Настройка баз данных MBAM 2.5

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описано, как настроить базу данных соответствия и аудита Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 и базу данных восстановления с помощью следующих средств:

  • Командлет Windows PowerShell

  • Мастер настройки MBAM Server

Инструкции предоставляются в соответствии с рекомендуемой архитектурой в Высокоуровневая архитектура для MBAM 2.5.

Перед началом настройки выполните следующее:

Действие Где получить инструкции

Ознакомьтесь с рекомендуемой архитектурой для MBAM.

Высокоуровневая архитектура для MBAM 2.5

Ознакомьтесь с поддерживаемыми конфигурациями для MBAM.

Поддерживаемые конфигурации MBAM 2.5

Обеспечьте соответствие каждого сервера необходимым условиям.

Установите программное обеспечение MBAM Server на каждый сервер, на котором планируется настроить функцию MBAM Server.

Примечание

Вы можете установить базы данных на удаленном компьютере с SQL Server, используя Windows PowerShell или экспортированный пакет приложения уровня данных (DAC). Дополнительные сведения о пакетах приложения уровня данных см. в разделе Приложения уровня данных.

Установка программного обеспечения MBAM 2.5 Server

Ознакомьтесь с необходимыми условиями для использования Windows PowerShell, если вы планируете использовать командлеты Windows PowerShell для настройки функций MBAM Server.

Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell

Настройка баз данных с помощью Windows PowerShell

  1. Перед началом настройки обратитесь к разделу Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell, чтобы ознакомиться с необходимыми условиями для использования Windows PowerShell.

  2. Используйте командлет Enable-MbamDatabase Windows PowerShell для настройки баз данных. Для получения сведений об этом командлете Windows PowerShell введите Get-Help Enable-MbamDatabase.

Настройка базы данных соответствия и аудита с использованием мастера

  1. На сервере, где требуется настроить базы данных, запустите мастер Конфигурация сервера MBAM. Чтобы открыть мастер, можно выбрать в меню Пуск пункт Настройка сервера MBAM.

  2. Щелкните Добавить новые компоненты, выберите База данных соответствия и аудита и База данных восстановления, а затем нажмите кнопку Далее. Мастер проверит, выполнены ли все предварительные требования для баз данных.

  3. Если проверка предварительных требований прошла успешно, нажмите кнопку Далее, чтобы продолжить. В противном случае устраните все проблемы, а затем нажмите кнопку Проверить требования повторно.

  4. Используя приведенные ниже описания, введите значения полей в мастере:

    Поле Описание

    Имя сервера SQL Server

    Имя сервера, где настраивается база данных соответствия и аудита.

    Примечание

    На компьютере базы данных соответствия и аудита необходимо добавить исключение, чтобы разрешить входящий трафик через порт Microsoft SQL Server. По умолчанию используется порт 1433.

    Экземпляр базы данных SQL Server

    Имя экземпляра базы данных, где будут храниться данные соответствия и аудита. Также необходимо указать, где будет размещена информация базы данных.

    Имя базы данных

    Имя базы данных, где будут храниться данные соответствия.

    Примечание

    Если вы производите обновление с предыдущей версии MBAM, необходимо использовать то же имя базы данных, которое использовалось в предыдущем развертывании.

    Пользователь или группа домена с правом доступа на чтение/запись

    Пользователь или группа домена, имеющие право доступа на чтение/запись к этой базе данных, чтобы позволить приложениям обращаться к данным и отчетам в этой базе данных.

    Если указать в этом поле пользователя, его значение должно совпадать со значением в поле Учетная запись домена пула приложений веб-служб на странице Настройка веб-приложений.

    Если указать в этом поле группу, значение в поле Учетная запись домена пула приложений веб-служб на странице Настройка веб-приложений должно являться членом этой группы.

    Пользователь или группа домена с правом доступа только на чтение

    Имя пользователя или группы, имеющих право только на чтение для этой базы данных, чтобы позволить отчетам обращаться к данным о соответствии в этой базе данных.

    Если указать в этом поле пользователя, он должен совпадать с пользователем в поле Учетная запись домена базы данных соответствия и аудита на странице Настройка отчетов.

    Если указать в этом поле группу, значение в поле Учетная запись домена базы данных соответствия и аудита на странице Настройка отчетов должно являться членом этой группы.

  5. Перейдите к следующему разделу для настройки базы данных восстановления.

Настройка базы данных восстановления с использованием мастера

  1. Используя приведенные ниже описания, введите значения полей в мастере:

    Поле Описание

    Имя сервера SQL Server

    Имя сервера, где настраивается база данных восстановления.

    Примечание

    На компьютере базы данных восстановления необходимо добавить исключение, чтобы разрешить входящий трафик через порт Microsoft SQL Server. По умолчанию используется порт 1433.

    Экземпляр базы данных SQL Server

    Имя экземпляра базы данных, где будут храниться данные восстановления. Также необходимо указать, где будет размещена информация базы данных.

    Имя базы данных

    Имя базы данных, где будут храниться данные восстановления.

    Примечание

    Если вы производите обновление с предыдущей версии MBAM, необходимо использовать то же имя базы данных, которое использовалось в предыдущем развертывании.

    Пользователь или группа домена с правом доступа на чтение/запись

    Пользователь или группа домена, имеющие право доступа на чтение/запись к этой базе данных, чтобы позволить приложениям обращаться к данным и отчетам в этой базе данных.

    Если указать в этом поле пользователя, его значение должно совпадать со значением в поле Учетная запись домена пула приложений веб-служб на странице Настройка веб-приложений.

    Если указать в этом поле группу, значение в поле Учетная запись домена пула приложений веб-служб на странице Настройка веб-приложений должно являться членом этой группы.

  2. Завершив ввод данных, нажмите кнопку Далее.

    Мастер проверит, выполнены ли все предварительные требования для баз данных.

  3. Если проверка предварительных требований прошла успешно, нажмите кнопку Далее, чтобы продолжить. В противном случае устраните проблемы, связанные с невыполненными требованиями, а затем нажмите кнопку Далее.

  4. На странице Сводка просмотрите добавляемые компоненты.

    Примечание

    Чтобы создать скрипт только что сделанных записей Windows PowerShell, щелкните пункт Export PowerShell Script, а затем сохраните скрипт.

  5. Нажмите кнопку Добавить, чтобы добавить базы данных MBAM на сервер, а затем нажмите кнопку Закрыть.

    Есть предложение для MBAM? Выдвигайте предложения и голосуйте за них здесь.
    Есть вопрос по MBAM? Найдите ответ на форуме TechNet по MBAM.

См. также

Задачи

Настройка отчетов MBAM 2.5
Настройка веб-приложений MBAM 2.5

Концепции

Журналы событий сервера
Проверка настройки компонента MBAM Server

Другие ресурсы

Настройка компонентов MBAM 2.5 Server