Planen für MBAM 2.5-Hochverfügbarkeit

Letzte Aktualisierung: April 2015

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

In Microsoft BitLocker Administration and Monitoring (MBAM) wird hohe Verfügbarkeit durch mindestens eine der in den folgenden Abschnitten erläuterten Technologien aufrechterhalten:

• Unterstützung für SQL Server AlwaysOn-Verfügbarkeitsgruppen

• Microsoft SQL Server-Clustering

• IIS-Netzwerklastenausgleich

• Datenbankspiegelung in SQL Server

• Sichern von MBAM-Datenbank mit dem Volumeschattenkopie-Dienst (VSS)

In den folgenden Abschnitten können Sie sich über die Optionen zur Bereitstellung von MBAM in Konfigurationen mit hoher Verfügbarkeit informieren.

Unterstützung für SQL Server AlwaysOn-Verfügbarkeitsgruppen

Mit MBAM können Sie Verfügbarkeitsgruppen für die Datenbanken in Microsoft SQL Server konfigurieren und verwalten. Eine Verfügbarkeitsgruppe für MBAM unterstützt eine Failoverumgebung, in der die Konformitäts- und Überwachungsdatenbank sowie die Wiederherstellungsdatenbank zusammen statt getrennt ausfallen.

Eine Verfügbarkeitsgruppe unterstützt einen Satz primärer Datenbanken mit Lese-/Schreibzugriff und einen bis vier Sätze entsprechender sekundärer Datenbanken. Optional können sekundäre Datenbanken für schreibgeschützten Zugriff und/oder einige Sicherungsvorgänge verfügbar gemacht werden.

Informationen zur Einrichtung von Verfügbarkeitsgruppen finden Sie unter AlwaysOn-Verfügbarkeitsgruppen.

Microsoft SQL Server-Clustering

Sie können die MBAM 2,5 Konformitäts- und Überwachungsdatenbank sowie die Wiederherstellungsdatenbank auf Computern ausführen, auf denen SQL Server-Cluster vorhanden sind.

IIS-Netzwerklastenausgleich

Sie können den Netzwerklastenausgleich verwenden, um eine Umgebung mit hoher Verfügbarkeit für Computer zu konfigurieren, auf denen die Administration and Monitoring-Website (auch als Helpdesk bezeichnet), das Self-Service-Portal und die über Internetinformationsdienste (IIS) bereitgestellten Webdienste ausgeführt werden.

Voraussetzungen

Bevor Sie den Lastenausgleich konfigurieren, müssen die folgenden Voraussetzungen erfüllt sein:

• Ein Lastenausgleich muss verfügbar sein. Sie können einen Lastenausgleich von Microsoft oder von einem anderen Unternehmen verwenden. Weitere Informationen über die Microsoft-Lastenausgleichstechnologie finden Sie unter Erstellen einer Webfarm mit IIS-Servern.

• Auf mindestens zwei Servern wird IIS ausgeführt. Die Server erfüllen zudem alle MBAM-Voraussetzungen für die Unterstützung der Webfeatures, einschließlich ASP.NET MVC 4.

• MBAM-Datenbanken und -Berichte werden auf einem Server ausgeführt.

Für die Aktivierung des Lastenausgleichs erforderliche MBAM-spezifische Änderungen

Führen Sie die folgenden Aufgaben aus:

1. Registrieren Sie einen Dienstprinzipalnamen (Service Principal Name, SPN) für den Namen des virtuellen Hosts unter dem Domänenkonto, das Sie für die Webanwendungspools verwenden. Beispiel: Wenn der Name des virtuellen Hosts „mbamvirtual.contoso.com“ lautet und das für die Webanwendungspools verwendete Domänenkonto „contoso\mbamapppooluser“, wird der SPN mit dem folgenden Befehl entsprechend registriert.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Konfigurieren Sie die folgenden MBAM-Webfeatures:

   • Verwenden Sie auf jedem Server, der die MBAM-Webfeatures hosten wird, das gleiche Domänenkonto als Administratoranmeldeinformationen für den Anwendungspool.

   • Geben Sie einen Hostnamen an, der dem virtuellen Hostnamen (DNS-Namen) des Lastenausgleichs-Clusters entspricht. Beispiel: Wenn Sie MBAM auf einem Server namens „NLB1“ mit dem virtuellen Hostnamen mbamvirtual.contoso.com installieren, müssen Sie im Windows PowerShell-Cmdlet mbamvirtual.contoso.com als Hostnamen angeben.

3. Wenn Sie die Websites in einer Webfarm mit Lastenausgleich konfigurieren, müssen Sie für die Websites die Verwendung des gleichen Computerschlüssels festlegen.

   Weitere Informationen finden Sie in den folgenden Abschnitten der Seite machineKey-Element (ASP.NET-Einstellungsschema):

   • Erläuterung des Computerschlüssels

   • Überlegungen zur Webfarm-Bereitstelllung

   Anweisungen zum automatischen Generieren eines Schlüssels finden Sie unter Generieren eines Computerschlüssels (IIS 7).

Die Informationen zum Lastenausgleich gelten auch für IIS-Netzwerklastenausgleichs-Cluster (NLB) in Windows Server 2012 oder Windows Server 2008 R2. Die IIS-Netzwerlastenausgleichsfunktion in Windows Server 2012 ist im Wesentlichen identisch mit der in Windows Server 2008 R2. Einige Aufgabendetails sind jedoch in Windows Server 2012 anders. Informationen über neue Verfahren zur Durchführung von Aufgaben finden Sie unter Allgemeine Verwaltungsaufgaben und Navigation in Windows Server 2012.

Datenbankspiegelung in SQL Server

MBAM unterstützt die Verwendung von SQL Server-Spiegelung; hierbei werden die Konformitäts- und Überwachungsdatenbank sowie die Wiederherstellungsdatenbank unter Verwendung von zwei SQL Server-Instanzen für jede Datenbank gespiegelt. Beachten Sie vor der Implementierung der Spiegelung, dass diese Technik nach und nach zugunsten von Verfügbarkeitsgruppen einstellt wird; mit diesen haben wir uns weiter vorne in diesem Thema befasst.

Zur Implementierung von Spiegelung für MBAM müssen Sie die entsprechenden Verbindungszeichenfolgen für die gespiegelte Datenbankkonfiguration mit dem Enable-MbamWebApplication Windows PowerShell-Cmdlet angeben. Weitere Informationen zu den Windows PowerShell-Cmdlets für MBAM 2,5 finden Sie unter Konfigurieren von MBAM 2.5-Serverfunktionen mit Windows PowerShell.

Beispiele für die Implementierung der SQL Server-Spiegelung mithilfe von Windows PowerShell

In den folgenden Beispielen werden mögliche Implementierungen der SQL Server-Spiegelung mithilfe von Windows PowerShell-Cmdlets veranschaulicht.

Beispiel 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Beispiel 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Weitere Informationen zur SQL Server-Spiegelung

Unter den folgenden Links finden Sie weitere Informationen über die Konfiguration der SQL Server-Spiegelung:

• Vorgehensweise: Vorbereiten einer Spiegeldatenbank für die Spiegelung (Transact-SQL)

• Einrichten einer Datenbank-Spiegelungssitzung mithilfe der Windows-Authentifizierung (SQL Server Management Studio)

Sichern von MBAM-Datenbank mit dem Volumeschattenkopie-Dienst (VSS)

In MBAM steht ein VVS Writer (Volume Shadow Copy Service, Volumeschattenkopie-Dienst) zur Verfügung, der „Microsoft BitLocker Administration and Management Writer“. Dieser VSS Writer vereinfacht die Sicherung der Konformitäts- und Überwachungsdatenbank sowie der Wiederherstellungsdatenbank.

Der VSS Writer wird auf jedem Server registriert, auf dem Sie eine MBAM-Webanwendung aktivieren. Der MBAM VSS Writer ist vom SQL Server VSS Writer abhängig, der im Rahmen der Installation von Microsoft SQL Server registriert wird. Der MBAM VSS Writer kann von jeder Sicherungstechnologie ermittelt werden, die auf VSS Writern basiert.

Haben Sie einen Vorschlag für MBAM?

Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.

Siehe auch

Weitere Ressourcen

Planen der Bereitstellung von MBAM 2.5