Como mover os recursos do MBAM 2.0 para outro computador
Este tópico descreve as etapas que você deve seguir para mover um ou mais recursos do MBAM (Administração e Monitoramento do Microsoft BitLocker) para um computador diferente. Ao mover mais de um recurso de Administração e Monitoramento do Microsoft BitLocker, você deve movê-los na seguinte ordem:
Banco de Dados de Recuperação
Banco de Dados de Conformidade e Auditoria
Relatórios de conformidade e auditoria
Administração e monitoramento
Movendo o banco de dados de recuperação
Para mover o Banco de Dados de Recuperação de um computador para outro (por exemplo, do Servidor A para o Servidor B), use o procedimento a seguir.
Interrompa todas as instâncias do site de Administração e Monitoramento.
Execute a Instalação do MBAM no Servidor B.
Faça backup do Banco de Dados de Recuperação do MBAM no Servidor A.
Mover o Banco de Dados de Recuperação do MBAM do Servidor A para B.
Restaure o Banco de Dados de Recuperação do MBAM no Servidor B.
Configure o acesso ao Banco de Dados de Recuperação do MBAM no Servidor B.
Atualize os dados de conexão de banco de dados em servidores de Administração e Monitoramento do MBAM.
Retome todas as instâncias do site de Administração e Monitoramento do MBAM.
Parar todas as instâncias do site de Administração e Monitoramento do MBAM
Em cada um dos servidores que executam o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para interromper o site do MBAM, que é denominado Administração e Monitoramento do Microsoft BitLocker.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir a linha de comando semelhante à seguinte:
PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”Observação
Para executar essa linha de comando do PowerShell, o Módulo do IIS para PowerShell deve ser adicionado à instância atual do PowerShell. Além disso, você deve atualizar a política de execução do PowerShell para habilitar a execução de scripts.
Executar a instalação do MBAM no Servidor B
Execute a Instalação do MBAM no Servidor B e selecione apenas o Banco de Dados de Recuperação para instalação.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir a linha de comando semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ TOPOLOGY=$X$Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e da instância para a qual o Banco de Dados de Recuperação será movido.
$DOMAIN$\$SERVERNAME$ – insira os nomes de domínio e servidor de cada Servidor de Administração e Monitoramento do MBAM que entrará em contato com o Banco de Dados de Recuperação. Use um ponto e vírgula para separar cada domínio e pares de servidor na lista (por exemplo, $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$). Cada nome de servidor deve ser seguido por um símbolo "$", conforme mostrado no exemplo (MyDomain\MyServerName1$; MyDomain\MyServerName2$).
$X$ – Insira 0 se você estiver instalando a topologia autônoma do MBAM ou 1 se estiver instalando a topologia do MBAM Configuration Manager.
Fazer backup do banco de dados de recuperação no servidor A
Para fazer backup do Banco de Dados de Recuperação no Servidor A, use SQL Server Management Studio tarefa chamada Backup. Por padrão, o nome do banco de dados é Banco de Dados de Recuperação do MBAM.
Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contenha o seguinte script SQL:
Modifique o Banco de Dados de Recuperação do MBAM para usar o modo de recuperação completa.
USE master; GO ALTER DATABASE "MBAM Recovery and Hardware" SET RECOVERY FULL; GO -- Create MBAM Recovery Database Data and MBAM Recovery logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device', 'Z:\MBAM Recovery Database Data.bak'; GO -- Back up the full MBAM Recovery Database. BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device]; GO BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate] TO FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', ENCRYPTION BY PASSWORD = '$PASSWORD$' ); GOObservação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:- $PASSWORD$ – insira uma senha que você usará para criptografar o arquivo de Chave Privada.
Execute o Arquivo SQL usando SQL Server PowerShell e uma linha de comando semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:- $SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e da instância da qual será feito o backup do Banco de Dados de Recuperação.
Mover o banco de dados de recuperação e o certificado do servidor A para o servidor B
Mova o arquivo a seguir do Servidor A para o Servidor B usando o Windows Explorer.
- Banco de Dados de Recuperação do MBAM data.bak
Para mover o certificado para o banco de dados criptografado, use as etapas de automação a seguir. Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$Observação
Substitua o seguinte valor no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$ – insira o nome do servidor para o qual os arquivos serão copiados.
$DESTINATIONSHARE$ – insira o nome do compartilhamento e o caminho para o qual os arquivos serão copiados.
Restaurar o banco de dados de recuperação no servidor B
Restaure o Banco de Dados de Recuperação no Servidor B usando SQL Server Management Studio tarefa chamada Restaurar Banco de Dados.
Depois que a tarefa for concluída, selecione o arquivo de backup do banco de dados selecionando a opção Do Dispositivo e, em seguida, use o comando Adicionar para selecionar o arquivo Data.bak do banco de dados de Recuperação do MBAM.
Selecione OK para concluir o processo de restauração.
Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contenha o script SQL a seguir:
-- Restore MBAM Recovery Database. USE master GO -- Drop certificate created by MBAM Setup. DROP CERTIFICATE [MBAM Recovery Encryption Certificate] GO --Add certificate CREATE CERTIFICATE [MBAM Recovery Encryption Certificate] FROM FILE = 'Z: \SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', DECRYPTION BY PASSWORD = '$PASSWORD$' ); GO -- Restore the MBAM Recovery Database data and log files. RESTORE DATABASE [MBAM Recovery and Hardware] FROM DISK = 'Z:\MBAM Recovery Database Data.bak' WITH REPLACEObservação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:- $PASSWORD$ – insira uma senha que você usou para criptografar o arquivo de Chave Privada.
Você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Observação
Substitua o seguinte valor no exemplo acima por aqueles que correspondem ao seu ambiente:- $SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e da instância para a qual o Banco de Dados de Recuperação será restaurado.
Configurar o acesso ao banco de dados de recuperação no servidor B
No Servidor B, use o snap-in Usuário Local e Grupos do Gerenciador do Servidor para adicionar as contas de computador de cada servidor que está executando o recurso de Administração e Monitoramento do MBAM ao Grupo Local chamado Recuperação do MBAM e Acesso ao Banco de Dados de Hardware.
Verifique se o logon do SQL MBAM Recovery e o Acesso ao Banco de Dados de Hardware no banco de dados restaurado estão mapeados para o nome de logon $MachineName$\MBAM Recovery e Acesso ao Banco de Dados de Hardware. Se ele não for mapeado conforme descrito, crie outro logon com associações de grupo semelhantes e mapeie-o para o nome de logon $MachineName$\MBAM Recovery e Acesso ao Banco de Dados de Hardware.
Para automatizar esse procedimento, você pode usar Windows PowerShell no Servidor B para inserir uma linha de comando semelhante à seguinte:
PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /addObservação
Substitua os seguintes valores no exemplo acima com os valores aplicáveis para seu ambiente:- $DOMAIN$\$SERVERNAME$$ – insira o nome do domínio e do computador do Servidor de Administração e Monitoramento do MBAM. O nome do servidor deve ser seguido por $, conforme mostrado no exemplo (por exemplo, MyDomain\MyServerName1$).
Essa linha de comando deve ser executada para cada Servidor de Administração e Monitoramento que acessará o banco de dados em seu ambiente.
Atualizar os dados de conexão do banco de dados de recuperação nos servidores de administração e monitoramento do MBAM
Em cada um dos servidores que executam o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para atualizar as informações da Cadeia de Conexão para os seguintes aplicativos, hospedados no site de Administração e Monitoramento:
MBAMAdministrationService
MBAMRecoveryAndHardwareService
Selecione cada aplicativo e use o recurso editor de configuração, que está localizado na seção Gerenciamento do Modo de Exibição de Recursos.
Selecione a opção configurationStrings no controle de lista seção .
Selecione a linha nomeada (Coleção) e abra o Editor de Coleção selecionando o botão no lado direito da linha.
No Editor de Coleção, selecione a linha chamada KeyRecoveryConnectionString ao atualizar a configuração para o aplicativo MBAMAdministrationService ou a linha chamada Microsoft.Mbam.RecoveryAndHardwareDataStore. ConnectionString ao atualizar a configuração para o MBAMRecoveryAndHardwareService.
Atualize o valor de Fonte de Dados para a propriedade configurationStrings para listar o nome do servidor e a instância (por exemplo, $SERVERNAME$\$SQLINSTANCENAME$) para o qual o Banco de Dados de Recuperação foi movido.
Para automatizar esse procedimento, você pode usar o Windows para inserir uma linha de comando, semelhante à seguinte, em cada Servidor de Administração e Monitoramento:
PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"Observação
Substitua o seguinte valor no exemplo acima por aqueles que correspondem ao seu ambiente:- $SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e a instância em que o Banco de Dados de Recuperação está.
Retomar todas as instâncias do site de Administração e Monitoramento do MBAM
Em cada servidor que está executando o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para iniciar o site do MBAM, que é denominado Administração e Monitoramento do Microsoft BitLocker.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”
Movendo o recurso de banco de dados de conformidade e auditoria
Se você quiser mover o Banco de Dados de Conformidade e Auditoria do MBAM de um computador para outro (ou seja, mover o banco de dados do Servidor A para o Servidor B), use o procedimento a seguir. O processo inclui as seguintes etapas de alto nível:
Pare todas as instâncias do site de Administração e Monitoramento.
Execute a configuração do MBAM no Servidor B.
Faça backup do banco de dados no servidor A.
Mover o banco de dados do Servidor A para B.
Restaure o banco de dados no servidor B.
Configure o acesso ao Banco de Dados no Servidor B.
Atualize os dados de conexão de banco de dados nos servidores de Administração e Monitoramento do MBAM.
Atualize a cadeia de conexão da fonte de dados de relatórios do SSRS com o novo local do Banco de Dados de Conformidade e Auditoria.
Retome todas as instâncias do site de Administração e Monitoramento.
Parar todas as instâncias do site de administração e monitoramento
Em cada servidor que está executando o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para interromper o site do MBAM chamado Administração e Monitoramento do Microsoft BitLocker.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Stop-s “Microsoft BitLocker Administration and Monitoring”Observação
Para executar essa linha de comando, você deve adicionar o Módulo do IIS para PowerShell à instância atual do PowerShell. Além disso, você deve atualizar a política de execução do PowerShell para permitir que os scripts sejam executados.
Executar a instalação do MBAM no Servidor B
Execute a Instalação do MBAM no Servidor B e selecione apenas o Banco de Dados de Conformidade e Auditoria para instalação.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$ TOPOLOGY=$X$Observação
Observação: substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e a instância para a qual o Banco de Dados de Conformidade e Auditoria será movido.
$DOMAIN$\$SERVERNAME$ – insira os nomes de domínio e servidor de cada Servidor de Administração e Monitoramento do MBAM que entrará em contato com o Banco de Dados de Conformidade e Auditoria. Use um ponto e vírgula para separar cada par de domínio e servidor na lista (por exemplo, $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$). Cada nome de servidor deve ser seguido por um símbolo "$", conforme mostrado no exemplo (MyDomain\MyServerName1$; MyDomain\MyServerName2$).
$DOMAIN$\$USERNAME$ – insira o domínio e o nome de usuário que serão usados pelo recurso Relatórios de Conformidade e Auditoria para se conectar ao Banco de Dados de Conformidade e Auditoria.
$X$ – Insira 0 se você estiver instalando a topologia autônoma do MBAM ou 1 se estiver instalando a topologia do MBAM Configuration Manager.
Fazer backup do banco de dados de conformidade e auditoria no servidor A
Para fazer backup do Banco de Dados de Conformidade e Auditoria no Servidor A, use SQL Server Management Studio e a tarefa chamada Backup. Por padrão, o nome do banco de dados é Banco de Dados de Status de Conformidade do MBAM.
Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contenha o script SQL a seguir:
-- Modify the MBAM Compliance Status Database to use the full recovery model. USE master; GO ALTER DATABASE "MBAM Compliance Status" SET RECOVERY FULL; GO -- Create MBAM Compliance Status Data logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device', 'Z: \MBAM Compliance Status Database Data.bak'; GO -- Back up the full MBAM Recovery database. BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device]; GOExecute o arquivo SQL usando uma Windows PowerShell de comando semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Observação
Substitua o seguinte valor no exemplo acima por aqueles que correspondem ao seu ambiente:- $SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e a instância da qual o banco de dados de Conformidade e Auditoria será submetido a backup.
Mover o banco de dados de conformidade e auditoria do servidor A para b
Mova os arquivos a seguir do Servidor A para o Servidor B usando o Windows Explorer.
- Data.bak do banco de dados de status de conformidade do MBAM
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$ – insira o nome do servidor para o qual os arquivos serão copiados.
$DESTINATIONSHARE$ – insira o nome do compartilhamento e o caminho para o qual os arquivos serão copiados.
Restaurar o banco de dados de conformidade e auditoria no servidor B
Restaure o Banco de Dados de Conformidade e Auditoria no Servidor B usando SQL Server Management Studio tarefa chamada Restaurar Banco de Dados.
Depois que a tarefa for concluída, selecione o arquivo de backup do banco de dados selecionando a opção Do Dispositivo e, em seguida, use o comando Adicionar para selecionar o arquivo Data.bak do Banco de Dados de Status de Conformidade do MBAM. Selecione OK para concluir o processo de restauração.
Para automatizar esse procedimento, crie um arquivo SQL (.sql) que contenha o script SQL a seguir:
-- Create MBAM Compliance Status Database Data logical backup devices. Use master GO -- Restore the MBAM Compliance Status database data files. RESTORE DATABASE [MBAM Compliance Status] FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak' WITH REPLACEExecute o Arquivo SQL usando uma Windows PowerShell de comando semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Observação
Substitua o seguinte valor no exemplo acima por aqueles que correspondem ao seu ambiente:- $SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e a instância em que o Banco de Dados de Conformidade e Auditoria será restaurado.
Configurar o acesso ao banco de dados de conformidade e auditoria no servidor B
No Servidor B, use o snap-in Usuário local e Grupos do Gerenciador do Servidor para adicionar as contas de computador de cada servidor que está executando o recurso de Administração e Monitoramento do MBAM ao grupo local chamado Acesso ao BD de Status de Conformidade do MBAM.
Verifique se o acesso ao banco de dados de auditoria de conformidade do MBAM de logon do SQL no banco de dados restaurado está mapeado para o nome de logon $MachineName$\ Acesso ao Banco de Dados de Auditoria de Conformidade do MBAM. Se ele não for mapeado conforme descrito, crie outro logon com associações de grupo semelhantes e mapeie-o para o nome de logon $MachineName$\ Acesso ao Banco de Dados de Auditoria de Conformidade do MBAM.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando no Servidor B semelhante à seguinte:
PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /addPS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /addObservação
Substitua os seguintes valores no exemplo acima com os valores aplicáveis para seu ambiente:$DOMAIN$\$SERVERNAME$$ – insira o nome do domínio e do computador do Servidor de Administração e Monitoramento do MBAM. O nome do servidor deve ser seguido por um "$", conforme mostrado no exemplo. (por exemplo, MyDomain\MyServerName1$)
$DOMAIN$\$REPORTSUSERNAME$ – insira o nome da conta de usuário que foi usado para configurar a fonte de dados para os Relatórios de Conformidade e Auditoria.
A linha de comando para adicionar os servidores ao grupo local de acesso ao Banco de Dados de Conformidade e Auditoria do MBAM deve ser executada para cada Servidor de Administração e Monitoramento que acessará o banco de dados em seu ambiente.
Atualizar os dados de conexão de banco de dados em servidores de administração e monitoramento do MBAM
Em cada servidor que executa o recurso Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para atualizar as informações da cadeia de conexão para os seguintes aplicativos, que estão hospedados no site de Administração e Monitoramento:
MBAMAdministrationService
MBAMComplianceStatusService
Selecione cada aplicativo e use o recurso editor de configuração, que está localizado na seção Gerenciamento do Modo de Exibição de Recursos.
Selecione a opção configurationStrings no controle de lista seção .
Selecione a linha nomeada (Coleção) e abra o Editor de Coleção selecionando o botão no lado direito da linha.
No Editor de Coleção, selecione a linha chamada ComplianceStatusConnectionString ao atualizar a configuração para o aplicativo MBAMAdministrationService ou a linha chamada Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString ao atualizar a configuração do MBAMComplianceStatusService.
Atualize o valor de Fonte de Dados para a propriedade configurationStrings para listar o nome do servidor e da instância (por exemplo, $SERVERNAME$\$SQLINSTANCENAME) para o qual o Banco de Dados de Recuperação foi movido.
Para automatizar esse procedimento, você pode usar o Windows para inserir uma linha de comando em cada Servidor de Administração e Monitoramento semelhante ao seguinte:
PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:- $SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e a instância em que o Banco de Dados de Recuperação está localizado.
Retomar todas as instâncias do site de Administração e Monitoramento do MBAM
Em cada servidor que está executando o recurso de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para iniciar o site do MBAM chamado Administração e Monitoramento do Microsoft BitLocker.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”
Movendo os relatórios de conformidade e auditoria
Se você quiser mover os Relatórios de Conformidade e Auditoria do MBAM de um computador para outro (ou seja, mover os relatórios do Servidor A para o Servidor B), use o procedimento a seguir, que inclui as seguintes etapas de alto nível:
Execute a configuração do MBAM no Servidor B.
Configure o acesso aos Relatórios de Conformidade e Auditoria no Servidor B.
Pare todas as instâncias do site de Administração e Monitoramento do MBAM.
Atualize os dados de conexão de relatórios em servidores de Administração e Monitoramento do MBAM.
Retome todas as instâncias do site de Administração e Monitoramento do MBAM.
Executar a instalação do MBAM no Servidor B
Execute a Instalação do MBAM no Servidor B e selecione apenas o recurso Relatórios de Conformidade e Auditoria para instalação.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$ TOPOLOGY=$X$Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$\$SQLINSTANCENAME$ – insira o nome do servidor e a instância em que o Banco de Dados de Conformidade e Auditoria está localizado.
$DOMAIN$\$USERNAME$ – insira o domínio e o nome de usuário que serão usados pelo recurso Relatórios de Conformidade e Auditoria para se conectar ao Banco de Dados de Conformidade e Auditoria.
$PASSWORD$ – insira a senha da conta de usuário que será usada para se conectar ao Banco de Dados de Conformidade e Auditoria.
$X$ – Insira 0 se você estiver instalando a topologia autônoma do MBAM ou 1 se estiver instalando a topologia do MBAM Configuration Manager.
Configurar o acesso aos relatórios de conformidade e auditoria no servidor B
No Servidor B, use o snap-in Usuário local e Grupos do Gerenciador do Servidor para adicionar as contas de usuário que terão acesso aos Relatórios de Conformidade e Auditoria. Adicione as contas de usuário ao grupo local chamado Usuários de Relatório do MBAM.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando no Servidor B semelhante à seguinte:
PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /addObservação
Substitua os seguintes valores no exemplo acima com os valores aplicáveis para seu ambiente:- $DOMAIN$\$REPORTSUSERNAME$ – insira o nome da conta de usuário que foi usado para configurar a fonte de dados para os relatórios de Conformidade e Auditoria.
A linha de comando para adicionar os usuários ao grupo local Usuários de Relatório do MBAM deve ser executada para cada usuário que acessará os relatórios em seu ambiente.
Parar todas as instâncias do site de Administração e Monitoramento do MBAM
Em cada servidor que executa o recurso Servidor de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para interromper o site do MBAM chamado Administração e Monitoramento do Microsoft BitLocker.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”
Atualizar os dados de conexão de banco de dados nos servidores de administração e monitoramento do MBAM
Em cada servidor que executa o recurso Servidor de Administração e Monitoramento do MBAM, use o console do Gerenciador do IIS (Serviços de Informações da Internet) para atualizar a URL de Relatórios de Conformidade e Auditoria.
Selecione o site de Administração e Monitoramento do Microsoft BitLocker e use o recurso editor de configuração que está na seção Gerenciamento do Modo de Exibição de Recursos.
Selecione a opção appSettings no controle de lista seção .
Selecione a linha nomeada (Coleção) e abra o Editor de Coleção selecionando o botão no lado direito da linha.
No Editor da Coleção, selecione a linha chamada Microsoft.Mbam.Reports.Url.
Atualize o valor de Microsoft.Mbam.Reports.Url para refletir o nome do servidor para o Servidor B. Se o recurso Relatórios de Conformidade e Auditoria tiver sido instalado em uma instância nomeada do Relatórios SQL Services, adicione ou atualize o nome da instância para a URL (por exemplo, http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages....)
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando em cada Servidor de Administração e Monitoramento semelhante ao seguinte:
PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\ \sites\Microsoft Bitlocker Administration and Monitoring\HelpDesk" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/ Microsoft+BitLocker+Administration+and+Monitoring/”Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$ – insira o nome do servidor ao qual os Relatórios de Conformidade e Auditoria foram instalados.
$SRSINSTANCENAME$ – insira o nome da instância do Relatórios SQL Services na qual os Relatórios de Conformidade e Auditoria foram instalados.
Retomar todas as instâncias do site de Administração e Monitoramento do MBAM
Em cada servidor que está executando o recurso Servidor de Administração e Monitoramento do MBAM, use o console do Gerenciador dos Serviços de Informações da Internet (IIS) para iniciar o site do MBAM chamado Administração e Monitoramento do Microsoft BitLocker.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”Observação
Para executar essa linha de comando, você deve adicionar o Módulo do IIS para PowerShell à instância atual do PowerShell. Além disso, você deve atualizar a política de execução do PowerShell para permitir que os scripts sejam executados.
Movendo o recurso de administração e monitoramento
Se você quiser mover o recurso Relatórios de Administração e Monitoramento do MBAM de um computador para outro (ou seja, mover o recurso do Servidor A para o Servidor B), use o procedimento a seguir, que inclui as seguintes etapas de alto nível:
Execute a Instalação do MBAM no Servidor B.
Configure o acesso ao Banco de Dados no Servidor B.
Executar a instalação do MBAM no Servidor B
Execute a Instalação do MBAM no Servidor B e selecione apenas o recurso Servidor de Administração e Monitoramento para instalação.
Para automatizar esse procedimento, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer, COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$ TOPOLOGY=$X$Observação
Substitua os seguintes valores no exemplo acima por aqueles que correspondem ao seu ambiente:$SERVERNAME$\$SQLINSTANCENAME$ – para o parâmetro COMPLIDB_SQLINSTANCE, insira o nome do servidor e a instância em que o Banco de Dados de Conformidade e Auditoria está localizado. Para o parâmetro RECOVERYANDHWDB_SQLINSTANCE, insira o nome do servidor e a instância em que o Banco de Dados de Recuperação está localizado.
$DOMAIN$\$USERNAME$ – insira o domínio e o nome de usuário que serão usados pelo recurso Relatórios de Conformidade e Auditoria para se conectar ao Banco de Dados de Conformidade e Auditoria.
$ REPORTSSERVERURL$ – insira a URL para o local Inicial do site Relatórios SQL Service. Se os relatórios foram instalados em uma instância padrão do SRS, o formato de URL terá o formato "http:// $SERVERNAME$/ReportServer". Se os relatórios foram instalados em uma instância padrão do SRS, o formato de URL terá o formato "http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$".
$X$ – Insira 0 se você estiver instalando a topologia autônoma do MBAM ou 1 se estiver instalando a topologia do MBAM Configuration Manager.
Configurar o acesso aos bancos de dados
No servidor ou nos servidores em que o Banco de Dados de Recuperação e o Banco de Dados de Conformidade e Auditoria estão implantados, use o snap-in Usuário Local e Grupos do Gerenciador do Servidor para adicionar as contas de computador de cada servidor que está executando o recurso Servidor de Administração e Monitoramento do MBAM aos grupos locais chamados MBAM Recovery and Hardware DB Access (Recovery DB Server) e MBAM Compliance Status DB Access (Servidor de Banco de Dados de Conformidade e Auditoria).
Para automatizar esse procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando, semelhante à seguinte, no servidor em que o Banco de Dados de Conformidade e Auditoria foi implantado.
PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /addNo servidor em que o banco de dados de recuperação foi implantado, você pode usar Windows PowerShell para inserir uma linha de comando semelhante à seguinte:
PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /addObservação
Substitua o seguinte valor no exemplo acima com os valores aplicáveis para seu ambiente:$DOMAIN$\$SERVERNAME$$ – insira o nome do domínio e do computador do Servidor de Administração e Monitoramento. O nome do servidor deve ser seguido por um símbolo "$", conforme mostrado no exemplo (por exemplo, MyDomain\MyServerName1$).
$DOMAIN$\$REPORTSUSERNAME$ – insira o nome da conta de usuário que foi usado para configurar a fonte de dados para os Relatórios de Conformidade e Auditoria.
As linhas de comando listadas para adicionar contas de computador do servidor aos grupos locais do MBAM devem ser executadas para cada Servidor de Administração e Monitoramento que acessará os bancos de dados em seu ambiente.