Planificación para alta disponibilidad de MBAM 2.5

La administración y supervisión de Microsoft BitLocker (MBAM) puede mantener la alta disponibilidad mediante el uso de una o varias de las siguientes tecnologías, que se describen en las secciones siguientes:

• SQL Server grupos de disponibilidad AlwaysOn

• Agrupación en clústeres de Microsoft SQL Server

• Equilibrio de carga de red de IIS

• Creación de reflejo de la base de datos en SQL Server

• Copia de seguridad de bases de datos mbam mediante el servicio de instantáneas de volumen (VSS)

Use la información de las secciones siguientes para ayudarle a comprender las opciones para implementar MBAM en una configuración de alta disponibilidad.

Compatibilidad con SQL Server grupos de disponibilidad AlwaysOn

MBAM le permite configurar y administrar grupos de disponibilidad para las bases de datos de Microsoft SQL Server. Un grupo de disponibilidad para MBAM admite un entorno de conmutación por error donde la base de datos de cumplimiento y auditoría y la base de datos de recuperación conmutan por error juntas en lugar de por separado.

Un grupo de disponibilidad admite un conjunto de bases de datos principales de lectura y escritura y de uno a cuatro conjuntos de bases de datos secundarias correspondientes. Opcionalmente, las bases de datos secundarias pueden estar disponibles para permisos de solo lectura, algunas operaciones de copia de seguridad o para ambas.

Para obtener información sobre cómo configurar grupos de disponibilidad, consulte Grupos de disponibilidad AlwaysOn.

Agrupación en clústeres de Microsoft SQL Server

Puede ejecutar la base de datos de cumplimiento y auditoría de MBAM 2.5 y la base de datos de recuperación en equipos que ejecutan clústeres SQL Server.

Equilibrio de carga de red de IIS

Puede usar el equilibrio de carga de red para configurar un entorno de alta disponibilidad para los equipos que ejecutan el sitio web de administración y supervisión (también conocido como Departamento de soporte técnico), el portal de Self-Service y los servicios web, que se implementan a través de Internet Information Services (IIS).

Requisitos previos

Antes de configurar el equilibrio de carga, asegúrese de que cumple los siguientes requisitos previos:

• Un equilibrador de carga debe estar disponible. Puede usar equilibradores de carga de Microsoft u otra empresa. Para obtener más información sobre la tecnología del equilibrador de carga de Microsoft, consulte Compilación de una granja de servidores web con servidores IIS.

• Al menos dos servidores ejecutan IIS y cumplen todos los requisitos previos de MBAM para admitir sus características web, incluido ASP.NET MVC 4.

• Las bases de datos e informes de MBAM se ejecutan en un servidor.

Cambios específicos de MBAM necesarios para habilitar el equilibrio de carga

Complete las siguientes tareas:

1. Registre un nombre de entidad de seguridad de servicio (SPN) para el nombre de host virtual en la cuenta de dominio que usa para los grupos de aplicaciones web. Por ejemplo, si el nombre de host virtual está mbamvirtual.contoso.com y la cuenta de dominio usada para los grupos de aplicaciones web es contoso\mbamapppooluser, el siguiente comando registra el SPN correctamente.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Configure las siguientes características web de MBAM:

   • En cada servidor que hospedará las características web de MBAM, use la misma cuenta de dominio para las credenciales administrativas del grupo de aplicaciones.

   • Especifique un nombre de host que coincida con el nombre de host virtual (nombre DNS) del clúster de equilibrio de carga. Por ejemplo, al instalar MBAM en un servidor denominado "NLB1" con un nombre de host virtual de mbamvirtual.contoso.com, asegúrese de que el nombre de host que especifique en el cmdlet Windows PowerShell sea mbamvirtual.contoso.com.

3. Si va a configurar los sitios web en una granja de servidores web con un equilibrador de carga, debe configurar los sitios web para que usen la misma clave de máquina.

   Para obtener más información, vea las secciones siguientes en machineKey Element (ASP.NET Settings Schema):

   • Explicación de la clave de máquina

   • Consideraciones sobre la implementación de granjas de servidores web

   Para obtener instrucciones sobre cómo generar automáticamente una clave, vea Generar una clave de máquina (IIS 7).

La información sobre el equilibrio de carga también se aplica a los clústeres de equilibrio de carga de red (NLB) de IIS en Windows Server 2012 o Windows Server 2008 R2. La funcionalidad de equilibrio de carga de red de IIS en Windows Server 2012 suele ser la misma que en Windows Server 2008 R2. Sin embargo, algunos detalles de la tarea son diferentes en Windows Server 2012. Para obtener información sobre las nuevas formas de realizar tareas, consulte Common Management Tasks and Navigation in Windows Server 2012 R2 Preview and Windows Server 2012 (Tareas de administración comunes y navegación en Windows Server 2012 versión preliminar de R2 y Windows Server 2012).

Creación de reflejo de la base de datos en SQL Server

MBAM admite el uso de la creación de reflejo de SQL Server, donde la base de datos de cumplimiento y auditoría y la base de datos de recuperación se reflejan mediante dos instancias de SQL Server para cada base de datos. Antes de implementar la creación de reflejo, tenga en cuenta que la creación de reflejo se está eliminando lentamente, en favor de los grupos de disponibilidad, que se describen anteriormente en este tema.

Para implementar la creación de reflejo para MBAM, debe especificar las cadenas de conexión adecuadas para la configuración de base de datos reflejada mediante el cmdlet Enable-MbamWebApplication Windows PowerShell. Para obtener más información sobre los cmdlets de Windows PowerShell de MBAM 2.5, consulte Configuración de características de servidor de MBAM 2.5 mediante Windows PowerShell.

Ejemplos de implementación de la creación de reflejo de SQL Server mediante Windows PowerShell

En los ejemplos siguientes se muestra cómo implementar SQL Server creación de reflejo mediante cmdlets de Windows PowerShell.

Ejemplo 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Ejemplo 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Más información sobre la creación de reflejo de SQL Server

Los vínculos siguientes proporcionan más información sobre cómo configurar SQL Server creación de reflejo:

• Preparación de una base de datos reflejada para la creación de reflejo (Transact-SQL)

• Establecer una sesión de creación de reflejo de la base de datos mediante la autenticación de Windows (SQL Server Management Studio)

Copia de seguridad de bases de datos mbam mediante el servicio de instantáneas de volumen (VSS)

MBAM proporciona un escritor de Servicio de instantáneas de volumen (VSS), denominado Escritor de administración y administración de Microsoft BitLocker. Este escritor de VSS facilita la copia de seguridad de la base de datos de cumplimiento y auditoría y la base de datos de recuperación.

El escritor de VSS se registra en todos los servidores en los que se habilita una aplicación web de MBAM. El escritor de VSS de MBAM depende de la SQL Server VSS Writer, que se registra como parte de la instalación de Microsoft SQL Server. Cualquier tecnología de copia de seguridad que use escritores de VSS para realizar copias de seguridad puede detectar el escritor de VSS de MBAM.

Temas relacionados

Planificación de implementación de MBAM 2.5

 

 

¿Tienes una sugerencia para MBAM?

Para problemas de MBAM, use el foro de TechNet de MBAM.