Partager via

Installation et configuration de MBAM sur des serveurs distribués

  • Article

Mis à jour: novembre 2012

S'applique à: Microsoft BitLocker Administration and Monitoring 1.0

Les procédures mentionnées dans cette rubrique décrivent l'installation complète des composants de Microsoft BitLocker Administration and Monitoring (MBAM) sur des serveurs distribués.

Chaque composant serveur possède certaines conditions préalables à son installation. Pour vérifier que vous respectez bien les conditions préalables, ainsi que les configurations matérielles et logicielles, voir Conditions préalables au déploiement de MBAM 1.0 et Configurations prises en charge par MBAM 1.0. En outre, certains composants requièrent que vous fournissiez des informations pendant le processus d'installation pour leur déploiement. Nous vous conseillons également de consulter Planning the Server Infrastructure for MBAM avant de commencer le déploiement de MBAM.

Notes

Pour obtenir les fichiers journaux d'installation, vous devez installer MBAM en utilisant le package msiexec et l'option /l <emplacement>. Les fichiers journaux sont créés à l'emplacement que vous spécifiez.

Des fichiers journaux d'installation supplémentaires sont créés dans le dossier %temp% de l'utilisateur qui exécute l'installation de MBAM.

Déployer les composants serveur de MBAM

Les étapes suivantes décrivent comment installer les composants généraux de MBAM.

Notes

Assurez-vous que vous utilisez le programme d'installation 32 bits sur les serveurs 32 bits et le programme d'installation 64 bits sur les serveurs 64 bits.

Pour déployer les composants serveur de MBAM

  1. Démarrez l'Assistant d'installation de MBAM, puis cliquez sur Installer dans la page d'accueil.

  2. Lisez et acceptez les termes du contrat de licence logiciel Microsoft, puis cliquez sur Suivant pour poursuivre l'installation.

  3. Par défaut, tous les composants de MBAM sont sélectionnés pour l'installation. Désactivez les composants que vous souhaitez installer à un autre emplacement. Les composants que vous souhaitez installer sur le même ordinateur doivent tous être installés en même temps. Les composants de MBAM doivent être installés dans l'ordre suivant :

    • Base de données de récupération et de matériel

    • Base de données de conformité et d'audit

    • Rapports de conformité et d'audit

    • Serveur d'administration et de surveillance

    • Modèle de stratégie de groupe MBAM

    Notes

    L'Assistant d'installation vérifie les composants requis pour votre installation et affiche les éléments requis manquants. Si toutes les conditions préalables sont remplies, l'installation se poursuit. Si un composant requis manquant est détecté, vous devrez résoudre le problème et cliquer sur Revérifier la configuration requise. Si toutes les conditions préalables sont remplies cette fois-ci, l'installation reprend.

  4. L'Assistant d'installation de MBAM affiche les pages d'installation pour les composants sélectionnés. Les sections suivantes décrivent les procédures d'installation pour chaque composant.

    Notes

    En règle générale, chaque composant est installé sur un serveur distinct. Si vous souhaitez installer plusieurs composants sur un seul serveur, vous pouvez modifier ou éliminer certaines des étapes suivantes.

    Pour installer la base de données de récupération et de matériel

    1. Choisissez une option pour le chiffrement des communications de MBAM. MBAM peut chiffrer les communications entre la base de données de récupération et de matériel et les serveurs d'administration et de surveillance. Si vous choisissez l'option permettant de chiffrer les communications, vous êtes invité à sélectionner le certificat configuré par l'autorité qui est utilisé pour le chiffrement.

    2. Cliquez sur Suivant pour continuer.

    3. Spécifiez les noms des ordinateurs qui exécutent le composant Serveur d'administration et de surveillance pour configurer l'accès à la base de données de récupération et de matériel. Une fois le composant Serveur d'administration et de surveillance déployé, il se connecte à la base de données à l'aide de son compte de domaine.

    4. Cliquez sur Suivant pour continuer.

    5. Spécifiez la Configuration de base de données pour l'instance SQL Server qui stocke les données de récupération et de matériel. Vous devez également spécifier l'emplacement de la base de données et celui des informations du journal.

    6. Cliquez sur Suivant pour continuer avec l'Assistant d'installation de MBAM.

    Pour installer la base de données de conformité et d'audit

    1. Choisissez une option pour le chiffrement des communications de MBAM. MBAM peut chiffrer les communications entre la base de données de conformité et d'audit et les serveurs d'administration et de surveillance. Si vous choisissez l'option permettant de chiffrer les communications, vous êtes invité à sélectionner le certificat configuré par l'autorité, qui est utilisé pour le chiffrement.

    2. Cliquez sur Suivant pour continuer.

    3. Spécifiez le compte d'utilisateur à utiliser pour accéder à la base de données pour les rapports.

    4. Cliquez sur Suivant pour continuer.

    5. Spécifiez les noms des ordinateurs qui exécutent les composants Serveur d'administration et de surveillance et Rapports de conformité et d'audit pour configurer l'accès à la base de données de conformité et d'audit. Une fois les composants Serveur d'administration et de surveillance et Rapports de conformité et d'audit déployés, les utilisateurs se connectent aux bases de données à l'aide de leurs comptes de domaine.

    6. Spécifiez la Configuration de base de données pour l'instance SQL Server qui stocke les données de conformité et d'audit. Vous devez également spécifier l'emplacement de la base de données et celui des informations du journal.

    7. Cliquez sur Suivant pour continuer avec l'Assistant d'installation de MBAM.

    Pour installer le composant Rapports de conformité et d'audit

    1. Spécifiez l'instance SQL Server distante. Par exemple, <nom_serveur>, dans lequel la base de données de conformité et d'audit est installée.

    2. Spécifiez le nom de la base de données de conformité et d'audit. Par défaut, le nom de la base de données est « État de la conformité MBAM », mais vous pouvez modifier le nom lorsque vous installez la base de données de conformité et d'audit.

    3. Cliquez sur Suivant pour continuer.

    4. Sélectionnez l'instance SQL Server Reporting Services dans laquelle le composant Rapports de conformité et d'audit doit être installé. Spécifiez le nom d'utilisateur et le mot de passe utilisés pour accéder à la base de données de la conformité.

    5. Cliquez sur Suivant pour continuer avec l'Assistant d'installation de MBAM.

    Pour installer le composant Serveur d'administration et de surveillance

    1. Choisissez une option pour le chiffrement des communications de MBAM. MBAM peut chiffrer les communications entre la base de données de récupération et de matériel et les serveurs d'administration et de surveillance. Si vous choisissez l'option permettant de chiffrer les communications, vous êtes invité à sélectionner le certificat configuré par l'autorité qui est utilisé pour le chiffrement.

    2. Cliquez sur Suivant pour continuer.

    3. Spécifiez l'instance SQL Server distante, par exemple, <nom_serveur>, dans laquelle la base de données de conformité et d'audit est installée.

    4. Spécifiez le nom de la base de données de conformité et d'audit. Par défaut, le nom de la base de données est État de la conformité MBAM, mais vous pouvez modifier le nom lorsque vous installez la base de données de conformité et d'audit.

    5. Cliquez sur Suivant pour continuer.

    6. Spécifiez l'instance SQL Server distante. Par exemple, <nom_serveur>, dans laquelle la base de récupération et de matériel est installée.

    7. Spécifiez le nom de la base de données de récupération et de matériel. Par défaut, le nom de la base de données est Récupération et matériel MBAM, mais vous pouvez modifier le nom lorsque vous installez le composant Base de données de récupération et de matériel.

    8. Cliquez sur Suivant pour continuer.

    9. Spécifiez l'URL de la « page d'accueil » du site SQL Server Reporting Services (SRS). La page d'accueil par défaut d'une instance de site SQL Server Reporting Services se trouve à l'emplacement suivant :

      http://*<Nom du serveur de rapports MBAM>/*Serveur de rapports

      Notes

      Si vous avez configuré les services SSRS (SQL Server Reporting Services) en tant qu'instance nommée, l'URL aura le format suivant :http://<Nom du serveur de rapports MBAM>/Serveur de rapports_<Nom d'instance SRS>

    10. Cliquez sur Suivant pour continuer.

    11. Entrez le Numéro de port, le Nom d'hôte (facultatif) et le Chemin d'installation du serveur d'administration et de surveillance MBAM.

      Avertissement

      Le numéro de port que vous spécifiez doit être un numéro de port disponible sur le serveur d'administration et de surveillance, sauf si vous spécifiez un nom d'en-tête d'hôte unique.

    12. Cliquez sur Suivant pour continuer avec l'Assistant d'installation de MBAM.

  5. Spécifiez si Microsoft Updates doit être utilisé pour maintenir la sécurité de votre ordinateur, puis cliquez sur Suivant.

  6. Lorsque les informations du composant de MBAM sélectionné ont été spécifiées, vous pouvez commencer l'installation de MBAM à l'aide de l'Assistant d'installation. Cliquez sur Précédent pour vous déplacer dans l'Assistant si vous devez vérifier ou modifier vos paramètres d'installation. Cliquez sur Installer pour commencer l'installation. Cliquez sur Annuler pour quitter l'Assistant. Le programme d'installation installe les composants de MBAM que vous avez sélectionnés et vous avertit que l'installation est terminée.

  7. Cliquez sur Terminer pour quitter l'Assistant.

  8. Ajoutez des utilisateurs aux rôles MBAM appropriés, après l'installation des composants serveur de MBAM. Pour plus d'informations, voir Planification des rôles administrateur de MBAM 1.0.

Configuration après l'installation

  1. Une fois l'installation de MBAM terminée, vous devez ajouter des rôles d'utilisateurs avant que les utilisateurs puissent accéder aux composants dans le site Web d'administration MBAM. Dans le serveur d'administration et de surveillance, ajoutez des utilisateurs aux groupes locaux suivants.

    • **Utilisateurs de matériel MBAM **: les membres de ce groupe local peuvent accéder au composant Matériel du site Web d'administration MBAM.

    • **Utilisateurs du support technique MBAM **: les membres de ce groupe local peuvent accéder aux composants Récupération de lecteur et Modules de plateforme sécurisée du site Web d'administration MBAM. Tous les champs Récupération de lecteur et Gérer le module de plateforme sécurisée sont des champs obligatoires pour un utilisateur du support technique.

    • **Utilisateurs avancés du support technique MBAM **: les membres de ce groupe local ont un accès avancé aux fonctionnalités Récupération de lecteur et Gérer le module de plateforme sécurisée du site Web d'administration MBAM. Pour les utilisateurs avancés du support technique, seul le champ ID de la clé est requis dans la récupération du lecteur. Dans Gérer le module de plateforme sécurisée, seuls les champs Domaine de l'ordinateur et Nom de l'ordinateur doivent être renseignés.

  2. Dans les composants Serveur d'administration et de surveillance, Base de données de conformité et d'audit et dans le serveur qui héberge les rapports de conformité et d'audit, ajoutez des utilisateurs au groupe local suivant afin de leur donner accès aux fonctionnalités de rapports du site Web d'administration MBAM.

    • **Utilisateurs de rapports MBAM **: les membres de ce groupe local peuvent accéder aux rapports du site Web d'administration MBAM.

    Notes

    Une appartenance identique de groupe ou d'utilisateur au groupe local Utilisateurs de rapports MBAM doit être conservée sur tous les ordinateurs sur lesquels les composants Serveur d'administration et de surveillance, Base de données de conformité et d'audit et Rapports de conformité et d'audit sont installés.

Valider l'installation des composants serveur de MBAM

Lorsque l'installation des composants serveur de MBAM est terminée, vous devez vous assurer que le programme d'installation a bien installé tous les composants de MBMA nécessaires. Utilisez la procédure suivante pour confirmer que le service MBAM est fonctionnel.

Pour valider une installation de MBAM

  1. Sur chaque serveur dans lequel un composant de MBAM a été déployé, ouvrez Panneau de configuration, cliquez sur Programmes, puis sur Programmes et fonctionnalités. Vérifiez que Microsoft BitLocker Administration and Monitoring apparaît dans la liste Programmes et fonctionnalités.

    Notes

    Pour valider l'installation de MBAM, vous devez utiliser un compte de domaine disposant des informations d'identification administratives d'un ordinateur local sur chaque serveur.

  2. Sur l'ordinateur dans lequel le composant Base de données de récupération et de matériel a été installé, ouvrez SQL Server Management Studio et vérifiez que la base de données de récupération et de matériel de MBAM a bien été installée.

  3. Sur le serveur dans lequel le composant Base de données de conformité et d'audit a été installé, ouvrez SQL Server Management Studio et vérifiez que la base de données d'état de la conformité de MBAM a bien été installée.

  4. Sur le serveur dans lequel le composant Rapports de conformité et d'audit a été installé, ouvrez un navigateur Web en ayant des privilèges d'administration et accédez à la « page d'accueil » du site SQL Server Reporting Services.

    La page d'accueil par défaut d'une instance de site SQL Server Reporting Services se trouve à l'emplacement suivant : http://<Nom du serveur de rapports MBAM>/Reports.aspx. Pour trouver la véritable URL, utilisez l'outil Gestionnaire de configuration de Reporting Services et sélectionnez les instances spécifiées pendant l'installation.

    Confirmez qu'un dossier nommé Rapports de conformité Malte est répertorié et qu'il contient cinq rapports et une source de données.

    Notes

    Si vous avez configuré les services SSRS (SQL Server Reporting Services) en tant qu'instance nommée, l'URL aura le format suivant : http://<Nom du serveur de rapports MBAM>/Serveur de rapports_<Nom d'instance SRS>

  5. Sur le serveur dans lequel le composant Administration et surveillance a été installé, exécutez Gestionnaire de serveur et accèdez aux Rôles, sélectionnez Serveur Web (IIS), puis cliquez sur Gestionnaire des services Internet (IIS). Dans Connexions, accédez à <nom_ordinateur>, cliquez sur Sites, puis sur Microsoft BitLocker Administration and Monitoring. Vérifiez que MBAMAdministrationService, MBAMComplianceStatusService, et MBAMRecoveryAndHardwareService sont répertoriés.

  6. Sur le serveur dans lequel le composant Administration et surveillance a été installé, ouvrez un navigateur Web en ayant des privilèges d'administration et accédez aux emplacements suivants du site Web MBAM pour vérifier leur chargement.

    • http://<nom_ordinateur>/default.aspx et confirmez chaque lien pour la navigation et les rapports

    • http://<nom_ordinateur>/MBAMAdministrationService/AdministrationService.svc

    • http://<nom_ordinateur>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nom_ordinateur>/MBAMRecoveryAndHardwareService/CoreService.svc

    Notes

    En général, les services sont installés sur le port 80 par défaut sans chiffrement réseau. Si les services sont installés sur un port différent, changez les URL afin d'inclure le port approprié. Par exemple, http://<nom_ordinateur>:<port>/default.aspx ou http://<nom_en-tête_hôte>/default.aspx

    Si les services ont été installés avec le chiffrement réseau, modifiez http:// par https://.

    Vérifiez que chaque page Web est correctement chargée.

Voir aussi

Autres ressources

Déploiement de l'infrastructure serveur MBAM 1.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----