Instalación y configuración de MBAM en servidores distribuidos

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0

En los procedimientos de este tema se describe cómo instalar Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 en la topología independiente de servidores distribuidos. Para ver un diagrama de la arquitectura recomendada, junto con una descripción de las bases de datos y las características, consulte Implementación de la infraestructura de servidor de MBAM 2.0. Para instalar Microsoft BitLocker Administration and Monitoring con la topología de Configuration Manager, consulte Implementación de MBAM con Configuration Manager.

Cada característica de servidor tiene determinados requisitos previos. Para comprobar que se han cumplido los requisitos previos y los requisitos de hardware y software, consulte Requisitos previos de implementación de MBAM 2.0 y Configuraciones admitidas de MBAM 2.0. Además, algunas características requieren que se proporcione cierta información durante el proceso de instalación para implementar correctamente la característica. También se debe revisar Planear la implementación de MBAM Server 2.0 antes de empezar la implementación de MBAM.

Nota

Para obtener los archivos de registro de instalación, debe utilizar el paquete Msiexec y la opción /L <ubicación> para instalar MBAM. Los archivos de registro se crean en la ubicación que especifique.

Los archivos de registro de instalación adicionales se crean en la carpeta %temp% del servidor del usuario que instala MBAM.

Implementación de las características de servidor de MBAM

En los pasos siguientes se describe cómo instalar las características generales de MBAM.

Para iniciar el asistente para la instalación del servidor de MBAM

1. En el servidor donde desee instalar Microsoft BitLocker Administration and Monitoring, ejecute MBAMSetup.exe para iniciar el asistente para la instalación de MBAM.

2. En la página de bienvenida, seleccione opcionalmente el Programa para la mejora de la experiencia del usuario y, a continuación, haga clic en Iniciar.

3. Lea y acepte el Acuerdo de licencia de software de Microsoft y, a continuación, haga clic en Siguiente para continuar con la instalación.

4. En la página Selección de topología, seleccione la topología Independiente y, a continuación, haga clic en Siguiente.

   Nota

   Si desea instalar MBAM con la topología integrada de Configuration Manager, consulte Implementación de MBAM con Configuration Manager.

5. Seleccione las características que desea instalar. De forma predeterminada, se seleccionan todas las características de MBAM para la instalación. Desactive las características que desea instalar en otro lugar. Las características que se instalarán en el mismo equipo deben instalarse al mismo tiempo. Debe instalar las características de MBAM en el orden siguiente:

   • Base de datos de recuperación

   • Base de datos de cumplimiento y auditoría

   • Informes de cumplimiento y auditoría

   • Portal de autoservicio

   • Servidor de administración y supervisión

   • Plantilla de directiva de grupo de MBAM

   Nota

   El asistente de instalación comprobará los requisitos previos para la instalación y mostrará los requisitos previos que no se cumplen. Si se cumplen todos los requisitos previos, la instalación continuará. Si se detecta que no se cumple un requisito previo, tendrá que resolverlo y, a continuación, deberá hacer clic en Volver a comprobar los requisitos previos. Si todos los requisitos previos se cumplen esta vez, se reanudará la instalación.

   El asistente para la instalación de MBAM muestra las páginas de instalación de las características seleccionadas. En las secciones siguientes se describen los procedimientos de instalación para cada característica.

   Nota

   En las instrucciones siguientes, se supone que cada característica debe instalarse en un servidor independiente. Si instala varias características en un solo servidor, puede cambiar o eliminar algunos pasos.

Para instalar la base de datos de recuperación

1. En la página Configurar la base de datos de recuperación, especifique los nombres de los equipos que ejecutarán la característica Servidor de administración y supervisión. Una vez implementada la característica Servidor de administración y supervisión, utiliza su cuenta de dominio para conectarse a la base de datos.

2. Haga clic en Siguiente para continuar.

3. Especifique el nombre de instancia de SQL Server y el nombre de la base de datos donde se almacenarán los datos de recuperación. También se deben especificar las ubicaciones de la base de datos y de la información de registro.

4. Haga clic en Siguiente para continuar con el Asistente para la instalación de MBAM.

Para instalar la base de datos de cumplimiento y auditoría

1. En la página Configurar la base de datos de cumplimiento y auditoría, especifique la cuenta de usuario que se utilizará para obtener acceso a la base de datos para informes.

2. Especifique los nombres de los equipos que ejecutarán las características Servidor de administración y supervisión e Informes de cumplimiento y auditoría. Una vez implementadas las características Servidor de administración y supervisión e Informes de cumplimiento y auditoría, se conectarán a las bases de datos mediante el uso de sus cuentas de dominio.

   Nota

   Si instala la base de datos de cumplimiento y auditoría sin la característica Informes de cumplimiento y auditoría, debe agregar una excepción en el equipo que contiene la base de datos de cumplimiento y auditoría para permitir el tráfico entrante en el puerto de Microsoft SQL Server. El número de puerto predeterminado es el 1433.

3. Especifique el nombre de instancia de SQL Server y el nombre de la base de datos donde se almacenarán los datos de cumplimiento y auditoría. También debe especificar la ubicación de la base de datos y de la información de registro.

4. Haga clic en Siguiente para continuar con el Asistente para la instalación de Microsoft BitLocker Administration and Monitoring.

Para instalar los informes de cumplimiento y auditoría

1. En la página Configurar la característica Informes de cumplimiento y auditoría, especifique el nombre de la instancia remota de SQL Server (por ejemplo, <nombreDeServidor>) donde se instaló la base de datos de cumplimiento y auditoría.

   Nota

   Si instala los informes de cumplimiento y auditoría sin el servidor de administración y supervisión, debe agregar una excepción en el equipo que contiene el informe de cumplimiento y auditoría para permitir el tráfico entrante en el puerto del servidor de informes (el puerto predeterminado es el 80).

2. Especifique el nombre de la base de datos de cumplimiento y auditoría. De forma predeterminada, el nombre de la base de datos es Estado de cumplimiento de MBAM, pero se puede cambiar el nombre al instalar la base de datos de cumplimiento y auditoría.

3. Haga clic en Siguiente para continuar.

4. Seleccione la instancia de SQL Server Reporting Services donde se instalarán los informes cumplimiento y auditoría. Proporcione una cuenta de usuario y contraseña de dominio para obtener acceso a la base de datos de cumplimiento y auditoría. Configure que la contraseña de esta cuenta no expire nunca. La cuenta de usuario debe tener acceso a todos los datos disponibles para el grupo Usuarios de informes de MBAM.

5. Haga clic en Siguiente para continuar con el Asistente para la instalación de Microsoft BitLocker Administration and Monitoring.

Para instalar el portal de autoservicio

1. En la página Configurar el portal de autoservicio, si lo desea puede cifrar la comunicación entre el portal de autoservicio y los servidores de administración y supervisión. Si elige la opción para cifrar la comunicación, se le pedirá que seleccione el certificado proporcionado por la entidad de certificación que se utilizará para el cifrado.

2. Haga clic en Siguiente para continuar.

3. Especifique la instancia remota de SQL Server (por ejemplo, <nombreDeServidor>) donde se instaló la base de datos de cumplimiento y auditoría.

4. Especifique el nombre de la base de datos de cumplimiento y auditoría. De forma predeterminada, el nombre de la base de datos es Estado de cumplimiento de MBAM. Sin embargo, puede cambiar el nombre cuando instale la base de datos de cumplimiento y auditoría.

5. Haga clic en Siguiente para continuar.

6. Especifique la instancia remota de SQL Server (por ejemplo, <nombreDeServidor>) donde se instaló la base de datos de recuperación.

7. Especifique el nombre de la base de datos de recuperación. De forma predeterminada, el nombre de la base de datos es Recuperación y hardware de MBAM. Sin embargo, puede cambiar el nombre cuando instale la característica Base de datos de recuperación.

8. Haga clic en Siguiente para continuar.

9. Escriba el Número de puerto, el Nombre de host (opcional) y la Ruta de instalación para el servidor de administración y supervisión de MBAM.

   Nota

   El número de puerto que especifique debe ser un número de puerto no utilizado en el servidor de administración y supervisión, a menos que especifique un nombre de encabezado de host único. Si utiliza Firewall de Windows, se abrirá automáticamente el puerto.

10. Si desea registrar un nombre principal de servicio (SPN) para el portal de autoservicio, seleccione Registrar los nombres principales de servicio (SPN) de este equipo con Active Directory (necesario en la autenticación de Windows). Si activa esta casilla, el programa de instalación de MBAM no intentará registrar los SPN existente y puede registrar manualmente los SPN antes o después de la instalación de MBAM. Para obtener instrucciones acerca del registro manual de SPN, consulte Registro manual de SPN.

11. Haga clic en Siguiente para continuar con el Asistente para la instalación de Microsoft BitLocker Administration and Monitoring.

12. Especifique si desea utilizar Microsoft Update para ayudar a mantener protegido el equipo y, a continuación, haga clic en Siguiente.

13. Cuando se haya completado la información de la característica de MBAM seleccionada, estará listo para iniciar la instalación de MBAM mediante el asistente para la instalación. Haga clic en Atrás para desplazarse por el asistente si se debe revisar o cambiar la configuración de instalación. Haga clic en Instalar para iniciar la instalación. Haga clic en Cancelar para salir del asistente. El programa de instalación instala las características de MBAM que seleccionó y le notifica que la instalación ha finalizado.

14. Haga clic en Finalizar para salir del asistente.

    Nota

    Para configurar el portal de autoservicio después de haberlo instalado y establecer la personalización de marca con el nombre de su compañía y otra información específica de la misma, consulte Personalización de marca del portal de autoservicio.

15. Si los equipos cliente tienen acceso a la Red de entrega de contenido (CDN) de Microsoft, que concede al portal de autoservicio el acceso necesario a determinados archivos JavaScript, habrá finalizado la instalación del portal de autoservicio. Si los equipos cliente no tienen acceso a la CDN de Microsoft, siga los pasos de la sección siguiente para configurar el portal de autoservicio de modo que pueda hacer referencia a los archivos JavaScript desde un origen accesible.

Para configurar el portal de autoservicio cuando los usuarios finales no tienen acceso a la Red de entrega de contenido de Microsoft

1. Si los equipos cliente tienen acceso a la Red de entrega de contenido (CDN) de Microsoft, que concede al portal de autoservicio el acceso necesario a determinados archivos JavaScript, habrá finalizado la instalación del portal de autoservicio. Si los equipos cliente no tienen acceso a la CDN de Microsoft, complete los pasos restantes de esta sección para configurar el portal de autoservicio de modo que pueda hacer referencia a los archivos JavaScript desde un origen accesible.

2. Descargue los cuatro archivos JavaScript de la CDN de Microsoft:

   • jQuery-1.7.2.min.js - https://go.microsoft.com/p/fwlink/?LinkID=271736

   • MicrosoftAjax.js –https://go.microsoft.com/p/fwlink/?LinkId=272283

   • MicrosoftMvcAjax.js - https://go.microsoft.com/p/fwlink/?LinkId=272284

   • MicrosoftMvcValidation.js - https://go.microsoft.com/fwlink/p/?LinkId=272285

3. Copie los archivos JavaScript en el directorio Scripts del portal de autoservicio. Este directorio se encuentra en *<Directorio de instalación de autoservicio de MBAM>\*Self Service Website\Scripts.

4. Edite AppSettings de Internet Information Services (IIS) para hacer referencia a la nueva ubicación.

   • jQueryPath: /<directorio virtual>/Scripts/ jQuery-1.7.2.min.js

   • MicrosoftAjaxPath: /<directorio virtual>/Scripts/ MicrosoftAjax.js

   • MicrosoftMvcAjaxPath: /<directorio virtual>/Scripts/ MicrosoftMvcAjax.js

   • MicrosoftMvcValidationPath: /<directorio virtual>/Scripts/ MicrosoftMvcValidation.js

Para instalar la característica de servidor de administración y supervisión

1. MBAM puede cifrar la comunicación entre los servicios web y los servidores de administración y supervisión. Si elige la opción para cifrar la comunicación, se le pedirá que seleccione el certificado proporcionado por la entidad de certificación que se utilizará para el cifrado.

2. Haga clic en Siguiente para continuar.

3. Especifique la instancia remota de SQL Server (por ejemplo: <nombreDeServidor>) donde se instaló la base de datos de cumplimiento y auditoría.

4. Especifique el nombre de la base de datos de cumplimiento y auditoría. De forma predeterminada, el nombre de la base de datos es Estado de cumplimiento de MBAM. Sin embargo, puede cambiar el nombre cuando instale la base de datos de cumplimiento y auditoría.

5. Haga clic en Siguiente para continuar.

6. Especifique la instancia remota de SQL Server (por ejemplo: <nombreDeServidor>) donde se instaló la base de datos de recuperación.

7. Especifique el nombre de la base de datos de recuperación. De forma predeterminada, el nombre de la base de datos es Recuperación y hardware de MBAM. Sin embargo, puede cambiar el nombre cuando instale la característica Base de datos de recuperación.

8. Haga clic en Siguiente para continuar.

9. Especifique la dirección URL de "Inicio" del sitio de SQL Server Reporting Services (SRS). La ubicación de inicio predeterminada de una instancia de sitio de SQL Server Reporting Services está en:

   http://*<nombreDeServidorDeInformesDeMBAM>/*ReportServer

   Nota

   Si se ha configurado SQL Server Reporting Services como una instancia con nombre, la dirección URL tendrá un aspecto similar a este: http://<nombreDelServidorDeInformesDeMBAM>/ReportServer_<nombreDeInstanciaDeSRS>.

10. Haga clic en Siguiente para continuar.

11. Escriba el Número de puerto, el Nombre de host (opcional) y la Ruta de instalación para el servidor de administración y supervisión de MBAM.

    Nota

    El número de puerto que especifique debe ser un número de puerto no utilizado en el servidor de administración y supervisión, a menos que especifique un nombre de encabezado de host único. Si utiliza Firewall de Windows, se abrirá automáticamente el puerto.

12. Si desea registrar un nombre principal de servicio (SPN) para el portal de autoservicio, seleccione Registrar los nombres principales de servicio (SPN) de este equipo con Active Directory (necesario en la autenticación de Windows). Si activa esta casilla, el programa de instalación de MBAM no intentará registrar los SPN existente y puede registrar manualmente los SPN antes o después de la instalación de MBAM. Para obtener instrucciones acerca del registro manual de SPN, consulte Registro manual de SPN.

13. Haga clic en Siguiente para continuar con el Asistente para la instalación de Microsoft BitLocker Administration and Monitoring.

14. Especifique si desea utilizar Microsoft Update para ayudar a mantener protegido el equipo y, a continuación, haga clic en Siguiente.

15. Cuando se haya completado la información de la característica de MBAM seleccionada, estará listo para iniciar la instalación de MBAM mediante el asistente para la instalación. Haga clic en Atrás para desplazarse por el asistente si se debe revisar o cambiar la configuración de instalación. Haga clic en Instalar para iniciar la instalación. Haga clic en Cancelar para salir del asistente. El programa de instalación instala las características de MBAM que seleccionó y le notifica que la instalación ha finalizado.

16. Haga clic en Finalizar para salir del asistente.

Para realizar la configuración posterior a la instalación

1. En el servidor de administración y supervisión, agregue usuarios a los siguientes grupos locales para concederles acceso a las características del sitio web de administración y supervisión de MBAM.

   • Usuarios de Soporte técnico de MBAM: los miembros de este grupo local tienen acceso a las características Recuperación de unidad y Administrar TPM del sitio web de administración y supervisión de MBAM. Todos los campos de Recuperación de unidad y Administrar TPM son obligatorios para un usuario de Soporte técnico.

   • Usuarios de Soporte técnico avanzado de MBAM: los miembros de este grupo local tienen acceso avanzado a las características Recuperación de unidad y Administrar TPM del sitio web de administración y supervisión de MBAM. Para los usuarios de Soporte técnico avanzado, sólo se requiere el campo Id. de clave en Recuperación de unidad. En Administrar TPM, solo se requieren los campos Dominio de equipo y Nombre del equipo.

2. En el servidor que hospeda el servidor de administración y supervisión y la base de datos de cumplimiento y auditoría, y en el servidor que hospeda los informes de cumplimiento y auditoría, agregue usuarios al siguiente grupo local para concederles acceso a la característica Informes del sitio web de administración y supervisión de MBAM.

   • Usuarios de informes de MBAM: los miembros de este grupo local pueden tener acceso a los informes del sitio web de administración y supervisión de MBAM.

   Nota

   Se debe mantener una idéntica pertenencia a usuario o pertenencia a grupo del grupo local Usuarios de informes de MBAM en todos los equipos donde se hayan instalado las características de servidor de administración y supervisión de MBAM, Base de datos de cumplimiento y auditoría, e Informes de cumplimiento y auditoría.

Validación de la instalación de la característica de servidor de MBAM

Una vez finalizada la instalación de la característica de servidor de Microsoft BitLocker Administration and Monitoring, se debe validar la instalación correcta de todas las características necesarias para MBAM. Utilice el procedimiento siguiente para confirmar que funciona el servicio de Microsoft BitLocker Administration and Monitoring.

Para validar una instalación de servidor de MBAM

1. En cada uno de los servidores donde se haya implementado una característica de MBAM, abra Panel de control, seleccione Programas y, a continuación, seleccione Programas y características. Compruebe que Microsoft BitLocker Administration and Monitoring aparece en la lista de Programas y características.

   Nota

   Para validar la instalación de MBAM, se debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

2. En el servidor donde se instaló la base de datos de recuperación, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de recuperación y hardware de MBAM.

3. En el servidor donde se instaló la base de datos de cumplimiento y auditoría, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de estado de cumplimiento de MBAM.

4. En el servidor donde se instalaron los informes de cumplimiento y auditoría, abra el explorador web con credenciales administrativas y vaya a la "Página principal" del sitio de SQL Server Reporting Services.

   La ubicación predeterminada de la página principal de una instancia del sitio de SQL Server Reporting Services puede encontrarse en http://<nombreDeServidorDeInformesDeMBAM>/Reports.aspx. Para buscar la dirección URL real, use la herramienta Configuration Manager de Reporting Services y seleccione las instancias especificadas durante la instalación.

   Confirme que hay una carpeta de informes denominada Microsoft BitLocker Administration and Monitoring que contiene un origen de datos denominado MaltaDataSource y que hay una carpeta es-es que contiene cuatro informes.

   Nota

   Si se configuró SQL Server Reporting Services como una instancia con nombre, la dirección URL se parecerá a: http://<nombreDeServidorDeInformesDeMBAM>/Reports_<nombreDeInstanciaDeSRS>

   Nota

   Si SSRS no se configuró para usar la Capa de sockets seguros (SSL), la dirección URL de los informes se establecerá en HTTP en lugar de HTTPS cuando se instale el servidor de MBAM. Si, a continuación, va al sitio web de administración y supervisión y selecciona un informe, aparece el siguiente mensaje: "Solo se visualiza el contenido seguro." Para mostrar el informe, haga clic en Mostrar todo el contenido.

5. En el servidor donde se instaló la característica Administración y supervisión, ejecute Administrador del servidor y vaya a Roles. Seleccione Servidor web (IIS) y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

6. En Conexiones, vaya a <nombreDeEquipo>, seleccione Sitios y, a continuación, seleccione Microsoft BitLocker Administration and Monitoring. Compruebe que aparecen MBAMAdministrationService, MBAMComplianceStatusServicey MBAMRecoveryAndHardwareService.

7. En el servidor donde se instalaron las características Administración y supervisión y Portal de autoservicio, abra un explorador web con credenciales administrativas y vaya a las siguientes ubicaciones a fin de comprobar que se cargan correctamente:

   • http://<nombreDeHost>/HelpDesk/default.aspx y confirme cada uno de los vínculos de navegación e informes

   • http://<nombreDeHost>/SelfService>/

   • http://<nombreDeEquipo>/MBAMAdministrationService/AdministrationService.svc

   • http://<nombreDeHost>/MBAMUserSupportService/UserSupportService.svc

   • http://<nombreDeEquipo>/MBAMComplianceStatusService/StatusReportingService.svc

   • http://<nombreDeEquipo>/MBAMRecoveryAndHardwareService/CoreService.svc

   Nota

   Se supone que se han instalado las características de servidor en el puerto predeterminado sin cifrado de red. Si instaló las características de servidor en otro puerto o directorio virtual, cambie las direcciones URL para incluir el puerto adecuado; por ejemplo,
   http://<nombreDeHost>:<puerto>/HelpDesk/default.aspx o
   http://<nombreDeHost>:<puerto>/<directorioVirtual>/default.aspx

   Si las características de servidor se instalaron con cifrado de red, cambie http:// por https://.

8. Compruebe que todas las páginas web se cargan correctamente.

Vea también

Otros recursos

Implementación de la infraestructura de servidor de MBAM 2.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----