MBAM 2.5 のデータベースを構成する方法
適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
このトピックでは、Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 準拠と監査データベースおよび回復データベースを構成する方法について説明します。次の方法を使用します。
Windows PowerShell コマンドレット
MBAM サーバー構成ウィザード
以降の手順は、「MBAM 2.5 の高レベル アーキテクチャ」の推奨アーキテクチャに基づいて作成されています。
構成を始める前に:
| 手順 | 手順の詳細な説明 |
|---|---|
MBAM の推奨アーキテクチャを確認します。 |
|
MBAM がサポートする構成を確認します。 |
|
各サーバーに対して前提条件となる事項を完了します。 |
|
MBAM サーバーの機能の構成先となるすべてのサーバーに MBAM サーバー ソフトウェアをインストールします。 注意 Windows PowerShell またはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモートの SQL Server コンピューターにデータベースをインストールできます。DAC パッケージの詳細については、「データ層アプリケーション」をご覧ください。 |
|
Windows PowerShell サーバーの機能の構成に Windows PowerShell コマンドレットを使用する場合は、MBAM の前提条件を確認します。 |
Windows PowerShell を使用してデータベースを構成するには
構成を開始する前に「Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成」を参照し、Windows PowerShell の前提条件を確認します。
Enable-MbamDatabase Windows PowerShell コマンドレットを使用してデータベースを構成します。この Windows PowerShell コマンドレットについての情報を入手するには、「Get-Help Enable-MbamDatabase」と入力します。
ウィザードを使用して準拠と監査データベースを構成するには
データベースを構成するサーバーで、MBAM サーバー構成ウィザードを起動します。[スタート] メニューの [MBAM サーバー構成] を選択してウィザードを開きます。
[新しい機能の追加] をクリックして [準拠と監査データベース] および [回復データベース] を選択し、[次へ] をクリックします。ウィザードによって、データベースに必要な前提条件がすべて満たされているかどうかが確認されます。
前提条件のチェックで合格した場合は、[次へ] をクリックして続行します。それ以外の場合は、不足している前提条件をすべて解決して、[前提条件を再チェックする] をクリックします。
次の説明を読んで、ウィザードのフィールドの値を入力します。
フィールド 説明 SQL Server 名
準拠と監査データベースを構成するサーバーの名前。
注意
準拠と監査データベース コンピューターには例外を追加して、Microsoft SQL Server ポートの着信トラフィックを有効にする必要があります。既定のポート番号は 1433 です。
SQL Server データベース インスタンス
準拠と監査のデータが格納されるデータベース インスタンスの名前。また、データベース情報がある場所も指定する必要があります。
データベース名
準拠データを格納するデータベースの名前。
注意
以前のバージョンの MBAM からアップグレードする場合は、以前の展開環境で使用していた名前と同じデータベース名を使用する必要があります。
読み取り/書き込みアクセス ドメイン ユーザーまたはグループ
このデータベースに対する読み取り/書き込み権限が認められているドメイン ユーザーまたはグループ。Web アプリケーションは、このドメイン ユーザーまたはグループを使用して、このデータベース内のデータおよびレポートにアクセスすることができます。
このフィールドにユーザーを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プールのドメイン アカウント] フィールドの値と同じ値を入力する必要があります。
このフィールドにグループを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プールのドメイン アカウント] フィールドの値が、このフィールドに入力するグループのメンバーである必要があります。
読み取り専用アクセス ドメイン ユーザーまたはグループ
このデータベースに対して読み取り専用権限を持つユーザーまたはグループの名前。レポートは、このユーザーまたはグループを使用して、このデータベース内の準拠データにアクセスします。
このフィールドにユーザーを入力する場合は、[レポートの構成] ページの [準拠と監査データベース ドメイン アカウント] フィールドで指定したユーザーと同じユーザーの名前を入力する必要があります。
このフィールドにグループを入力する場合は、[レポートの構成] ページの [準拠と監査データベース ドメイン アカウント] フィールドで指定した値が、このフィールドに入力するグループのメンバーである必要があります。
次のセクションに進み、回復データベースを構成します。
ウィザードを使用して回復データベースを構成するには
次の説明を読んで、ウィザードのフィールドの値を入力します。
フィールド 説明 SQL Server 名
回復データベースを構成するサーバーの名前。
注意
回復データベース コンピューターには例外を追加して、Microsoft SQL Server ポートの着信トラフィックを有効にする必要があります。既定のポート番号は 1433 です。
SQL Server データベース インスタンス
回復データが格納されるデータベース インスタンスの名前。また、データベース情報がある場所も指定する必要があります。
データベース名
回復データを格納するデータベースの名前。
注意
以前のバージョンの MBAM からアップグレードする場合は、以前の展開環境で使用していた名前と同じデータベース名を使用する必要があります。
読み取り/書き込みアクセス ドメイン ユーザーまたはグループ
このデータベースに対する読み取り/書き込み権限が認められているドメイン ユーザーまたはグループ。Web アプリケーションは、このドメイン ユーザーまたはグループを使用して、このデータベース内のデータおよびレポートにアクセスすることができます。
このフィールドにユーザーを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プールのドメイン アカウント] フィールドの値と同じ値を入力する必要があります。
このフィールドにグループを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プールのドメイン アカウント] フィールドの値が、このフィールドに入力するグループのメンバーである必要があります。
入力が完了したら、[次へ] をクリックします。
ウィザードによって、データベースに必要な前提条件がすべて満たされているかどうかが確認されます。
前提条件のチェックで合格した場合は、[次へ] をクリックして続行します。それ以外の場合は、不足している前提条件をすべて解決して、[次へ] をクリックします。
[概要] ページで、追加する機能を確認します。
注意
ここで入力した内容の Windows PowerShell スクリプトを作成するには、[Export PowerShell Script] をクリックしてスクリプトを保存します。
[追加] をクリックして MBAM データベースをサーバーに追加し、[閉じる] をクリックします。
MBAM への提案はございますか。 こちらから提案を追加するか、提案に投票してください。
MBAM の問題「MBAM に関する TechNet フォーラム」を利用してください。
関連項目
タスク
MBAM 2.5 レポートを構成する方法
MBAM 2.5 Web アプリケーションを構成する方法
概念
サーバー イベント ログ
MBAM 2.5 サーバー機能の構成の確認