Как переместить MBAM 2.0 средства на другой компьютер

Обновлено: Апрель 2013 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

ImportantВажно!
Эта статья была переведена с помощью программы-переводчика. См. отказ от ответственности ниже. Вы можете просмотреть версию этой статьи на английском языке, перейдя по ссылке.

В этом разделе описываются действия, которые следует предпринять, чтобы переместить один или несколько Администрирование и мониторинг Microsoft BitLocker (MBAM)средства на другой компьютер. При перемещении нескольких Администрирование и мониторинг Microsoft BitLockerфункцию, следует переместить их в следующем порядке:

  1. Восстановление базы данных

  2. Соответствие стандартам и базу данных аудита

  3. Соответствие стандартам и отчеты об аудите

  4. Администрирование и наблюдение

Перемещение базы данных восстановления

Чтобы переместить восстановления базы данных с одного компьютера на другой (например, с сервера A на сервер B), используйте следующую процедуру.

  1. Остановите все экземпляры веб-узла администрирования и наблюдения.

  2. Запустите MBAMустановки на сервере б.

  3. Создать резервную копию MBAMВосстановления базы данных на сервере а.

  4. Перемещение MBAMвосстановления базы данных с сервера A-B.

  5. Восстановление MBAMвосстановления базы данных на сервере б.

  6. Настройка доступа к MBAMВосстановления базы данных на сервер B.

  7. Обновление подключения базы данных на MBAMадминистрирования и наблюдения за серверами.

  8. Возобновить работу всех экземпляров MBAMвеб-узел администрирования и наблюдения.

Завершите работу всех экземпляров MBAMадминистрирования и наблюдения веб-узла

  1. На каждом из серверов, запущенных MBAMадминистрирования и функции мониторинга с помощью консоли диспетчера Internet Information Services (IIS) для остановки MBAMвеб-узел, который называется Microsoft BitLocker администрирования и наблюдения.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командную строку, которая аналогична:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    noteПримечание
    Для выполнения этой командной строке PowerShell, необходимо добавить текущий экземпляр PowerShell модуль IIS для PowerShell. Кроме того необходимо обновить политику выполнения PowerShell, чтобы разрешить выполнение сценариев.

Запустите MBAMустановки на сервере B

  1. Запустите MBAMустановки на сервере B и выберите только Восстановления базы данных для установки.

  2. Чтобы автоматизировать эту процедуру, с помощью Windows PowerShell введите в командной строке следующее:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ TOPOLOGY=$X$

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, в который перемещается база данных для восстановления.

    • $DOMAIN$ \ $SERVERNAME$ - введите имена домена и сервера для каждого MBAMадминистрирования и наблюдения сервер, который будет обращаться к базе данных восстановления. Используйте точку с запятой для разделения каждого домена и сервера пары в списке (например, домен\имя_сервера$; DOMAIN\ имя_сервера$ $$). Каждое имя сервера должен следовать символ «$», как показано в примере (MyDomain\MyServerName1$; MyDomain\MyServerName2$).

    • $X$ - введите 0 при установке MBAMизолированный топологии или 1 при установке MBAMConfiguration Managerтопологию.

Резервное копирование и восстановление базы данных на сервере A

  1. Резервное копирование базы данных восстановления на сервере A, используйте среду SQL Server Management Studio и задачу с именем резервное копирование. По умолчанию является имя базы данных Базы данных для восстановления MBAM.

  2. Чтобы автоматизировать эту процедуру, создайте файл SQL (.sql), содержащий следующий сценарий SQL:

    Изменение MBAMвосстановления базы данных, чтобы использовать режим полного восстановления.

    USE master;

    GO

    ALTER DATABASE "MBAM Recovery and Hardware"

    SET RECOVERY FULL;

    GO

    --Создание MBAMвосстановления базы данных и MBAMвосстановления логических устройств резервного копирования.

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

    'Z:\MBAM Recovery Database Data.bak';

    GO

    --Создать резервную копию всей базы данных восстановления MBAM.

    BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

    GO

    BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

    TO FILE = 'Z:\SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    ENCRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $PASSWORD$ - введите пароль, который будет использоваться для шифрования закрытого ключа.

  3. Запустите файл SQL с помощью SQL Server PowerShell и в командной строке следующее:

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра из базы данных восстановления будет резервное копирование.

Переместить базы данных восстановления и сертификат с сервера A на сервер B

  1. Переместите следующий файл с сервера A на сервер B с помощью проводника Windows.

    • MBAMВосстановление базы данных data.bak

  2. Чтобы переместить сертификат для зашифрованной базы данных, выполните следующие действия автоматизации. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

    noteПримечание
    Замените следующий параметр в примере выше, соответствующие среде:

    • $SERVERNAME$ - введите имя сервера, на который будут скопированы файлы.

    • $DESTINATIONSHARE$ - введите имя общего ресурса и путь, на который будут скопированы файлы.

Восстановление базы данных восстановления на сервере B

  1. Восстановление с помощью среды SQL Server Management Studio и задачу с именем восстановления базы данных на сервере Б Восстановление базы данных.

  2. После завершения задачи, выберите файл резервной копии базы данных, установив Из устройства , а затем использовать параметр Добавить команда для выбора MBAMвосстановления базы данных Data.bak файл.

  3. Выберите OK для завершения процесса восстановления.

  4. Чтобы автоматизировать эту процедуру, создайте файл SQL (.sql), содержащий скрипт SQL следующее:

    -- Restore MBAM Recovery Database.

    USE master

    GO

    --Удалите сертификат, созданный программой установки MBAM.

    DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

    GO

    --Добавление сертификата

    CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

    FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    DECRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    --Восстановите файлы данных и журнала базы данных для восстановления MBAM.

    RESTORE DATABASE [MBAM Recovery and Hardware]

    FROM DISK = 'Z:\MBAM Recovery Database Data.bak'

    WITH REPLACE

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $PASSWORD$ - введите пароль, который использовался для шифрования закрытого ключа.

  5. Windows PowerShell можно использовать для ввода в командной строке следующее:

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующий параметр в примере выше, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, для которого восстанавливается база данных для восстановления.

Настройка доступа к базе данных восстановления на сервере B

  1. На сервере Б используется для добавления учетных записей компьютеров из каждого сервера, на котором выполняется локальных пользователей и групп оснастку диспетчера сервера MBAMсредство администрирования и наблюдения на локальную группу с именем MBAM восстановления и оборудования доступа к базе данных.

  2. Убедитесь, что имя входа SQL MBAM восстановления и оборудования доступа к базе данных на восстановленной базе данных сопоставляется имя входа $MachineName$ \MBAM восстановления и оборудования доступа к базе данных. Если не сопоставлен как описано, создайте другое имя входа с примерно в группах и сопоставляется имя входа $MachineName$ \MBAM восстановления и оборудования доступа к базе данных.

  3. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell на сервере Б введите в командной строке следующее:

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    noteПримечание
    Замените следующие значения в приведенном выше примере соответствующими значениями для вашей среды:

    • $DOMAIN$ \ $SERVERNAME$ $ введите домен и имя компьютера MBAMадминистрирования и наблюдения за сервером. Имя сервера должно следовать $, как показано в примере (например, $ MyDomain\MyServerName1).

    Эта команда должна выполняться для каждого администрирования и наблюдения сервер, который будет осуществлять доступ к базе данных в среде.

Обновить подключение данных для восстановления базы данных на MBAMадминистрирования и наблюдения за серверами

  1. На каждом из серверов, запущенных MBAMадминистрирования и функции мониторинга с помощью консоли диспетчера Internet Information Services (IIS) для обновления информации строки подключения для следующих приложений, размещенных в веб-узел администрирования и наблюдения:

    • MBAMAdministrationService

    • MBAMRecoveryAndHardwareService

  2. Выберите приложение и использовать Редактора конфигурации функция, которая находится в управления в разделе Представлению функций.

  3. Выберите configurationStrings параметр Список секций управления.

  4. Выберите строку с именем (коллекция) и Редактор коллекции , нажав кнопку справа от строки.

  5. В Редактор коллекции, выберите строку с именем KeyRecoveryConnectionString при обновлении конфигурации для приложения MBAMAdministrationService или строку с именем Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString при обновлении конфигурации MBAMRecoveryAndHardwareService.

  6. Обновление источник данных = значение для configurationStrings свойство для получения списка имя сервера и экземпляра (например, $ $SERVERNAME \ $SQLINSTANCENAME$) где восстановления база данных была перемещена.

  7. Чтобы автоматизировать эту процедуру, можно использовать для ввода в командной строке, подобную следующей, на каждом администрирования и наблюдения за сервером Windows:

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

    noteПримечание
    Замените следующий параметр в примере выше, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, где находится база данных для восстановления.

Возобновить работу всех экземпляров MBAMадминистрирования и наблюдения веб-узла

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и функции мониторинга с помощью консоли диспетчера Internet Information Services (IIS) для запуска MBAMвеб-узел, который называется Microsoft BitLocker администрирования и наблюдения.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell введите командную строку вида:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Перемещение соответствия и функция аудита баз данных

Если требуется переместить MBAMсовместимость и аудита базы данных с одного компьютера на другой (то есть переместить базу с сервера A на сервер B), используйте следующую процедуру. Этот процесс включает следующие действия высокого уровня:

  1. Остановите все экземпляры веб-узла администрирования и наблюдения.

  2. Запустите MBAMустановки на сервер B.

  3. Резервное копирование базы данных на сервере а.

  4. Переместить базу данных с сервера A в B.

  5. Восстановление базы данных на сервере б.

  6. Настройка доступа к базе данных на сервере B.

  7. Обновление подключения базы данных на MBAMадминистрирования и наблюдения за серверами.

  8. Обновите строку подключения источника данных отчетов SSRS с новым расположением нормативным и базу данных аудита.

  9. Возобновите все экземпляры веб-узел администрирования и наблюдения.

Остановите все экземпляры администрирования и наблюдения веб-сайта

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и функции мониторинга с помощью консоли диспетчера Internet Information Services (IIS) для остановки MBAMвеб-узел с именем Microsoft BitLocker администрирования и наблюдения.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> Stop-s “Microsoft BitLocker Administration and Monitoring”

    noteПримечание
    Для запуска этой команды, необходимо добавить на текущий экземпляр оболочки PowerShell модуль IIS PowerShell. Кроме того необходимо обновить политику выполнения PowerShell, чтобы разрешить выполнение сценариев.

Запустите программу установки MBAM на сервере B

  1. Запустите MBAMустановки на сервере B и выберите только совместимость и базу данных аудита для установки.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$ TOPOLOGY=$X$

    noteПримечание
    Примечание: Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, где соответствие и аудита базы данных будут перемещены.

    • $DOMAIN$ \ $SERVERNAME$ - введите имена домена и сервера для каждого MBAMадминистрирования и наблюдения за сервером свяжется соответствия и базу данных аудита. Используйте точку с запятой для разделения пары домена и сервера в списке (например, домен\имя_сервера$; DOMAIN\ имя_сервера$ $$). Каждое имя сервера должен следовать символ «$», как показано в примере (MyDomain\MyServerName1$; MyDomain\MyServerName2$).

    • $DOMAIN$ \ $USERNAME$ - введите имя домена и пользователя, который будет использоваться функцией соответствия и отчеты аудита соответствия и базе данных аудита.

    • $X$ - введите 0 при установке MBAMизолированный топологии или 1 при установке MBAM Configuration Managerтопологию.

Архивировать базу данных аудита на сервере A и соответствия

  1. Резервное копирование соответствия и аудита базы данных на сервере A, используйте среду SQL Server Management Studio и задачу с именем Создать резервную копию. По умолчанию является имя базы данных Базы данных состояние соответствия MBAM.

  2. Чтобы автоматизировать эту процедуру, создайте файл SQL (.sql), содержащий скрипт SQL следующее:

    -- Modify the MBAM Compliance Status Database to use the full recovery model.

    USE master;

    GO

    ALTER DATABASE "MBAM Compliance Status"

    SET RECOVERY FULL;

    GO

    -- Create MBAM Compliance Status Data logical backup devices.

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

    'Z: \MBAM Compliance Status Database Data.bak';

    GO

    --Создать резервную копию всей базы данных MBAM восстановления.

    BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

    GO

  3. Запустите файл SQL, используя командную строку Windows PowerShell, похожее на следующее:

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующий параметр в примере выше, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, где соответствие и аудита базы данных будет выполнена архивация из.

Перемещение базы данных аудита и совместимость с сервера A B

  1. Переместите следующие файлы с сервера A на сервер B с помощью проводника Windows.

    • MBAM соответствия состояния базы данных Data.bak

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ - введите имя сервера, куда будут скопированы файлы.

    • $DESTINATIONSHARE$ - введите имя общего ресурса и путь, куда будут скопированы файлы.

Восстановление базы данных аудита на сервере B и соответствия

  1. Восстановление с помощью среды SQL Server Management Studio и задачу с именем соответствия и аудита базы данных на сервере Б Восстановление базы данных.

  2. После завершения задачи, выберите файл резервной копии базы данных, установив Из устройства , а затем использовать параметр Добавить команда для выбора MBAMфайл соответствия состояния базы данных Data.bak. Выберите OK для завершения процесса восстановления.

  3. Чтобы автоматизировать эту процедуру, создайте файл SQL (.sql), содержащий скрипт SQL следующее:

    -- Create MBAM Compliance Status Database Data logical backup devices.

    Use master

    GO

    --Восстановления файлов базы данных MBAM Статус соответствия.

    RESTORE DATABASE [MBAM Compliance Status]

    FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

    WITH REPLACE

  4. Запустите файл SQL, используя командную строку Windows PowerShell, похожее на следующее:

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующий параметр в примере выше, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, где соответствие и аудита базы данных будут восстановлены.

Настройка доступа к совместимости и аудита базы данных на сервере B

  1. На сервере Б используется для добавления учетных записей компьютеров из каждого сервера, на котором выполняется локальных пользователей и групп оснастку диспетчера сервера MBAMсредство администрирования и наблюдения в локальную группу с именем Доступа к базе данных состояние соответствия MBAM.

  2. Убедитесь, что имя входа SQL Доступа к базе данных аудита соответствия MBAM на восстановленной базе данных сопоставляется имя входа $MachineName$ \ доступа к базе данных аудита соответствия MBAM. Если не сопоставлен как описано, создайте другое имя входа с примерно в группах и сопоставляется имя входа $MachineName$ \ доступа к базе данных аудита соответствия MBAM.

  3. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке на сервере B, похожее на следующее:

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

    noteПримечание
    Замените следующие значения в приведенном выше примере соответствующими значениями для вашей среды:

    • $DOMAIN$ \ $SERVERNAME$ $ введите домен и имя компьютера MBAMадминистрирования и наблюдения за сервером. Имя сервера должно следовать «$», как показано в примере. (например, $ MyDomain\MyServerName1)

    • $DOMAIN$ \ $REPORTSUSERNAME$ - введите имя учетной записи пользователя, который использовался для настройки источника данных для соответствия требованиям и отчеты об аудите.

    Добавление серверов в командной строке MBAMсовместимость и базу данных аудита доступа локальной группы, которые должны выполняться для каждого администрирования и наблюдения сервер, который будет осуществлять доступ к базе данных в среде.

Обновление подключения базы данных на MBAMадминистрирования и наблюдения за серверами

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и функции мониторинга с помощью консоли диспетчера Internet Information Services (IIS), чтобы обновить строку подключения для следующих приложений, размещенных в веб-узел администрирования и наблюдения:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

  2. Выберите приложение и использовать Редактора конфигурации функция, которая находится в управления в разделе Представлению функций.

  3. Выберите configurationStrings параметр Список секций управления.

  4. Выберите строку с именем (коллекция)и открыть Редактор коллекции , нажав кнопку справа от строки.

  5. В Редактор коллекции, выберите строку с именем ComplianceStatusConnectionString при обновлении конфигурации или строку с именем приложения MBAMAdministrationService Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString при обновлении конфигурации MBAMComplianceStatusService.

  6. Обновление источник данных = значение для configurationStrings свойство для получения списка имя сервера и экземпляра (например, $ $SERVERNAME \ $SQLINSTANCENAME) которого переместить базы данных для восстановления.

  7. Чтобы автоматизировать эту процедуру, можно использовать Windows для ввода в командной строке на каждую администрирования и наблюдения за сервером, подобное приведенному ниже:

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, где находится база данных для восстановления.

Возобновить работу всех экземпляров MBAMадминистрирования и наблюдения веб-узла

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и функции мониторинга с помощью консоли диспетчера Internet Information Services (IIS) для запуска MBAMвеб-узел с именем Microsoft BitLocker администрирования и наблюдения.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Перемещение соответствия и отчеты об аудите

Если требуется переместить MBAMсовместимость и отчеты аудита с одного компьютера на другой (то есть переместить отчеты с сервера A на сервер B), используйте следующую процедуру, которая включает следующие высокоуровневые действия:

  1. Запустите MBAMустановки на сервер B.

  2. Настройка доступа к требованиям и отчеты аудита на сервере B.

  3. Завершите работу всех экземпляров MBAMвеб-узел администрирования и наблюдения.

  4. Обновление подключения данных отчетов на MBAMадминистрирования и наблюдения за серверами.

  5. Возобновить работу всех экземпляров MBAMвеб-узел администрирования и наблюдения.

Запустите программу установки MBAM на сервере B

  1. Запустите MBAMустановки на сервере B и выберите только совместимость и отчеты аудита компонентов для установки.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$ TOPOLOGY=$X$

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$, введите имя сервера и экземпляра, где находится соответствия и базу данных аудита.

    • $DOMAIN$ \ $USERNAME$ - введите имя домена и пользователя, который будет использоваться функцией соответствия и отчеты аудита соответствия и базе данных аудита.

    • $PASSWORD$ - введите пароль учетной записи пользователя, который будет использоваться для подключения к требованиям и базу данных аудита.

    • $X$ - введите 0 при установке MBAMизолированный топологии или 1 при установке MBAM Configuration Managerтопологию.

Настройка доступа к требованиям и отчеты аудита на сервере B

  1. На сервере Б используйте локальных пользователей и групп оснастку диспетчера сервера для добавления учетных записей пользователей, имеющих доступ к требованиям и отчеты об аудите. Добавьте учетные записи пользователей в локальную группу с именем MBAM пользователей отчетов.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке на сервере B, похожее на следующее:

    PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

    noteПримечание
    Замените следующие значения в приведенном выше примере соответствующими значениями для вашей среды:

    • $DOMAIN$ \ $REPORTSUSERNAME$ - введите имя учетной записи пользователя, который использовался для настройки источника данных для отчетов, совместимость и аудита.

    В командную строку для добавления пользователей в MBAMлокальной группы пользователей отчетов, которые необходимо выполнить для каждого пользователя, будут иметь доступ к отчетам в вашей среде.

Завершите работу всех экземпляров MBAMадминистрирования и наблюдения веб-узла

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и наблюдения за сервером функции, чтобы остановить с помощью консоли диспетчера Internet Information Services (IIS) MBAMвеб-узел с именем Microsoft BitLocker администрирования и наблюдения.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

Обновление подключения базы данных на MBAMадминистрирования и наблюдения за серверами

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и наблюдения за сервером функции, обновить URL-адрес отчеты аудита и соответствие с помощью консоли диспетчера Internet Information Services (IIS).

  2. Выберите Microsoft BitLocker администрирования и наблюдения веб-сайта, а также использование Редактора конфигурации , имеют место под управления раздел Представлению функций.

  3. Выберите appSettings параметр Список секций управления.

  4. Выберите строку с именем (коллекция) и Редактор коллекции , нажав кнопку справа от строки.

  5. В Редактор коллекции, выберите строку с именем Microsoft.Mbam.Reports.Url.

  6. Обновлять значение для Microsoft.Mbam.Reports.Url в соответствии с именем сервера для сервера B. Если функция соответствия и отчеты аудита был установлен на именованный экземпляр служб отчетов SQL, не забудьте добавить или обновить имя экземпляра на URL-адрес (например, http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages...)

  7. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке на каждую администрирования и наблюдения за сервером, подобное приведенному ниже:

    PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\ \sites\Microsoft Bitlocker Administration and Monitoring\HelpDesk" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/ Microsoft+BitLocker+Administration+and+Monitoring/”

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ - введите имя сервера, к которому были установлены соответствия и отчеты об аудите.

    • $SRSINSTANCENAME$ - введите имя экземпляра служб отчетов SQL, в которую были установлены соответствия и отчеты об аудите.

Возобновить все экземпляры MBAM администрирования и наблюдения за веб-сайт

  1. На каждом сервере, на котором выполняется MBAMадминистрирования и наблюдения за сервером компонентов, используйте консоль диспетчера Internet Information Services (IIS) до начала MBAMвеб-узел с именем Microsoft BitLocker администрирования и наблюдения.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

    noteПримечание
    Для запуска этой команды, необходимо добавить текущий экземпляр PowerShell модуль IIS PowerShell. Кроме того необходимо обновить политику выполнения PowerShell, чтобы разрешить выполнение сценариев.

Перемещение администрирования и функции мониторинга

Если требуется переместить MBAMвозможность администрирования и мониторинга отчетов с одного компьютера на другой (то есть, переходить функцию с сервера A на сервер B), используйте следующую процедуру, которая включает следующие высокоуровневые действия:

  1. Запустите программу установки MBAM на сервере B.

  2. Настройка доступа к базе данных на сервере B.

Запустите MBAMустановки на сервере B

  1. Запустите MBAMустановки на сервере B и выберите только администрирования и наблюдения за сервером компонентов для установки.

  2. Чтобы автоматизировать эту процедуру, можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer, COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$ TOPOLOGY=$X$

    noteПримечание
    Замените следующие значения в приведенном выше примере, соответствующие среде:

    • $SERVERNAME$ \ $SQLINSTANCENAME$ для COMPLIDB_SQLINSTANCE параметр, введите имя сервера и экземпляра, где находится соответствия и базу данных аудита. Для параметра RECOVERYANDHWDB_SQLINSTANCE введите имя сервера и экземпляра, где находится база данных для восстановления.

    • $DOMAIN$ \ $USERNAME$ - введите имя домена и пользователя, который будет использоваться функцией соответствия и отчеты аудита соответствия и базе данных аудита.

    • $ REPORTSSERVERURL$ - введите URL-адрес для домашней расположение веб-сайта служб отчетов SQL. Если экземпляр по умолчанию SRS были установлены отчеты, формат URL-адреса имеют формат "$ http:// $SERVERNAME/ReportServer". Если экземпляр по умолчанию SRS были установлены отчеты, формат URL-адреса будут иметь формат «http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$».

    • $X$ - введите 0 при установке MBAMизолированный топологии или 1 при установке MBAM Configuration Managerтопологию.

Настройка доступа к базам данных

  1. На сервере или серверах, где развертывание базы данных восстановления и обеспечения соответствия и базу данных аудита используется для добавления учетных записей компьютеров из каждого сервера, на котором выполняется локальных пользователей и групп оснастку диспетчера сервера MBAMсредство администрирования и наблюдения за сервером в локальные группы с именем MBAM восстановления и оборудования доступа к базе данных (сервер БД восстановления) и Доступа к базе данных состояние соответствия MBAM (соответствие и сервер базы данных аудита).

  2. Чтобы автоматизировать эту процедуру, введите командную строку, подобную следующей, на сервере, где был развернут соответствия и базу данных аудита, можно использовать Windows PowerShell.

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

  3. На сервере, где была развернута база данных для восстановления можно использовать Windows PowerShell для ввода в командной строке следующее:

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    noteПримечание
    Замените следующий параметр в вышеприведенном примере соответствующими значениями для вашей среды:

    • $DOMAIN$ \ $SERVERNAME$ $ введите домен и имя сервера мониторинга и администрирования компьютера. Имя сервера должен следовать символ «$», как показано в примере (например, $ MyDomain\MyServerName1).

    • $DOMAIN$ \ $REPORTSUSERNAME$ - введите имя учетной записи пользователя, который использовался для настройки источника данных для соответствия требованиям и отчеты об аудите.

    В командной строке команды, перечисленные для добавления учетных записей компьютеров сервера MBAMлокальных групп, которые необходимо выполнить для каждого администрирования и наблюдения за сервером, будут иметь доступ к базе данных в среде.

  1. noteПримечание
    Отказ от ответственности, переведенный с помощью программы-переводчика: Эта статья была переведена компьютерной системой без участия человека. Майкрософт использует машинный перевод, чтобы пользователи, не владеющие английским языком, могли получить доступ ко сведениям о продуктах, услугах и технологиях Майкрософт. Так как эта статья была переведена с помощью программы-переводчика, она может содержать лексические, синтаксические и грамматические ошибки.

См. также

Другие ресурсы

Поддержание MBAM 2.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: