MBAM 2.0 を移動する方法機能を別のコンピューターに

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

重要

この記事は機械翻訳されたものです。以下の免責事項をご覧ください。英語版は、こちらで参照できます。

このトピックのいくつかを移動するのには、ください手順について説明しますMicrosoft BitLocker Administration and Monitoring (MBAM)の機能を別のコンピューターにします。移動する場合はMicrosoft BitLocker Administration and Monitoring機能は、する必要があります移動、次の順序で：

1. 回復用データベース

2. コンプライアンスと監査データベース

3. コンプライアンスと監査レポート

4. 管理と監視

回復用データベースを移動します。

回復用データベースを 1 台のコンピューター (たとえば、サーバー B にサーバー A) から移動するのには、次の手順を使用します。

1. 管理と監視のウェブサイトのすべてのインスタンスを停止します。

2. 実行MBAMサーバー B のセットアップ

3. バックアップを作成するMBAMサーバー A 上の回復用データベース

4. 移動する、 MBAM回復用データベースからサーバー B への A

5. 復元する MBAMServer B. 上の回復用データベース

6. アクセスを構成する MBAMServer B. 上の回復用データベース

7. データベース接続のデータを更新MBAMの管理とサーバーを監視します。

8. すべてのインスタンスを再開、 MBAMの管理と監視の web サイトします。

すべてのインスタンスを停止、 MBAMの管理および web サイトの監視

1. 実行しているサーバーごとに、 MBAMを管理および監視機能を使用は、インターネット インフォメーション サービス (IIS) マネージャー コンソールを停止するのには、 MBAM、という名前の web サイト Microsoft BitLocker の管理と監視。

2. この手順を自動化するのには、Windows PowerShell のようなコマンドラインを入力するのには使用できますがします。

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   注意

   この PowerShell コマンドを実行するのには、PowerShell の現在のインスタンスと IIS モジュールは PowerShell を追加しなければなりません。また、スクリプトの実行を有効にするのには、PowerShell 実行ポリシーを更新する必要があります。

実行MBAMサーバー B のセットアップ

1. 実行MBAMのセットアップ、サーバー B と選択だけで、 回復用データベースをインストールします。

2. この手順を自動化するのには、Windows PowerShell は、次のようなコマンドラインを入力します。

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ TOPOLOGY=$X$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバーの名前を入力し、インスタンスは回復データベースを移動することにします。
     
     
   • $DOMAIN$ \ $SERVERNAME$ - 各ドメインおよびサーバーの名前を入力してくださいMBAMの管理と監視サーバーをリカバリ ・ データベースに問い合わせます。リスト (たとえば、$DOMAIN\SERVERNAME$ DOMAIN\$ 名$ $)。 各ドメインおよびサーバーのペアを区切るためにセミコロンを使用します。各サーバー名 (MyDomain\MyServerName1$; の例のようには、「$」記号で従う必要があります。 MyDomain\MyServerName2 $)。
     
     
   • $X$ - を入力してください 0 インストールする場合は、 MBAMトポロジはスタンドアロン、または 1 インストールする場合は、 MBAMConfiguration Managerトポロジ。
     
     

サーバー A 上の回復用データベースをバックアップします。

1. サーバー A 上の回復用データベースをバックアップするのには、SQL Server Management Studio とという名前のバックアップ タスクを使用します。既定では、データベースの名前です MBAM 回復用データベース。

2. この手順を自動化するのには、次の SQL スクリプトが SQL ファイル (.sql) を作成します。

   変更、 MBAM回復用データベースを完全復旧モードを使用します。

   USE master;

   GO

   ALTER DATABASE "MBAM Recovery and Hardware"

   SET RECOVERY FULL;

   GO

   --を作成MBAM回復データベースのデータと MBAM回復の論理バックアップ デバイスします。

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

   'Z:\MBAM Recovery Database Data.bak';

   GO

   -フル MBAM の回復用データベースをバックアップします。

   BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

   GO

   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

   TO FILE = 'Z:\SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   ENCRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $PASSWORD$ - プライベート キー ファイルの暗号化に使用するパスワードを入力します。
     
     

3. SQL Server PowerShell とは、次のようなコマンドラインを使用して、SQL ファイルを実行します。

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバーの名前を入力してからインスタンスは、回復用データベースをバックアップします。
     
     

回復用データベースと証明書サーバー A からサーバー B に移動します。

1. Windows エクスプ ローラーを使用して、サーバー b はサーバー A からの次のファイルを移動します。

   • MBAM回復データベースの data.bak

2. 証明書を暗号化されたデータベースを移動するのには、次の自動化手順を使用します。この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ - には、ファイルがコピー、サーバーの名前を入力します。
     
     
   • $DESTINATIONSHARE$ - 共有とパスをファイルがコピーの名前を入力します。
     
     

サーバー B 上の回復用データベースを復元します。

1. SQL Server Management Studio という名前のタスクを使用して、サーバー B 上の回復用データベースを復元データベースの復元。

2. タスクを完了すると、データベースのバックアップ ファイルは、選択すること、 デバイスから オプションを選択しを使用して、 追加 を選択するのには、コマンドの MBAM回復用データベース Data.bak ファイル。

3. 選択 OK の復元処理を完了します。

4. この手順を自動化するのには、次の SQL スクリプトが含まれる SQL ファイル (.sql) を作成します。

   -- Restore MBAM Recovery Database.

   USE master

   GO

   --MBAM セットアップで作成された証明書を削除します。

   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

   GO

   -証明書を追加します。

   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

   FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

   WITH PRIVATE KEY

   (

   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

   DECRYPTION BY PASSWORD = '$PASSWORD$'

   );

   GO

   -MBAM 回復用データベースのデータとログ ファイルを復元します。

   RESTORE DATABASE [MBAM Recovery and Hardware]

   FROM DISK = 'Z:\MBAM Recovery Database Data.bak'

   WITH REPLACE

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $PASSWORD$ - 非公開鍵ファイルを暗号化するために使用するパスワードを入力してください。
     
     

5. Windows PowerShell を使用して、次のようなコマンドラインを入力できます。

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバーの名前を入力し、インスタンスが、回復データベースを復元するのにします。
     
     

サーバー B 上の回復用データベースへのアクセスを構成します。

1. サーバー B では、ローカル ユーザーとグループ スナップインからサーバー マネージャーを使用して、実行している各サーバーのコンピューター アカウントを追加するのには、 MBAMという名前のローカル グループを管理および監視の機能 MBAM の回復とハードウェア DB アクセス。

2. 確認、SQL ログイン MBAM の回復とハードウェア DB へのアクセス 、復元されたデータベースに、ログイン名に対応する $MachineName$ \MBAM の回復とハードウェア DB アクセス。説明されているように、マップされていない場合は、同様のグループ メンバーシップを持つ他のログインを作成し、ログイン名にマップ $MachineName$ \MBAM の回復とハードウェア DB アクセス。

3. この手順を自動化するのには、[Windows PowerShell は、サーバー B では、次のようなコマンドラインを入力してくださいできます。

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   注意

   上の例では、次の値をお客様の環境に適用できる値に置き換えます。

   • $DOMAIN$ \ $SERVERNAME$ $ - ドメインを入力してください、コンピューターの名前をMBAM管理およびサーバーの監視します。サーバー名は $ で、(たとえば、MyDomain\MyServerName1$) の例に示すように実行します。
     
     

   このコマンド ・ ラインを管理および監視環境のデータベースにアクセスするサーバーごとに実行してください。

データベース接続の回復のデータを更新、 MBAMの管理と監視サーバー

1. 実行しているサーバーごとに、 MBAMの管理と監視機能をインターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して接続文字列の情報の管理と監視の web サイトでホストされている、次のアプリケーションを更新するのには:

   • MBAMAdministrationService

   • MBAMRecoveryAndHardwareService

2. 各アプリケーションを選択しを使用して、 構成エディター 機能では、下にある、 管理 の 機能表示。

3. 選択して、 configurationStrings からオプション、 セクションのリストコントロール。

4. 名前付きの行を選択 (コレクション) を開きます、 コレクション エディター 行の右側にあるボタンを選択するとします。

5. コレクション エディター、名前付きの行を選択して KeyRecoveryConnectionString MBAMAdministrationService アプリケーションまたは名前付きの行の構成を更新するとき Microsoft.Mbam.RecoveryAndHardwareDataStore 。、MBAMRecoveryAndHardwareService の構成を更新する際の文字列。

6. 更新、 データ ソース = の値、 configurationStrings サーバー名とインスタンスの一覧を表示するのには、[プロパティ ($SERVERNAME ドルたとえば、\ $SQLINSTANCENAME$) 回復のデータベースが移動します。

7. この手順を自動化するのには、Windows の管理および監視サーバーごとに、次のようなコマンドラインを入力します。

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバー名を入力し、回復データベースをインスタンス化します。
     
     

すべてのインスタンスを再開、 MBAMの管理および web サイトの監視

1. 実行している各サーバー上のMBAMの管理と監視機能を使用は、インターネット インフォメーション サービス (IIS) マネージャー コンソールを起動するのには、 MBAM、という名前の web サイト Microsoft BitLocker の管理と監視。

2. この手順を自動化するのには、Windows PowerShell のようなコマンドラインを入力する使用することができますが。

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

コンプライアンスと監査データベースの機能を移動します。

移動したい場合、 MBAMコンプライアンスと監査のデータベース 1 台のコンピューターから別の (つまり、データベース サーバー A からサーバー B に移動)、次の手順に従います。プロセスには、次の大まかな手順が含まれます。

1. 管理と監視のウェブサイトのすべてのインスタンスを停止します。

2. 実行MBAMサーバー b のセットアップ

3. サーバー A のデータベースをバックアップします。

4. サーバー A から B にデータベースを移動します。

5. サーバー B のデータベースを復元します。

6. サーバー B のデータベースへのアクセスを構成します。

7. データベース接続のデータを更新、 MBAM管理とサーバーを監視します。

8. コンプライアンスと監査データベースの新しい場所を SSRS のレポート データ ソースの接続文字列を更新します。

9. 管理と監視のウェブサイトのすべてのインスタンスを再開します。

管理と監視の web サイトのすべてのインスタンスを停止します。

1. 実行している各サーバー上のMBAMの管理と監視機能を使用は、インターネット インフォメーション サービス (IIS) マネージャー コンソールを停止するのには、 MBAMという名前の web サイト Microsoft BitLocker の管理と監視。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> Stop-s “Microsoft BitLocker Administration and Monitoring”

   注意

   このコマンドを実行するのには、PowerShell の現在のインスタンスに PowerShell を IIS モジュールを追加する必要があります。さらに、実行するスクリプトを有効にするのには、PowerShell 実行ポリシーを更新してください。

MBAM セットアップ サーバー B での実行します。

1. 実行MBAMのセットアップ、サーバー B と選択だけで、 コンプライアンスと監査のデータベースのインストール。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$ TOPOLOGY=$X$

   注意

   注: 上の例では、次の値は、お客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバー名を入力し、インスタンスは、コンプライアンスと監査のデータベースに移動されます。
     
     
   • $DOMAIN$ \ $SERVERNAME$ - 各ドメインおよびサーバーの名前を入力してくださいMBAMの管理とコンプライアンスおよび監査データベースにアクセスするサーバーの監視します。セミコロンを使用して、各ドメインおよびサーバーのペアのリスト (たとえば、$DOMAIN\SERVERNAME$ DOMAIN\$ 名$ $)。 分割します。各サーバー名 (MyDomain\MyServerName1$; の例のようには、「$」記号で従う必要があります。 MyDomain\MyServerName2 $)。
     
     
   • $DOMAIN$ \ $USERNAME$-、コンプライアンスおよび監査レポート機能により、コンプライアンスと監査データベースへの接続に使用するドメインとユーザー名を入力します。
     
     
   • $X$ - を入力してください 0 インストールする場合は、 MBAMトポロジはスタンドアロン、または 1 、MBAM をインストールする場合はConfiguration Managerトポロジ。
     
     

コンプライアンスと監査サーバー上のデータベース A のバックアップを作成します。

1. コンプライアンスと監査サーバー上のデータベース A のバックアップを作成するのには、SQL Server Management Studio とという名前のタスクに使用するを。既定では、データベースの名前です MBAM コンプライアンス ステータス データベース。

2. この手順を自動化するのには、次の SQL スクリプトが含まれる SQL ファイル (.sql) を作成します。

   -- Modify the MBAM Compliance Status Database to use the full recovery model.

   USE master;

   GO

   ALTER DATABASE "MBAM Compliance Status"

   SET RECOVERY FULL;

   GO

   -- Create MBAM Compliance Status Data logical backup devices.

   USE master

   GO

   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

   'Z: \MBAM Compliance Status Database Data.bak';

   GO

   -フル MBAM のリカバリ ・ データベースをバックアップします。

   BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

   GO

3. 以下に、Windows PowerShell のコマンド ・ ラインを使用して、SQL ファイルを実行します。

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバー名を入力し、インスタンスは、コンプライアンス、監査データベースからバックアップされます。
     
     

コンプライアンスと監査データベース サーバー A から B に移動します。

1. 以下のファイルは、サーバー A から Windows エクスプ ローラーを使用して、サーバー B に移動します。

   • MBAM のコンプライアンス状況のデータベース Data.bak

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ - は、ファイルがコピーするのには、サーバー名を入力します。
     
     
   • $DESTINATIONSHARE$ - 共有とは、ファイルがコピーするパス名を入力します。
     
     

コンプライアンスと監査データベース サーバー B 上戻す

1. コンプライアンスと監査データベース サーバー B で SQL Server Management Studio という名前のタスクを使用して復元データベースの復元。

2. タスクを完了すると、データベースのバックアップ ファイルは、選択すること、 デバイスから オプションを選択しを使用して、 追加 を選択するのには、コマンド、 MBAMコンプライアンス ステータス データベース Data.bak ファイル。選択 OK の復元処理を完了します。

3. この手順を自動化するのには、次の SQL スクリプトが含まれる SQL ファイル (.sql) を作成します。

   -- Create MBAM Compliance Status Database Data logical backup devices.

   Use master

   GO

   -MBAM 準拠の状態のデータベースのデータ ファイルを復元します。

   RESTORE DATABASE [MBAM Compliance Status]

   FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

   WITH REPLACE

4. 以下に、Windows PowerShell のコマンド ・ ラインを使用して、SQL ファイルを実行します。

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバー名を入力し、インスタンスは、コンプライアンスと監査データベースに復元されます。
     
     

サーバー B 上、コンプライアンスと監査データベースへのアクセスを構成します。

1. サーバー B では、ローカル ユーザーとグループ スナップインからサーバー マネージャーを使用して、実行している各サーバーのコンピューター アカウントを追加するのには、 MBAMという名前の管理と監視の機能を使用する MBAM コンプライアンス ステータス データベースへのアクセス。

2. 確認、SQL ログイン MBAM コンプライアンス DB アクセスの監査 、復元されたデータベースに、ログイン名に対応する $MachineName$ \ MBAM コンプライアンス監査 DB アクセス。説明されているように、マップされていない場合は、同様のグループ メンバーシップを持つ他のログインを作成し、ログイン名にマップ $MachineName$ \ MBAM コンプライアンス監査 DB アクセス。

3. この手順を自動化するのには、Windows PowerShell を使用して、サーバー b には、次のようなコマンドラインを入力することができます。

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

   注意

   上の例では、次の値をお客様の環境に適用できる値に置き換えます。

   • $DOMAIN$ \ $SERVERNAME$ $ - ドメインを入力してください、コンピューターの名前をMBAM管理およびサーバーの監視します。サーバー名に「$」の例で示すように実行します。(たとえば、MyDomain\MyServerName1 $）
     
     
   • $DOMAIN$ \ $REPORTSUSERNAME$ - コンプライアンスおよび監査レポート用のデータ ソースを構成するために使用されたユーザー アカウントの名前を入力します。
     
     

   コマンド行をサーバーに追加する、 MBAMコンプライアンスおよび監査データベースのアクセスを管理および監視環境のデータベースにアクセスするサーバーごとにローカル グループを実行する必要があります。

データベース接続のデータを更新MBAMの管理と監視サーバー

1. 実行している各サーバー上のMBAM管理や監視の機能は、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用する接続文字列の情報の管理と監視の web サイトでホストされている、次のアプリケーションを更新するのには：

   • MBAMAdministrationService

   • MBAMComplianceStatusService

2. 各アプリケーションを選択しを使用して、 構成エディター 機能では、下にある、 管理 の 機能表示。

3. 選択して、 configurationStrings からオプション、 セクションのリストコントロール。

4. 名前付きの行を選択 **(コレクション)**を開きます、 コレクション エディター 行の右側にあるボタンを選択するとします。

5. コレクション エディター、という名前の行を選択して ComplianceStatusConnectionString MBAMAdministrationService アプリケーション、または名前付きの行の構成を更新するとき Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString 、MBAMComplianceStatusService の構成を更新するとき。

6. 更新、 データ ソース = の値、 configurationStrings サーバーとインスタンスの名前を一覧表示するのには、[プロパティ ($SERVERNAME ドルたとえば、\ $SQLINSTANCENAME) には、回復用データベースを移動しました。

7. この手順を自動化するのには、Windows を使用して、各管理と監視は、次のようなサーバーでコマンドラインを入力することができます。

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバー名を入力し、回復用データベースがある場所をインスタンス化します。
     
     

すべてのインスタンスを再開、 MBAMの管理および web サイトの監視

1. 実行している各サーバー上のMBAMの管理と監視機能を使用は、インターネット インフォメーション サービス (IIS) マネージャー コンソールを起動するのには、 MBAMという名前の web サイト Microsoft BitLocker の管理と監視。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

コンプライアンスおよび監査レポートを移動します。

移動したい場合は、 MBAMコンプライアンスと監査のレポートから、別の (つまり、レポート サーバー A からサーバー B に移動)、使用して、次の手順は、次の手順が含まれています:

1. 実行MBAMサーバー b のセットアップ

2. サーバー B 上のコンプライアンスおよび監査レポートへのアクセスを構成します。

3. すべてのインスタンスを停止、 MBAMの管理と監視の web サイトします。

4. レポートの接続情報を更新MBAMの管理とサーバーを監視します。

5. すべてのインスタンスを再開、 MBAMの管理と監視の web サイトします。

MBAM セットアップ サーバー B での実行します。

1. 実行MBAMのセットアップ、サーバー B と選択だけで、 コンプライアンスと監査のレポートインストールする機能を。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$ TOPOLOGY=$X$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME$ - サーバー名を入力して、インスタンスをコンプライアンスと監査データベースが存在します。
     
     
   • $DOMAIN$ \ $USERNAME$-、コンプライアンスおよび監査レポート機能により、コンプライアンスと監査データベースへの接続に使用するドメインとユーザー名を入力します。
     
     
   • $PASSWORD$ - コンプライアンスと監査データベースへの接続に使用するユーザー アカウントのパスワードを入力します。
     
     
   • $X$ - を入力してください 0 インストールする場合は、 MBAMトポロジはスタンドアロン、または 1 、MBAM をインストールする場合はConfiguration Managerトポロジ。
     
     

サーバー B 上のコンプライアンスおよび監査レポートへのアクセスを構成します。

1. サーバー B では、コンプライアンスおよび監査レポートへのアクセスを持つユーザー アカウントを追加するのには、ローカル ユーザーとグループ スナップインからサーバー マネージャーを使用します。MBAM のレポート ユーザーという名前のローカル グループにユーザー アカウントを追加します。

2. この手順を自動化するのには、Windows PowerShell を使用して、サーバー b には、次のようなコマンドラインを入力することができます。

   PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

   注意

   上の例では、次の値をお客様の環境に適用できる値に置き換えます。

   • $DOMAIN$ \ $REPORTSUSERNAME$ - 監査とコンプライアンスのレポートのデータ ソースの構成に使用されたユーザー アカウント名を入力します。
     
     

   コマンド ・ ラインにユーザーを追加するには、 MBAM環境内でレポートがアクセスする各ユーザーのローカル グループのユーザーのレポートを実行する必要があります。

すべてのインスタンスを停止、 MBAMの管理および web サイトの監視

1. 実行している各サーバー上のMBAMの管理とは、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、停止するのには、サーバーの監視、 MBAMという名前の web サイト Microsoft BitLocker の管理と監視。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

データベース接続のデータの更新、 MBAMの管理と監視サーバー

1. 実行している各サーバー上のMBAMの管理とは、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、コンプライアンスと監査のレポートの URL を更新するのには、サーバーを監視します。

2. 選択して、 Microsoft BitLocker の管理と監視 web サイト、および使用、 構成エディター の機能は [場所] で、 管理 の 機能ビュー。

3. 選択して、 appSettings からオプション、 セクションのリストコントロール。

4. 名前付きの行を選択 (コレクション) を開きます、 コレクション エディター 行の右側にあるボタンを選択するとします。

5. コレクション エディター、名前付きの行を選択して Microsoft.Mbam.Reports.Url。

6. 値を更新 Microsoft.Mbam.Reports.Url サーバー B のサーバ名を反映するように コンプライアンスおよび監査レポート機能は SQL Reporting Services の名前付きインスタンスをインストールすると、追加したり、インスタンスの名前 (たとえば、http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages...) の URL を更新してください。

7. この手順を自動化するのには、Windows PowerShell を使用して、各管理と監視は、次のようなサーバーでコマンドラインを入力することができます。

   PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\ \sites\Microsoft Bitlocker Administration and Monitoring\HelpDesk" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/ Microsoft+BitLocker+Administration+and+Monitoring/”

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ - がする、コンプライアンスと監査のレポートをインストール サーバーの名前を入力します。
     
     
   • $SRSINSTANCENAME$ - に、コンプライアンスと監査報告されたインストール SQL Reporting Services インスタンスの名前を入力します。
     
     

MBAM の管理と監視の web サイトのすべてのインスタンスを再開します。

1. 実行している各サーバー上のMBAMの管理と監視機能を開始するには、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用してサーバーの MBAMという名前の web サイト Microsoft BitLocker の管理と監視。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

   注意

   このコマンドを実行するのには、PowerShell の現在のインスタンスに PowerShell を IIS モジュールを追加する必要があります。さらに、実行するスクリプトを有効にするのには、PowerShell 実行ポリシーを更新してください。

移動の管理と監視機能

移動したい場合はMBAM別の 1 台のコンピューターからの管理と監視のレポート機能 (つまり、フィーチャー サーバー A からサーバー B に移動)、使用して、次の手順は、次の手順が含まれています:

1. MBAM セットアップ サーバー B での実行します。

2. サーバー B のデータベースへのアクセスを構成します。

実行MBAMサーバー B のセットアップ

1. 実行MBAMのセットアップ、サーバー B と選択だけで、 の管理と監視サーバー インストールする機能を。

2. この手順を自動化するのには、Windows PowerShell を使用して、、次のようなコマンドラインを入力してくださいすることができます。

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer, COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$ TOPOLOGY=$X$

   注意

   上の例では、次の値をお客様の環境に一致するものを置き換えます。

   • $SERVERNAME$ \ $SQLINSTANCENAME ドル - の COMPLIDB_SQLINSTANCE パラメーターは、サーバー名を入力や、コンプライアンスと監査データベースが存在するインスタンス。RECOVERYANDHWDB_SQLINSTANCE パラメーターには、サーバー名とインスタンスを回復用データベースがある場所を入力します。
     
     
   • $DOMAIN$ \ $USERNAME$-、コンプライアンスおよび監査レポート機能により、コンプライアンスと監査データベースへの接続に使用するドメインとユーザー名を入力します。
     
     
   • $ REPORTSSERVERURL$ - ホームの SQL レポート サービス web サイトの場所の URL を入力します。レポートを既定の SRS インスタンスにインストールされていた場合は、URL の形式「http://$SERVERNAME$/レポート サーバー」形式を必要があります。レポートを既定の SRS インスタンスにインストールされていた場合は、URL の形式は"http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$"形式必要があります。
     
     
   • $X$ - を入力してください 0 インストールする場合は、 MBAMトポロジはスタンドアロン、または 1 、MBAM をインストールする場合はConfiguration Managerトポロジ。
     
     

データベースへのアクセスを構成します。

1. 以上が回復用データベースおよびコンプライアンス監査データベースが配置サーバーに、ローカル ユーザーとグループ スナップインからサーバー マネージャーを実行している各サーバーのコンピューター アカウントを追加するのには使用、 MBAMという名前のローカル グループの管理と監視サーバーの機能 MBAM の回復とハードウェア DB アクセス (回復用データベース サーバー) と MBAM コンプライアンス ステータス データベースへのアクセス （コンプライアンスと監査データベース サーバー)。

2. この手順を自動化するのには、Windows PowerShell は、コンプライアンスと監査データベース展開されたサーバーに、次のようなコマンドラインを入力します。

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

3. 回復用データベースが展開されたサーバーには、次のようなコマンドラインを入力するのには Windows PowerShell を使用できます。

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   注意

   上の例では、次の値をお客様の環境に適用できる値に置き換えます。

   • $DOMAIN$ \ $SERVERNAME$ $ - ドメインを入力し、マシンの管理と監視サーバーの名前。サーバー名は、「$」記号で (たとえば、MyDomain\MyServerName1 ドル） の例のように後にする必要があります。
     
     
   • $DOMAIN$ \ $REPORTSUSERNAME$ - コンプライアンスおよび監査レポート用のデータ ソースを構成するために使用されたユーザー アカウントの名前を入力します。
     
     

   サーバーのコンピューター アカウントを追加するために記載されているコマンド ・ ライン、 MBAMそれぞれの管理および監視環境内のデータベースにアクセスするサーバーのローカル グループを実行する必要があります。

1. 注意

   機械翻訳に関する免責事項: コンピューター システム ユーザーによる介入操作なしでこの記事を翻訳されています。Microsoft では、英語を使用されないユーザーに Microsoft 製品、サービスおよびテクノロジに関するコンテンツをご理解いただけるよう、参考用に機械翻訳を提供しています。この記事は機械翻訳されたものであるため、語彙、構文、または文法のエラーを含む可能性があります。

参照:

その他のリソース

MBAM 2.0 [MBAM_2] を維持

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----