次の方法で共有

MBAM 1.0 機能を別のコンピューターに移動する方法

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 1.0

このトピックでは、1 つまたは複数の Microsoft BitLocker Administration and Monitoring (MBAM) 機能を別のコンピューターに移動するために踏む手順について説明します。 複数の MBAM 機能を他のコンピューターに移動する場合、次の順序で移動する必要があります。

  1. 回復とハードウェア データベース

  2. 準拠と監査データベース

  3. 準拠と監査レポート

  4. Administration and Monitoring

回復とハードウェア データベースを移動するには

次の手順を使用して、MBAM 回復とハードウェア データベースを、あるコンピューターから別のコンピューターへ (MBAM サーバー機能をサーバー A からサーバー B へ) 移動することができます。

  1. MBAM Administration and Monitoring Web サイトのすべてのインスタンスを停止します。

  2. サーバー B で、MBAM セットアップを実行します。

  3. サーバー A の MBAM 回復とハードウェア データベースのバックアップを作成します。

  4. MBAM 回復とハードウェア データベースをサーバー A からサーバー B へ

  5. サーバー B で、MBAM 回復とハードウェア データベースを復元します

  6. サーバー B で、MBAM 回復とハードウェア データベースへのアクセス権を構成します

  7. MBAM Administration and Monitoring サーバーのデータベース接続データを更新します

  8. MBAM Administration and Monitoring Web サイトのすべてのインスタンスを再開します

MBAM Administration and Monitoring Web サイトのすべてのインスタンスを停止するには

  1. インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、MBAM Administration and Monitoring 機能を実行する各サーバーの MBAM Web サイトを停止します。 MBAM Web サイトの名前は Microsoft BitLocker Administration and Monitoring です。

  2. Windows PowerShell を使用して、コマンド プロンプトで次のようなコマンドを使用すると、この手順を自動化することができます。

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    注意

    この PowerShell コマンド プロンプトを実行するには、PowerShell 用 IIS モジュールを PowerShell の現在のインスタンスに追加します。 さらに、PowerShell 実行ポリシーを更新して、スクリプトの実行を有効にする必要があります。

サーバー B で MBAM セットアップを実行するには

  1. サーバー B で MBAM セットアップを実行して、回復とハードウェア データベースのインストールを選択します。

  2. Windows PowerShell を使用して、コマンド プロンプトで次のようなコマンドを使用すると、この手順を自動化することができます。

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 回復とハードウェア データベースの移動先となるサーバーとインスタンスの名前を入力します。

    • $DOMAIN$\$SERVERNAME$ - 回復とハードウェア データベースに接続する、各 MBAM Application and Monitoring サーバーのドメインとサーバー名を入力します。 ドメインとサーバー名が複数の場合は、セミコロン (;) を使用して、一覧のそれぞれを区切ります。 (例: $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$) また、各サーバー名の最後に $ を続けてください。 (例: MyDomain\MyServerName1$、MyDomain\MyServerName2$)

サーバー A のデータベースのバックアップを作成するには

  1. サーバー A の回復とハードウェア データベースのバックアップを作成するには、SQL Server Management Studio と、[バックアップする] という名前のタスクを使用します。 既定のデータベース名は MBAM 回復とハードウェア データベースです。

  2. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

    完全復旧モードを使用して、MBAM 回復とハードウェア データベースを更新します。

    USE master;

    GO

    ALTER DATABASE "MBAM Recovery and Hardware"

    SET RECOVERY FULL;

    GO

    MBAM 回復とハードウェア データベース データと、MBAM 回復論理的バックアップ デバイスを作成します。

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

    'Z:\MBAM Recovery and Hardware Database Data.bak';

    GO

    MBAM 回復とハードウェア データベースの完全なバックアップを作成します。

    BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

    GO

    BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

    TO FILE = 'Z:\SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    ENCRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $PASSWORD$ - 秘密キー ファイルの暗号化に使用するパスワードを入力します。

  3. SQL Server PowerShell を使用して SQL ファイルを実行します。コマンドは次のようなものになります。

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 回復とハードウェア データベースのバックアップ元となるサーバーとインスタンスの名前を入力します。

サーバー A からサーバー B にデータベースと証明書を移動するには

  1. Windows エクスプローラーを使用して、MBAM 回復とハードウェア データベース データ.bak をサーバー A からサーバー B へ移動します。

  2. 暗号化されているデータベースの証明書を移動するには、次の自動化手順を使用する必要があります。 この手順を自動化するには、Windows PowerShell を使用して、次のようにコマンドを入力します。

    PS C:\> Copy-Item “Z:\MBAM Recovery and Hardware Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$ - ファイルのコピー先となるサーバーの名前を入力します。

    • $DESTINATIONSHARE$ - ファイルのコピー先の共有とパスの名前を入力します。

サーバー B にデータベースを復元するには

  1. サーバー B に回復とハードウェア データベースを復元するには、SQL Server Management Studio と、[データベースの復元] という名前のタスクを使用します。

  2. このタスクが実行されたら、[デバイスから] オプションを選択して、データベース バックアップ ファイルを選んでから、[追加] コマンドを使用して、MBAM 回復とハードウェア データベース データ.bak ファイルを選択します。

  3. [OK] を選択して、復元プロセスを完了します。

  4. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

    -- Restore MBAM Recovery and Hardware Database.

    USE master

    GO

    MBAM セットアップが作成した証明書を削除します。

    DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

    GO

    証明書の追加

    CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

    FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    DECRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    MBAM 回復とハードウェア データベース データとログ ファイルを復元します。

    RESTORE DATABASE [MBAM Recovery and Hardware]

    FROM DISK = 'Z:\MBAM Recovery and Hardware Database Data.bak'

    WITH REPLACE

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $PASSWORD$ - 秘密キー ファイルの暗号化に使用したパスワードを入力します。

  5. Windows PowerShell を使用して、次のようにコマンド ラインを入力します。

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 回復とハードウェア データベースの復元先となるサーバーとインスタンスの名前を入力します。

サーバー B のデータベースのアクセス権を構成するには

  1. サーバー B で、サーバー マネージャーからローカル ユーザーとグループのスナップインを使用して、MBAM Administration and Monitoring 機能を実行する各サーバーからのコンピューター アカウントを MBAM Recovery and Hardware DB Access という名前のローカル グループに追加します。

  2. この手順を自動化するには、サーバー B の Windows PowerShell を使用して、次のようにコマンドを入力します。

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    注意

    上記の例にある次の値は、自分の環境に合った適切な値に置き換えてください。

    • $DOMAIN$\$SERVERNAME$$ - MBAM Administration and Monitoring サーバーのドメイン名とマシン名を入力します。 サーバー名の最後に $ を続けてください (例: MyDomain\MyServerName1$)。

    自分の環境でデータベースにアクセスする、各 Administration and Monitoring サーバーに対して、コマンドを実行する必要があります。

MBAM Administration and Monitoring サーバーのデータベース接続データを更新するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、Microsoft BitLocker Administration and Monitoring Web サイトでホストされている次のアプリケーションの接続文字列情報を更新します。

    • MBAM 管理サービス

    • MBAM 回復とハードウェア サービス

  2. 各アプリケーションを選択して、[機能表示] の [管理] セクション下に配置されている [構成エディター] を使用します。

  3. セクション リスト コントロールから、[configurationStrings] オプションを選択します。

  4. [(コレクション)] という名前の行を選択して、行の右側にあるボタンを選択すると、[コレクション エディター] が開きます。

  5. ‘MBAMAdministrationService’ アプリケーションの構成を更新した場合は、[コレクション エディター] で、[KeyRecoveryConnectionString] という名前の行を選択します。‘MBAMRecoveryAndHardwareService’ の構成を更新した場合は、[Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString] という名前の行を選択します。

  6. [configurationStrings] プロパティの [Data Source=] 値を更新すると、回復とハードウェア データベースの移動先のサーバー名とインスタンスが一覧に表示されます。 (例: $SERVERNAME$\$SQLINSTANCENAME$)

  7. この手順を自動化するには、各 Administration and Monitoring サーバーで Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 回復とハードウェア データベースがあるサーバーの名前とインスタンスを入力します。

MBAM Administration and Monitoring Web サイトのすべてのインスタンスを再開するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して MBAM Web サイトを開始します。Web サイトの名前は Microsoft BitLocker Administration and Monitoring です。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

準拠状態データベース機能を移動するには

サーバー A からサーバー B へなど、あるコンピューターの MBAM 準拠状態データベース機能を別のコンピューターに移動するには、次の手順を実行します。

  1. MBAM Administration and Monitoring Web サイトのすべてのインスタンスを停止します

  2. サーバー B で MBAM セットアップを実行します

  3. サーバー A のデータベースをバックアップします

  4. サーバー A のデータベースを B に移動します

  5. サーバー B にデータベースを復元します

  6. サーバー B のデータベースのアクセス権を構成します

  7. MBAM Administration and Monitoring サーバーのデータベース接続データを更新します

  8. MBAM Administration and Monitoring Web サイトのすべてのインスタンスを再開します

MBAM Administration and Monitoring Web サイトのすべてのインスタンスを停止するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して MBAM Web サイトを停止します。Web サイトの名前は Microsoft BitLocker Administration and Monitoring です。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    注意

    このコマンドを実行するには、PowerShell 用 IIS モジュールを PowerShell の現在のインスタンスに追加する必要があります。 さらに、PowerShell 実行ポリシーを更新して、スクリプトの実行を有効にする必要があります。

サーバー B で MBAM セットアップを実行するには

  1. サーバー B で MBAM セットアップを実行し、インストール用に準拠状態データベース機能を選択します。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 準拠状態データベースを移行する先のサーバーの名前とインスタンスを入力します。

    • $DOMAIN$\$SERVERNAME$ - 準拠状態データベースと通信する各 MBAM Application and Monitoring サーバーのドメイン名とサーバー名を入力します。 ドメイン名とサーバー名が複数の場合は、セミコロン (;) を使用して、一覧の各名前を区切ります。 (例: $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$) 例のように、各サーバー名の末尾には $ を付ける必要があります。 (例: MyDomain\MyServerName1$、MyDomain\MyServerName2$)

    • $DOMAIN$\$USERNAME$ - 準拠と監査レポート機能が準拠状態データベースに接続するために使用するドメインとユーザー名を入力します。

サーバー A の準拠データベースのバックアップを作成するには

  1. サーバー A の準拠データベースのバックアップを作成するには、SQL Server Management Studio と、[バックアップする] という名前のタスクを使用します。 既定のデータベース名は MBAM 準拠状態データベースです。

  2. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

    -- Modify the MBAM Compliance Status Database to use the full recovery model.

    USE master;

    GO

    ALTER DATABASE "MBAM Compliance Status"

    SET RECOVERY FULL;

    GO

    -- Create MBAM Compliance Status Data logical backup devices.

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

    'Z: \MBAM Compliance Status Database Data.bak';

    GO

    - MBAM 回復とハードウェア データベースの完全なバックアップを作成します。

    BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

    GO

  3. SQL Server PowerShell を使用して、次のようなコマンドで SQL ファイルを実行します。

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 準拠状態データベースのバックアップを作成するサーバー名とインスタンスを入力します。

サーバー A のデータベースを B に移動するには

  1. Windows エクスプローラーを使用して、サーバー A の次のファイルをサーバー B に移動します。

    • MBAM 準拠状態データベース データ.bak

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$ - ファイルのコピー先のサーバー名を入力します。

    • $DESTINATIONSHARE$ - ファイルのコピー先の共有とパスの名前を入力します。

サーバー B にデータベースを復元するには

  1. サーバー B に準拠状態データベースを復元するには、SQL Server Management Studio と、[データベースの復元] という名前のタスクを使用します。

  2. このタスクを実行したら、[デバイスから] オプションを選択してデータベースのバックアップ ファイルを選択し、[追加] コマンドを使用して MBAM 準拠状態データベース データ.bak ファイルを選択します。 [OK] をクリックして、復元プロセスを完了します。

  3. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

    -- Create MBAM Compliance Status Database Data logical backup devices.

    Use master

    GO

    - MBAM 準拠状態データベース データ ファイルを復元します。

    RESTORE DATABASE [MBAM Compliance Status Database]

    FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

    WITH REPLACE

  4. SQL Server PowerShell を使用して、次のようなコマンドで SQL ファイルを実行します。

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 準拠状態データベースを復元する先のサーバーの名前とインスタンスを入力します。

サーバー B のデータベースのアクセス権を構成するには

  1. サーバー B で、サーバー マネージャーからローカル ユーザーとグループのスナップインを使用して、MBAM Administration and Monitoring 機能を実行する各サーバーからのコンピューター アカウントを MBAM 準拠状態 DB Access という名前のローカル グループに追加します。

  2. この手順を自動化するには、サーバー B で Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

    注意

    上記の例にある次の値は、自分の環境に合った適切な値に置き換えてください。

    • $DOMAIN$\$SERVERNAME$$ - MBAM Administration and Monitoring サーバーのドメイン名とマシン名を入力します。 サーバー名の末尾には $ を付ける必要があります (例: MyDomain\MyServerName1$)。

    • $DOMAIN$\$REPORTSUSERNAME$ - 準拠と監査レポートのデータ ソースを構成するために使用したユーザー アカウント名を入力します。

    実際の環境のデータベースにアクセスする各 Administration and Monitoring サーバーで、MBAM 準拠監査 DB アクセス ローカル グループにサーバーを追加するコマンドを実行する必要があります。

MBAM Administration and Monitoring サーバーのデータベース接続データを更新するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) 管理コンソールを使用して、Microsoft BitLocker Administration and Monitoring Web サイトでホストされている次のアプリケーションの接続文字列情報を更新します。

    • MBAMAdministrationService

    • MBAMComplianceStatusService

  2. 各アプリケーションを選択して、[機能表示] の [管理] セクション下に配置されている [構成エディター] を使用します。

  3. セクション リスト コントロールから、[configurationStrings] オプションを選択します。

  4. [(コレクション)] という名前の行を選択して、行の右側にあるボタンを選択すると、[コレクション エディター] が開きます。

  5. [コレクション エディター] で、MBAMAdministrationService アプリケーションの構成を更新するには、[ComplianceStatusConnectionString] という行を選択します。または、MBAMComplianceStatusService の構成を更新するには、[Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString] という行を選択します。

  6. [configurationStrings] プロパティの [Data Source=] 値を更新して、サーバー名とインスタンス名の一覧を表示します。 たとえば、回復とハードウェア データベースの移動先である $SERVERNAME$\$SQLINSTANCENAME などです。

  7. この手順を自動化するには、各 Administration and Monitoring サーバーで Windows PowerShell を使用して、次のようにコマンドを入力します。

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 回復とハードウェア データベースがあるサーバー名とインスタンス名を入力します。

MBAM Administration and Monitoring Web サイトのすべてのインスタンスを再開するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して MBAM Web サイトを開始します。Web サイトの名前は Microsoft BitLocker Administration and Monitoring です。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようにコマンドを入力します。

    PS C:\> Start-Website "Microsoft BitLocker Administration and Monitoring"

準拠と監査レポートを移動するには

(特にサーバー A の機能をサーバー B に移動する場合、) あるコンピューターの MBAM 準拠と監査レポート機能を別のコンピューターに移動するには、次の手順を実行します。

  1. サーバー B で MBAM セットアップを実行します

  2. サーバー B で準拠と監査レポートへのアクセス権を構成します

  3. MBAM Administration and Monitoring Web サイトのすべてのインスタンスを停止します

  4. MBAM Administration and Monitoring サーバーのレポート接続データを更新します

  5. MBAM Administration and Monitoring Web サイトのすべてのインスタンスを再開します

サーバー B で MBAM セットアップを実行するには

  1. サーバー B で MBAM セットアップを実行し、インストール用に準拠と監査機能を選択します。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - 準拠状態データベースがあるサーバーの名前とインスタンスを入力します。

    • $DOMAIN$\$USERNAME$ - 準拠と監査レポート機能が準拠状態データベースに接続するために使用するドメインとユーザー名を入力します。

    • $PASSWORD$ - 準拠状態データベースへの接続に使用するユーザー アカウントのパスワードを入力します。

サーバー B で準拠と監査レポートへのアクセス権を構成するには

  1. サーバー B で、サーバー マネージャーのローカル ユーザーとグループ スナップインを使用し、準拠と監査レポートにアクセスできるユーザー アカウントを追加します。 [MBAM レポートのユーザー] というローカル グループにユーザー アカウントを追加します。

  2. この手順を自動化するには、サーバー B で Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

    注意

    上記の例にある次の値は、自分の環境に合った適切な値に置き換えてください。

    • $DOMAIN$\$REPORTSUSERNAME$ - 準拠と監査レポートのデータ ソースを構成するために使用したユーザー アカウント名を入力します。

    ユーザーを MBAM レポートのユーザー グループに追加するコマンドは、環境内のレポートにアクセスするユーザーごとに実行する必要があります。

MBAM Administration and Monitoring Web サイトのすべてのインスタンスを停止するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して MBAM Web サイトを停止します。Web サイトの名前は Microsoft BitLocker Administration and Monitoring です。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

MBAM Administration and Monitoring サーバーのデータベース接続データを更新するには

  1. MBAM Administration and Monitoring 機能を実行するサーバーごとに、インターネット インフォメーション サービス (II) を使用して準拠レポートの URL を更新します。

  2. [Microsoft BitLocker Administration and Monitoring] Web サイトを選択し、[構成エディター] 機能を使用します。この機能は、[機能表示] の [管理] セクションに表示されます。

  3. セクション リスト コントロールから、[appSettings] オプションを選択します。

  4. ここで [(コレクション)] という名前の行を選択して、行の右側にあるボタンを選択すると、[コレクション エディター] が開きます。

  5. [コレクション エディター] で、"Microsoft.Mbam.Reports.Url" という行を選択します。

  6. サーバー B のサーバー名を反映して、Microsoft.Mbam.Reports.Url の値を更新します。 準拠と監査レポート機能が、名前を付けた SQL Server Reporting Services インスタンスにインストールされている場合、URL に対するインスタンス名に対して、追加または更新を行います。 (例: http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages...)

  7. この手順を自動化するには、各 Administration and Monitoring サーバーで Windows PowerShell を使用して、次のようにコマンドを入力します。

    PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/Malta+Compliance+Reports/”

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$ - 準拠と監査レポートがインストールされたサーバーの名前を入力します。

    • $SRSINSTANCENAME$ - 準拠と監査レポートがインストールされた SQL Server Reporting Services インスタンスの名前を入力し、

MBAM Administration and Monitoring Web サイトのすべてのインスタンスを再開するには

  1. MBAM Administration and Monitoring 機能を実行する各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して MBAM Web サイトを開始します。Web サイトの名前は Microsoft BitLocker Administration and Monitoring です。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

    注意

    このコマンドを実行するには、PowerShell 用 IIS モジュールを PowerShell の現在のインスタンスに追加する必要があります。 さらに、PowerShell 実行ポリシーを更新して、スクリプトの実行を有効にする必要があります。

Administration and Monitoring 機能を移動するには

(サーバー A の機能をサーバー B に移動する場合、) あるコンピューターの MBAM Administration and Monitoring 機能を別のコンピューターに移動するには、次の手順を実行します。 このプロセスには、次の手順が含まれます。

  1. サーバー B で MBAM セットアップを実行します

  2. サーバー B のデータベースのアクセス権を構成します

サーバー B で MBAM セットアップを実行するには

  1. サーバー B で MBAM セットアップを実行し、インストール用に管理機能を選択します。

  2. この手順を自動化するには、Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer,HardwareCompatibility COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$

    注意

    上記の例にある次の値は、自分の環境に合う値に置き換えてください。

    • $SERVERNAME$\$SQLINSTANCENAME$ - COMPLIDB_SQLINSTANCE パラメーターの場合、準拠状態データベースがあるサーバーの名前とインスタンスを入力します。 RECOVERYANDHWDB_SQLINSTANCE パラメーターの場合、回復とハードウェア データベースがあるサーバーの名前とインスタンスを入力します。

    • $DOMAIN$\$USERNAME$ - 準拠と監査レポート機能が準拠状態データベースに接続するために使用するドメインとユーザー名を入力します。

    • $ REPORTSSERVERURL$ - SQL レポート サービス Web サイトのホーム ページの URL を入力します。 レポートが既定の SRS インスタンスにインストールされた場合、URL の形式は "http:// $SERVERNAME$/ReportServer" です。 レポートを既定の SRS インスタンスにインストールした場合、URL の形式は "http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$" に設定されます。

データベースのアクセス権を構成するには

  1. 回復とハードウェア、および準拠と監査データベースが展開されている 1 つまたは複数のサーバーで、サーバー マネージャーからローカル ユーザーとグループ スナップインを使用して、MBAM Administration and Monitoring 機能を実行する各サーバーのコンピューター アカウントを、"MBAM 回復とハードウェア DB アクセス" (回復とハードウェア DB サーバー) と "MBAM 準拠状態の DB アクセス" (準拠と監査 DB サーバー) に追加します。

  2. この手順を自動化するには、準拠と監査データベースを展開したサーバーで Windows PowerShell を使用して、次のようなコマンドを実行します。

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

  3. 回復とハードウェア データベースを展開したサーバーで、Windows PowerShell を使用して次のようなコマンドを実行します。

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    注意

    上記の例にある次の値は、自分の環境に合った適切な値に置き換えてください。

    • $DOMAIN$\$SERVERNAME$$ - MBAM Administration and Monitoring サーバーのドメイン名とマシン名を入力します。 サーバー名の末尾には $ を付ける必要があります。 (例: MyDomain\MyServerName1$)

    • $DOMAIN$\$REPORTSUSERNAME$ - 準拠と監査レポートのデータ ソースを構成するために使用したユーザー アカウント名を入力します。

    サーバー コンピューター アカウントを MBAM ローカル グループに追加するために表示されるコマンドは、環境内のデータベースにアクセスする各 Administration and Monitoring サーバーで実行する必要があります。

参照:

その他のリソース

MBAM 1.0 機能の管理

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----