So konfigurieren Sie die MBAM 2.5-Datenbanken

In diesem Thema wird erläutert, wie Sie die Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Compliance- und Überwachungsdatenbank und die Wiederherstellungsdatenbank mit folgenden Aktionen konfigurieren:

• Ein Windows PowerShell-Cmdlet

• Der Assistent für die MBAM-Serverkonfiguration

Die Anweisungen basieren auf der empfohlenen Architektur in High-Level Architecture für MBAM 2.5.

Bevor Sie die Konfiguration starten:

Schritt	Wo erhalten Sie Anweisungen?
Überprüfen Sie die empfohlene Architektur für MBAM.	High-Level-Architektur für MBAM 2.5
Überprüfen Sie die unterstützten Konfigurationen für MBAM.	Von MBAM 2.5 unterstützte Konfigurationen
Erfüllen Sie die erforderlichen Voraussetzungen auf jedem Server.	MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager-Integrationstopologien MBAM 2.5-Servervoraussetzungen, die nur für die Configuration Manager-Integrationstopologie gelten (sofern zutreffend)
Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten. Hinweis Sie können die Datenbanken auf einem Remotecomputer SQL Server installieren, indem Sie Windows PowerShell oder ein exportiertes DAC-Paket (Data Tier Application) verwenden. Weitere Informationen zu DAC-Paketen finden Sie unter Data-tier Applications.	Installieren der MBAM 2.5-Serversoftware
Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie Windows PowerShell Cmdlets zum Konfigurieren von MBAM-Serverfeatures verwenden möchten.	Konfigurieren von MBAM 2.5 Serverfunktionen mithilfe von Windows PowerShell

So konfigurieren Sie die Datenbanken mithilfe von Windows PowerShell

1. Bevor Sie mit der Konfiguration beginnen, lesen Sie das Konfigurieren von MBAM 2.5-Serverfeatures mithilfe von Windows PowerShell, um die Voraussetzungen für die Verwendung von Windows PowerShell zu überprüfen.

2. Verwenden Sie das Cmdlet Enable-MbamDatabase Windows PowerShell, um die Datenbanken zu konfigurieren. Um Informationen zu diesem Windows PowerShell-Cmdlet abzurufen, geben Sie Get-Help Enable-MbamDatabase ein.

So konfigurieren Sie die Compliance- und Überwachungsdatenbank mithilfe des Assistenten

1. Starten Sie auf dem Server, auf dem Sie die Datenbanken konfigurieren möchten, den Assistenten für die MBAM-Serverkonfiguration . Sie können die MBAM-Serverkonfiguration im Startmenü auswählen, um den Assistenten zu öffnen.

2. Klicken Sie auf "Neue Features hinzufügen", wählen Sie "Compliance- und Überwachungsdatenbank und Wiederherstellungsdatenbank" aus, und klicken Sie dann auf "Weiter". Der Assistent überprüft, ob alle Voraussetzungen für die Datenbanken erfüllt sind.

3. Wenn die Voraussetzungsprüfung erfolgreich ist, klicken Sie auf "Weiter ", um den Vorgang fortzusetzen. Beheben Sie andernfalls alle fehlenden Voraussetzungen, und klicken Sie dann erneut auf "Voraussetzungen überprüfen".

4. Geben Sie mithilfe der folgenden Beschreibungen die Feldwerte im Assistenten ein:

   Feld	Beschreibung
   SQL Server Namen	Name des Servers, auf dem Sie die Konformitäts- und Überwachungsdatenbank konfigurieren. Hinweis Sie müssen eine Ausnahme auf dem Compliance- und Überwachungsdatenbankcomputer hinzufügen, um eingehenden Datenverkehr auf dem Microsoft SQL Server-Port zu aktivieren. Die Standardportnummer ist 1433.
   SQL Server Datenbankinstanz	Name der Datenbankinstanz, in der die Compliance- und Überwachungsdaten gespeichert werden. Sie müssen auch angeben, wo sich die Datenbankinformationen befinden.
   Datenbankname	Name der Datenbank, in der die Compliancedaten gespeichert werden. Hinweis Wenn Sie ein Upgrade von einer früheren Version von MBAM durchführen, müssen Sie denselben Datenbanknamen wie den Namen verwenden, der in Der vorherigen Bereitstellung verwendet wurde.
   Lese-/Schreibzugriff für Domänenbenutzer oder -gruppe	Domänenbenutzer oder -gruppe mit Lese-/Schreibberechtigung für diese Datenbank, damit die Webanwendungen auf die Daten und Berichte in dieser Datenbank zugreifen können. Wenn Sie einen Benutzer in dieses Feld eingeben, muss dies der gleiche Wert wie der Wert im Feld " Domänenkonto des Webdienstanwendungspools " auf der Seite "Webanwendungen konfigurieren" sein. Wenn Sie eine Gruppe in dieses Feld eingeben, muss der Wert im Domänenkontofeld des Webdienstanwendungspools auf der Seite "Webanwendungen konfigurieren " Mitglied der Gruppe sein, die Sie in dieses Feld eingeben.
   Schreibgeschützter Zugriff auf Domänenbenutzer oder -gruppe	Der Name des Benutzers oder der Gruppe, der bzw. die über schreibgeschützte Berechtigungen für diese Datenbank verfügt, damit die Berichte auf die Compliancedaten in dieser Datenbank zugreifen können. Wenn Sie einen Benutzer in dieses Feld eingeben, muss es sich um denselben Benutzer handeln, den Sie im Domänenkontofeld "Compliance- und Überwachungsdatenbank " auf der Seite "Berichte konfigurieren" angeben. Wenn Sie eine Gruppe in dieses Feld eingeben, muss der Wert, den Sie im Domänenkontofeld "Compliance- und Überwachungsdatenbank " auf der Seite " Berichte konfigurieren" angeben, Mitglied der Gruppe sein, die Sie in diesem Feld angeben.

5. Fahren Sie mit dem nächsten Abschnitt fort, um die Wiederherstellungsdatenbank zu konfigurieren.

So konfigurieren Sie die Wiederherstellungsdatenbank mithilfe des Assistenten

1. Geben Sie mithilfe der folgenden Beschreibungen die Feldwerte im Assistenten ein:

   Feld	Beschreibung
   SQL Server Namen	Name des Servers, auf dem Sie die Wiederherstellungsdatenbank konfigurieren. Hinweis Sie müssen eine Ausnahme auf dem Wiederherstellungsdatenbankcomputer hinzufügen, um eingehenden Datenverkehr am Microsoft SQL Server-Port zu aktivieren. Die Standardportnummer ist 1433.
   SQL Server Datenbankinstanz	Name der Datenbankinstanz, in der die Wiederherstellungsdaten gespeichert werden. Sie müssen auch angeben, wo sich die Datenbankinformationen befinden.
   Datenbankname	Name der Datenbank, in der die Wiederherstellungsdaten gespeichert werden. Hinweis Wenn Sie ein Upgrade von einer früheren Version von MBAM durchführen, müssen Sie denselben Datenbanknamen wie den Namen verwenden, der in Der vorherigen Bereitstellung verwendet wurde.
   Lese-/Schreibzugriff für Domänenbenutzer oder -gruppe	Domänenbenutzer oder -gruppe mit Lese-/Schreibberechtigung für diese Datenbank, damit die Webanwendungen auf die Daten und Berichte in dieser Datenbank zugreifen können. Wenn Sie einen Benutzer in dieses Feld eingeben, muss dies der gleiche Wert wie der Wert im Feld " Domänenkonto des Webdienstanwendungspools " auf der Seite "Webanwendungen konfigurieren" sein. Wenn Sie eine Gruppe in dieses Feld eingeben, muss der Wert im Domänenkontofeld des Webdienstanwendungspools auf der Seite "Webanwendungen konfigurieren " Mitglied der Gruppe sein, die Sie in dieses Feld eingeben.

2. Wenn Sie Ihre Einträge fertig stellen, klicken Sie auf "Weiter".

   Der Assistent überprüft, ob alle Voraussetzungen für die Datenbanken erfüllt sind.

3. Wenn die Voraussetzungsprüfung erfolgreich ist, klicken Sie auf "Weiter ", um den Vorgang fortzusetzen. Beheben Sie andernfalls alle fehlenden Voraussetzungen, und klicken Sie dann erneut auf "Weiter ".

4. Überprüfen Sie auf der Seite "Zusammenfassung " die Features, die hinzugefügt werden.

   Hinweis
   Wenn Sie ein Windows PowerShell Skript der soeben erstellten Einträge erstellen möchten, klicken Sie auf "PowerShell-Skript exportieren", und speichern Sie das Skript.

5. Klicken Sie auf "Hinzufügen" , um die MBAM-Datenbanken auf dem Server hinzuzufügen, und klicken Sie dann auf "Schließen".

Verwandte Themen

Serverereignisprotokolle

Konfigurieren der MBAM 2.5-Serverfunktionen

So konfigurieren Sie die MBAM 2.5-Berichte

So konfigurieren Sie die MBAM 2.5-Webanwendungen

Überprüfen der Konfiguration von MBAM 2.5 Serverfunktionen

Haben Sie einen Vorschlag für MBAM?

Verwenden Sie für MBAM-Probleme das MBAM TechNet-Forum.