Перемещение базы данных MBAM 2.5
Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Используйте указанные ниже процедуры для переноса следующих баз данных с одного компьютера на другой, т. е. для переноса баз данных с сервера A на сервер B:
База данных соответствия и аудита
База данных восстановления
Если выполняется перенос нескольких компонентов. выполняйте его в следующем порядке.
База данных восстановления
База данных соответствия и аудита
Отчеты
Веб-сайт администрирования и мониторинга
Портал самообслуживания
Примечание
Для работы с примерами сценариев Windows PowerShell, представленных в этом разделе, необходимо разрешить запуск сценариев в политике выполнения Windows PowerShell. Инструкции см. в разделе Запуск скриптов Windows PowerShell.
Перенос базы данных восстановления
Общие шаги по переносу баз данных восстановления:
Остановка всех экземпляров веб-сайта администрирования и мониторинга MBAM
Резервное копирование базы данных восстановления на сервере A
Установка программного обеспечения сервера MBAM и запуск мастера настройки сервера MBAM на сервере B.
Перенос базы данных восстановления с сервера A на сервер B
Восстановление базы данных восстановления на сервере B
Настройка доступа к базе данных на сервере B и обновление данных подключения
Возобновление работы экземпляра веб-сайта администрирования и мониторинга MBAM
Перенос базы данных восстановления
Остановка всех экземпляров веб-сайта администрирования и мониторинга MBAM
На каждом из серверов, на котором запущен веб-сайт администрирования и мониторинга MBAM, используйте консоль диспетчера IIS, чтобы остановить веб-сайт администрирования и мониторинга.
Для автоматизации этой процедуры откройте Windows PowerShell и введите команду, аналогичную следующей.
PS C:\> Stop-Website "Microsoft BitLocker Administration and Monitoring"Примечание
Чтобы выполнить эту команду, необходимо добавить модуль IIS для Windows PowerShell в текущий экземпляр Windows PowerShell.
Установка программного обеспечения сервера MBAM и запуск мастера настройки сервера MBAM на сервере B.
Установите программное обеспечение MBAM 2.5 Server на сервере Б. Инструкции см. в разделе Установка программного обеспечения MBAM 2.5 Server.
На сервере B запустите мастер настройки сервера MBAM, выберите Добавить компоненты и затем выберите только компонент База данных восстановления.
В качестве альтернативы, можно настроить базу данных восстановления с помощью командлета Enable-MbamDatabase Windows PowerShell.
Инструкции по настройке баз данных см. по адресу Настройка баз данных MBAM 2.5.
Резервное копирование базы данных восстановления на сервере A
С помощью задачи Back Up в SQL Server Management Studio выполните резервное копирование базы данных восстановления на сервере A. По умолчанию именем базы данных является MBAM Recovery Database.
Для автоматизации этой процедуры следует создать файл SQL (с расширением .sql), содержащий следующий сценарий SQL, и настроить базу данных восстановления MBAM на использование режима полного восстановления.
USE master; GO ALTER DATABASE "MBAM Recovery and Hardware" SET RECOVERY FULL; GO -- Create MBAM Recovery Database Data and MBAM Recovery logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device', 'Z:\MBAM Recovery Database Data.bak'; GO -- Back up the full MBAM Recovery Database. BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device]; GO BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate] TO FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', ENCRYPTION BY PASSWORD = '$PASSWORD$' ); GOИспользуйте следующее значение, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
$PASSWORD$ — пароль, по которому будет шифроваться файл закрытого ключа.
Запустите сценарий, сохраненный в SQL-файле, с помощью команды Windows PowerShell, аналогичной следующей:
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Используйте следующее значение, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
$SERVERNAME$\$SQLINSTANCENAME$ — имя и экземпляр сервера, с которого будет создаваться резервная копия базы данных восстановления.
Перенос базы данных восстановления с сервера A на сервер B
С помощью проводника Windows перенесите файл MBAM Compliance Status Database Data.bak с сервера A на сервер B.
Для автоматизации этой процедуры откройте Windows PowerShell и выполните команду, аналогичную следующей.
PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$ PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$ PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$Используйте сведения в следующей таблице, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
Параметр Описание $SERVERNAME$
Имя сервера, на который будут копироваться файлы.
$DESTINATIONSHARE$
Имя и путь общего ресурса, на который будут копироваться файлы.
Восстановление базы данных восстановления на сервере B
Восстановите базу данных восстановления на сервере B с помощью задачи Restore Database в SQL Server Management Studio.
По завершении предыдущей задачи выберите С устройства и затем выберите файл резервной копии базы данных.
С помощью команды Добавить выберите файл MBAM Recovery Database Data.bak и нажмите ОК, чтобы завершить процесс восстановления.
Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:
-- Restore MBAM Recovery Database. USE master GO -- Drop certificate created by MBAM Setup. DROP CERTIFICATE [MBAM Recovery Encryption Certificate] GO --Add certificate CREATE CERTIFICATE [MBAM Recovery Encryption Certificate] FROM FILE = 'Z: \SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', DECRYPTION BY PASSWORD = '$PASSWORD$' ); GO -- Restore the MBAM Recovery Database data and log files. RESTORE DATABASE [MBAM Recovery and Hardware] FROM DISK = 'Z:\MBAM Recovery Database Data.bak' WITH REPLACEИспользуйте следующее значение, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
$PASSWORD$ — пароль, по которому ранее шифровался файл закрытого ключа.
Запустите сценарий, сохраненный в SQL-файле, с помощью команды Windows PowerShell, аналогичной следующей:
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Используйте следующее значение, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
$SERVERNAME$\$SQLINSTANCENAME$ — имя и экземпляр сервера, на который будет восстанавливаться база данных восстановления.
Настройка доступа к базе данных на сервере B и обновление данных подключения
Убедитесь, что имя пользователя Microsoft SQL Server, предоставляющее доступ к базе данных восстановления для восстановленной базы данных, привязано к учетной записи доступа, указанной в процессе настройки.
Если используется другое имя пользователя, создайте имя пользователя с помощью SQL Server Management Studio и привяжите его к существующему пользователю базы данных.
На сервере, на котором запущен веб-сайт администрирования и мониторинга, используйте консоль диспетчера IIS, чтобы обновить данные строки подключения для сайтов MBAM.
Измените следующий раздел реестра: HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString
Измените значение Data Source, указав имя и экземпляр сервера (например, $SERVERNAME$\$SQLINSTANCENAME), на который была перенесена база данных восстановления.
Измените значение Initial Catalog, указав имя восстановленной базы данных.
Чтобы автоматизировать этот процесс, можно в командной строке Windows PowerShell ввести команду на сервере администрирования и мониторинга, аналогичную следующей:
PS C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$DATABASE$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;” PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”Примечание
Эта строка подключения совместно используется всеми локальными веб-приложениями MBAM. Следовательно, ее обновление происходит лишь один раз для каждого сервера.
Используйте следующую таблицу, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
Параметр Описание $SERVERNAME$\$SQLINSTANCENAME$
Имя сервера и экземпляр SQL Server, на котором находится база данных восстановления.
$DATABASE$
Имя базы данных восстановления.
Возобновление работы экземпляра веб-сайта администрирования и мониторинга MBAM
На сервере, на котором запущен веб-сайт администрирования и мониторинга, откройте консоль диспетчера IIS и запустите веб-сайт администрирования и мониторинга.
Для автоматизации этой процедуры откройте Windows PowerShell и выполните команду, аналогичную следующей.
PS C:\> Start-Website "Microsoft BitLocker Administration and Monitoring"Примечание
Чтобы выполнить эту команду, необходимо добавить модуль IIS для Windows PowerShell в текущий экземпляр Windows PowerShell.
Перенос базы данных сведений о соответствии и аудите
Общие шаги по переносу базы данных сведений о соответствии и аудите:
Остановка всех экземпляров веб-сайта администрирования и мониторинга MBAM
Установка программного обеспечения сервера MBAM и запуск мастера настройки сервера MBAM на сервере B.
Резервное копирование базы данных сведений о соответствии и аудите на сервере A
Перенос базы данных сведений о соответствии и аудите с сервера A на сервер B
Восстановление базы данных сведений о соответствии и аудите на сервере B
Настройка доступа к базе данных на сервере B и обновление данных подключения
Возобновление работы экземпляра веб-сайта администрирования и мониторинга MBAM
Перенос базы данных сведений о соответствии и аудите
Остановка всех экземпляров веб-сайта администрирования и мониторинга MBAM
На каждом из серверов, на котором запущен веб-сайт администрирования и мониторинга MBAM, используйте консоль диспетчера IIS, чтобы остановить веб-сайт администрирования и мониторинга.
Для автоматизации этой процедуры откройте Windows PowerShell и введите команду, аналогичную следующей.
PS C:\> Stop-Website "Microsoft BitLocker Administration and Monitoring"Примечание
Чтобы выполнить эту команду, необходимо добавить модуль IIS для Windows PowerShell в текущий экземпляр Windows PowerShell.
Установка программного обеспечения сервера MBAM и запуск мастера настройки сервера MBAM на сервере B.
Установите программное обеспечение MBAM 2.5 Server на сервере Б. Инструкции см. в разделе Установка программного обеспечения MBAM 2.5 Server.
На сервере B запустите мастер настройки сервера MBAM, выберите Добавить компоненты и затем выберите только компонент База данных сведений о соответствии и аудите.
В качестве альтернативы, можно настроить базу данных сведений о соответствии и аудите с помощью командлета Enable-MbamDatabase Windows PowerShell.
Инструкции по настройке баз данных см. по адресу Настройка баз данных MBAM 2.5.
Резервное копирование базы данных сведений о соответствии и аудите на сервере A
С помощью задачи Back Up в SQL Server Management Studio выполните резервное копирование базы данных сведений о соответствии и аудите на сервере A. По умолчанию именем базы данных является MBAM Compliance Status Database.
Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:
USE master; GO ALTER DATABASE "MBAM Compliance Status" SET RECOVERY FULL; GO -- Create MBAM Compliance Status Data logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device', 'Z: \MBAM Compliance Status Database Data.bak'; GO -- Back up the full MBAM Compliance Recovery database. BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device]; GOЗапустите сценарий, сохраненный в SQL-файле, с помощью команды Windows PowerShell, аналогичной следующей:
PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Используйте следующую таблицу, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
$SERVERNAME$\$SQLINSTANCENAME$ — имя и экземпляр сервера, с которого будет создаваться резервная копия базы данных соответствия и аудита.
Перенос базы данных сведений о соответствии и аудите с сервера A на сервер B
С помощью проводника Windows перенесите файл MBAM Compliance Status Database Data.bak с сервера A на сервер B.
Для автоматизации этой процедуры откройте Windows PowerShell и выполните команду, аналогичную следующей.
PS C:\> Copy-Item "Z:\MBAM Compliance Status Database Data.bak" \\$SERVERNAME$\$DESTINATIONSHARE$Используйте следующую таблицу, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
Параметр Описание $SERVERNAME$
Имя сервера, на который будут копироваться файлы.
$DESTINATIONSHARE$
Имя и путь общего ресурса, на который будут копироваться файлы.
Восстановление базы данных сведений о соответствии и аудите на сервере B
Восстановите базу данных сведений о соответствии и аудите на сервере B с помощью задачи Restore Database в SQL Server Management Studio.
По завершении предыдущей задачи выберите С устройства и затем выберите файл резервной копии базы данных.
С помощью команды Добавить выберите файл MBAM Compliance Status Database Data.bak и нажмите ОК, чтобы завершить процесс восстановления.
Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:
-- Create MBAM Compliance Status Database Data logical backup devices. Use master GO -- Restore the MBAM Compliance Status database data files. RESTORE DATABASE [MBAM Compliance Status] FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak' WITH REPLACEЗапустите сценарий, сохраненный в SQL-файле, с помощью команды Windows PowerShell, аналогичной следующей:
PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Используйте следующее значение, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
$SERVERNAME$\$SQLINSTANCENAME$ — имя и экземпляр сервера, на который будет восстанавливаться база данных соответствия и аудита.
Настройка доступа к базе данных на сервере B и обновление данных подключения
Убедитесь, что имя пользователя Microsoft SQL Server, предоставляющее доступ к базе данных сведений о соответствии и аудите для восстановленной базы данных, привязано к учетной записи доступа, указанной в процессе настройки.
Если используется другое имя пользователя, создайте имя пользователя с помощью SQL Server Management Studio и привяжите его к существующему пользователю базы данных.
На сервере, на котором запущен веб-сайт администрирования и мониторинга, используйте консоль диспетчера IIS, чтобы обновить данные строки подключения для веб-сайта.
Измените следующий раздел реестра: HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
Измените значение Data Source, указав имя и экземпляр сервера (например, $SERVERNAME$\$SQLINSTANCENAME), на который была перенесена база данных восстановления.
Измените значение Initial Catalog, указав имя восстановленной базы данных.
Чтобы автоматизировать этот процесс, можно в командной строке Windows PowerShell ввести команду на сервере администрирования и мониторинга, аналогичную следующей:
PS C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$DATABASE$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /fПримечание
Эта строка подключения совместно используется всеми локальными веб-приложениями MBAM. Следовательно, ее обновление происходит лишь один раз для каждого сервера.
Используйте следующую таблицу, чтобы заменить значения в примере кода и привести их в соответствие с вашей средой.
Параметр Описание $SERVERNAME$\$SQLINSTANCENAME$
Имя сервера и экземпляр SQL Server, на котором находится база данных восстановления.
$DATABASE$
Имя восстановленной базы данных.
Возобновление работы экземпляра веб-сайта администрирования и мониторинга MBAM
На сервере, на котором запущен веб-сайт администрирования и мониторинга, откройте консоль диспетчера IIS и запустите веб-сайт администрирования и мониторинга.
Для автоматизации этой процедуры откройте Windows PowerShell и выполните команду, аналогичную следующей.
PS C:\> Start-Website "Microsoft BitLocker Administration and Monitoring"Примечание
Чтобы выполнить эту команду, необходимо добавить модуль IIS для Windows PowerShell в текущий экземпляр Windows PowerShell.
Есть предложение для MBAM? Выдвигайте предложения и голосуйте за них здесь.
Есть вопрос по MBAM? Найдите ответ на форуме TechNet по MBAM.
См. также
Задачи
Концепции
Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell