BitLocker-portals instellen
Van toepassing op: Configuration Manager (current branch)
Als u de volgende BitLocker-beheeronderdelen in Configuration Manager wilt gebruiken, moet u deze eerst installeren:
- Selfserviceportal voor gebruikers
- Beheer- en bewakingswebsite (helpdeskportal)
U kunt de portals installeren op een bestaande siteserver of sitesysteemserver waarop IIS is geïnstalleerd, of een zelfstandige webserver gebruiken om ze te hosten.
Opmerking
Vanaf versie 2006 kunt u de BitLocker-selfserviceportal en de beheer- en bewakingswebsite installeren op de centrale beheersite.
In versie 2002 en eerder installeert u alleen de selfserviceportal en de beheer- en bewakingswebsite met een primaire sitedatabase. Installeer deze websites in een hiërarchie voor elke primaire site.
Controleer voordat u begint de vereisten voor deze onderdelen.
Voer het script uit
Voer op de doelwebserver de volgende acties uit:
Opmerking
Afhankelijk van uw siteontwerp moet u het script mogelijk meerdere keren uitvoeren. Voer bijvoorbeeld het script uit op het beheerpunt om de beheer- en bewakingswebsite te installeren. Voer deze vervolgens opnieuw uit op een zelfstandige webserver om de selfserviceportal te installeren.
Kopieer de volgende bestanden uit
SMSSETUP\BIN\X64
de Configuration Manager-installatiemap op de siteserver naar een lokale map op de doelserver:MBAMWebSite.cab
MBAMWebSiteInstaller.ps1
Voer PowerShell uit als beheerder en voer vervolgens het script uit dat lijkt op de volgende opdrachtregel:
.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
Bijvoorbeeld:
.\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
Belangrijk
In dit voorbeeld van de opdrachtregel worden alle mogelijke parameters gebruikt om het gebruik ervan weer te geven. Pas uw gebruik aan op basis van uw vereisten in uw omgeving.
Na de installatie hebt u toegang tot de portals via de volgende URL's:
- Selfserviceportal:
https://webserver.contoso.com/SelfService
- Website voor beheer en bewaking:
https://webserver.contoso.com/HelpDesk
Opmerking
Microsoft raadt het gebruik van HTTPS aan, maar vereist dit niet. Zie SSL instellen op IIS voor meer informatie.
Scriptgebruik
Dit proces maakt gebruik van een PowerShell-script, MBAMWebSiteInstaller.ps1, om deze onderdelen op de webserver te installeren. De volgende parameters worden geaccepteerd:
-SqlServerName <ServerName>
(vereist): de volledig gekwalificeerde domeinnaam van de primaire sitedatabaseserver.-SqlInstanceName <InstanceName>
: De naam van het SQL Server-exemplaar voor de primaire sitedatabase. Als SQL Server het standaardexemplaren gebruikt, moet u deze parameter niet opnemen.-SqlDatabaseName <DatabaseName>
(vereist): de naam van de primaire sitedatabase, bijvoorbeeldCM_ABC
.-ReportWebServiceUrl <ReportWebServiceUrl>
: De URL van de webservice van het rapportageservicepunt van de primaire site. Dit is de waarde van de webservice-URL in Reporting Services Configuration Manager.Opmerking
Met deze parameter installeert u het herstelcontrolerapport dat is gekoppeld vanaf de website voor beheer en bewaking. Configuration Manager bevat standaard de andere BitLocker-beheerrapporten.
-HelpdeskUsersGroupName <DomainUserGroup>
: bijvoorbeeldcontoso\BitLocker help desk users
. Een domeingebruikersgroep waarvan de leden toegang hebben tot de gebieden TPM enStationsherstel beheren van de beheer- en bewakingswebsite. Wanneer u deze opties gebruikt, moet deze rol alle velden invullen, inclusief het domein en de accountnaam van de gebruiker.-HelpdeskAdminsGroupName <DomainUserGroup>
: bijvoorbeeldcontoso\BitLocker help desk admins
. Een domeingebruikersgroep waarvan de leden toegang hebben tot alle herstelgebieden van de beheer- en bewakingswebsite. Wanneer u gebruikers helpt hun stations te herstellen, hoeft deze rol alleen de herstelsleutel in te voeren.-MbamReportUsersGroupName <DomainUserGroup>
: bijvoorbeeldcontoso\BitLocker report users
. Een domeingebruikersgroep waarvan de leden alleen-lezentoegang hebben tot het gebied Rapporten van de beheer- en bewakingswebsite.Opmerking
Het installatiescript maakt niet de domeingebruikersgroepen die u opgeeft in de parameters -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName en -MbamReportUsersGroupName . Voordat u het script uitvoert, moet u deze groepen maken.
Wanneer u de parameters -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName en -MbamReportUsersGroupName opgeeft, moet u zowel de domeinnaam als de groepsnaam opgeven. Gebruik de indeling
"domain\user_group"
. Sluit de domeinnaam niet uit. Als de domeinnaam of groepsnaam spaties of speciale tekens bevat, plaatst u de parameter tussen aanhalingstekens ("
).-SiteInstall Both
: Geef op welke onderdelen u wilt installeren. Geldige opties zijn:-
Both
: Beide onderdelen installeren -
HelpDesk
: Alleen de beheer- en bewakingswebsite installeren -
SSP
: Alleen de selfserviceportal installeren
-
-IISWebSite
: De website waarop het script de MBAM-webtoepassingen installeert. Standaard wordt de standaardwebsite van IIS gebruikt. Maak de aangepaste website voordat u deze parameter gebruikt.-InstallDirectory
: het pad waar het script de webtoepassingsbestanden installeert. Dit pad isC:\inetpub
standaard . Maak de aangepaste map voordat u deze parameter gebruikt.-DomainName
is van toepassing op versie 2002 en hoger: geef de NetBIOS-domeinnaam van de server op met de rol helpdesk of selfservicewebportal. Alleen nodig als de NetBIOS-domeinnaam niet overeenkomt met de DNS-domeinnaam. Deze configuratie wordt ook wel een niet-aaneengesloten domeinnaamruimte genoemd. Bijvoorbeeld,-DomainName fabrikham
waarbij de DNS-domeinnaam iscontoso.com
.-Uninstall
: Hiermee verwijdert u de helpdesk-/selfservicewebsites van BitLocker Management op een webserver waarop ze eerder zijn geïnstalleerd.
Verifiëren
Controleer en los problemen op met behulp van de volgende logboeken:
Windows-gebeurtenislogboeken onder Microsoft-Windows-MBAM-Web. Zie Over BitLocker-gebeurtenislogboeken en Server-gebeurtenislogboeken voor meer informatie.
Traceringslogboeken voor elk onderdeel bevinden zich op de volgende standaardlocaties:
Selfserviceportal:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website
Website voor beheer en bewaking:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website
Zie Problemen met BitLocker oplossen voor meer informatie over het oplossen van problemen.
Volgende stappen
De selfserviceportal aanpassen
Zie de volgende artikelen voor meer informatie over het gebruik van de onderdelen die u hebt geïnstalleerd: