Déplacement de composants MBAM 1.0 vers un autre ordinateur

Mis à jour: novembre 2012

S'applique à: Microsoft BitLocker Administration and Monitoring 1.0

Cette rubrique décrit les étapes à suivre pour déplacer un ou plusieurs composants de Microsoft BitLocker Administration and Monitoring (MBAM) vers un autre ordinateur. Lorsque vous déplacez plusieurs composants de MBAM vers un autre ordinateur, vous devez les déplacer dans l'ordre suivant :

1. Base de données de récupération et de matériel

2. Base de données de conformité et d'audit

3. Rapports de conformité et d'audit

4. Administration et surveillance

Pour déplacer la base de données de récupération et de matériel

Vous pouvez utiliser la procédure suivante pour déplacer le composant Base de données de récupération et de matériel de MBAM d'un ordinateur à l'autre (vous pouvez déplacer ce composant serveur de MBAM du serveur A vers le serveur B) :

1. Arrêtez toutes les instances du site Web Administration et surveillance MBAM.

2. Exécutez le programme d'installation de MBAM sur le serveur B.

3. Sauvegardez la base de données de récupération et de matériel MBAM sur le serveur A.

4. Déplacez la base de données de récupération et de matériel MBAM du serveur A vers le serveur B.

5. Restaurez la base de données de récupération et de matériel MBAM sur le serveur B.

6. Configurez l'accès à la base de données de récupération et de matériel MBAM sur le serveur B.

7. Mettez à jour les données de connexion à la base de données sur les serveurs d'administration et de surveillance MBAM.

8. Redémarrez toutes les instances du site Web Administration et surveillance MBAM.

Pour arrêter toutes les instances du site Web Administration et surveillance MBAM

1. Utilisez la console Gestionnaire des services Internet (IIS) pour arrêter le site Web MBAM sur chacun des serveurs qui exécutent le composant Administration et surveillance de MBAM. Le site Web MBAM est nommé Microsoft BitLocker Administration and Monitoring.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande, dans l'invite de commandes, semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   Notes

   Pour exécuter cette invite de commandes PowerShell, vous devez ajouter le module IIS pour PowerShell à l'instance actuelle de PowerShell. En outre, vous devez mettre à jour la stratégie d'exécution de PowerShell pour permettre l'exécution des scripts.

Pour exécuter le programme d'installation de MBAM sur le serveur B

1. Exécutez le programme d'installation de MBAM sur le serveur B et sélectionnez la base de données de récupération et de matériel pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande, dans l'invite de commandes, semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez les valeurs suivantes de l'exemple ci-dessus par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom du serveur et l'instance vers lesquels la base de données de récupération et de matériel sera déplacée.
     
     
   • $DOMAINE$\$NOM DE SERVEUR$ - permet d'entrer le domaine et le nom de serveur de chaque serveur d'administration et de surveillance MBAM qui contactera la base de données de récupération et de matériel. S'il existe plusieurs noms de domaine et noms de serveur, utilisez un point-virgule pour les séparer dans la liste. Par exemple, $DOMAINE\NOM DE SERVEUR$;$DOMAINE\$NOM DE SERVEUR$$. En outre, chaque nom de serveur doit être suivi d'un symbole $. Par exemple, Mon Domaine\Mon nom de serveur1$, Mon domaine\Mon nom de serveur2$.
     
     

Pour sauvegarder la base de données sur le serveur A

1. Pour sauvegarder la base de données de récupération et de matériel sur le serveur A, utilisez SQL Server Management Studio et la tâche nommée Sauvegarder…. Par défaut, le nom de la base de données est Base de données de récupération et de matériel MBAM.

2. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :

   Modifiez la base de données de récupération et de matériel MBAM pour utiliser le mode de récupération complète.

   USE master;

   GO

   ALTER DATABASE "MBAM Recovery and Hardware"

   SET RECOVERY FULL;

   GO

   Créez les données de la base de données de récupération et de matériel MBAM et des unités de sauvegarde logiques de récupération MBAM.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

   'Z:\MBAM Recovery and Hardware Database Data.bak';

   GO

   Sauvegardez la totalité de la base de données de récupération et de matériel MBAM.

   BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

   GO

   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

   TO FILE = 'Z:\SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   ENCRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $MOT DE PASSE$ - permet d'entrer un mot de passe que vous utiliserez pour chiffrer le fichier de clé privée.
     
     

3. Exécutez le fichier SQL à l'aide de SQL Server PowerShell et d'une commande semblable à la suivante :

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom du serveur et l'instance à partir desquels vous sauvegardez la base de données de récupération et de matériel.
     
     

Pour déplacer la base de données et le certificat du serveur A vers le serveur B

1. Déplacez le fichier data.bak de la base de données de récupération et de matériel MBAM du serveur A vers le serveur B à l'aide de l'Explorateur Windows.

2. Pour déplacer le certificat de la base de données chiffrée, vous devez utiliser les étapes d'automatisation suivantes. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une commande similaire à la suivante :

   PS C:\> Copy-Item “Z:\MBAM Recovery and Hardware Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$ - permet d'entrer le nom du serveur vers lequel les fichiers seront copiés.
     
     
   • $PARTAGE DE DESTINATION$ - permet d'entrer le nom du partage et le chemin d'accès vers lesquels les fichiers seront copiés.
     
     

Pour restaurer la base de données sur le serveur B

1. Restaurez la base de données de récupération et de matériel sur le serveur B en utilisant SQL Server Management Studio et la tâche nommée Restaurer la base de données.

2. Une fois la tâche exécutée, sélectionnez le fichier de sauvegarde de la base de données, en sélectionnant l'option From Device (Depuis le périphérique). Puis, utilisez la commande Ajouter pour sélectionner le fichier Data.bak de la base de données de récupération et de matériel MBAM.

3. Cliquez sur OK pour terminer le processus de restauration.

4. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :

   -- Restore MBAM Recovery and Hardware Database.

   USE master

   GO

   Supprimez le certificat créé par le programme d'installation de MBAM.

   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

   GO

   Ajoutez un certificat.

   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

   FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   DECRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   Restaurez la base de données de récupération et de matériel MBAM et les fichiers journaux.

   RESTORE DATABASE [MBAM Recovery and Hardware]

   FROM DISK = 'Z:\MBAM Recovery and Hardware Database Data.bak'

   WITH REPLACE

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $MOT DE PASSE$ - permet d'entrer le mot de passe que vous utiliserez pour chiffrer le fichier de clé privée.
     
     

5. Utilisez Windows PowerShell pour entrer une ligne de commande semblable à la suivante :

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et l'instance vers lesquels la base de données de récupération et de matériel sera déplacée.
     
     

Configurer l'accès à la base de données sur le serveur B

1. Sur le serveur B, utilisez le composant logiciel enfichable Utilisateurs et groupes locaux du Gestionnaire de serveur pour ajouter des comptes d'ordinateurs à partir de chaque serveur qui exécute le composant Administration et surveillance de MBAM au groupe local nommé Accès à la base de données de récupération et de matériel MBAM.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell sur le serveur B pour entrer une commande semblable à la suivante :

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Notes

   Remplacez les valeurs de l'exemple précédent par les valeurs applicables à votre environnement :

   • $DOMAINE$\$NOM DE SERVEUR$$ - permet d'entrer le nom de domaine et le nom d'ordinateur du serveur d'administration et de surveillance MBAM. Le nom de serveur doit être suivi d'un symbole $. Par exemple, Mon domaine\Mon nom de serveur1$.
     
     

   Vous devez exécuter la commande pour chaque serveur d'administration et de surveillance accédant à la base de données dans votre environnement.

Pour mettre à jour les données de connexion à la base de données sur les serveurs d'administration et de surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour mettre à jour les informations de chaîne de connexion pour les applications suivantes, qui sont hébergées sur le site Web de Microsoft BitLocker Administration and Monitoring :

   • Service d'administration de MBAM

   • Service de matériel et de récupération MBAM

2. Sélectionnez chaque application et utilisez le composant Éditeur de configuration, qui se trouve dans la section Gestion de l'Affichage des composants.

3. Sélectionnez l'option configurationStrings dans le contrôle de liste Section.

4. Sélectionnez la ligne intitulée (Collection) et ouvrez l'Éditeur de collection en sélectionnant le bouton situé à droite de la ligne.

5. Dans l'Éditeur de collection, sélectionnez la ligne nommée KeyRecoveryConnectionString après la mise à jour de la configuration de l'application « MBAMAdministrationService », ou choisissez la ligne nommée **Microsoft.Mbam.RecoveryAndHardwareDataStore.**ConnectionString, lors de la mise à jour de la configuration de « MBAMRecoveryAndHardwareService ».

6. Mettez à jour la valeur Data Source= de la propriété configurationStrings pour indiquer le nom de serveur et l'instance à l'emplacement où la base de données de récupération et de matériel a été déplacée. Par exemple, $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$.

7. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell sur chaque serveur d'administration et de surveillance :

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et l'instance dans lesquels se trouve la base de données de récupération et de matériel.
     
     

Pour reprendre toutes les instances du site Web Administration et surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour démarrer le site Web MBAM, qui est nommé Microsoft BitLocker Administration and Monitoring.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Pour déplacer le composant Base de données d'état de la conformité

Vous devez utiliser la procédure suivante si vous souhaitez déplacer le composant Base de données d'état de la conformité de MBAM vers une autre ordinateur, par exemple du serveur A vers le serveur B :

1. Arrêtez toutes les instances du site Web Administration et surveillance MBAM.

2. Exécutez le programme d'installation de MBAM sur le serveur B.

3. Sauvegardez la base de données sur le serveur A.

4. Déplacez la base de données du serveur A vers le serveur B.

5. Restaurez la base de données sur le serveur B.

6. Configurez l'accès à la base de données sur le serveur B.

7. Mettez à jour les données de connexion à la base de données sur les serveurs d'administration et de surveillance de MBAM.

8. Redémarrez toutes les instances du site Web Administration et surveillance MBAM.

Pour arrêter toutes les instances du site Web Administration et surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour démarrer le site Web MBAM, qui est nommé Microsoft BitLocker Administration and Monitoring.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   Notes

   Pour exécuter cette commande, vous devez ajouter le module IIS pour PowerShell à l'instance actuelle de PowerShell. En outre, vous devez mettre à jour la stratégie d'exécution de PowerShell pour permettre l'exécution des scripts.

Pour exécuter le programme d'installation de MBAM sur le serveur B

1. Exécutez le programme d'installation de MBAM et sélectionnez le composant Base de données d'état de la conformité pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et l'instance vers lesquels la base de données d'état de la conformité est déplacée.
     
     
   • $DOMAINE$\$NOM DE SERVEUR$ - permet d'entrer les noms de domaine et les noms de serveur de chaque serveur d'administration et de surveillance MBAM qui contactera la base de données d'état de la conformité. S'il existe plusieurs noms de domaine et de serveur, utilisez un point-virgule pour les séparer dans la liste. Par exemple, $DOMAINE\NOM DE SERVEUR$;$DOMAINE\$NOM DE SERVEUR$$. Chaque nom de serveur doit être suivi par un symbole $ comme indiqué dans l'exemple. Par exemple, Mon Domaine\Mon nom de serveur1$, Mon domaine\Mon nom de serveur2$.
     
     
   • $DOMAINE$\$NOM D'UTILISATEUR$ - permet d'entrer le nom de domaine et le nom d'utilisateur qui seront utilisés par le composant Rapports de conformité et d'audit pour se connecter à la base de données d'état de la conformité.
     
     

Pour sauvegarder la base de données de conformité sur le serveur A

1. Pour sauvegarder la base de données de conformité sur le serveur A, utilisez SQL Server Management Studio et la tâche nommée Sauvegarder…. Par défaut, le nom de la base de données est Base de données d'état de la conformité MBAM.

2. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :

   -- Modify the MBAM Compliance Status Database to use the full recovery model.

   USE master;

   GO

   ALTER DATABASE "MBAM Compliance Status"

   SET RECOVERY FULL;

   GO

   -- Create MBAM Compliance Status Data logical backup devices.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

   'Z: \MBAM Compliance Status Database Data.bak';

   GO

   -- Sauvegardez la totalité de la base de données de récupération et de matériel MBAM.

   BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

   GO

3. Exécutez le fichier SQL avec une commande semblable à celle qui suit, à l'aide de SQL Server PowerShell :

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et l'instance à partir desquels la base de données d'état de la conformité sera sauvegardée.
     
     

Pour déplacer la base de données du serveur A vers le serveur B

1. Déplacez les fichiers suivants du serveur A vers le serveur B en utilisant l'Explorateur Windows :

   • MBAM Compliance Status Database Data.bak

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$ - permet d'entrer le nom du serveur vers lequel les fichiers seront copiés.
     
     
   • $PARTAGE DE DESTINATION$ - permet d'entrer le nom du partage et le chemin d'accès vers lesquels les fichiers seront copiés.
     
     

Pour restaurer la base de données sur le serveur B

1. Restaurez la base de données d'état de la conformité sur le serveur B en utilisant SQL Server Management Studio et la tâche nommée Restaurer la base de données....

2. Une fois exécutée, sélectionnez le fichier de sauvegarde de la base de données, en sélectionnant l'option From Device (Depuis le périphérique). Puis, utilisez la commande Ajouter pour sélectionner le fichier Compliance Status Database Data.bak. Cliquez sur OK pour terminer le processus de restauration.

3. Pour automatiser cette procédure, créez un fichier SQL (.sql) qui contient le script SQL suivant :

   -- Create MBAM Compliance Status Database Data logical backup devices.

   Use master

   GO

   -- Restaurez les fichiers de données de la base de données d'état de la conformité MBAM.

   RESTORE DATABASE [MBAM Compliance Status Database]

   FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

   WITH REPLACE

4. Exécutez le fichier SQL avec une commande semblable à celle qui suit, à l'aide de SQL Server PowerShell :

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et l'instance dans lesquels la base de données d'état de la conformité sera restaurée.
     
     

Pour configurer l'accès à la base de données sur le serveur B

1. Sur le serveur B, utilisez le composant logiciel enfichable Utilisateurs et groupes locaux du Gestionnaire de serveur pour ajouter des comptes d'ordinateurs à partir de chaque serveur qui exécute le composant Administration et surveillance de MBAM au groupe local nommé Accès à la base de données d'état de la conformité MBAM.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell sur chaque serveur d'administration et de surveillance :

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

   Notes

   Remplacez les valeurs de l'exemple précédent par les valeurs applicables à votre environnement :

   • $DOMAINE$\$NOM DE SERVEUR$$ - permet d'entrer le nom de domaine et le nom d'ordinateur du serveur d'administration et de surveillance MBAM. Le nom de serveur doit être suivi d'un symbole $. Par exemple, Mon domaine\Mon nom de serveur1$.
     
     
   • $DOMAINE$\$NOM D'UTILISATEUR DES RAPPORTS$ - permet d'entrer le nom du compte d'utilisateur qui a été utilisé pour configurer la source de données pour les rapports de conformité et d'audit.
     
     

   Pour chaque serveur d'administration et de surveillance qui accédera à la base de données de votre environnement, vous devez exécuter la commande qui ajoutera les serveurs au groupe local Accès à la base de données d'audit de conformité MBAM.

Pour mettre à jour les données de connexion à la base de données sur les serveurs d'administration et de surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour mettre à jour les informations de chaîne de connexion pour les applications suivantes, qui sont hébergées sur le site Web de Microsoft BitLocker Administration and Monitoring :

   • MBAMAdministrationService

   • MBAMComplianceStatusService

2. Sélectionnez chaque application et utilisez le composant Éditeur de configuration, qui se trouve dans la section Gestion de l'Affichage des composants.

3. Sélectionnez l'option configurationStrings dans le contrôle de liste Section.

4. Sélectionnez la ligne intitulée (Collection) et ouvrez l'Éditeur de collection en sélectionnant le bouton situé à droite de la ligne.

5. Dans l'Éditeur de collection, sélectionnez la ligne intitulée ComplianceStatusConnectionString, lorsque vous mettez à jour la configuration de l'application MBAMAdministrationService, ou la ligne Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString, lorsque vous mettez à jour la configuration de MBAMComplianceStatusService.

6. Mettez à jour la valeur Data Source= de la propriété configurationStrings pour indiquer le nom de serveur et le nom d'instance, par exemple, $NOM DE SERVEUR$\$NOM D'INSTANCE SQL, vers lesquels la base de données de récupération et de matériel a été déplacée.

7. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell sur chaque serveur d'administration et de surveillance :

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et le nom d'instance où se trouve la base de données de récupération et de matériel.
     
     

Pour reprendre toutes les instances du site Web Administration et surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour démarrer le site Web MBAM, qui est nommé Microsoft BitLocker Administration and Monitoring.

2. Pour automatiser cette procédure, vous pouvez utiliser Windows PowerShell pour entrer une commande similaire à la suivante :

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

Pour déplacer les rapports de conformité et d'audit

Vous devez utiliser la procédure et les étapes suivantes, si vous souhaitez déplacer les rapports de conformité et d'audit MBAM vers un autre ordinateur (en particulier, si vous déplacez le composant du serveur A vers le serveur B) :

1. Exécutez le programme d'installation de MBAM sur le serveur B.

2. Configurez l'accès aux rapports de conformité et d'audit sur le serveur B.

3. Arrêtez toutes les instances du site Web Administration et surveillance MBAM.

4. Mettez à jour les données de connexion des rapports sur les serveurs d'administration et de surveillance de MBAM.

5. Redémarrez toutes les instances du site Web Administration et surveillance MBAM.

Pour exécuter le programme d'installation de MBAM sur le serveur B

1. Exécutez le programme d'installation de MBAM sur le serveur B et sélectionnez le composant Conformité et audit pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - permet d'entrer le nom de serveur et l'instance dans lesquels se trouve la base de données d'état de la conformité.
     
     
   • $DOMAINE$\$NOM D'UTILISATEUR$ - permet d'entrer le nom de domaine et le nom d'utilisateur qui seront utilisés par le composant Rapports de conformité et d'audit pour se connecter à la base de données d'état de la conformité.
     
     
   • $MOT DE PASSE$ - permet d'entrer le mot de passe du compte d'utilisateur qui est utilisé pour se connecter à la base de données d'état de la conformité.
     
     

Pour configurer l'accès aux rapports de conformité et d'audit sur le serveur B

1. Sur le serveur B, utilisez le composant logiciel enfichable Utilisateurs et groupes locaux du Gestionnaire de serveur pour ajouter les comptes d'utilisateurs qui auront accès aux rapports de conformité et d'audit. Ajoutez les comptes d'utilisateurs au groupe local nommé « Utilisateurs du rapport MBAM ».

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell sur le serveur B :

   PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

   Notes

   Remplacez les valeurs de l'exemple suivant par les valeurs applicables à votre environnement :

   • $DOMAINE$\$NOM D'UTILISATEUR DES RAPPORTS$ - permet d'entrer le nom du compte d'utilisateur qui a été utilisé pour configurer la source de données pour les rapports de conformité et d'audit.
     
     

   La commande permettant d'ajouter des utilisateurs au groupe local Utilisateurs du rapport MBAM doit être exécutée pour chaque utilisateur qui accédera aux rapports dans votre environnement.

Pour arrêter toutes les instances du site Web Administration et surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour arrêter le site Web MBAM, qui est nommé Microsoft BitLocker Administration and Monitoring.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

Pour mettre à jour les données de connexion à la base de données sur les serveurs d'administration et de surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des Services Internet (IIS) pour mettre à jour l'URL des rapports de conformité.

2. Sélectionnez le site Web Microsoft BitLocker Administration and Monitoring et utilisez le composant Éditeur de configuration qui se trouve dans la section Gestion de l'Affichage des composants.

3. Sélectionnez l'option appSettings dans le contrôle de liste Section.

4. Ensuite, sélectionnez la ligne intitulée (Collection) et ouvrez l'Éditeur de collection en sélectionnant le bouton situé à droite de la ligne.

5. Dans l'Éditeur de collection, sélectionnez la ligne nommée « Microsoft.Mbam.Reports.Url ».

6. Mettez à jour la valeur de Microsoft.Mbam.Reports.Url pour indiquer le nom de serveur du serveur B. Si le composant Rapports de conformité et d'audit a été installé sur une instance SQL Reporting Services nommée, assurez-vous d'ajouter le nom de l'instance à l'URL ou de le mettre à jour. Par exemple, http://$NOM DE SERVEUR$/Serveur de rapports_$NOM D'INSTANCE SQL$/Pages....

7. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell sur chaque serveur d'administration et de surveillance :

   PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/Malta+Compliance+Reports/”

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$ - permet d'entrer le nom du serveur sur lequel le composant Rapports de conformité et d'audit a été installé.
     
     
   • $NOM D'INSTANCE SRS$ - permet d'entrer le nom de l'instance SQL Reporting Services sur laquelle le composant Rapports de conformité et d'audit a été installé.
     
     

Pour reprendre toutes les instances du site Web Administration et surveillance MBAM

1. Sur chaque serveur qui exécute le composant Administration et surveillance MBAM, utilisez la console Gestionnaire des services Internet (IIS) pour démarrer le site Web MBAM, qui est nommé Microsoft BitLocker Administration and Monitoring.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

   Notes

   Pour exécuter cette commande, vous devez ajouter le module IIS pour PowerShell à l'instance actuelle de PowerShell. En outre, vous devez mettre à jour la stratégie d'exécution de PowerShell pour permettre l'exécution des scripts.

Pour déplacer le composant Administration et surveillance

Vous devez utiliser la procédure suivante, si vous souhaitez déplacer le composant Rapports d'administration et de surveillance de MBAM vers un autre ordinateur (en particulier, si vous déplacez le composant du serveur A vers le serveur B) : La procédure comprend les étapes suivantes :

1. Exécutez le programme d'installation de MBAM sur le serveur B.

2. Configurez l'accès à la base de données sur le serveur B.

Pour exécuter le programme d'installation de MBAM sur le serveur B

1. Exécutez le programme d'installation de MBAM sur le serveur B et sélectionnez uniquement le composant Administration pour l'installation.

2. Pour automatiser cette procédure, vous pouvez utiliser une commande semblable à celle qui suit, à l'aide de Windows PowerShell :

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer,HardwareCompatibility COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$

   Notes

   Remplacez les valeurs de l'exemple précédent par celles qui correspondent à votre environnement :

   • $NOM DE SERVEUR$\$NOM D'INSTANCE SQL$ - pour le paramètre COMPLIDB_SQLINSTANCE, entrez le nom de serveur et l'instance dans lesquels se trouve la base de données d'état de la conformité. Pour le paramètre RECOVERYANDHWDB_SQLINSTANCE, entrez le nom de serveur et l'instance dans lesquels se trouve la base de données de récupération et de matériel.
     
     
   • $DOMAINE$\$NOM D'UTILISATEUR$ - permet d'entrer le nom de domaine et le nom d'utilisateur qui seront utilisés par le composant Rapports de conformité et d'audit pour se connecter à la base de données d'état de la conformité.
     
     
   • $ URL DU SERVEUR DE RAPPORTS$ - permet d'entrer l'URL de l'emplacement d'origine du site Web SQL Reporting Service. Si les rapports ont été installés sur une instance SRS par défaut, le format de l'URL est le suivant : « http:// $NOM DE SERVEUR$/Serveur de rapports ». Si les rapports ont été installés sur une instance SRS par défaut, le format de l'URL est le suivant : « http:// $NOM DE SERVEUR$/Serveur de rapports_$NOM D'INSTANCE SQL$ ».
     
     

Pour configurer l'accès aux bases de données

1. Sur le ou les serveurs sur lesquels les bases de données de récupération et de matériel et de conformité, ainsi que de conformité et d'audit, sont déployées, utilisez le composant logiciel enfichable Utilisateurs et groupes locaux du Gestionnaire de serveur pour ajouter des comptes d'ordinateurs à partir de chaque serveur qui exécute le composant Administration et surveillance de MBAM aux groupes locaux intitulés « Accès à la base de données de récupération et de matériel MBAM » (Serveur de base de données de récupération et de matériel) et « Accès à la base de données d'état de la conformité MBAM » (Serveur de base de données de conformité et d'audit).

2. Pour automatiser cette procédure, vous pouvez utiliser une commande similaire à la suivante, à l'aide de Windows PowerShell sur le serveur sur lequel les bases de données de conformité et d'audit ont été déployées.

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

3. Sur le serveur où les bases de données de récupération et de matériel ont été déployées, exécutez une commande similaire à la suivante à l'aide de Windows PowerShell.

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   Notes

   Remplacez les valeurs de l'exemple précédent par les valeurs applicables à votre environnement :

   • $DOMAINE$\$NOM DE SERVEUR$$ - permet d'entrer le nom de domaine et le nom d'ordinateur du serveur d'administration et de surveillance MBAM. Le nom de serveur doit être suivi d'un symbole $. Par exemple, Mon domaine\Mon nom de serveur1$.
     
     
   • $DOMAINE$\$NOM D'UTILISATEUR DES RAPPORTS$ - permet d'entrer le nom du compte d'utilisateur qui a été utilisé pour configurer la source de données pour les rapports de conformité et d'audit.
     
     

   Les commandes indiquées pour ajouter les comptes de serveurs aux groupes locaux MBAM doivent être exécutées pour chaque serveur d'administration et de surveillance qui accédera aux bases de données de votre environnement.

Voir aussi

Autres ressources

Administration des composants de MBAM 1.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----