Comment faire pour déplacer MBAM 2.0 fonctionnalités vers un autre ordinateur

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Important

Cet article a été traduit automatiquement. Veuillez vous reporter à la clause d'exclusion de responsabilité ci-dessous. La version anglaise de cet article se trouve ici à titre de référence.

Cette rubrique décrit les étapes à suivre pour déplacer un ou plusieurs Microsoft BitLocker Administration and Monitoring (MBAM)fonctionnalités vers un autre ordinateur. Lors du déplacement de le Microsoft BitLocker Administration and Monitoringfonctionnalité, vous devez les déplacer dans l'ordre suivant :

1. Base de données de récupération

2. Base de données d'Audit et conformité

3. Conformité et les rapports d'Audit

4. Administration et surveillance

Déplacement de la base de données de récupération

Pour déplacer la base de données de récupération à partir d'un ordinateur vers un autre (par exemple, à partir d'un serveur A vers le serveur B), utilisez la procédure suivante.

1. Arrêtez toutes les instances du site web d'Administration et surveillance.

2. Exécutez MBAMle programme d'installation sur le serveur B.

3. Sauvegarder le MBAMBase de données de récupération sur le serveur A.

4. Déplacer le MBAMbase de données de récupération du serveur A vers B.

5. Restaurer la MBAMbase de données de récupération sur le serveur B.

6. Configurer l'accès à la MBAMBase de données de récupération du serveur B.

7. Mise à jour de la base de données de connexion MBAMd'Administration et surveillance des serveurs.

8. Reprendre toutes les instances de la MBAManalyse et Administration de site Web.

Arrêtez toutes les Instances de la MBAMd'Administration et surveillance de site Web

1. Sur chacun des serveurs exécutant la MBAMd'Administration et surveillance de fonctionnalité, utilisez la console Gestionnaire des Services Internet (IIS) pour arrêter la MBAMsite Web, qui est nommé Microsoft BitLocker Administration et surveillance.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer la ligne de commande semblable à la :

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   Notes

   Pour exécuter cette ligne de commande PowerShell, le Module IIS pour PowerShell doit être ajouté à l'instance actuelle de PowerShell. En outre, vous devez mettre à jour la stratégie d'exécution PowerShell pour permettre l'exécution de scripts.

Exécutez MBAMle programme d'installation sur le serveur B

1. Exécutez MBAMle programme d'installation sur le serveur B et sélectionnez uniquement la Base de données de récupération pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer la ligne de commande qui est semblable au suivant :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ TOPOLOGY=$X$

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - Entrez le nom du serveur et l'instance à laquelle la base de données de récupération seront déplacé.
     
     
   • $DOMAIN$ \$ $SERVERNAME - permet d'entrer les noms de domaine et serveur de chaque MBAMAdministration et Monitoring Server qui prendra contact avec la base de données de récupération. Utilisez un point-virgule pour séparer les paires de chaque domaine et le serveur dans la liste (par exemple, domaine\nomserveur$; nom_serveur$ $$ DOMAINE\$). Chaque nom de serveur doit être suivi par un symbole «$ », comme illustré dans l'exemple (MyDomain\MyServerName1$ ; MyDomain\MyServerName2$).
     
     
   • $ $X - entrez 0 si vous installez le MBAMtopologie autonome, ou 1 si vous installez le MBAMConfiguration Managertopologie.
     
     

Sauvegarder la base de données de récupération sur le serveur A

1. Pour sauvegarder la base de données de récupération sur le serveur A, utilisez SQL Server Management Studio et la tâche nommée sauvegarder. Par défaut, le nom de base de données est Base de données de récupération de MBAM.

2. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :

   Modifier la MBAMbase de données de récupération à utiliser le mode de récupération complète.

   USE master;

   GO

   ALTER DATABASE "MBAM Recovery and Hardware"

   SET RECOVERY FULL;

   GO

   --Créez MBAMdonnées de base de données de récupération et MBAMpériphériques de sauvegarde logiques de récupération.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

   'Z:\MBAM Recovery Database Data.bak';

   GO

   --Sauvegarde de la base de données de récupération complète MBAM.

   BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

   GO

   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

   TO FILE = 'Z:\SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   ENCRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $ $PASSWORD - permet d'entrer un mot de passe que vous allez utiliser pour chiffrer le fichier de clé privée.
     
     

3. Exécutez le fichier SQL à l'aide de SQL Server PowerShell et une ligne de commande qui est semblable au suivant :

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - Entrez le nom du serveur et l'instance à partir de laquelle la base de données de récupération sera sauvegardé.
     
     

Déplacer la base de données de récupération et le certificat du serveur A vers le serveur B

1. Déplacez le fichier suivant à partir du serveur A vers le serveur B à l'aide de l'Explorateur Windows.

   • MBAMRécupération de base de données data.bak

2. Pour déplacer le certificat pour la base de données cryptée, utilisez les étapes d'automatisation. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

   Notes

   Remplacez la valeur suivante dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $ $SERVERNAME - Entrez le nom du serveur vers lequel les fichiers seront copiés.
     
     
   • $ $DESTINATIONSHARE - Entrez le nom du partage et du chemin d'accès vers lequel les fichiers seront copiés.
     
     

Restaurer la base de données de récupération sur le serveur B

1. Restaurer la base de données de récupération sur le serveur B à l'aide de SQL Server Management Studio et la tâche nommée Restaurer la base de données.

2. Une fois la tâche terminée, sélectionnez le fichier de sauvegarde de base de données en sélectionnant le à partir du périphérique option, puis utilisez la Add commande permettant de sélectionner le MBAMbase de données de récupération Data.bak fichier.

3. Sélectionnez OK pour terminer le processus de restauration.

4. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL à la suivante :

   -- Restore MBAM Recovery Database.

   USE master

   GO

   --Supprimer le certificat créé par le programme d'installation de MBAM.

   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

   GO

   --L'ajout de certificats

   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

   FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   DECRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   --Restaurer les base de données de récupération de MBAM données et fichiers journaux.

   RESTORE DATABASE [MBAM Recovery and Hardware]

   FROM DISK = 'Z:\MBAM Recovery Database Data.bak'

   WITH REPLACE

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $ $PASSWORD - permet d'entrer un mot de passe que vous avez utilisé pour crypter le fichier de clé privée.
     
     

5. Vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez la valeur suivante dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - Entrez le nom du serveur et l'instance à laquelle sera restaurée la base de données de récupération.
     
     

Configurer l'accès à la base de données de récupération sur le serveur B

1. Sur le serveur B, utilisez l'utilisateur Local et un composant logiciel enfichable groupes à partir du Gestionnaire de serveur pour ajouter les comptes d'ordinateur à partir de chaque serveur qui exécute le MBAMfonctionnalité de surveillance et d'Administration au groupe Local nommé accès de base de données de matériel et de restauration de MBAM.

2. Vérifiez que la connexion SQL accès de base de données de matériel et de restauration de MBAM sur la base de données restaurée est mappé sur le nom de connexion $MachineName$ \MBAM accès de base de données de matériel et de restauration. S'il n'est pas mappé comme décrit, créer une autre connexion avec des appartenances similaires et mapper sur le nom de connexion $MachineName$ \MBAM accès de base de données de matériel et de restauration.

3. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell sur le serveur B pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec les valeurs appropriées pour votre environnement :

   • $ $DOMAIN \ $SERVERNAME$ $ - Entrez le domaine et machine nom de la MBAMAdministration et Monitoring Server. Le nom du serveur doit être suivi par un $, comme illustré dans l'exemple (par exemple, MyDomain\MyServerName1$).
     
     

   Cette ligne de commande doit être exécutée pour chaque Administration et de Monitoring Server accédant à la base de données dans votre environnement.

Mettre à jour les données de connexion de base de données de récupération sur le MBAMd'Administration et surveillance des serveurs

1. Sur chacun des serveurs exécutant la MBAMAdministration et surveillance de la fonction, utilisez la console Gestionnaire des Services Internet (IIS) pour mettre à jour les informations de chaîne de connexion pour les applications suivantes, qui sont hébergées dans le site Web de surveillance et d'Administration :

   • MBAMAdministrationService

   • MBAMRecoveryAndHardwareService

2. Sélectionnez chaque application et utiliser la L'éditeur de Configuration fonctionnalité, qui se trouve sous la Gestion section de la Mode de fonctionnalité.

3. Sélectionnez le configurationStrings option à partir de la liste de la Section contrôle.

4. Sélectionnez la ligne nommée (Collection) et ouvrez le L'éditeur de collections en sélectionnant le bouton sur le côté droit de la ligne.

5. Dans la L'éditeur de collections, sélectionnez la ligne nommée KeyRecoveryConnectionString lors de la mise à jour de la configuration de l'application de MBAMAdministrationService ou la ligne nommée **Microsoft.Mbam.RecoveryAndHardwareDataStore.**ConnectionString lors de la mise à jour de la configuration de la MBAMRecoveryAndHardwareService.

6. Mise à jour de la Source de données = de valeur pour la configurationStrings propriété pour répertorier le nom du serveur et l'instance (par exemple, $SERVERNAME$ \$ $SQLINSTANCENAME) où la base de données de récupération a été déplacé vers.

7. Pour automatiser cette procédure, vous pouvez utiliser Windows pour saisir une ligne de commande, qui est semblable au suivant, sur chaque Administration et de Monitoring Server :

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

   Notes

   Remplacez la valeur suivante dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - permet d'entrer le nom du serveur et l'instance où est la base de données de récupération.
     
     

Reprendre toutes les Instances de la MBAMd'Administration et site Web de surveillance

1. Sur chaque serveur qui exécute le MBAMAdministration et surveillance de la fonction, utilisez la console Gestionnaire des Services Internet (IIS) pour démarrer la MBAMsite Web, qui est nommé Microsoft BitLocker Administration et surveillance.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande semblable à la :

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Déplacement de la conformité et la fonctionnalité de base de données d'Audit

Si vous souhaitez déplacer le MBAMde conformité et de base de données d'Audit d'un ordinateur à un autre (c'est-à-dire, déplacer la base de données du serveur A vers le serveur B), utilisez la procédure suivante. Le processus inclut les étapes suivantes :

1. Arrêter toutes les instances de surveillance et Administration de site Web.

2. Exécutez MBAMle programme d'installation sur le serveur B.

3. Sauvegarder la base de données sur le serveur A.

4. Déplacer la base de données du serveur A vers B.

5. Restaurer la base de données sur le serveur B.

6. Configurer l'accès à la base de données sur le serveur B.

7. Mettre à jour les données de connexion de base de données sur le MBAMd'Administration et surveillance des serveurs.

8. Mettre à jour la chaîne de connexion de source de données SSRS rapports avec le nouvel emplacement de la conformité et la base de données d'Audit.

9. Reprendre toutes les instances de surveillance et Administration de site Web.

Arrêtez toutes les Instances de l'Administration et la surveillance de site Web

1. Sur chaque serveur qui exécute le MBAMAdministration et surveillance de la fonction, utilisez la console Gestionnaire des Services Internet (IIS) pour arrêter la MBAMsite Web nommé Microsoft BitLocker Administration et surveillance.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Stop-s “Microsoft BitLocker Administration and Monitoring”

   Notes

   Pour exécuter cette ligne de commande, vous devez ajouter le Module IIS pour PowerShell à l'instance actuelle de PowerShell. En outre, vous devez mettre à jour la stratégie d'exécution PowerShell pour permettre l'exécution de scripts.

Exécutez le programme d'installation MBAM sur le serveur B

1. Exécutez MBAMle programme d'installation sur le serveur B et sélectionnez uniquement la base de données d'Audit et de conformité pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$ TOPOLOGY=$X$

   Notes

   Remarque : Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - permet d'entrer le nom du serveur et où la conformité et la base de données d'Audit seront déplacés vers l'instance.
     
     
   • $DOMAIN$ \$ $SERVERNAME - permet d'entrer les noms de domaine et serveur de chaque MBAMAdministration et Monitoring Server qui prendra contact avec la conformité et la base de données d'Audit. Utilisez un point-virgule pour séparer chaque paire de domaine et le serveur dans la liste (par exemple, domaine\nomserveur$; nom_serveur$ $$ DOMAINE\$). Chaque nom de serveur doit être suivi par un symbole «$ », comme illustré dans l'exemple (MyDomain\MyServerName1$ ; MyDomain\MyServerName2$).
     
     
   • $DOMAIN$ \$ $USERNAME - Entrez le nom de domaine et d'utilisateur qui sera utilisé par la fonctionnalité de mise en conformité et les rapports d'Audit pour se connecter à la conformité et la base de données d'Audit.
     
     
   • $ $X - entrez 0 si vous installez le MBAMtopologie autonome, ou 1 si vous installez le MBAM Configuration Managertopologie.
     
     

Sauvegarder la conformité et la base de données d'Audit sur le serveur A

1. Pour sauvegarder la conformité et la base de données d'Audit sur le serveur A, utilisez SQL Server Management Studio et la tâche nommée Sauvegarder. Par défaut, le nom de base de données est Base de données de statut de conformité MBAM.

2. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL à la suivante :

   -- Modify the MBAM Compliance Status Database to use the full recovery model.

   USE master;

   GO

   ALTER DATABASE "MBAM Compliance Status"

   SET RECOVERY FULL;

   GO

   -- Create MBAM Compliance Status Data logical backup devices.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

   'Z: \MBAM Compliance Status Database Data.bak';

   GO

   --Sauvegarde de la base de données complète de récupération de MBAM.

   BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

   GO

3. Exécutez le fichier SQL à l'aide d'une ligne de commande Windows PowerShell est semblable au suivant :

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez la valeur suivante dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - permet d'entrer le nom du serveur et où la base de données d'Audit et de conformité est sauvegardé à partir de l'instance.
     
     

Déplacer la conformité et la base de données d'Audit du serveur A vers B

1. Déplacez les fichiers suivants du serveur A vers le serveur B à l'aide de l'Explorateur Windows.

   • MBAM conformité état de base de données Data.bak

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $ $SERVERNAME - permet d'entrer le nom du serveur où les fichiers seront copiés vers.
     
     
   • $ $DESTINATIONSHARE - Entrez le nom du partage et du chemin d'accès où les fichiers seront copiés vers.
     
     

Restauration de la conformité et la base de données d'Audit sur le serveur B

1. Restauration de la conformité et la base de données d'Audit sur le serveur B à l'aide de SQL Server Management Studio et la tâche nommée Restaurer la base de données.

2. Une fois la tâche terminée, sélectionnez le fichier de sauvegarde de base de données en sélectionnant le à partir du périphérique option, puis utilisez la Ajouter commande permettant de sélectionner le MBAMle fichier Data.bak de base de données statut de conformité. Sélectionnez OK pour terminer le processus de restauration.

3. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL à la suivante :

   -- Create MBAM Compliance Status Database Data logical backup devices.

   Use master

   GO

   --Restaurer les fichiers de données d'état de conformité MBAM de base de données.

   RESTORE DATABASE [MBAM Compliance Status]

   FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

   WITH REPLACE

4. Exécutez le fichier SQL à l'aide d'une ligne de commande Windows PowerShell est semblable au suivant :

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez la valeur suivante dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - permet d'entrer le nom du serveur et où la conformité et la base de données d'Audit seront restaurées à l'instance.
     
     

Configurer l'accès à la conformité et d'Audit de base de données sur le serveur B

1. Sur le serveur B, utilisez l'utilisateur Local et un composant logiciel enfichable groupes à partir du Gestionnaire de serveur pour ajouter les comptes d'ordinateur à partir de chaque serveur qui exécute le MBAMfonctionnalité de surveillance et d'Administration au groupe local nommé MBAM conformité état DB accès.

2. Vérifiez que la connexion SQL MBAM Compliance audit DB Access sur la base de données restaurée est mappé sur le nom de connexion $MachineName$ \ MBAM Compliance audit DB Access. S'il n'est pas mappé comme décrit, créer une autre connexion avec des appartenances similaires et mapper sur le nom de connexion $MachineName$ \ MBAM Compliance audit DB Access.

3. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande sur le serveur B qui est semblable au suivant :

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec les valeurs appropriées pour votre environnement :

   • $ $DOMAIN \ $SERVERNAME$ $ - Entrez le domaine et machine nom de la MBAMAdministration et Monitoring Server. Le nom du serveur doit être suivi par un «$ », comme illustré dans l'exemple. (par exemple, $ MyDomain\MyServerName1)
     
     
   • $DOMAIN$ \$ $REPORTSUSERNAME - permet d'entrer le nom du compte utilisateur qui a été utilisé pour configurer la source de données pour la conformité et les rapports d'Audit.
     
     

   La ligne de commande pour l'ajout de serveurs à le MBAMaccès base de données d'Audit de conformité et de groupe local doit être exécuté pour chaque Administration et de Monitoring Server accédant à la base de données dans votre environnement.

Mise à jour de la connexion de base de données MBAMd'Administration et surveillance des serveurs

1. Sur chaque serveur qui exécute le MBAMAdministration et surveillance de la fonction, utilisez la console Gestionnaire des Services Internet (IIS) pour mettre à jour les informations de chaîne de connexion pour les applications suivantes, qui sont hébergées dans le site Web de surveillance et d'Administration :

   • MBAMAdministrationService

   • MBAMComplianceStatusService

2. Sélectionnez chaque application et utiliser la L'éditeur de Configuration fonctionnalité, qui se trouve sous la Gestion section de la Mode de fonctionnalité.

3. Sélectionnez le configurationStrings option à partir de la liste de la Section contrôle.

4. Sélectionnez la ligne nommée **(Collection)**et ouvrez le L'éditeur de collections en sélectionnant le bouton sur le côté droit de la ligne.

5. Dans la L'éditeur de collections, sélectionnez la ligne nommée ComplianceStatusConnectionString lors de la mise à jour de la configuration de l'application de MBAMAdministrationService, ou la ligne nommée Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString lors de la mise à jour de la configuration de la MBAMComplianceStatusService.

6. Mise à jour de la Source de données = de valeur pour la configurationStrings propriété pour répertorier le nom du serveur et de l'instance (par exemple, $SERVERNAME$ \ $SQLINSTANCENAME) à laquelle la base de données de récupération a été déplacé.

7. Pour automatiser cette procédure, vous pouvez utiliser Windows pour saisir une ligne de commande sur chaque Administration et de Monitoring Server est semblable au suivant :

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - permet d'entrer le nom du serveur et l'instance où se trouve la base de données de récupération.
     
     

Reprendre toutes les Instances de la MBAMd'Administration et surveillance de site Web

1. Sur chaque serveur qui exécute le MBAMAdministration et surveillance de la fonction, utilisez la console Gestionnaire des Services Internet (IIS) pour démarrer la MBAMsite Web nommé Microsoft BitLocker Administration et surveillance.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Déplacement de la conformité et les rapports d'Audit

Si vous souhaitez déplacer le MBAMla conformité et les rapports d'Audit d'un ordinateur à un autre (c'est-à-dire, déplacer les rapports du serveur A vers le serveur B), utilisez la procédure suivante, qui comprend les étapes suivantes :

1. Exécutez MBAMle programme d'installation sur le serveur B.

2. Configurer l'accès à la conformité et les rapports d'Audit sur le serveur B.

3. Arrêtez toutes les instances de la MBAManalyse et Administration de site Web.

4. Mettre à jour les données de connexion des rapports sur MBAMd'Administration et surveillance des serveurs.

5. Reprendre toutes les instances de la MBAManalyse et Administration de site Web.

Exécutez le programme d'installation MBAM sur le serveur B

1. Exécutez MBAMle programme d'installation sur le serveur B et sélectionnez uniquement les la conformité et les rapports d'Audit fonctionnalité pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$ TOPOLOGY=$X$

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - permet d'entrer le nom du serveur et l'instance où la conformité et la base de données d'Audit se trouve.
     
     
   • $DOMAIN$ \$ $USERNAME - Entrez le nom de domaine et d'utilisateur qui sera utilisé par la fonctionnalité de mise en conformité et les rapports d'Audit pour se connecter à la conformité et la base de données d'Audit.
     
     
   • $ $PASSWORD - permet d'entrer le mot de passe du compte d'utilisateur qui sera utilisé pour se connecter à la conformité et la base de données d'Audit.
     
     
   • $ $X - entrez 0 si vous installez le MBAMtopologie autonome, ou 1 si vous installez le MBAM Configuration Managertopologie.
     
     

Configurer l'accès à la conformité et les rapports d'Audit sur le serveur B

1. Sur le serveur B, utilisez l'utilisateur Local et un composant logiciel enfichable groupes à partir du Gestionnaire de serveur pour ajouter les comptes d'utilisateurs qui auront accès à la conformité et les rapports d'Audit. Ajoutez les comptes d'utilisateurs au groupe local appelé utilisateurs du rapport MBAM.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande sur le serveur B qui est semblable au suivant :

   PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec les valeurs appropriées pour votre environnement :

   • $DOMAIN$ \$ $REPORTSUSERNAME - permet d'entrer le nom du compte utilisateur qui a été utilisé pour configurer la source de données pour les rapports d'Audit et de conformité.
     
     

   La ligne de commande pour ajouter les utilisateurs à la MBAMgroupe local utilisateurs du rapport doit être exécuté pour chaque utilisateur qui accéderont les rapports dans votre environnement.

Arrêtez toutes les Instances de la MBAMd'Administration et surveillance de site Web

1. Sur chaque serveur qui exécute le MBAMAdministration et Monitoring Server fonctionnalité, utilisez la console Gestionnaire des Services Internet (IIS) pour arrêter la MBAMsite Web nommé Microsoft BitLocker Administration et surveillance.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

Mettre à jour la connexion de base de données sur le MBAMd'Administration et surveillance des serveurs

1. Sur chaque serveur qui exécute le MBAMAdministration et Monitoring Server des fonctionnalités, utilisez la console Gestionnaire des Services Internet (IIS) pour mettre à jour de la conformité et les URL des rapports d'Audit.

2. Sélectionnez le Microsoft BitLocker Administration et surveillance site Web et l'utilisation la Éditeur de Configuration fonctionnalité qui fait emplacement sous la Gestion section de la Mode de fonctionnalité.

3. Sélectionnez le appSettings option à partir de la liste de la Section contrôle.

4. Sélectionnez la ligne nommée (Collection) et ouvrez le L'éditeur de collections en sélectionnant le bouton sur le côté droit de la ligne.

5. Dans la L'éditeur de collections, sélectionnez la ligne nommée Microsoft.Mbam.Reports.Url.

6. Mettre à jour la valeur de Microsoft.Mbam.Reports.Url pour refléter le nom du serveur pour le serveur B. Si la fonctionnalité de mise en conformité et les rapports d'Audit a été installée sur une instance nommée de SQL Reporting Services, veillez à ajouter ou mettre à jour le nom de l'instance à l'URL (par exemple, http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages...)

7. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande sur chaque Administration et de Monitoring Server est semblable au suivant :

   PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\ \sites\Microsoft Bitlocker Administration and Monitoring\HelpDesk" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/ Microsoft+BitLocker+Administration+and+Monitoring/”

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $ $SERVERNAME - Entrez le nom du nom du serveur sur lequel la conformité et les rapports d'Audit ont été installés.
     
     
   • $ $SRSINSTANCENAME - Entrez le nom de l'instance de SQL Reporting Services à laquelle la conformité et les rapports d'Audit ont été installés.
     
     

Reprendre toutes les Instances de l'Administration de MBAM et surveillance de site Web

1. Sur chaque serveur qui exécute le MBAMAdministration et Monitoring Server fonctionnalité, utilisez la console Gestionnaire des Services Internet (IIS) pour démarrer la MBAMsite Web nommé Microsoft BitLocker Administration et surveillance.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

   Notes

   Pour exécuter cette ligne de commande, vous devez ajouter le Module IIS pour PowerShell à l'instance actuelle de PowerShell. En outre, vous devez mettre à jour la stratégie d'exécution PowerShell pour permettre l'exécution de scripts.

Déplacement de l'Administration et la fonctionnalité de contrôle

Si vous souhaitez déplacer le MBAMfonction Administration et les rapports de surveillance d'un ordinateur à un autre (c'est-à-dire, déplacer la fonctionnalité du serveur A vers le serveur B), utilisez la procédure suivante, qui comprend les étapes suivantes :

1. Exécutez le programme d'installation MBAM sur le serveur B.

2. Configurer l'accès à la base de données sur le serveur B.

Exécutez MBAMle programme d'installation sur le serveur B

1. Exécutez MBAMle programme d'installation sur le serveur B et sélectionnez uniquement les Administration et Monitoring Server fonctionnalité pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer, COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$ TOPOLOGY=$X$

   Notes

   Remplacer les valeurs suivantes dans l'exemple ci-dessus avec ceux qui correspondent à votre environnement :

   • $SERVERNAME$ \$ $SQLINSTANCENAME - paramètre pour le COMPLIDB_SQLINSTANCE, entrez le nom du serveur et l'instance où se trouve la conformité et la base de données d'Audit. Pour le paramètre RECOVERYANDHWDB_SQLINSTANCE, entrez le nom du serveur et l'instance où se trouve la base de données de récupération.
     
     
   • $DOMAIN$ \$ $USERNAME - Entrez le nom de domaine et d'utilisateur qui sera utilisé par la fonctionnalité de mise en conformité et les rapports d'Audit pour se connecter à la conformité et la base de données d'Audit.
     
     
   • $ REPORTSSERVERURL$ - Entrez l'URL de l'emplacement d'accueil du site Web de SQL Reporting Services. Si les rapports ont été installés dans une instance SRS par défaut, le format d'URL ont le format "http:// $SERVERNAME$ / ReportServer". Si les rapports ont été installés dans une instance SRS par défaut, le format d'URL ont le format « http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$ ».
     
     
   • $ $X - entrez 0 si vous installez le MBAMtopologie autonome, ou 1 si vous installez le MBAM Configuration Managertopologie.
     
     

Configurer l'accès aux bases de données

1. Sur l'ou les serveurs où la base de données de récupération et la conformité et la base de données d'Audit sont déployées, utilisez l'utilisateur Local et un composant logiciel enfichable groupes à partir du Gestionnaire de serveur pour ajouter les comptes d'ordinateur à partir de chaque serveur qui exécute le MBAMfonctionnalité d'Administration et de Monitoring Server aux groupes locaux nommé accès de base de données de matériel et de restauration de MBAM (serveur de base de données de récupération) et MBAM conformité état DB accès (mise en conformité et serveur de base de données d'Audit).

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande semblable à la suivante, sur le serveur où la conformité et la base de données d'Audit a été déployé.

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

3. Sur le serveur où la base de données de récupération a été déployée, vous pouvez utiliser Windows PowerShell pour entrer une ligne de commande qui est semblable au suivant :

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Notes

   Remplacez la valeur suivante dans l'exemple ci-dessus avec les valeurs appropriées pour votre environnement :

   • $ $DOMAIN \ $SERVERNAME$ $ - Entrez le domaine et nom de l'Administration et de Monitoring Server de l'ordinateur. Le nom du serveur doit être suivi par un symbole «$ », comme illustré dans l'exemple (par exemple, MyDomain\MyServerName1$).
     
     
   • $DOMAIN$ \$ $REPORTSUSERNAME - permet d'entrer le nom du compte utilisateur qui a été utilisé pour configurer la source de données pour la conformité et les rapports d'Audit.
     
     

   Les lignes de commande qui sont répertoriés pour l'ajout de comptes d'ordinateurs serveur à la MBAMgroupes locaux doivent être exécutés pour chaque Administration et de Monitoring Server que l'accès aux bases de données dans votre environnement.

1. Notes

   Clause d'exclusion de responsabilité de traduction automatique : Cet article a été traduit à l'aide d'un système informatique et sans intervention humaine. Microsoft propose la traduction automatique pour permettre aux utilisateurs non anglophones de comprendre le contenu d'articles sur les produits, services et technologies Microsoft. Dans la mesure où l'article a été traduit automatiquement, il peut contenir des erreurs de vocabulaire, de syntaxe ou de grammaire.

Voir aussi

Autres ressources

Mise à jour MBAM 2.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----