Planification de la haute disponibilité de MBAM 2.5

Microsoft BitLocker Administration and Monitoring (MBAM) peut maintenir une haute disponibilité en utilisant une ou plusieurs des technologies suivantes, décrites dans les sections suivantes :

• SQL Server groupes de disponibilité AlwaysOn

• Clustering Microsoft SQL Server

• Équilibrage de charge réseau IIS

• Mise en miroir de bases de données dans SQL Server

• Sauvegarde de bases de données MBAM à l’aide du service VSS (Volume Shadow Copy Service)

Utilisez les informations des sections suivantes pour vous aider à comprendre les options de déploiement de MBAM dans une configuration hautement disponible.

Prise en charge des groupes de disponibilité AlwaysOn SQL Server

MBAM vous permet de configurer et de gérer des groupes de disponibilité pour les bases de données dans Microsoft SQL Server. Un groupe de disponibilité pour MBAM prend en charge un environnement de basculement dans lequel la base de données de conformité et d’audit et la base de données de récupération basculent ensemble plutôt que séparément.

Un groupe de disponibilité prend en charge un ensemble de bases de données primaires en lecture/écriture et un à quatre ensembles de bases de données secondaires correspondantes. Si vous le souhaitez, les bases de données secondaires peuvent être mises à disposition pour l’autorisation en lecture seule, certaines opérations de sauvegarde ou pour les deux.

Pour plus d’informations sur la configuration des groupes de disponibilité, consultez Groupes de disponibilité AlwaysOn.

Clustering Microsoft SQL Server

Vous pouvez exécuter la base de données de conformité et d’audit MBAM 2.5 et la base de données de récupération sur les ordinateurs qui exécutent SQL Server clusters.

Équilibrage de charge réseau IIS

Vous pouvez utiliser l’équilibrage de charge réseau pour configurer un environnement hautement disponible pour les ordinateurs qui exécutent le site web d’administration et de surveillance (également appelé Support technique), le portail Self-Service et les services web, qui sont déployés via Internet Information Services (IIS).

Conditions préalables

Avant de configurer l’équilibrage de charge, vérifiez que vous avez rempli les conditions préalables suivantes :

• Un équilibreur de charge doit être disponible. Vous pouvez utiliser des équilibreurs de charge de Microsoft ou d’une autre entreprise. Pour plus d’informations sur la technologie de l’équilibreur de charge Microsoft, consultez Créer une batterie de serveurs web avec des serveurs IIS.

• Au moins deux serveurs exécutent IIS et ont rempli toutes les conditions préalables de MBAM pour prendre en charge ses fonctionnalités web, notamment ASP.NET MVC 4.

• Les bases de données et rapports MBAM s’exécutent sur un serveur.

Modifications spécifiques à MBAM requises pour activer l’équilibrage de charge

Effectuez les tâches suivantes :

1. Inscrivez un nom de principal de service (SPN) pour le nom d’hôte virtuel sous le compte de domaine que vous utilisez pour les pools d’applications web. Par exemple, si le nom d’hôte virtuel est mbamvirtual.contoso.com et que le compte de domaine utilisé pour les pools d’applications web est contoso\mbamapppooluser, la commande suivante inscrit le SPN de manière appropriée.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Configurez les fonctionnalités web MBAM suivantes :

   • Sur chaque serveur qui hébergera les fonctionnalités web MBAM, utilisez le même compte de domaine pour les informations d’identification d’administration du pool d’applications.

   • Spécifiez un nom d’hôte qui correspond au nom d’hôte virtuel (nom DNS) du cluster d’équilibrage de charge. Par exemple, lorsque vous installez MBAM sur un serveur appelé « NLB1 » avec un nom d’hôte virtuel de mbamvirtual.contoso.com, vérifiez que le nom d’hôte que vous spécifiez dans l’applet de commande Windows PowerShell est mbamvirtual.contoso.com.

3. Si vous configurez les sites web dans une batterie de serveurs web avec un équilibreur de charge, vous devez configurer les sites web pour utiliser la même clé de machine.

   Pour plus d’informations, consultez les sections suivantes dans machineKey, élément (ASP.NET Schéma des paramètres) :

   • Clé de machine expliquée

   • Considérations relatives au déploiement de batteries de serveurs web

   Pour obtenir des instructions sur la génération automatique d’une clé, consultez Générer une clé de machine (IIS 7).

Les informations sur l’équilibrage de charge s’appliquent également aux clusters d’équilibrage de charge réseau IIS dans Windows Server 2012 ou Windows Server 2008 R2. La fonctionnalité d’équilibrage de charge réseau IIS dans Windows Server 2012 est généralement la même que dans Windows Server 2008 R2. Toutefois, certains détails de tâche sont différents dans Windows Server 2012. Pour plus d’informations sur les nouvelles façons d’effectuer des tâches, consultez Tâches de gestion courantes et navigation dans Windows Server 2012 aperçu R2 et Windows Server 2012.

Mise en miroir de bases de données dans SQL Server

MBAM prend en charge l’utilisation de la mise en miroir SQL Server, où la base de données de conformité et d’audit et la base de données de récupération sont mises en miroir à l’aide de deux instances de SQL Server pour chaque base de données. Avant d’implémenter la mise en miroir, sachez que la mise en miroir est progressivement supprimée, en faveur des groupes de disponibilité, qui sont abordés plus haut dans cette rubrique.

Pour implémenter la mise en miroir pour MBAM, vous devez spécifier les chaînes de connexion appropriées pour la configuration de base de données mise en miroir à l’aide de l’applet de commande Enable-MbamWebApplication Windows PowerShell. Pour plus d’informations sur les applets de commande MBAM 2.5 Windows PowerShell, consultez Configuration des fonctionnalités du serveur MBAM 2.5 à l’aide de Windows PowerShell.

Exemples d’implémentation de la mise en miroir SQL Server à l’aide de Windows PowerShell

Les exemples suivants montrent comment implémenter SQL Server mise en miroir à l’aide d’applets de commande Windows PowerShell.

Exemple 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Exemple 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Plus d’informations sur la mise en miroir SQL Server

Les liens suivants fournissent plus d’informations sur la configuration de la mise en miroir SQL Server :

• Guide pratique pour préparer une base de données miroir pour la mise en miroir (Transact-SQL)

• Établir une session de mise en miroir de bases de données à l’aide de l’authentification Windows (SQL Server Management Studio)

Sauvegarde de bases de données MBAM à l’aide du service VSS (Volume Shadow Copy Service)

MBAM fournit un enregistreur VSS (Volume Shadow Copy Service), appelé Microsoft BitLocker Administration and Management Writer. Cet enregistreur VSS facilite la sauvegarde de la base de données de conformité et d’audit et de la base de données de récupération.

L’enregistreur VSS est inscrit sur chaque serveur sur lequel vous activez une application web MBAM. L’enregistreur VSS MBAM dépend de l’enregistreur VSS SQL Server, qui est inscrit dans le cadre de l’installation de Microsoft SQL Server. Toute technologie de sauvegarde qui utilise des enregistreurs VSS pour effectuer la sauvegarde peut découvrir l’enregistreur VSS MBAM.

Rubriques associées

Planification du déploiement de MBAM 2.5

 

 

Vous avez une suggestion pour MBAM ?

Pour les problèmes liés à MBAM, utilisez le Forum TechNet MBAM.