Планирование высокой доступности MBAM 2.5

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Администрирование и мониторинг Microsoft BitLocker (MBAM) может поддерживать высокую степень доступности посредством использования одной или нескольких из перечисленных ниже технологий, описание которых представлено в следующих разделах:

• Поддержка групп доступности SQL Server AlwaysOn

• Кластеризация Microsoft SQL Server

• Балансировка нагрузки сети IIS

• Зеркалирование баз данных в SQL Server

• Резервное копирование баз данных MBAM с помощью службы теневого копирования томов (VSS)

Используйте сведения в следующих разделах, чтобы изучить варианты развертывания MBAM в конфигурации в высокой степенью доступности.

Поддержка групп доступности SQL Server AlwaysOn

MBAM позволяет настраивать группы доступности для баз данных в Microsoft SQL Server и управлять ими. Группа доступности для MBAM поддерживает отказоустойчивую среду, в которой база данных аудита и база данных восстановления осуществляют обход отказов совместно, а не по отдельности.

Группа доступности поддерживает набор первичных баз данных чтения и записи и от одного до четырех наборов соответствующих вторичных баз данных. Кроме того, вторичные базы данных можно сделать доступными только для чтения и (или) некоторых операций резервного копирования.

Сведения о настройке групп доступности см. в разделе Группы доступности AlwaysOn.

Кластеризация Microsoft SQL Server

База данных сведений о соответствии и аудите MBAM 2.5 и база данных восстановления могут работать на компьютерах с кластерами SQL Server.

Балансировка нагрузки сети IIS

Для настройки среды высокой доступности для компьютеров с веб-сайтом администрирования и мониторинга (также называемым службой поддержки), портала самообслуживания, а также веб-служб, развертываемых через IIS, можно использовать балансировку нагрузки сети.

Необходимые компоненты

Перед настройкой балансировки нагрузки сети убедитесь, что выполняются следующие необходимые условия.

• Средство балансировки нагрузки доступно. Можно использовать средства балансировки нагрузки корпорации Майкрософт или других производителей. Дополнительные сведения о технологии балансировки нагрузки Майкрософт см. в разделе Создание веб-фермы с серверами IIS.

• IIS работает не менее чем на двух серверах, и эти серверы отвечают всем необходимым условиям MBAM по поддержке интернет-функций, включая ASP.NET MVC 4.

• На сервере запущены базы данных и отчеты MBAM.

Изменения MBAM, необходимые для включения балансировки нагрузки

Выполните следующие задачи.

1. Зарегистрируйте имя участника службы (SPN) виртуального узла в учетной записи домена, используемой для пулов веб-приложений. Например, если имя виртуального узла имеет вид mbamvirtual.contoso.com, и для пулов веб-приложений используется учетная запись домена contoso\mbamapppooluser, следующая команда выполняет регистрацию SPN.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Настройте следующие веб-компоненты MBAM:

   • На каждом сервере, где будут находиться веб-компоненты MBAM, используйте ту же учетную запись домена в качестве учетных данных администрирования пула приложений.

   • Укажите имя узла, соответствующее имени виртуального узла (DNS-имени) кластера балансировки нагрузки. Например, при установке MBAM на сервере NLB1 с именем виртуального узла mbamvirtual.contoso.com убедитесь, что в командлете Windows PowerShell указано имя узла mbamvirtual.contoso.com.

3. Если вы настраиваете веб-сайты в веб-ферме с балансировкой нагрузки, следует настроить веб-сайты на использование одного машинного ключа.

   Дополнительные сведения см. в следующих разделах в статье Элемент machineKey (схема параметров ASP.NET).

   • Описание машинного ключа

   • Рекомендации по развертыванию веб-фермы

   Инструкции по автоматическому созданию ключа см. в статье Создание ключа компьютера (IIS 7).

Сведения о балансировке нагрузки также распространяются на кластеры балансировки нагрузки сети IIS (NLB) в Windows Server 2012 или Windows Server 2008 R2. Как правило, в Windows Server 2012 используется такая же функция балансировки нагрузки сети IIS, как и в Windows Server 2008 R2. Однако в Windows Server 2012 отличаются некоторые параметры задач. Сведения о новых способах выполнения задач см. в разделе Общие задачи управления и навигация в предварительной версии Windows Server 2012 R2 и Windows Server 2012.

Зеркалирование баз данных в SQL Server

MBAM поддерживает использование зеркального отображения SQL Server, при котором база данных сведений о соответствии и аудите и база данных восстановления зеркально отображаются с помощью двух экземпляров SQL Server для каждой базы данных. Перед применением зеркалирования следует учесть, что эта технология постепенно выводится из использования, и ей на смену приходят группы доступности, о которых говорилось ранее в этом разделе.

Чтобы применить зеркалирование к MBAM, необходимо указать соответствующие строки подключения в конфигурации зеркалируемой базы данных, используя командлет Enable-MbamWebApplication Windows PowerShell. Дополнительные сведения о командлетах MBAM 2.5Windows PowerShell см. в статье Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell.

Примеры реализации зеркального отображения SQL Server с использованием Windows PowerShell

Следующие примеры демонстрируют зеркалирование SQL Server с помощью командлетов Windows PowerShell.

Пример 1.

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Пример 2.

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Подробные сведения о зеркалировании SQL Server

Ниже приводятся ссылки на более подробную информацию о настройке зеркалирования SQL Server.

• Подготовка зеркальной базы данных к зеркальному отображению (Transact-SQL)

• Установка сеанса зеркального отображения базы данных с использованием проверки подлинности Windows (SQL Server Management Studio)

Резервное копирование баз данных MBAM с помощью службы теневого копирования томов (VSS)

MBAM предоставляет модуль записи службы теневого копирования томов (VSS), который называется Microsoft BitLocker Administration and Management Writer. Этот модуль записи VSS упрощает резервное копирование базы данных сведений о соответствии и аудите и базы данных восстановления.

Модуль записи VSS регистрируется на каждом сервере, где включено веб-приложение MBAM. Модуль записи VSS MBAM является зависимым от модуля записи VSS SQL Server, зарегистрированного при установке Microsoft SQL Server. Любая технология резервного копирования, в которой используются модули записи VSS, способна обнаружить модуль записи VSS MBAM.

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Другие ресурсы

Планирование развертывания MBAM 2.5