Planejamento para alta disbonibilidade do MBAM 2.5

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

O Microsoft BitLocker Administration and Monitoring (MBAM) pode manter alta disponibilidade através do uso de uma ou mais das seguintes tecnologias, que estão descritas nas seguintes seções:

• Suporte para os grupos de disponibilidade do SQL Server AlwaysOn

• Agrupamento (clustering) do Microsoft SQL Server

• Balanceamento de carga de Rede IIS

• Espelhamento de banco de dados no SQL Server

• Fazer cópias de segurança dos bancos de dados usando o Volume Shadow Copy Service (VSS)

O uso das informações nas seguintes seções o ajudam a compreender as opções de implementação do MBAM em uma configuração altamente disponível.

Suporte para os grupos de disponibilidade do SQL Server AlwaysOn

O MBAM permite a configuração e gerenciamento dos grupos de disponibilidade para os bancos de dados no Microsoft SQL Server. Um grupo de disponibilidade para o MBAM suporta um ambiente que assegura a disponibilidade em caso de falhas onde o Banco de Dados de Conformidade e Auditoria e o Banco de Dados de Recuperação são assegurados juntos ao invés de separadamente.

Um grupo de disponibilidade suporta um conjunto de leitura/gravação de banco de dados principais e de um a quatro conjuntos de bancos de dados secundários correspondentes. Opcionalmente, os bancos de dados secundários podem ficar disponíveis para permissão só de leitura, algumas operações de cópia de segurança ou ambas.

Para obter informações sobre como configurar grupos de disponibilidade, consulte Grupos de Disponibilidade AlwaysOn.

Agrupamento (clustering) do Microsoft SQL Server

É possível executar o Banco de Dados de Conformidade e Auditoria e o Banco de Dados de Recuperação MBAM 2.5 em computadores que estão executando grupos (clusters) do SQL Server.

Balanceamento de carga de Rede IIS

É possível usar o Balanceamento de Carga de Rede para configurar um ambiente de alta disponibilidade para computadores que estão executando o Site da Web de Administração e Monitoramento (também conhecido como Help Desk), o Portal de Autoatendimento, que foram implementados através dos Serviços de Informações da Internet (IIS).

Pré-requisitos

Antes de configurar o balanceamento de carga, certifique-se que os seguintes pré-requisitos foram atendidos:

• Um balanceador de carga deve estar disponível. É possível usar os balanceadores de carga da Microsoft ou de uma outra empresa. Para obter mais informações sobre a tecnologia do balanceador de carga Microsoft, consulte Implementando uma Web Farm com Servidores IIS.

• Pelo menos dois servidores estão executando o IIS e atendem aos pré-requisitos do MBAM para suporte dos seus recursos web, incluindo ASP.NET MVC 4.

• Banco de dados e relatórios do MBAM sendo executados em um servidor.

Alterações específicas do MBAM que são necessárias para ativar o Balanceamento de Carga.

Conclua as seguintes tarefas:

1. Registro de um Service Principal Name (SPN) para o nome do anfitrião virtual sob a conta de domínio que está sendo usada para os serviços de aplicativos web. Por exemplo, se o nome do anfitrião virtual for mbamvirtual.contoso.com, e conta de domínio usada para os serviços de aplicativos web for contoso\mbamapppooluser, o comando seguinte registra o SPN adequadamente.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Configurar os seguintes recursos web do MBAM:

   • Em cada servidor que hospedará os recursos web do MBAM, usar a mesma conta de domínio para as credenciais administrativas de serviço de aplicativo.

   • Especificar um nome de anfitrião que combine com o nome do anfitrião virtual (nome DNS) do cluster de Balanceamento de Carga. Por exemplo, ao instalar o MBAM em um servidor denominado "NLB1" com um nome de anfitrião virtual de mbamvirtual.contoso.com, certifique-se que o nome de anfitrião que foi especificado no Windows PowerShell cmdlet é mbamvirtual.contoso.com.

3. Se estiver configurando os sites da web em uma Web farm com um balanceador de carga, é necessário configurar os sites da web para usarem a mesma machine key.

   Para obter mais informações, consulte as seguintes seções no Elemento machineKey (Esquema de configurações do ASP.NET):

   • Machine key Explicado

   • Considerações na Implementação de Web Farm

   Para obter instruções sobre como gerar automaticamente uma chave, consulte Gerar uma chave de máquina (IIS 7).

As informações sobre Balanceamento de Carga também se aplicam aos clusters de Balanceamento de Carga de Rede IIS (NLB) no Windows Server 2012 ou Windows Server 2008 R2. A funcionalidade do Balanceamento de Rede do IIS no Windows Server 2012 e normalmente a mesma do Windows Server 2008 R2. Entretanto, alguns detalhes de tarefas são diferentes no Windows Server 2012. Para obter informações sobre novas formas de realizar tarefas, consulte Navegação e Tarefas de Gerenciamento Comum no Windows Server 2012 R2 Preview e Windows Server 2012.

Espelhamento de banco de dados no SQL Server

O MBAM suporta o uso de espelhamento do SQL Server, onde os Bancos de Dados de Conformidade e Auditoria e do Banco de Dados de Recuperação são espelhados usando duas instâncias do SQL Server para cada banco de dados. Antes da implementação do espelhamento, certifique-se que o espelhamento está sendo vagarosamente interrompido em estágios, em benefícios dos grupos de disponibilidade, que foram discutidos anteriormente neste tópico.

Para implementar o espelhamento para MBAM, é necessário especificar as cadeias de caracteres de conexão adequadas para a configuração do banco de dados espelhado usando o cmdlet Enable-MbamWebApplication Windows PowerShell. Para obter mais informações sobre os cmdlets do Windows PowerShell MBAM 2.5, consulte Configurar os recursos do servidor MBAM 2.5 através do Windows PowerShell.

Exemplos de implementação de espelhamento do SQL Server usando o Windows PowerShell

Os seguintes exemplos mostram como é possível implementar espelhamento do SQL Server usando Windows PowerShell cmdlets.

Exemplo 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Exemplo 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Obter mais informações sobre o espelhamento do SQL Server

Os seguintes links oferecem mais informações sobre a configuração de espelhamento do SQL Server:

• Como fazer para: Preparar um Banco de Dados Espelho para Espelhamento (Transact-SQL)

• Estabelecer uma Sessão de Espelhamento de Banco de Dados usando a Autenticação do Windows (SQL Server Management Studio)

Fazer cópias de segurança dos bancos de dados usando o Volume Shadow Copy Service (VSS)

O MBAM fornece um criador de Volume Shadow Copy Service (VSS), denominado Microsoft BitLocker Administration and Management Writer. Este criador VSS facilita a cópia de segurança do Banco de Dados de Conformidade e Auditoria e do Banco de Dados de Recuperação.

O criador VSS é registrado em cada servidor onde estiver habilitado um aplicativo web do MBAM. O criador VSS do MBAM VSS depende do SQL Server VSS Writer, que é registrado como parte da instalação do Microsoft SQL Server. Qualquer tecnologia de cópia de segurança que utilize criadores VSS para realizarem cópias de segurança pode descobrir o criador VSS do MBAM.

Você tem uma sugestão para o MBAM?

Adicione ou vote em sugestões aqui. Para problemas com o MBAM, utilize o Fórum MBAM TechNet.

Consulte também

Outros recursos

Planejar a implantação do MBAM 2.5