Заметки о выпуске для MBAM 1.0

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Чтобы найти конкретный вопрос в заметках к выпуску, нажмите сочетание клавиш CTRL+F.

Внимательно прочитайте заметки о выпуске перед установкой Администрирование и мониторинг Microsoft BitLocker (MBAM).

В заметках к выпуску содержатся сведения, необходимые для успешной установки MBAM. Эти заметки о выпуске также содержат сведения, которые отсутствуют в документации по продукту. При наличии различий между указанными заметками о выпуске и другой документацией MBAM принимать во внимание следует самое последнее изменение. Эти заметки о выпуске заменяют сведения, сопровождающие данный продукт.

Сведения о документации по продукту

Сведения о документации MBAM см. на главной странице MBAM веб-сайта Microsoft TechNet.

Чтобы получить загружаемую копию документации MBAM, см. страницу http://go.microsoft.com/fwlink/p/?LinkId=225356 в центре загрузки Майкрософт.

Предоставление отзыва

Мы будем рады получить ваши отзывы о MBAM. Отзыв можно отправить по следующему адресу электронной почты: mdopdocs@microsoft.com.

noteПримечание
Этот адрес не является каналом поддержки, но ваш отзыв поможет нам запланировать будущие изменения в документации и выпусках продукта.

Последние сведения о MDOP и дополнительные учебные материалы см. на странице База знаний MDOP.

Чтобы получить дополнительные сведения о новых обновлениях или отправить отзыв, следите за нами в Facebook или Twitter.

Известные проблемы с MBAM 1.0

В этом разделе содержатся заметки об известных проблемах с установкой MBAM.

Если во время выполнения программы установки выбран параметр «Использовать сертификат для шифрования передаваемых по сети данных», существующие подключения к базам данных и зависимые приложения могут прекратить работать.

После установки базы данных восстановления и оборудования или компонентов базы данных состояний соответствия MBAM можно настроить для использования параметра Зашифрованное взаимодействие по сети. Если выбран этот параметр, программа установки MBAM настраивает экземпляр ядра СУБД SQL Server для использования протокола SSL для взаимодействия между соответствующей базой данных и компонентами сервера администрирования и наблюдения и компонентами сервера отчетов по соответствию и аудиту.

  • Если экземпляр ядра СУБД SQL Server не настроен для использования SSL, программа установки MBAM выполняет такую настройку. Это может нарушить взаимодействие приложений, пытающихся использовать не относящиеся к MBAM базы данных в экземпляре ядра СУБД SQL Server, со своими базами данных.

  • Если экземпляр ядра СУБД SQL Server уже настроен для использования SSL, он настраивается для работы с сертификатом, который выбрал пользователь во время установки. Если этот сертификат отличается от используемого ранее сертификата, он может препятствовать запуску приложений, работающих с базами данных SQL Server в экземпляре ядра СУБД SQL Server.

ВОЗМОЖНОЕ РЕШЕНИЕ. Нет

При использовании учетной записи локального администратора установка MBAM завершается ошибкой

При использовании учетной записи локального администратора программа установки MBAM завершает работу со сбоем. Файл журнала содержит следующие сведения:

Locating group 'MBAM Report Users'
Adding <GUID>' to group 'MBAM Report Users'
Locating group 'MBAM Recovery and Hardware DB Access'
Adding 'S-1-5-20' to group 'MBAM Recovery and Hardware DB Access'
Exception: A new member could not be added to a local group because the member has the wrong account type.
 
  StackTrace:    at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SDSUtils.ApplyChangesToDirectory(Principal p, StoreCtx storeCtx, GroupMembershipUpdater updateGroupMembership, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.Update(Principal p)
   at Microsoft.Windows.Mdop.BitlockerManagement.Setup.Groups.CreateGroupsDeferred(Session session)
  InnerException:Exception: A new member could not be added to a local group because the member has the wrong account type.
 
    InnerException:StackTrace:    at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsGroup.Add(String bstrNewItem)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
CustomAction MbamCreateGroupsDeferred returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:41:29: InstallExecute. Return value 3.

ВОЗМОЖНОЕ РЕШЕНИЕ. При установке MBAM используйте учетную запись домена с правами администратора на сервере.

Если выбран параметр «Не шифровать передаваемые по сети данные», программа установки MBAM отключает использование протокола SSL в экземпляре ядра СУБД SQL Server.

При установке базы данных восстановления и оборудования или базы данных состояний соответствия программа установки позволяет настроить MBAM путем выбора параметра Зашифрованное взаимодействие по сети. Если принято решение не шифровать взаимодействие по сети, программа установки MBAM отключает использование протокола SSL в экземпляр ядра СУБД SQL Server.

  • Если экземпляр ядра СУБД SQL Server уже настроен для использования протокола SSL, программа установки MBAM отключает в нем поддержку SSL. При этом изменяется уровень безопасности связи между приложениями, использующими базы данных, которые не связаны с базами данных MBAM, в экземпляре ядра СУБД SQL Server.

ВОЗМОЖНОЕ РЕШЕНИЕ. Нет

Отсутствует необходимый компонент для компонента веб-сервера «Сценарии и средства управления IIS»

Работа программы установки MBAM зависит от компонента веб-сервера «Сценарии и средства управления IIS», однако его принудительная установка не выполняется. Программа установки сервера позволяет установить MBAM при отсутствии этого компонента. Однако впоследствии модуль записи VSS MBAM для службы резервного копирования прекращает свою работу сразу после запуска, так как ему не удается найти поставщика инструментария управления Windows (WMI) служб IIS. Для этого состояния отсутствуют сообщения об ошибках, за исключением сведений в журнале событий. Установка MBAM без сценариев и средств управления IIS приводит к сбою выполнения операций резервного копирования для MBAM.

ВОЗМОЖНОЕ РЕШЕНИЕ.Перед запуском программы установки MBAM убедитесь, что компонент веб-сервера «Сценарии и средства управления IIS» установлен.

Программа установки MBAM перестает отвечать на запросы во время выполнения этапа «Идет установка выбранных компонентов», если она настроена для использования сертификата

Программа установки MBAM перестает отвечать на запросы во время выполнения этапа Идет установка выбранных компонентов. Это происходит во время установки базы данных восстановления и оборудования или базы данных состояний соответствия Использовать сертификат для шифрования передаваемых по сети данных. Кроме того, программа установки MBAM перестает отвечать, если экземпляру ядра СУБД SQL Server не удалось получить доступ к сертификату, указанному во время установки.

ВОЗМОЖНОЕ РЕШЕНИЕ. Обновите разрешения сертификата, чтобы служба Windows для соответствующего экземпляра ядра СУБД SQL Server получила доступ к нему. Или измените учетную запись, от имени которой запущен экземпляр СУБД SQL Server, для использования сертификата ядром СУБД. Чтобы определить разрешения для сертификата, в окне командной строки введите следующую команду: certutil -v -store MY

Работа программы установки MBAM прерывается при установке служб отчетов SQL Server Reporting Services

Если при выборе экземпляра служб отчетов SQL Server Reporting Services (SSRS) во время установки MBAM этот экземпляр SSRS недоступен или настроен неправильно, программа установки MBAM может приостановить свою работу на одну минуту, пытаясь связаться с экземпляром служб SSRS.

ВОЗМОЖНОЕ РЕШЕНИЕ.Подождите не менее минуты, пока программа установки MBAM возобновит работу после попытки связаться с экземпляром служб SSRS.

Сервер администрирования и наблюдения не запускается после установки

После того, как программа установки MBAM успешно установит компонент «Сервер администрирования и наблюдения», при попытке доступа к консоли управления MBAM отображает сообщения об ошибках. Такая проблема возникает по одной из следующих причин.

  • Один или несколько необходимых компонентов сервере администрирования и наблюдения удалены после установки .

  • Один или несколько необходимых компонентов были установлены на сервере, но впоследствии удалены перед запуском программы установки MBAM.

ВОЗМОЖНОЕ РЕШЕНИЕ.Ознакомьтесь с документацией к MBAM и убедитесь, что все необходимые компоненты MBAM установлены.

Выбор ссылок на документацию во время работы программы установки приводит к появлению ошибки приложения после завершения программы установки.

Если во время выполнения программы установки щелкнуть ссылку на документацию, а затем закрыть программу установки путем нажатия кнопки Отмена или Готово после успешного окончания ее работы, появляется сообщение об ошибке в приложении. Причиной возникновения этой проблемы является ошибка нарушения доступа в планировщике заданий Windows.

ВОЗМОЖНОЕ РЕШЕНИЕ. Нет. Эту ошибку можно пропустить.

Сбой программы установки MBAM не приводит к удалению новых баз данных

Если программа установки MBAM завершает работу со сбоем, вновь созданные базы данных, возможно, не будут удалены. Это может привести к сбою при последующих установках.

ВОЗМОЖНОЕ РЕШЕНИЕ.Во время последующей установки выберите другое имя для экземпляра базы данных.

Программа установки MBAM не распознает действительные сертификаты кластера балансировки сетевой нагрузки

Во время установки сервера администрирования и наблюдения MBAM с выбранным параметром сетевого шифрования сертификат кластера не распознается в качестве действительного сертификата. Сертификат признается действительным при установке сертификата для взаимодействия с базой данных, но отклоняется кластером балансировки нагрузки.

ВОЗМОЖНОЕ РЕШЕНИЕ.Убедитесь, что список отзыва сертификатов, связанный с сертификатом, доступен, или используйте сертификат, для которого не требуется проверка с помощью списка отзыва.

Сведения об авторских правах на заметки к выпуску

Microsoft, Active Directory, ActiveX, Bing, Excel, Silverlight, SQL Server, Windows, Windows Intune и Windows PowerShell являются товарными знаками группы компаний Майкрософт. Все прочие охраняемые товарные знаки являются собственностью их владельцев.

© Корпорация Майкрософт (Microsoft Corporation), 2012 Все права защищены.

См. также

Основные понятия

О программе MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: