Konfigurowanie portali funkcji BitLocker

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Aby użyć następujących składników zarządzania funkcją BitLocker w programie Configuration Manager, należy je najpierw zainstalować:

• Portal samoobsługowy użytkownika
• Witryna internetowa administrowania i monitorowania (portal pomocy technicznej)

Portale można zainstalować na istniejącym serwerze lokacji lub serwerze systemu lokacji z zainstalowanymi usługami IIS lub użyć autonomicznego serwera internetowego do ich hostowania.

Uwaga

Począwszy od wersji 2006, możesz zainstalować portal samoobsługowy funkcji BitLocker oraz witrynę internetową administracji i monitorowania w centralnej lokacji administracyjnej.

W wersji 2002 i starszej zainstaluj tylko portal samoobsługowy oraz witrynę internetową administracji i monitorowania z bazą danych lokacji głównej. W hierarchii zainstaluj te witryny sieci Web dla każdej lokacji głównej.

Przed rozpoczęciem potwierdź wymagania wstępne dotyczące tych składników.

Uruchamianie skryptu

Na docelowym serwerze internetowym wykonaj następujące czynności:

Uwaga

W zależności od projektu witryny może być konieczne wielokrotne uruchomienie skryptu. Na przykład uruchom skrypt w punkcie zarządzania, aby zainstalować witrynę internetową administracji i monitorowania. Następnie uruchom go ponownie na autonomicznym serwerze internetowym, aby zainstalować portal samoobsługi.

1. Skopiuj następujące pliki z SMSSETUP\BIN\X64 folderu instalacyjnego programu Configuration Manager na serwerze lokacji do folderu lokalnego na serwerze docelowym:

   • MBAMWebSite.cab
   • MBAMWebSiteInstaller.ps1

2. Uruchom program PowerShell jako administrator, a następnie uruchom skrypt podobny do następującego wiersza polecenia:

   .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
   

   Na przykład:

   .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
   

   Ważna

   W tym przykładowym wierszu polecenia są używane wszystkie możliwe parametry, aby pokazać ich użycie. Dostosuj użycie zgodnie z wymaganiami w środowisku.

Po instalacji uzyskaj dostęp do portali za pośrednictwem następujących adresów URL:

• Portal samoobsługowy: https://webserver.contoso.com/SelfService
• Witryna internetowa administrowania i monitorowania: https://webserver.contoso.com/HelpDesk

Uwaga

Firma Microsoft zaleca, ale nie wymaga użycia protokołu HTTPS. Aby uzyskać więcej informacji, zobacz How to set up SSL on IIS (Jak skonfigurować protokół SSL w usługach IIS).

Użycie skryptu

Ten proces używa skryptu programu PowerShell, MBAMWebSiteInstaller.ps1, do zainstalowania tych składników na serwerze internetowym. Akceptuje następujące parametry:

• -SqlServerName <ServerName> (wymagane): w pełni kwalifikowana nazwa domeny serwera bazy danych lokacji głównej.

• -SqlInstanceName <InstanceName>: nazwa wystąpienia programu SQL Server dla bazy danych lokacji głównej. Jeśli program SQL Server używa wystąpienia domyślnego, nie uwzględniaj tego parametru.

• -SqlDatabaseName <DatabaseName> (wymagane): nazwa bazy danych lokacji głównej, na przykład CM_ABC.

• -ReportWebServiceUrl <ReportWebServiceUrl>: adres URL usługi internetowej punktu usługi raportowania lokacji głównej. Jest to wartość adresu URL usługi sieci Web w programie Reporting Services Configuration Manager.

  Uwaga

  Ten parametr służy do instalowania raportu inspekcji odzyskiwania połączonego z witryny internetowej administracji i monitorowania. Domyślnie program Configuration Manager zawiera inne raporty zarządzania funkcją BitLocker.

• -HelpdeskUsersGroupName <DomainUserGroup>: Na przykład contoso\BitLocker help desk users. Grupa użytkowników domeny, której członkowie mają dostęp do obszarów Zarządzanie modułem TPM i odzyskiwaniem dysków w witrynie internetowej administracji i monitorowania. W przypadku korzystania z tych opcji ta rola musi wypełnić wszystkie pola, w tym nazwę domeny i konta użytkownika.

• -HelpdeskAdminsGroupName <DomainUserGroup>: Na przykład contoso\BitLocker help desk admins. Grupa użytkowników domeny, której członkowie mają dostęp do wszystkich obszarów odzyskiwania w witrynie internetowej administracji i monitorowania. W przypadku pomocy użytkownikom w odzyskiwaniu dysków ta rola musi tylko wprowadzić klucz odzyskiwania.

• -MbamReportUsersGroupName <DomainUserGroup>: Na przykład contoso\BitLocker report users. Grupa użytkowników domeny, której członkowie mają dostęp tylko do odczytu do obszaru Raporty w witrynie internetowej administracji i monitorowania.

  Uwaga

  Skrypt instalatora nie tworzy grup użytkowników domeny określonych w parametrach -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName i -MbamReportUsersGroupName . Przed uruchomieniem skryptu pamiętaj o utworzeniu tych grup.

  Po określeniu parametrów -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName i -MbamReportUsersGroupName należy określić zarówno nazwę domeny, jak i nazwę grupy. Użyj formatu "domain\user_group". Nie wykluczaj nazwy domeny. Jeśli nazwa domeny lub nazwa grupy zawiera spacje lub znaki specjalne, umieść parametr w cudzysłowie (").

• -SiteInstall Both: określ, które składniki mają zostać zainstalowane. Prawidłowe opcje obejmują:

  • Both: Instalowanie obu składników
  • HelpDesk: Zainstaluj tylko witrynę internetową administracji i monitorowania
  • SSP: Instalowanie tylko portalu samoobsługowego

• -IISWebSite: witryna internetowa, w której skrypt instaluje aplikacje internetowe MBAM. Domyślnie używa domyślnej witryny internetowej usług IIS. Przed użyciem tego parametru utwórz niestandardową witrynę internetową.

• -InstallDirectory: ścieżka, w której skrypt instaluje pliki aplikacji internetowej. Domyślnie ta ścieżka to C:\inetpub. Przed użyciem tego parametru utwórz katalog niestandardowy.

• -DomainName Dotyczy wersji 2002 lub nowszej: określ nazwę domeny NetBIOS serwera z rolą pomocy technicznej lub samoobsługowego portalu internetowego. Tylko wtedy, gdy nazwa domeny NetBIOS nie jest zgodna z nazwą domeny DNS. Ta konfiguracja jest również znana jako rozłączona przestrzeń nazw domeny. Na przykład, -DomainName fabrikham gdzie nazwa domeny DNS to contoso.com.

• -Uninstall: odinstalowuje witryny pomocy technicznej zarządzania funkcją BitLocker/portalu internetowego samoobsługowego na serwerze internetowym, na którym zostały one wcześniej zainstalowane.

Zweryfikować

Monitorowanie i rozwiązywanie problemów przy użyciu następujących dzienników:

• Dzienniki zdarzeń systemu Windows w obszarze Microsoft-Windows-MBAM-Web. Aby uzyskać więcej informacji, zobacz About BitLocker event logs and Server event logs (Informacje o dziennikach zdarzeń funkcji BitLocker i dziennikach zdarzeń serwera).

• Dzienniki śledzenia dla każdego składnika znajdują się w następujących lokalizacjach domyślnych:

  • Portal samoobsługowy: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

  • Witryna internetowa administrowania i monitorowania: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Aby uzyskać więcej informacji na temat rozwiązywania problemów, zobacz Rozwiązywanie problemów z funkcją BitLocker.

Następne kroki

Dostosowywanie portalu samoobsługowego

Aby uzyskać więcej informacji na temat używania zainstalowanych składników, zobacz następujące artykuły:

• Witryna internetowa do administrowania i monitorowania funkcji BitLocker
• Portal samoobsługowy funkcji BitLocker