Delen via

BitLocker-portals instellen

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Als u de volgende BitLocker-beheeronderdelen in Configuration Manager wilt gebruiken, moet u deze eerst installeren:

  • Selfserviceportal voor gebruikers
  • Beheer- en bewakingswebsite (helpdeskportal)

U kunt de portals installeren op een bestaande siteserver of sitesysteemserver waarop IIS is geïnstalleerd, of een zelfstandige webserver gebruiken om ze te hosten.

Opmerking

Vanaf versie 2006 kunt u de BitLocker-selfserviceportal en de beheer- en bewakingswebsite installeren op de centrale beheersite.

In versie 2002 en eerder installeert u alleen de selfserviceportal en de beheer- en bewakingswebsite met een primaire sitedatabase. Installeer deze websites in een hiërarchie voor elke primaire site.

Controleer voordat u begint de vereisten voor deze onderdelen.

Voer het script uit

Voer op de doelwebserver de volgende acties uit:

Opmerking

Afhankelijk van uw siteontwerp moet u het script mogelijk meerdere keren uitvoeren. Voer bijvoorbeeld het script uit op het beheerpunt om de beheer- en bewakingswebsite te installeren. Voer deze vervolgens opnieuw uit op een zelfstandige webserver om de selfserviceportal te installeren.

  1. Kopieer de volgende bestanden van SMSSETUP\BIN\X64 in de Configuration Manager installatiemap op de siteserver naar een lokale map op de doelserver:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. Voer PowerShell uit als beheerder en voer vervolgens het script uit dat lijkt op de volgende opdrachtregel:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    Bijvoorbeeld:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    Belangrijk

    In deze voorbeeldopdrachtregel worden alle mogelijke parameters gebruikt om het gebruik ervan weer te geven. Pas uw gebruik aan op basis van uw vereisten in uw omgeving.

Na de installatie hebt u toegang tot de portals via de volgende URL's:

  • Selfserviceportal: https://webserver.contoso.com/SelfService
  • Website voor beheer en bewaking: https://webserver.contoso.com/HelpDesk

Opmerking

Microsoft raadt het gebruik van HTTPS aan, maar is niet vereist. Zie SSL instellen op IIS voor meer informatie.

Scriptgebruik

Dit proces maakt gebruik van een PowerShell-script, MBAMWebSiteInstaller.ps1, om deze onderdelen op de webserver te installeren. De volgende parameters worden geaccepteerd:

  • -SqlServerName <ServerName> (vereist): de volledig gekwalificeerde domeinnaam van de primaire sitedatabaseserver.

  • -SqlInstanceName <InstanceName>: De naam van het SQL Server exemplaar voor de primaire sitedatabase. Als SQL Server het standaardexemplaren gebruikt, moet u deze parameter niet opnemen.

  • -SqlDatabaseName <DatabaseName> (vereist): de naam van de primaire sitedatabase, bijvoorbeeld CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: De URL van de webservice van het rapportageservicepunt van de primaire site. Dit is de waarde van de webservice-URL in reporting services Configuration Manager.

    Opmerking

    Met deze parameter installeert u het herstelcontrolerapport dat is gekoppeld vanaf de website voor beheer en bewaking. Standaard bevat Configuration Manager de andere BitLocker-beheerrapporten.

  • -HelpdeskUsersGroupName <DomainUserGroup>: bijvoorbeeld contoso\BitLocker help desk users. Een domeingebruikersgroep waarvan de leden toegang hebben tot de gebieden TPM enSchijfherstel beheren van de beheer- en bewakingswebsite. Wanneer u deze opties gebruikt, moet deze rol alle velden invullen, inclusief het domein en de accountnaam van de gebruiker.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: bijvoorbeeld contoso\BitLocker help desk admins. Een domeingebruikersgroep waarvan de leden toegang hebben tot alle herstelgebieden van de beheer- en bewakingswebsite. Wanneer u gebruikers helpt hun stations te herstellen, hoeft deze rol alleen de herstelsleutel in te voeren.

  • -MbamReportUsersGroupName <DomainUserGroup>: bijvoorbeeld contoso\BitLocker report users. Een domeingebruikersgroep waarvan de leden alleen-lezentoegang hebben tot het gebied Rapporten van de beheer- en bewakingswebsite.

    Opmerking

    Het installatiescript maakt niet de domeingebruikersgroepen die u opgeeft in de parameters -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName en -MbamReportUsersGroupName . Voordat u het script uitvoert, moet u deze groepen maken.

    Wanneer u de parameters -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName en -MbamReportUsersGroupName opgeeft, moet u zowel de domeinnaam als de groepsnaam opgeven. Gebruik de indeling "domain\user_group". Sluit de domeinnaam niet uit. Als de domeinnaam of groepsnaam spaties of speciale tekens bevat, plaatst u de parameter tussen aanhalingstekens (").

  • -SiteInstall Both: Geef op welke onderdelen u wilt installeren. Geldige opties zijn:

    • Both: Beide onderdelen installeren
    • HelpDesk: Alleen de beheer- en bewakingswebsite installeren
    • SSP: Alleen de selfserviceportal installeren

  • -IISWebSite: De website waarop het script de MBAM-webtoepassingen installeert. Standaard wordt de standaardwebsite van IIS gebruikt. Maak de aangepaste website voordat u deze parameter gebruikt.

  • -InstallDirectory: het pad waar het script de webtoepassingsbestanden installeert. Dit pad is C:\inetpubstandaard . Maak de aangepaste map voordat u deze parameter gebruikt.

  • -DomainNameis van toepassing op versie 2002 en hoger: geef de NetBIOS-domeinnaam van de server op met de rol helpdesk of selfservicewebportal. Alleen nodig als de NetBIOS-domeinnaam niet overeenkomt met de DNS-domeinnaam. Deze configuratie wordt ook wel een niet-aaneengesloten domeinnaamruimte genoemd. Bijvoorbeeld, -DomainName fabrikham waarbij de DNS-domeinnaam is contoso.com.

  • -Uninstall: Hiermee verwijdert u de helpdesk-/selfservicewebsites van BitLocker Management op een webserver waarop ze eerder zijn geïnstalleerd.

Controleren

Controleer en los problemen op met behulp van de volgende logboeken:

  • Windows-gebeurtenislogboeken onder Microsoft-Windows-MBAM-Web. Zie Over BitLocker-gebeurtenislogboeken en Server-gebeurtenislogboeken voor meer informatie.

  • Traceringslogboeken voor elk onderdeel bevinden zich op de volgende standaardlocaties:

    • Selfserviceportal: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Website voor beheer en bewaking: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Zie Problemen met BitLocker oplossen voor meer informatie over het oplossen van problemen.

Volgende stappen

De selfserviceportal aanpassen

Zie de volgende artikelen voor meer informatie over het gebruik van de onderdelen die u hebt geïnstalleerd: