Перемещение компонентов MBAM 1.0 на другой компьютер

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

В этом разделе описываются действия, которые необходимо выполнять для перемещения одного или нескольких компонентов Администрирование и мониторинг Microsoft BitLocker (MBAM) на другой компьютер. При перемещении нескольких компонентов MBAM на другой компьютер необходимо соблюдать следующий порядок.

  1. База данных восстановления и оборудования

  2. База данных соответствия и аудита

  3. Отчеты о соответствии и аудите

  4. Средства администрирования и наблюдения

Перемещение базы данных восстановления и оборудования

С помощью следующей процедуры можно перенести базу данных восстановления и оборудования MBAM с одного компьютера на другой (данный компонент сервера MBAM может быть перенесен с сервера A на сервер B).

  1. Остановите все экземпляры веб-сайта администрирования и наблюдения MBAM.

  2. Запустите установке MBAM на сервере B.

  3. Выполните резервное копирование базы данных восстановления и оборудования MBAM на сервере A.

  4. Перенос базы данных восстановления и оборудования MBAM с сервера A на сервер B

  5. Восстановите базу данных восстановления и оборудования MBAM на сервере B.

  6. Настройте доступ к базе данных восстановления и оборудования MBAM на сервере B.

  7. Обновите данные подключения к базе данных на серверах администрирования и наблюдения MBAM

  8. Возобновите все экземпляры веб-сайта администрирования и наблюдения MBAM

Остановка всех экземпляров веб-сайта администрирования и наблюдения MBAM

  1. На каждом сервере с компонентом администрирования и наблюдения MBAM остановите веб-сайт MBAM с помощью консоли диспетчера IIS. Веб-сайт MBAM имеет имя Microsoft BitLocker Administration and Monitoring.

  2. Для автоматизации этого процесса можно выполнить следующую команду в командной строке, используя Windows PowerShell.

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    noteПримечание
    Для выполнения этой команды PowerShell необходимо добавить модуль IIS для PowerShell в текущий экземпляр PowerShell. Кроме того, необходимо обновить политику выполнения PowerShell, чтобы включить выполнение сценариев.

Запуск установки MBAM на сервере B.

  1. Запустите установку MBAM на сервере B и выберите установку базы данных восстановления и оборудования.

  2. Для автоматизации этого процесса можно выполнить следующую команду в командной строке, используя Windows PowerShell.

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, на который будет перемещена база данных восстановления и оборудования.

    • $ДОМЕН$\$ИМЯ_СЕРВЕРА$ - введите имена домена и сервера каждого сервера приложений и наблюдения MBAM, который будет обращаться к базе данных восстановления и оборудования. Если имеется несколько имен домена и сервера, разделите их в списке с помощью точки с запятой. Например, $ДОМЕН$\$ИМЯ_СЕРВЕРА$;$ДОМЕН$\$ИМЯ_СЕРВЕРА$$. Кроме того, после каждого имени сервера должен быть указан знак $. Например, МойДомен\ИмяМоегоСервера1$, МойДомен\ИмяМоегоСервера2$.

Резервное копирование базы данных на сервере A

  1. Чтобы выполнить резервное копирование базы данных восстановления и оборудования на сервере A, используйте SQL Server Management Studio и задачу с именем Создать резервную копию.... По умолчанию именем базы данных является База данных восстановления и оборудования MBAM.

  2. Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:

    Настройте базу данных восстановления и оборудования MBAM на использование режима полного восстановления.

    USE master;

    GO

    ALTER DATABASE "MBAM Recovery and Hardware"

    SET RECOVERY FULL;

    GO

    Создайте логический диск для резервного копирования данных из базы данных восстановления и оборудования MBAM и логический диск восстановления MBAM.

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

    'Z:\MBAM Recovery and Hardware Database Data.bak';

    GO

    Выполните резервное копирование всей базы данных восстановления и оборудования MBAM.

    BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

    GO

    BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

    TO FILE = 'Z:\SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    ENCRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ПАРОЛЬ$ - введите пароль, который будет использоваться для шифрования файла закрытого ключа.

  3. Запустите SQL-файл, используя SQL Server PowerShell и выполните команду, аналогичную следующей.

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляра, с которого будет выполнено резервное копирование базы данных восстановления и оборудования.

Перенос базы данных и сертификата с сервера A на сервер B

  1. Переместите файл data.bak базы данных восстановления и оборудования MBAM с сервера A на сервер B, используя проводник.

  2. Чтобы перенести сертификат зашифрованной базы данных, вам понадобится выполнить следующие шаги по автоматизации. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду, аналогичную следующей.

    PS C:\> Copy-Item “Z:\MBAM Recovery and Hardware Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$ - введите имя сервера, на который будут копироваться файлы.

    • $КОНЕЧНЫЙ_ОБЩИЙ_РЕСУРС$ - введите имя общего ресурса и путь для копирования файлов.

Восстановление базы данных на сервере B

  1. Восстановите базу данных восстановления и оборудования на сервере B, используя SQL Server Management Studio и задачу с именем Восстановить базу данных.

  2. После выполнения задачи выберите файл резервной копии базы данных, используя параметр С устройства, после чего с помощью команды Добавить выберите файл Data.bak базы данных восстановления и оборудования MBAM.

  3. Нажмите OK, чтобы завершить процесс восстановления.

  4. Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:

    -- Restore MBAM Recovery and Hardware Database.

    USE master

    GO

    Выполните сброс сертификата, созданного программой установки MBAM.

    DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

    GO

    Добавьте сертификат

    CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

    FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    DECRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    Восстановите данные базы данных восстановления и оборудования MBAM и файлы журналов.

    RESTORE DATABASE [MBAM Recovery and Hardware]

    FROM DISK = 'Z:\MBAM Recovery and Hardware Database Data.bak'

    WITH REPLACE

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ПАРОЛЬ$ - введите пароль, который использовался для шифрования файла закрытого ключа.

  5. С помощью Windows PowerShell введите командную строку, аналогичную следующей:

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, на котором будет восстановлена база данных восстановления и оборудования.

Настройте доступ к базе данных на сервере B

  1. На сервере B с помощью оснастки "Локальные пользователи и группы" в диспетчере сервера добавьте учетные записи компьютеров с каждого сервера, на котором функционирует компонент администрирования и наблюдения MBAM, в локальную группу с именем Доступ к базе данных восстановления и оборудования MBAM.

  2. Для автоматизации этой процедуры откройте Windows PowerShell на сервере B и введите команду, аналогичную следующей.

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ДОМЕН$\$ИМЯ_СЕРВЕРА$$ - введите имя домена и имя компьютера сервера администрирования и наблюдения MBAM. После имени сервера должен быть указан символ $, например MyDomain\MyServerName1$.

    Команду необходимо выполнить для каждого сервера администрирования и наблюдения, который будет осуществлять доступ к базе данных в вашей среде.

Обновление данных о подключении к базе данных на серверах администрирования и наблюдения MBAM

  1. На каждом сервере, на котором функционирует компонент администрирования и наблюдения MBAM следует с помощью консоли диспетчера IIS обновите строку подключения для следующих приложений, размещенных на веб-сайте Microsoft BitLocker Administration and Monitoring:

    • Служба администрирования MBAM

    • Служба восстановления и оборудования MBAM

  2. Выберите каждое приложение и используйте компонент Редактор конфигураций, расположенный в разделе Управление представления Обзор компонента.

  3. Выберите параметр configurationStrings в элементе управления списка раздела.

  4. Выберите строку с именем (Коллекция) и откройте Редактор конфигураций, нажав кнопку справа от строки.

  5. В Редакторе коллекций выберите строку с именем KeyRecoveryConnectionString при обновлении конфигурации приложения ‘MBAMAdministrationService’ или выберите строку с именем Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString при обновлении конфигурации ‘MBAMRecoveryAndHardwareService’.

  6. Обновите значение Data Source= свойства configurationStrings, чтобы включить в список имя сервера и экземпляр, в который перемещена база данных восстановления и оборудования. Например, $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$.

  7. Для автоматизации этой процедуры откройте Windows PowerShell на сервере администрирования и наблюдения и выполните команду следующего вида:

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, в котором размещена база данных восстановления и оборудования.

Возобновление работы всех экземпляров веб-сайта администрирования и наблюдения MBAM

  1. На каждом из серверов, где запущен компонент администрирования и наблюдения MBAM, запустите веб-сайт MBAM с именем Microsoft BitLocker Administration and Monitoring с помощью консоли управления IIS.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Перемещение компонента базы данных состояния соответствия

Для перемещения компонента базы данных состояния соответствия MBAM с одного компьютера на другой (в частности, с сервера А на сервер В), используется следующая процедура:

  1. Остановка всех экземпляров веб-сайта администрирования и наблюдения MBAM

  2. Запуск установки MBAM на сервере B

  3. Резервное копирование базы данных на сервере A

  4. Перенос базы данных с сервера A на сервер B

  5. Восстановление базы данных на сервере B

  6. Настройка доступа к базе данных на сервере B

  7. Обновление данных подключения к базе данных на серверах администрирования и наблюдения MBAM

  8. Возобновление работы всех экземпляров веб-сайта администрирования и наблюдения MBAM

Остановка всех экземпляров веб-сайта администрирования и наблюдения MBAM

  1. На каждом из серверов, где запущен компонент администрирования и наблюдения MBAM, остановите веб-сайт MBAM с именем Microsoft BitLocker Administration and Monitoring с помощью консоли управления IIS.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    noteПримечание
    Для выполнения этой команды необходимо добавить модуль IIS для PowerShell в текущий экземпляр PowerShell. Кроме того, необходимо обновить политику выполнения PowerShell, чтобы включить выполнение сценариев.

Запуск установки MBAM на сервере B

  1. Запустите установку MBAM на сервере B и выберите только установку компонента базы данных состояния соответствия.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, в который будет перемещена база данных состояния соответствия.

    • $ДОМЕН$\$ИМЯ_СЕРВЕРА$ - введите доменные имена и имена всех серверов приложений и наблюдения MBAM, которые будут обращаться к базе данных состояния соответствия. Если имеется несколько доменных имен и имен серверов, разделите их в списке с помощью точки с запятой. Например, $ДОМЕН$\$ИМЯ_СЕРВЕРА$;$ДОМЕН$\$ИМЯ_СЕРВЕРА$$. После имени сервера должен быть указан знак $, например МойДомен\ИмяМоегоСервера1$. Например, МойДомен\ИмяМоегоСервера1$, МойДомен\ИмяМоегоСервера2$.

    • $ДОМЕН$\$ИМЯ_ПОЛЬЗОВАТЕЛЯ$ - введите доменное имя и имя пользователя, которое будет использоваться компонентом отчетов по соответствию и аудиту для подключения к базе данных состояния соответствия.

Резервное копирование базы данных соответствия на сервере A

  1. Чтобы выполнить резервное копирование базы данных соответствия на сервере A, используйте SQL Server Management Studio и задачу с именем Создать резервную копию.... По умолчанию именем базы данных является База данных состояния соответствия MBAM.

  2. Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:

    -- Modify the MBAM Compliance Status Database to use the full recovery model.

    USE master;

    GO

    ALTER DATABASE "MBAM Compliance Status"

    SET RECOVERY FULL;

    GO

    -- Create MBAM Compliance Status Data logical backup devices.

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

    'Z: \MBAM Compliance Status Database Data.bak';

    GO

    -- Выполните резервное копирование всей базы данных восстановления и оборудования MBAM.

    BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

    GO

  3. Запустите SQL-файл, используя SQL Server PowerShell, и выполните команду следующего вида:

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, из которого будет создана резервная копия базы данных состояния соответствия.

Перенос базы данных с сервера A на сервер B

  1. Перенесите следующие файлы с сервера А на сервер В с помощью проводника Windows:

    • Data.bak базы данных состояния соответствия MBAM

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$ - введите имя сервера, на который будут копироваться файлы.

    • $КОНЕЧНЫЙ_ОБЩИЙ_РЕСУРС$ - введите имя общего ресурса и путь для копирования файлов.

Восстановление базы данных на сервере B

  1. Восстановите базу данных состояния соответствия на сервере B, используя SQL Server Management Studio и задачу с именем Восстановить базу данных.

  2. После выполнения задачи выберите файл резервной копии базы данных, используя параметр "С устройства", после чего с помощью команды "Добавить" выберите файл Data.bak базы данных состояния соответствия MBAM. Нажмите "OK", чтобы завершить процедуру восстановления.

  3. Для автоматизации этой процедуры создайте файл SQL (.sql), содержащий следующий сценарий SQL:

    -- Create MBAM Compliance Status Database Data logical backup devices.

    Use master

    GO

    -- Восстановите файлы базы данных состояния соответствия MBAM.

    RESTORE DATABASE [MBAM Compliance Status Database]

    FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

    WITH REPLACE

  4. Запустите SQL-файл, используя SQL Server PowerShell, и выполните команду следующего вида:

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, в который будет восстановлена база данных состояния соответствия.

Настройка доступа к базе данных на сервере B

  1. На сервере B с помощью оснастки "Локальные пользователи и группы" в диспетчере сервера добавьте учетные записи компьютеров с каждого сервера, на котором функционирует компонент администрирования и наблюдения MBAM, в локальную группу с именем Доступ к базе данных состояния соответствия MBAM.

  2. Для автоматизации этой процедуры откройте Windows PowerShell на сервере B и введите команду следующего вида:

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

    noteПримечание
    Замените значение из предыдущего примера значениями, соответствующими вашей среде:

    • $ДОМЕН$\$ИМЯ_СЕРВЕРА$$ - введите доменное имя и имя сервера администрирования и наблюдения MBAM. После имени сервера должен быть указан знак$, например МойДомен\ИмяМоегоСервера1$.

    • $ДОМЕН$\$ИМЯ_ПОЛЬЗОВАТЕЛЯ_ОТЧЕТОВ$ - введите имя учетной записи пользователя, которая использовалась для настройки источника данных для отчетов по соответствию и аудиту.

    Для каждого сервера администрирования и наблюдения, который будет осуществлять доступ к базе данных среды, необходимо выполнить команду, которая добавляет серверы в локальную группу "Доступ к базе данных аудита соответствия MBAM".

Обновление данных о подключении к базе данных на серверах администрирования и наблюдения MBAM

  1. На каждом сервере, на котором функционирует компонент администрирования и наблюдения MBAM следует с помощью консоли диспетчера IIS обновите строку подключения для следующих приложений, размещенных на веб-сайте Microsoft BitLocker Administration and Monitoring:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

  2. Выберите каждое приложение и используйте компонент Редактор конфигураций, расположенный в разделе Управление представления Обзор компонента.

  3. Выберите параметр configurationStrings в элементе управления списка раздела.

  4. Выберите строку с именем (Коллекция) и откройте редактор коллекции, нажав кнопку справа от строки.

  5. В Редакторе коллекций выберите строку с именем ComplianceStatusConnectionString при обновлении конфигурации приложения "MBAMAdministrationService" или выберите строку с именем Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString при обновлении конфигурации "MBAMComplianceStatusService".

  6. Обновите значение Data Source= свойства configurationStrings, чтобы включить в список имя сервера и имя экземпляра. Например, $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL, в который перемещена база данных восстановления и оборудования.

  7. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида на каждом из серверов администрирования и наблюдения:

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и имя экземпляра, в котором размещена база данных восстановления и оборудования.

Возобновление работы всех экземпляров веб-сайта администрирования и наблюдения MBAM

  1. На каждом из серверов, на котором запущен компонент MBAM Administration and Monitoring, используйте консоль диспетчера IIS для запуска веб-сайта MBAM, имеющего название Microsoft BitLocker Administration and Monitoring.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду, аналогичную следующей.

    PS C:\> Начальный веб-сайт "Администрирование и наблюдение Microsoft BitLocker"

Перемещение отчетов по соответствию и аудиту

Для перемещения отчетов по соответствию и аудиту MBAM с одного компьютера на другой (в частности, для перемещения компонента с сервера А на сервер В), используется следующая процедура и операции:

  1. Запуск установки MBAM на сервере B

  2. Настройка доступа к отчетам по соответствию и аудиту на сервере В

  3. Остановка всех экземпляров веб-сайта администрирования и наблюдения MBAM

  4. Обновление данных подключения к базе данных на серверах администрирования и наблюдения MBAM

  5. Возобновление работы всех экземпляров веб-сайта администрирования и наблюдения MBAM

Запуск установки MBAM на сервере B.

  1. Запустите установку MBAM на сервере B и выберите только установку компонента соответствия и аудита.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - введите имя сервера и экземпляр, в котором размещена база данных состояния соответствия.

    • $ДОМЕН$\$ИМЯ_ПОЛЬЗОВАТЕЛЯ$ - введите доменное имя и имя пользователя, которое будет использоваться компонентом отчетов по соответствию и аудиту для подключения к базе данных состояния соответствия.

    • $ПАРОЛЬ$ - введите пароль учетной записи пользователя, которая будет использоваться для подключения к базе данных состояния соответствия.

Настройка доступа к отчетам по соответствию и аудиту на сервере В

  1. На сервере B с помощью оснастки "Локальные пользователи и группы" в диспетчере сервера добавьте учетные записи пользователей, которые будут иметь доступ к отчетам по соответствию и аудиту. Добавьте учетные записи пользователей в локальную группу с именем "Пользователи отчетов MBAM".

  2. Для автоматизации этой процедуры откройте Windows PowerShell на сервере B и введите команду следующего вида.

    PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

    noteПримечание
    Замените значение из предыдущего примера значениями, соответствующими вашей среде:

    • $ДОМЕН$\$ИМЯ_ПОЛЬЗОВАТЕЛЯ_ОТЧЕТОВ$ - введите имя учетной записи пользователя, которая использовалась для настройки источника данных для отчетов по соответствию и аудиту.

    Необходимо выполнить команду для добавления пользователей в локальную группу "Пользователи отчетов MBAM" для каждого из пользователей, которые будут осуществлять доступ к отчетам в вашей среде.

Остановка всех экземпляров веб-сайта администрирования и наблюдения MBAM

  1. На каждом из серверов, где запущен компонент администрирования и наблюдения MBAM, остановите веб-сайт MBAM с именем Microsoft BitLocker Administration and Monitoring с помощью консоли управления IIS.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

Обновление данных о подключении к базе данных на серверах администрирования и наблюдения MBAM

  1. На каждом из серверов, где запущен компонент администрирования и наблюдения MBAM, обновите URL-адрес отчетов по соответствию с помощью консоли управления IIS.

  2. Выберите веб-сайт Microsoft BitLocker Administration and Monitoring и используйте компонент Редактор конфигурации в разделе Управление представления Обзор компонента.

  3. Выберите параметр appSettings в элементе управления списка раздела.

  4. Выберите здесь строку с именем (Коллекция) и откройте Редактор коллекции, нажав кнопку справа от строки.

  5. В Редакторе коллекции выберите строку с именем "Microsoft.Mbam.Reports.Url".

  6. Обновите значение Microsoft.Mbam.Reports.Url, включив имя сервера B. Если компонент отчетов по соответствию и аудиту установлен на именованном экземпляре служб отчетов SQL Reporting Services, обязательно добавьте или обновите имя экземпляра в URL-адресе. Например, http://$ИМЯ_СЕРВЕРА$/СерверОтчетов_$ИМЯ_ЭКЗЕМПЛЯРА_SQL$/Страницы....

  7. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида на каждом из серверов администрирования и наблюдения:

    PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/Malta+Compliance+Reports/”

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$ - введите имя сервера, на который установлены отчеты по соответствию и аудиту.

    • $ИМЯ_СЕРВЕРА$ - введите имя сервера, на который установлен компонент отчетов по соответствию и аудиту.

Возобновление работы всех экземпляров веб-сайта администрирования и наблюдения MBAM

  1. На каждом из серверов, где запущен компонент администрирования и наблюдения MBAM, запустите веб-сайт MBAM с именем Microsoft BitLocker Administration and Monitoring с помощью консоли управления IIS.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

    noteПримечание
    Для выполнения этой команды необходимо добавить модуль IIS для PowerShell в текущий экземпляр PowerShell. Кроме того, необходимо обновить политику выполнения PowerShell, чтобы включить выполнение сценариев.

Перемещение компонента администрирования и наблюдения

Для перемещения компонента отчетов по администрированию и наблюдению MBAM с одного компьютера на другой (в частности, для перемещения компонента с сервера А на сервер В), используется следующая процедура и операции: Процедура включает следующие операции:

  1. Запуск установки MBAM на сервере B

  2. Настройка доступа к базе данных на сервере B

Запуск установки MBAM на сервере B.

  1. Запустите установку MBAM на сервере B и выберите только установку компонента администрирования.

  2. Для автоматизации этой процедуры откройте Windows PowerShell и введите команду следующего вида:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer,HardwareCompatibility COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$

    noteПримечание
    Замените следующие значения из примера выше теми значениями, которые соответствуют вашей среде:

    • $ИМЯ_СЕРВЕРА$\$ИМЯ_ЭКЗЕМПЛЯРА_SQL$ - для параметра COMPLIDB_SQLINSTANCE введите имя сервера и экземпляр, в котором размещена база данных состояния соответствия. Для параметра RECOVERYANDHWDB_SQLINSTANCE введите имя сервера и экземпляр, в котором размещена база данных восстановления и оборудования.

    • $ДОМЕН$\$ИМЯ_ПОЛЬЗОВАТЕЛЯ$ - введите доменное имя и имя пользователя, которое будет использоваться компонентом отчетов по соответствию и аудиту для подключения к базе данных состояния соответствия.

    • $ URL_СЕРВЕРА_ОТЧЕТОВ$ - введите URL-адрес расположения домашней страницы веб-сайта служб отчетов SQL Reporting Service. Если отчеты установлены в экземпляр SRS по умолчанию, URL-адреса будет указан в следующем формате: "http:// $ИМЯ_СЕРВЕРА$/СерверОтчетов". Если отчеты установлены в экземпляр SRS по умолчанию, URL-адреса будет указан в следующем формате: "http://$ИМЯ_СЕРВЕРА$/СерверОтчетов_$ИМЯ_ЭКЗЕМПЛЯРА_SQL$".

Настройка доступа к базам данных

  1. На сервере или серверах, где развернуты базы данных восстановления и оборудования и соответствия и аудита, с помощью оснастки "Локальные пользователи и группы" в диспетчере сервера добавьте учетные записи компьютеров с каждого сервера, на котором функционирует компонент администрирования и наблюдения MBAM, в локальную группу с именем "Доступ к базе данных восстановления и оборудования MBAM" (сервер базы данных восстановления и оборудования) и "Доступ к базе данных состояния соответствия MBAM" (сервер базы данных соответствия и аудита).

  2. Для автоматизации этой процедуры откройте Windows PowerShell на сервере, где выполнено развертывание баз данных соответствия и аудита, и введите команду следующего вида:

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

  3. На сервере, где выполнено развертывание баз данных восстановления и оборудования, откройте Windows PowerShell и выполните команду следующего вида.

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    noteПримечание
    Замените значение из предыдущего примера значениями, соответствующими вашей среде:

    • $ДОМЕН$\$ИМЯ_СЕРВЕРА$$ - введите доменное имя и имя сервера администрирования и наблюдения MBAM. Кроме того, после имени сервера должен быть указан знак $. Например, МойДомен\ИмяМоегоСервера1$)

    • $ДОМЕН$\$ИМЯ_ПОЛЬЗОВАТЕЛЯ_ОТЧЕТОВ$ - введите имя учетной записи пользователя, которая использовалась для настройки источника данных для отчетов по соответствию и аудиту.

    Команды, указанные для добавления учетных записей сервера в локальные группы MBAM, должны быть выполнены для каждого из серверов администрирования и наблюдения, которые будут осуществлять доступ к базам данных в вашей среде.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: