MBAM 2.5 高可用性規劃
適用於: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Microsoft BitLocker Administration and Monitoring (MBAM) 可運用下列一或多種技術來維持高可用性,下列章節將說明這些技術:
支援 SQL Server AlwaysOn 可用性群組
Microsoft SQL Server 叢集
IIS 網路負載平衡
SQL Server 的資料庫鏡像
使用磁碟區陰影複製服務 (VSS) 備份 MBAM 資料庫
您可使用下列章節中的資訊,了解可在高可用性設定中部署 MBAM 的選項。
支援 SQL Server AlwaysOn 可用性群組
MBAM 可讓您為 Microsoft SQL Server 中的資料庫,設定及管理可用性群組。MBAM 的可用性群組可支援容錯移轉環境,其中符合性與稽核資料庫以及修復資料庫會一併進行容錯移轉,而不是個別進行。
可用性群組支援一組讀取/寫入主要資料庫,以及一到四組對應的次要資料庫。您可以選擇性地將次要資料庫以唯讀權限提供,及 (或) 進行部分備份作業使用。
如需如何設定可用性群組的相關資訊,請參閱 AlwaysOn 可用性群組。
Microsoft SQL Server 叢集
您可以在執行 SQL Server 叢集的電腦上執行 MBAM 2.5 符合性與稽核資料庫以及修復資料庫。
IIS 網路負載平衡
您可以使用網路負載平衡,為執行 Administration and Monitoring Website (又稱為技術支援)、自助入口網站以及 Web 服務的電腦,設定高可用性環境,而這些服務都透過 Internet Information Services (IIS) 進行部署。
先決條件
設定負載平衡之前,請確認符合下列必要條件:
需具備負載平衡器。您可以使用 Microsoft 或其他公司的負載平衡器。如需 Microsoft 負載平衡器技術的詳細資訊,請參閱建立具有 IIS 伺服器的 Web 伺服陣列。
至少有兩部伺服器執行 IIS,並符合所有 MBAM 必要條件,可支援其 Web 功能,包括 ASP.NET MVC 4。
MBAM 資料庫和報告執行於伺服器上。
MBAM-專屬變更 (負載平衡所需)
請完成下列工作:
針對您用於 Web 應用程式集區之網域帳戶的虛擬主機名稱,登錄服務主體名稱 (SPN)。例如,如果虛擬主機名稱為 mbamvirtual.contoso.com,而用於 Web 應用程式集區的網域帳戶為 contoso\mbamapppooluser,就可使用下列命令正確登錄 SPN。
Setspn -s http//mbamvirtual contoso\mbamapppooluserSetspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser設定以下 MBAM Web 功能:
針對裝載 MBAM Web 功能的每部伺服器,請為應用程式集區管理認證使用相同的網域帳戶。
指定主機名稱,使其與負載平衡叢集的虛擬主機名稱 (DNS 名稱) 相符。例如,若您要將 MBAM 安裝在伺服器名稱為 "NLB1" 且虛擬主機名稱為 mbamvirtual.contoso.com 的伺服器上,請確定在 Windows PowerShell Cmdlet 中所指定的主機名稱為 mbamvirtual.contoso.com。
如果您要在具有負載平衡器的伺服陣列中設定網站,就必須將網站設為使用相同的電腦金鑰。
如需詳細資訊,請參閱 machineKey 項目 (ASP.NET 設定結構描述) 中的下列章節:
電腦金鑰說明
Web 伺服陣列部署考量
如需如何自動產生金鑰的指示,請參閱產生電腦金鑰 (IIS 7)。
負載平衡的詳細資訊也適用於 Windows Server 2012 或 Windows Server 2008 R2 中的 IIS 網路負載平衡 (NLB) 叢集。一般來說,Windows Server 2012 中的 IIS 網路負載平衡功能和 Windows Server 2008 R2 中的相同。但 Windows Server 2012 中部分工作的詳細資料會有所不同。如需新工作方法的相關資訊,請參閱 Windows Server 2012 R2 Preview 及 Windows Server 2012 的常見管理工作及瀏覽方式。
SQL Server 的資料庫鏡像
MBAM 支援使用 SQL Server 鏡像;要進行相容性與稽核資料庫以及復原資料庫的鏡像時,每個資料庫皆需使用兩個 SQL Server 執行個體。實作鏡像之前請注意,鏡像會配合可用性群組而漸漸停止提供 (本主題稍早有說明)。
若要實作 MBAM 的鏡像,必須使用 Enable-MbamWebApplication Windows PowerShell Cmdlet,為已鏡像的資料庫設定,指定適當的連線字串。如需 MBAM 2.5 Windows PowerShell Cmdlet 的詳細資訊,請參閱使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能。
使用 Windows PowerShell 實作 SQL Server 鏡像的範例
下列範例說明您可如何使用 Windows PowerShell Cmdlet 實作 SQL Server 鏡像。
範例 1
Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)
範例 2
Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)
SQL Server 鏡像的詳細資訊
下列連結提供設定 SQL Server 鏡像的詳細資訊:
使用磁碟區陰影複製服務 (VSS) 備份 MBAM 資料庫
MBAM 提供名稱為 Microsoft BitLocker Administration and Management 寫入器的磁碟區陰影複製服務 (VSS) 寫入器。此 VSS 寫入器有助於備份符合性與稽核資料庫以及修復資料庫。
在啟用 MBAM Web 應用程式的每部伺服器上,都要登錄 VSS 寫入器。MBAM VSS 寫入器取決於 SQL Server VSS 寫入器,而其會在安裝 Microsoft SQL Server 時進行登錄。任何使用 VSS 寫入器執行備份的備份技術,都可以探索 MBAM VSS 寫入器。
您對於 MBAM 有任何建議嗎?
您可以在這裡加入您的建議,或對建議進行票選。您如有 MBAM 方面的問題,可利用 MBAM TechNet 論壇。