Banco de Dados no Servidor A

4. Mover o Banco de Dados do Servidor A para o B

5. Restaurar o Banco de Dados no Servidor B

6. Configurar o acesso ao Banco de Dados no Servidor B

7. Atualizar dados de conexão de banco de dados em servidores de Administração e Monitoramento do MBAM

8. Retomar todas as instâncias do site de Administração e Monitoramento do MBAM

Para parar todas as instâncias do site de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para parar o site do MBAM, que é denominado Microsoft BitLocker Administration and Monitoring.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   Dica

   Para executar este comando, você precisa adicionar o Módulo do IIS para PowerShell à instância atual do PowerShell. Além disso, você precisa atualizar a política de execução do PowerShell para permitir a execução de scripts.

Para executar a instalação do MBAM no Servidor B

1. Execute a instalação do MBAM no Servidor B e selecione o recurso Banco de Dados de Status de Conformidade para instalação.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$

   Dica

   Substitua os valores do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Insira o nome do servidor e a instância para a qual o Banco de Dados de Status de Conformidade será movido.
     
     
   • $DOMAIN$\$SERVERNAME$ - Insira os nomes de domínio e servidor de cada servidor de aplicativo e monitoramento do MBAM que entrará em contato com o Banco de Dados de Status de Conformidade. Se houver diversos nomes de domínio e servidor, use um ponto e vírgula para separá-los na lista. Por exemplo, $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$. Cada nome de servidor deve ser seguido por $, conforme mostrado no exemplo. Por exemplo, MyDomain\MyServerName1$, MyDomain\MyServerName2$.
     
     
   • $DOMAIN$\$USERNAME$ - Insira os nomes de domínio e de usuário que serão usados pelos recurso de relatórios de Conformidade e Auditoria para estabelecer conexão com o Banco de Dados de Status de Conformidade.
     
     

Para fazer o backup do Banco de Dados de Conformidade no Servidor A

1. Para fazer o backup do Banco de Dados de Conformidade no Servidor A, use o SQL Server Management Studio e a tarefa denominada Backup…. Por padrão, o nome do banco de dados é Banco de Dados de Status de Conformidade do MBAM.

2. Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contenha o seguinte script SQL:

   -- Modify the MBAM Compliance Status Database to use the full recovery model.

   USE master;

   GO

   ALTER DATABASE "MBAM Compliance Status"

   SET RECOVERY FULL;

   GO

   -- Create MBAM Compliance Status Data logical backup devices.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

   'Z: \MBAM Compliance Status Database Data.bak';

   GO

   -- Faça backup do Banco de Dados completo de Recuperação e Hardware do MBAM.

   BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

   GO

3. Execute o arquivo SQL com um comando semelhante ao apresentando a seguir utilizando o SQL Server PowerShell:

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Dica

   Substitua o valor do exemplo anterior por aquele que corresponde ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Insira o nome do servidor e a instância a partir da qual o Banco de Dados de Status de Conformidade passará por backup.
     
     

Para mover o Banco de Dados do Servidor A para o B

1. Mova os seguintes arquivos do Servidor A para o Servidor B, usando o Windows Explorer:

   • Banco de Dados de Status de Conformidade do MBAM.bak

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   Dica

   Substitua o valor do exemplo anterior por aquele que corresponde ao seu ambiente:

   • $SERVERNAME$ - Insira o nome do servidor para o qual os arquivos serão copiados.
     
     
   • $DESTINATIONSHARE$ - Insira o nome do compartilhamento e o caminho onde os arquivos serão copiados.
     
     

Para restaurar o Banco de Dados no Servidor B

1. Restaure o Banco de Dados de Status de Conformidade no Servidor B usando o SQL Server Management Studio e a tarefa denominada Restaurar Banco de Dados….

2. Assim que a tarefa for executada, selecione o arquivo de backup do banco de dados, marcando a opção Do Dispositivo, e use o comando Adicionar para selecionar o arquivo Banco de Dados de Status de Conformidade do MBAM.bak. Clique em OK para concluir o processo de restauração.

3. Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contenha o seguinte script SQL:

   -- Create MBAM Compliance Status Database Data logical backup devices.

   Use master

   GO

   -- Restaure os arquivos de dados do Banco de Dados de Status de Conformidade do MBAM.

   RESTORE DATABASE [MBAM Compliance Status Database]

   FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

   WITH REPLACE

4. Execute o Arquivo SQL com um comando semelhante ao apresentando a seguir utilizando o SQL Server PowerShell:

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Dica

   Substitua o valor do exemplo anterior por aquele que corresponde ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Insira o nome do servidor e a instância para a qual o Banco de Dados de Status de Conformidade será restaurado.
     
     

Para configurar o Acesso ao Banco de Dados no Servidor B

1. No servidor B, use o usuário Local e o snap-in Grupos a partir do Gerenciador de Servidores para adicionar contas da máquina de cada servidor que executa o recurso de Administração e Monitoramento do MBAM ao Grupo Local, denominado Acesso ao Banco de Dados de Status de Conformidade do MBAM.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell no Servidor B:

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

   Dica

   Substitua o valor do exemplo anterior pelos valores aplicáveis ao seu ambiente:

   • $DOMAIN$\$SERVERNAME$$ - Insira o nome do domínio e da máquina do Servidor de Administração e Monitoramento do MBAM. O nome do servidor deve ser seguido por $. Por exemplo, MyDomain\MyServerName1$.
     
     
   • $DOMAIN$\$REPORTSUSERNAME$ - Insira o nome da conta de usuário que foi usada para configurar a fonte de dados dos relatórios de Conformidade e Auditoria
     
     

   Para cada Servidor do Administration and Monitoring que acessará o banco de dados do seu ambiente, você precisa executar o comando que adicionará os servidores ao grupo local de Acesso ao Banco de Dados de Conformidade e Auditoria do MBAM.

Para atualizar dados de conexão de banco de dados em servidores de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para atualizar as informações da Cadeia de Conexão referentes aos seguintes Aplicativos, que são hospedados no site do Microsoft BitLocker Administration and Monitoring.

   • MBAMAdministrationService

   • MBAMComplianceStatusService

2. Selecione cada aplicativo e use o recurso Editor de Configurações, que está localizado na seção Gerenciamento da Exibição de Recursos.

3. Selecione a opção configurationStrings no controle de lista Seção.

4. Selecione a linha denominada (Coleção) e abra o Editor de Coleção selecionando o botão ao lado direito da linha.

5. No Editor de Coleção, selecione a linha denominada ComplianceStatusConnectionString, ao atualizar as configurações do aplicativo MBAMAdministrationService, ou selecione a linha denominada Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString, ao atualizar as configurações do MBAMComplianceStatusService.

6. Atualize o valor de Fonte de Dados= da propriedade configurationStrings para relacionar o nome do servidor e da instância. Por exemplo, $SERVERNAME$\$SQLINSTANCENAME, ao qual o Banco de Dados de Recuperação e Hardware foi movido.

7. Para automatizar esse procedimento, você pode usar o Windows PowerShell para inserir um comando, semelhante ao apresentado a seguir, em cada Servidor do Administration and Monitoring.

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   Dica

   Substitua o valor do exemplo anterior por aquele que corresponde ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Insira o nome do servidor e o nome da instância onde o Banco de Dados de Recuperação e Hardware está localizado.
     
     

Para retomar todas as instâncias do site de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para iniciar o site do MBAM, denominado Microsoft BitLocker Administration and Monitoring.

2. Para automatizar esse procedimento, você pode usar o Windows PowerShell para inserir um comando semelhante ao apresentado a seguir:

   PS C:\> Iniciar site do “Microsoft BitLocker Administration and Monitoring”

Para mover os Relatórios de Conformidade e Auditoria

Se optar por mover os Relatórios de Conformidade e Auditoria do MBAM de um computador para outro (especialmente, se mover o recurso do Servidor A para o Servidor B), você deverá realizar o seguinte procedimento e as etapas:

1. Executar a instalação do MBAM no Servidor B

2. Configurar o Acesso aos Relatórios de Conformidade e Auditoria no Servidor B

3. Parar todas as instâncias do site de Administração e Monitoramento do MBAM

4. Atualizar dados de conexão de relatórios em servidores de Administração e Monitoramento do MBAM

5. Retomar todas as instâncias do site de Administração e Monitoramento do MBAM

Para executar a instalação do MBAM no Servidor B

1. Execute a instalação do MBAM no Servidor B e selecione somente o recurso Conformidade e Auditoria para instalação.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$

   Dica

   Substitua os valores do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Insira o nome do servidor e a instância onde o Banco de Dados de Status de Conformidade está localizado.
     
     
   • $DOMAIN$\$USERNAME$ - Insira o nome de domínio e o nome de usuário que serão usados pelos recurso de relatórios de Conformidade e Auditoria para estabelecer conexão com o Banco de Dados de Status de Conformidade.
     
     
   • $PASSWORD$ - Insira a senha da conta de usuário que será usada para estabelecer conexão com o Banco de Dados de Status de Conformidade.
     
     

Para configurar o acesso aos Relatórios de Conformidade e Auditoria no Servidor B

1. No servidor B, use o usuário Local e o snap-in Grupos a partir do Gerenciador de Servidores para adicionar as contas de usuário que terão acesso aos Relatórios de Conformidade e Auditoria. Adicione as contas de usuário ao grupo local, denominado "Usuários de Relatório do MBAM".

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell no Servidor B.

   PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

   Dica

   Substitua o valor a seguir do exemplo anterior pelos valores aplicáveis ao seu ambiente:

   • $DOMAIN$\$REPORTSUSERNAME$ - Insira o nome da conta de usuário que foi usada para configurar a fonte de dados dos relatórios de Conformidade e Auditoria
     
     

   O comando para adicionar usuários do grupo local Usuários de Relatório do MBAM precisa se executado com cada usuário que acessar os relatórios em seu ambiente.

Para parar todas as instâncias do site de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para parar o site do MBAM, denominado Microsoft BitLocker Administration and Monitoring.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

Para atualizar Dados de Conexão de Banco de Dados em Servidores de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para atualizar a URL dos Relatórios de Conformidade.

2. Selecione o site do Microsoft BitLocker Administration and Monitoring e use o recurso Editor de Configurações, que pode ser encontrado na seção Gerenciamento da Exibição de Recursos.

3. Selecione a opção appSettings no controle de lista Seção.

4. A partir daqui, selecione a linha denominada (Coleção) e abra o Editor de Coleção selecionando o botão ao lado direito da linha.

5. No Editor de Coleção, selecione a linha denominada “Microsoft.Mbam.Reports.Url”.

6. Atualize o valor de Microsoft.Mbam.Reports.Url para refletir o nome do Servidor B. Se os relatórios de Conformidade e Auditoria forem instalados em uma instância do SQL Reporting Services nomeada, verifique se você adicionou ou atualizou o nome da instância na URL. Por exemplo, http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages....

7. Para automatizar esse procedimento, você pode usar o Windows PowerShell para inserir um comando, semelhante ao apresentado a seguir, em cada Servidor do Administration and Monitoring.

   PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/Malta+Compliance+Reports/”

   Dica

   Substitua o valor do exemplo anterior por aquele que corresponde ao seu ambiente:

   • $SERVERNAME$ - Insira o nome do servidor no qual os Relatórios de Conformidade e Auditoria foram instalados.
     
     
   • $SRSINSTANCENAME$ - Insira o nome da instância do SQL Reporting Services na qual os Relatórios de Conformidade e Auditoria foram instalados.
     
     

Para retomar todas as instâncias do site de Administração e Monitoramento do MBAM

1. Em cada servidor que executa o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para Iniciar o site do MBAM, denominado Microsoft BitLocker Administration and Monitoring.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

   Dica

   Para executar este comando, o Módulo do IIS para PowerShell precisa ser adicionado à instância atual do PowerShell. Além disso, você precisa atualizar a política de execução do PowerShell para permitir a execução de scripts.

Para mover o recurso de administração e monitoramento

Se optar por mover o recurso Relatórios de Administração e Monitoramento do MBAM de um computador para outro (se mover o recurso do Servidor A para o Servidor B), você deverá realizar o seguinte procedimento: O processo inclui as seguintes etapas:

1. Executar a instalação do MBAM no Servidor B

2. Configurar o acesso ao Banco de Dados no Servidor B

Para executar a instalação do MBAM no Servidor B

1. Execute a instalação do MBAM no Servidor B e selecione somente o recurso Administração para instalação.

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell:

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer,HardwareCompatibility COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$

   Dica

   Substitua os valores do exemplo anterior por aqueles que correspondem ao seu ambiente:

   • $SERVERNAME$\$SQLINSTANCENAME$ - Para o parâmetro COMPLIDB_SQLINSTANCE, insira o nome do servidor e a instância onde o Banco de Dados de Status de Conformidade está localizado. Para o parâmetro RECOVERYANDHWDB_SQLINSTANCE, insira o nome do servidor e a instância onde o Banco de Dados de Recuperação e Hardware está localizado.
     
     
   • $DOMAIN$\$USERNAME$ - Insira os nomes de domínio e de usuário que serão usados pelos recurso de relatórios de Conformidade e Auditoria para estabelecer conexão com o Banco de Dados de Status de Conformidade.
     
     
   • $ REPORTSSERVERURL$ - Insira a URL do local Página Inicial do site do SQL Reporting Service. Se os relatórios forem instalados em uma instância do SRS padrão, o formato da URL será “http:// $SERVERNAME$/ReportServer”. Se os relatórios forem instalados em uma instância do SRS padrão, o formato da URL será “http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$”.
     
     

Para configurar o Acesso aos Bancos de Dados

1. No(s) servidor(es) onde os bancos de dados de Recuperação e Hardware e de Conformidade e Auditoria estão implantados, use o usuário Local e o snap-in Grupos a partir do Gerenciador de Servidores para adicionar contas da máquina de cada servidor que executa o recurso de Administração e Monitoramento do MBAM aos Grupos Locais, denominados "Acesso ao Banco de Dados de Recuperação e Hardware do MBAM" (Servidor do Banco de Dados de Recuperação e Hardware) e "Acesso ao Banco de Dados de Status de Conformidade do MBAM" (Servidor do Banco de Dados de Conformidade e Auditoria).

2. Para automatizar esse procedimento, você pode usar um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell no servidor onde os bancos de dados de Conformidade e Auditoria estão implantados.

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

3. No servidor onde os bancos de dados de Recuperação e Auditoria forem implantados, execute um comando semelhante ao apresentado a seguir utilizando o Windows PowerShell.

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Dica

   Substitua o valor do exemplo anterior pelos valores aplicáveis ao seu ambiente:

   • $DOMAIN$\$SERVERNAME$$ - Insira o nome do domínio e da máquina do Servidor de Administração e Monitoramento do MBAM. O nome do servidor deve ser seguido por $. Por exemplo, MyDomain\MyServerName1$)
     
     
   • $DOMAIN$\$REPORTSUSERNAME$ - Insira o nome da conta de usuário que foi usada para configurar a fonte de dados dos relatórios de Conformidade e Auditoria.
     
     

   Os comandos relacionados para adicionar as contas de computador do servidor aos grupos locais do MBAM precisam ser executados com cada Servidor do Administration and Monitoring que acessar os bancos de dados no seu ambiente.

Consulte Também

Outros Recursos

Administrando os Recursos do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----