MBAM 2.5 の高可用性の計画

Microsoft BitLocker 管理および監視 (MBAM) は、次のセクションで説明する次のテクノロジの 1 つ以上を使用して高可用性を維持できます。

• SQL Server AlwaysOn 可用性グループ

• Microsoft SQL Server クラスタリング

• IIS ネットワーク負荷分散

• SQL Serverでのデータベース ミラーリング

• ボリューム シャドウ コピー サービス (VSS) を使用した MBAM データベースのバックアップ

次のセクションの情報を使用して、高可用性構成で MBAM をデプロイするオプションを理解するのに役立ちます。

SQL Server AlwaysOn 可用性グループのサポート

MBAM を使用すると、Microsoft SQL Serverのデータベースの可用性グループを構成および管理できます。 MBAM の可用性グループでは、コンプライアンスと監査データベースと復旧データベースが個別ではなくフェールオーバーされるフェールオーバー環境がサポートされています。

可用性グループでは、読み取り/書き込みプライマリ データベースのセットと、対応するセカンダリ データベースの 1 ~ 4 セットがサポートされます。 必要に応じて、読み取り専用アクセス許可、一部のバックアップ操作、またはその両方でセカンダリ データベースを使用できます。

可用性グループを設定する方法については、「 AlwaysOn 可用性グループ」を参照してください。

Microsoft SQL Server クラスタリング

MBAM 2.5 コンプライアンスと監査データベースと回復データベースは、SQL Server クラスターを実行しているコンピューターで実行できます。

IIS ネットワーク負荷分散

ネットワーク負荷分散を使用すると、管理および監視 Web サイト (ヘルプ デスクとも呼ばれます)、Self-Service ポータル、およびインターネット インフォメーション サービス (IIS) を介して展開される Web サービスを実行しているコンピューターの高可用性環境を構成できます。

前提条件

負荷分散を構成する前に、次の前提条件を満たしていることを確認します。

• ロード バランサーを使用できる必要があります。 Microsoft または他の会社のロード バランサーを使用できます。 Microsoft ロード バランサー テクノロジの詳細については、「 IIS サーバーを使用して Web ファームを構築する」を参照してください。

• 少なくとも 2 台のサーバーが IIS を実行しており、MVC 4 を含む Web 機能をサポートするための MBAM の前提条件をすべて満たしている ASP.NET。

• MBAM データベースとレポートはサーバー上で実行されています。

負荷分散を有効にするために必要な MBAM 固有の変更

次のタスクを実行します。

1. Web アプリケーション プールに使用しているドメイン アカウントの下に、仮想ホスト名のサービス プリンシパル名 (SPN) を登録します。 たとえば、仮想ホスト名が mbamvirtual.contoso.com され、Web アプリケーション プールに使用されるドメイン アカウントが contoso\mbamapppooluser の場合、次のコマンドは SPN を適切に登録します。

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. 次の MBAM Web 機能を構成します。

   • MBAM Web 機能をホストする各サーバーで、アプリケーション プールの管理者資格情報に同じドメイン アカウントを使用します。

   • 負荷分散クラスターの仮想ホスト名 (DNS 名) と一致するホスト名を指定します。 たとえば、仮想ホスト名が mbamvirtual.contoso.com の "NLB1" というサーバーに MBAM をインストールする場合、Windows PowerShell コマンドレットで指定したホスト名が mbamvirtual.contoso.com されていることを確認します。

3. ロード バランサーを使用して Web ファーム内の Web サイトを構成する場合は、同じコンピューター キーを使用するように Web サイトを構成する必要があります。

   詳細については、 machineKey 要素 (ASP.NET 設定スキーマ) の次のセクションを参照してください。

   • マシン キーの説明

   • Web ファームの展開に関する考慮事項

   キーを自動的に生成する方法については、「 マシン キーの生成 (IIS 7)」を参照してください。

負荷分散に関する情報は、Windows Server 2012または Windows Server 2008 R2 の IIS ネットワーク負荷分散 (NLB) クラスターにも適用されます。 Windows Server 2012の IIS ネットワーク負荷分散機能は、通常、Windows Server 2008 R2 と同じです。 ただし、一部のタスクの詳細はWindows Server 2012で異なります。 タスクを実行する新しい方法については、「Windows Server 2012 R2 プレビューとWindows Server 2012の一般的な管理タスクとナビゲーション」を参照してください。

SQL Serverでのデータベース ミラーリング

MBAM では、SQL Server ミラーリングの使用がサポートされています。コンプライアンス データベースと監査データベースと回復データベースは、データベースごとに 2 つのインスタンスのSQL Serverを使用してミラーリングされます。 ミラーリングを実装する前に、このトピックで前に説明した可用性グループを優先して、ミラーリングが段階的に段階的に廃止されることに注意してください。

MBAM のミラーリングを実装するには、Enable-MbamWebApplication Windows PowerShell コマンドレットを使用して、ミラー化されたデータベース構成に適した接続文字列を指定する必要があります。 MBAM 2.5 Windows PowerShell コマンドレットの詳細については、「Windows PowerShellを使用した MBAM 2.5 サーバー機能の構成」を参照してください。

Windows PowerShellを使用してSQL Server ミラーリングを実装する例

次の例では、Windows PowerShell コマンドレットを使用してSQL Server ミラーリングを実装する方法を示します。

例 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

例 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

SQL Server ミラーリングの詳細

次のリンクでは、SQL Server ミラーリングの構成について詳しく説明します。

• 方法: ミラーリング用にミラー データベースを準備する (Transact-SQL)

• Windows 認証を使用してデータベース ミラーリング セッションを確立する (SQL Server Management Studio)

ボリューム シャドウ コピー サービス (VSS) を使用した MBAM データベースのバックアップ

MBAM には、Microsoft BitLocker 管理および管理ライターと呼ばれるボリューム シャドウ コピー サービス (VSS) ライターが用意されています。 この VSS ライターを使用すると、コンプライアンスデータベースと監査データベースと復旧データベースのバックアップが容易になります。

VSS ライターは、MBAM Web アプリケーションを有効にする各サーバーに登録されます。 MBAM VSS ライターは、Microsoft SQL Server インストールの一部として登録されている SQL Server VSS ライターに依存します。 VSS ライターを使用してバックアップを実行するバックアップ テクノロジでは、MBAM VSS ライターを検出できます。

関連トピック

MBAM 2.5 の展開計画

 

 

MBAM に関する提案を受け取りましたか?

MBAM の問題については、 MBAM TechNet フォーラムを使用します。