Nastavení portálů Nástroje BitLocker

  • Článek

Platí pro: Configuration Manager (Current Branch)

Pokud chcete v Configuration Manager používat následující komponenty pro správu nástroje BitLocker, musíte je nejprve nainstalovat:

  • Samoobslužný portál uživatele
  • Web pro správu a monitorování (portál helpdesku)

Portály můžete nainstalovat na existující server lokality nebo server systému lokality s nainstalovanou službou IIS nebo k jejich hostování použít samostatný webový server.

Poznámka

Od verze 2006 můžete nainstalovat samoobslužný portál nástroje BitLocker a web pro správu a monitorování v lokalitě centrální správy.

Ve verzi 2002 a starších nainstalujte pouze samoobslužný portál a web pro správu a monitorování s databází primární lokality. V hierarchii nainstalujte tyto weby pro každou primární lokalitu.

Než začnete, ověřte požadavky na tyto komponenty.

Spuštění skriptu

Na cílovém webovém serveru proveďte následující akce:

Poznámka

V závislosti na návrhu webu možná budete muset skript spustit několikrát. Spuštěním skriptu v bodě správy například nainstalujte web pro správu a monitorování. Potom ho znovu spusťte na samostatném webovém serveru a nainstalujte samoobslužný portál.

  1. Zkopírujte následující soubory ze SMSSETUP\BIN\X64 složky instalace Configuration Manager na serveru lokality do místní složky na cílovém serveru:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. Spusťte PowerShell jako správce a pak spusťte skript podobný následujícímu příkazovému řádku:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    Například,

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    Důležité

    Tento ukázkový příkazový řádek používá všechny možné parametry k zobrazení jejich využití. Upravte své použití podle svých požadavků ve vašem prostředí.

Po instalaci se k portálům dostanete pomocí následujících adres URL:

  • Samoobslužný portál: https://webserver.contoso.com/SelfService
  • Web pro správu a monitorování: https://webserver.contoso.com/HelpDesk

Poznámka

Microsoft doporučuje, ale nevyžaduje použití protokolu HTTPS. Další informace najdete v tématu Nastavení PROTOKOLU SSL ve službě IIS.

Použití skriptu

Tento proces používá skript PowerShellu MBAMWebSiteInstaller.ps1 k instalaci těchto komponent na webový server. Přijímá následující parametry:

  • -SqlServerName <ServerName> (povinné): Plně kvalifikovaný název domény serveru databáze primární lokality.

  • -SqlInstanceName <InstanceName>: Název SQL Server instance pro databázi primární lokality. Pokud SQL Server používá výchozí instanci, nezahrnujte tento parametr.

  • -SqlDatabaseName <DatabaseName> (povinné): Název databáze primární lokality, například CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: Adresa URL webové služby bodu služby generování sestav primární lokality. Je to hodnota adresy URL webové služby ve službě Reporting Services Configuration Manager.

    Poznámka

    Tento parametr slouží k instalaci sestavy auditu obnovení , která je propojená z webu pro správu a monitorování. Ve výchozím nastavení Configuration Manager zahrnuje další sestavy správy nástroje BitLocker.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Například contoso\BitLocker help desk users. Skupina uživatelů domény, jejíž členové mají přístup k oblastem Správa čipů TPM a Obnovení jednotek na webu pro správu a monitorování. Při použití těchto možností musí tato role vyplnit všechna pole, včetně domény uživatele a názvu účtu.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Například contoso\BitLocker help desk admins. Doménová skupina uživatelů, jejíž členové mají přístup ke všem oblastem obnovení webu pro správu a monitorování. Když pomáháte uživatelům obnovit jednotky, musí tato role zadat pouze obnovovací klíč.

  • -MbamReportUsersGroupName <DomainUserGroup>: Například contoso\BitLocker report users. Doménová skupina uživatelů, jejíž členové mají přístup jen pro čtení do oblasti Sestavy na webu pro správu a monitorování.

    Poznámka

    Instalační skript nevytvoří skupiny uživatelů domény, které zadáte v parametrech -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName a -MbamReportUsersGroupName . Před spuštěním skriptu nezapomeňte tyto skupiny vytvořit.

    Pokud zadáváte parametry -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName a -MbamReportUsersGroupName , nezapomeňte zadat název domény i název skupiny. Použijte formát "domain\user_group". Nevylučujte název domény. Pokud název domény nebo název skupiny obsahuje mezery nebo speciální znaky, uzavřete parametr do uvozovek (").

  • -SiteInstall Both: Určete, které součásti se mají nainstalovat. Mezi platné možnosti patří:

    • Both: Nainstalujte obě komponenty.
    • HelpDesk: Nainstalujte pouze web pro správu a monitorování.
    • SSP: Nainstalujte jenom samoobslužný portál.

  • -IISWebSite: Web, na kterém skript nainstaluje webové aplikace MBAM. Ve výchozím nastavení používá výchozí web služby IIS. Před použitím tohoto parametru vytvořte vlastní web.

  • -InstallDirectory: Cesta, kam skript nainstaluje soubory webové aplikace. Ve výchozím nastavení je C:\inetpubtato cesta . Před použitím tohoto parametru vytvořte vlastní adresář.

  • -DomainNameplatí pro verzi 2002 a novější: Zadejte název domény NetBIOS serveru s rolí helpdesku nebo samoobslužného webového portálu. Je to nutné jenom v případě, že se název domény NetBIOS neshoduje s názvem domény DNS. Tato konfigurace se také označuje jako oddělený obor názvů domény. Například -DomainName fabrikham název domény DNS je contoso.com.

  • -Uninstall: Odinstaluje weby helpdesku nebo samoobslužného webového portálu nástroje BitLocker na webovém serveru, na kterém byly dříve nainstalovány.

Ověřit

Monitorování a řešení potíží pomocí následujících protokolů:

  • Protokoly událostí Systému Windows v Microsoft-Windows-MBAM-Web. Další informace najdete v tématech Protokoly událostí nástroje BitLocker a Protokoly událostí serveru.

  • Protokoly trasování pro každou komponentu jsou v následujících výchozích umístěních:

    • Samoobslužný portál: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Web pro správu a monitorování: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Další informace o řešení potíží najdete v tématu Řešení potíží s nástrojem BitLocker.

Další kroky

Přizpůsobení samoobslužného portálu

Další informace o používání komponent, které jste nainstalovali, najdete v následujících článcích: