Partager via

Installation et configuration de MBAM sur un seul serveur

  • Article

Mis à jour: novembre 2012

S'applique à: Microsoft BitLocker Administration and Monitoring 1.0

Les procédures mentionnées dans cette rubrique décrivent l'installation complète des composants de Microsoft BitLocker Administration and Monitoring (MBAM) sur un seul serveur.

Chaque composant serveur possède certaines conditions préalables à son installation. Pour vérifier que vous respectez bien les conditions préalables, ainsi que les configurations matérielles et logicielles, voir Conditions préalables au déploiement de MBAM 1.0 et Configurations prises en charge par MBAM 1.0. En outre, certaines informations relatives aux composants doivent être spécifiées au cours du processus d'installation avant de déployer le composant. Nous vous conseillons également de consulter Préparation de votre environnement pour MBAM 1.0 avant de commencer le déploiement de MBAM.

Notes

Pour obtenir les fichiers journaux d'installation, vous devez installer MBAM en utilisant le package msiexec et l'option /l <emplacement>. Les fichiers journaux sont créés à l'emplacement que vous spécifiez.

Des fichiers journaux d'installation supplémentaires sont créés dans le dossier %temp% de l'utilisateur qui installe MBAM.

Pour installer des composants serveur de MBAM sur un seul serveur

Les étapes suivantes décrivent comment installer les composants généraux de MBAM.

Notes

Assurez-vous que vous utilisez le programme d'installation 32 bits sur les serveurs 32 bits et le programme d'installation 64 bits sur les serveurs 64 bits.

Pour commencer l'installation des composants serveur de MBAM

  1. Démarrez l'Assistant d'installation de MBAM. Cliquez sur Installer dans la page d'accueil.

  2. Lisez et acceptez les termes du contrat de licence logiciel Microsoft, puis cliquez sur Suivant pour poursuivre l'installation.

  3. Par défaut, tous les composants de MBAM sont sélectionnés pour l'installation. Les composants installés sur le même ordinateur doivent être installés tous ensemble. Désactivez les composants que vous souhaitez installer à un autre emplacement. Vous devez installer les composants de MBAM dans l'ordre suivant :

    • Base de données de récupération et de matériel

    • Base de données de conformité et d'audit

    • Rapports de conformité et d'audit

    • Serveur d'administration et de surveillance

    • Modèle de stratégie de groupe MBAM

    Notes

    L'Assistant d'installation vérifie les composants requis pour votre installation et affiche les éléments requis manquants. Si toutes les conditions préalables sont remplies, l'installation se poursuit. Si un composant requis manquant est détecté, vous devez résoudre le problème et cliquer sur Revérifier la configuration requise. L'installation reprend une fois que toutes les conditions préalables sont remplies.

  4. Vous êtes invité à configurer la sécurité des communications réseau. MBAM peut chiffrer les communications entre la base de données de récupération et de matériel, le serveur d'administration et de surveillance et les clients. Si vous choisissez de chiffrer les communications, vous êtes alors invité à sélectionner le certificat configuré par l'autorité qui est utilisé pour le chiffrement.

  5. Cliquez sur Suivant pour continuer.

  6. L'Assistant d'installation de MBAM affiche les pages d'installation pour les composants sélectionnés.

Pour déployer les composants serveur de MBAM

  1. Dans la fenêtre Configurer la base de données de récupération et de matériel, spécifiez l'instance SQL Server et le nom de la base de données qui stocke les données de récupération et de matériel. Vous devez également spécifier l'emplacement des fichiers de la base de données et l'emplacement des informations relatives aux journaux.

  2. Cliquez sur Suivant pour continuer.

  3. Dans la fenêtre Configurer la base de données de conformité et d'audit, spécifiez l'instance SQL Server et le nom de la base de données qui stocke les données de conformité et d'audit. Ensuite, spécifiez l'emplacement des fichiers de la base de données et l'emplacement des informations relatives aux journaux.

  4. Cliquez sur Suivant pour continuer.

  5. Dans la fenêtre Rapports de conformité et d'audit, spécifiez l'instance du service de rapports qui est utilisée et indiquez un compte d'utilisateur de domaine pour accéder à la base de données. Il doit être un compte d'utilisateur spécifiquement configuré pour cette utilisation. Le compte d'utilisateur doit être en mesure d'accéder à toutes les données disponibles pour le groupe Utilisateurs de rapports de MBAM.

  6. Cliquez sur Suivant pour continuer.

  7. Dans la fenêtre Configurer le serveur d'administration et de surveillance, entrez la Liaison de port, le Nom d'hôte (facultatif) et le Chemin d'installation pour le serveur d'administration et de surveillance MBAM.

    Avertissement

    Le numéro de port que vous spécifiez doit être un numéro de port disponible sur le serveur d'administration et de surveillance, sauf si un nom d'en-tête d'hôte unique est spécifié.

  8. Cliquez sur Suivant pour continuer.

  9. Spécifiez si Microsoft Updates doit être utilisé pour maintenir la sécurité de votre ordinateur, puis cliquez sur Suivant. L'option Microsoft Updates n'active pas les mises à jour automatiques dans Windows.

  10. Lorsque l'Assistant d'installation a collecté les informations nécessaires sur les composants, l'installation de MBAM est prête à commencer. Cliquez sur Précédent pour vous déplacer dans l'Assistant si vous voulez vérifier ou modifier vos paramètres d'installation. Cliquez sur Installer pour commencer l'installation. Cliquez sur Annuler pour quitter le programme d'installation. Le programme d'installation installe les composants de MBAM et vous avertit que l'installation est terminée.

  11. Cliquez sur Terminer pour quitter l'Assistant.

  12. Après l'installation des composants serveur de MBAM, vous devez ajouter des utilisateurs aux rôles MBAM. Pour plus d'informations, voir Planification des rôles administrateur de MBAM 1.0.

Pour exécuter une configuration après l'installation

  1. Une fois l'installation terminée, vous devez ajouter des rôles d'utilisateur afin que les utilisateurs puissent accéder aux composants dans le site Web d'administration MBAM. Dans le serveur d'administration et de surveillance, ajoutez des utilisateurs aux groupes locaux suivants :

    • **Utilisateurs de matériel MBAM **: les membres de ce groupe local peuvent accéder au composant Matériel du site Web d'administration MBAM.

    • **Utilisateurs du support technique MBAM **: les membres de ce groupe local peuvent accéder aux fonctionnalités Récupération de lecteur et Gérer le module de plateforme sécurisée du site Web d'administration MBAM. Tous les champs Récupération de lecteur et Gérer le module de plateforme sécurisée sont des champs obligatoires pour un utilisateur du support technique.

    • **Utilisateurs avancés du support technique MBAM **: les membres de ce groupe local ont un accès avancé aux fonctionnalités Récupération de lecteur et Gérer le module de plateforme sécurisée du site Web d'administration MBAM. Pour les utilisateurs avancés du support technique, seul le champ ID de la clé est requis dans la récupération du lecteur. Pour les utilisateurs de la fonctionnalité Gérer le module de plateforme sécurisée, seul le champ Domaine de l'ordinateur et le champ Nom de l'ordinateur doivent être renseignés.

  2. Dans les composants Serveur d'administration et de surveillance, Base de données de conformité et d'audit et sur l'ordinateur qui héberge les rapports de conformité et d'audit, ajoutez des utilisateurs au groupe local suivant afin de leur donner accès aux fonctionnalités de rapports du site Web d'administration MBAM.

    • **Utilisateurs de rapports MBAM **: les membres de ce groupe local peuvent accéder aux fonctionnalités de rapports du site Web d'administration MBAM.

    Notes

    Une appartenance identique de groupe ou d'utilisateur au groupe local Utilisateurs de rapports MBAM doit être conservée sur tous les ordinateurs sur lesquels les composants Serveur d'administration et de surveillance, Base de données de conformité et d'audit et Rapports de conformité et d'audit sont installés.

    Pour conserver des appartenances identiques sur tous les ordinateurs, vous devez créer un groupe de sécurité de domaine et ajouter ce groupe de domaine à chaque groupe local Utilisateurs de rapports MBAM. Lorsque vous effectuez cette opération, vous pouvez gérer les appartenances aux groupes en utilisant le groupe de domaine.

Validation de l'installation des composants serveur de MBAM

Lorsque l'installation de MBAM est terminée, vérifiez que tous les composants de MBAM nécessaires pour la gestion BitLocker ont bien été installés. Utilisez la procédure suivante pour confirmer que le service MBAM est fonctionnel :

Pour valider l'installation des composants serveur de MBAM

  1. Dans chaque serveur sur lequel est déployé un composant de MBAM, ouvrez le Panneau de configuration. Cliquez sur Programmes puis sur Programmes et fonctionnalités. Vérifiez que Microsoft BitLocker Administration and Monitoring apparaît dans la liste Programmes et fonctionnalités.

    Notes

    Pour valider l'installation, vous devez utiliser un compte de domaine disposant des informations d'identification administratives d'un ordinateur local sur chaque serveur.

  2. Sur l'ordinateur dans lequel le composant Base de données de récupération et de matériel a été installé, ouvrez SQL Server Management Studio et vérifiez que la base de données de récupération et de matériel de MBAM a bien été installée.

  3. Sur le serveur dans lequel le composant Base de données de conformité et d'audit a été installé, ouvrez SQL Server Management Studio et vérifiez que la base de données de conformité et d'audit MBAM a bien été installée.

  4. Sur le serveur dans lequel le composant Rapports de conformité et d'audit a été installé, ouvrez un navigateur Web en ayant des privilèges d'administration et accédez à la « page d'accueil » du site SQL Server Reporting Services.

    La page d'accueil par défaut d'une instance de site SQL Server Reporting Services se trouve à l'emplacement suivant : http://<Nom du serveur de rapports MBAM>/Reports. Pour trouver l'URL réelle, utilisez l'outil Gestionnaire de configuration de Reporting Services et sélectionnez les instances spécifiées pendant l'installation.

    Confirmez qu'un dossier nommé Rapports de conformité Malte est répertorié et qu'il contient cinq rapports et une source de données.

    Notes

    Si vous avez configuré les services SSRS (SQL Server Reporting Services) en tant qu'instance nommée, l'URL aura le format suivant : http://<Nom du serveur de rapports MBAM>/Serveur de rapports_<Nom d'instance SRS>

  5. Sur le serveur dans lequel le composant Administration et surveillance a été installé, exécutez Gestionnaire de serveur et accèdez aux Rôles, sélectionnez Serveur Web (IIS), puis cliquez sur Gestionnaire des services Internet (IIS).

  6. Dans Connexions, accédez à <nom d'ordinateur>, sélectionnez Sites puis Microsoft BitLocker Administration and Monitoring. Vérifiez que MBAMAdministrationService, MBAMComplianceStatusService, et MBAMRecoveryAndHardwareService sont répertoriés.

  7. Sur le serveur dans lequel le composant Administration et surveillance a été installé, ouvrez un navigateur Web en ayant des privilèges d'administration et accédez aux emplacements suivants du site Web MBAM pour vérifier leur chargement.

    • http://<nom_ordinateur>/default.aspx et confirmez chaque lien pour la navigation et les rapports

    • http://<nom_ordinateur>/MBAMAdministrationService/AdministrationService.svc

    • http://<nom_ordinateur>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nom_ordinateur>/MBAMRecoveryAndHardwareService/CoreService.svc

    Notes

    En règle générale, les services sont installés sur le port 80 par défaut sans chiffrement réseau. Si les services sont installés sur un port différent, changez les URL afin d'inclure le port approprié. Par exemple, http://<nom_ordinateur>:<port>/default.aspx ou http://<nom_en-tête_hôte>/default.aspx

    Si les services sont installés avec le chiffrement réseau, remplacez http:// par https://.

Voir aussi

Autres ressources

Déploiement de l'infrastructure serveur MBAM 1.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----