Como mover MBAM 2.0 apresenta a outro computador
Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0
Importante
Este artigo foi traduzido automaticamente. Consulte o aviso de isenção de responsabilidade abaixo. A versão em inglês deste artigo está localizada aqui para sua referência.
Este tópico descreve as etapas que você deve executar para mover um ou mais Microsoft BitLocker Administration and Monitoring (MBAM)recursos em um computador diferente. Ao mover mais de uma Microsoft BitLocker Administration and Monitoringrecurso, você deve movê-los na seguinte ordem:
Banco de dados de recuperação
Banco de dados de auditoria e conformidade
Relatórios de auditoria e conformidade
Administração e monitoramento
Mover o banco de dados de recuperação
Para mover o banco de dados de recuperação de um computador para outro (por exemplo, do servidor A para servidor B), use o procedimento a seguir.
Pare todas as instâncias do web site do Centro de administração e monitoração.
Executar MBAMo programa de instalação no servidor B.
Fazer backup de MBAMBanco de dados no servidor a recuperação
Mover o MBAMbanco de dados de recuperação de servidor A para B.
Restaurar o MBAMbanco de dados de recuperação no servidor B.
Configurar o acesso para o MBAMBanco de dados de recuperação no servidor B.
Atualizar os dados de conexão de banco de dados em MBAMAdministração e monitoração de servidores.
Retomar todas as instâncias do MBAMsite de administração e monitoração de.
Parar todas as ocorrências da MBAMAdministração e monitoramento de site
Em cada um dos servidores que executam o MBAMAdministração e monitoração de recurso, use o console do Gerenciador do Internet Information Services (IIS) para parar o MBAMsite, que é chamado Microsoft BitLocker Administration and Monitoring.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir a linha de comando que é semelhante da:
PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”
Dica
Para executar esta linha de comando do PowerShell, o módulo do IIS para o PowerShell devem ser adicionado à instância atual do PowerShell. Além disso, você deve atualizar a diretiva de execução do PowerShell para permitir a execução de scripts.
Executar MBAMo programa de instalação no servidor B
Executar MBAMo programa de instalação no servidor B e selecione apenas o Banco de dados de recuperação para a instalação.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir a linha de comando que é semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ TOPOLOGY=$X$
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de ocorrência para que o banco de dados de recuperação será movido.
- $ $DOMAIN \ $SERVERNAME$ - digite os nomes de domínio e servidor de cada MBAMMonitoring Server que entrará em contato com o banco de dados de recuperação e administração. Use ponto e vírgula para separar cada pares de domínio e servidor na lista (por exemplo, $ domínio \ NomeServidor$;$ DOMAIN\$ nome_do_servidor$ $). Cada nome de servidor deve ser seguido por um símbolo de "$", conforme mostrado no exemplo ($MyDomain\MyServerName1; $MyDomain\MyServerName2).
- $ $X - digite 0 se você estiver instalando o MBAMtopologia independente, ou 1 se você estiver instalando o MBAMConfiguration Managertopologia.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de ocorrência para que o banco de dados de recuperação será movido.
Fazer backup do banco de dados de recuperação em um servidor
Para fazer backup do banco de dados de recuperação em um servidor, use o SQL Server Management Studio e a tarefa chamada backup. Por padrão, o nome do banco de dados é Banco de dados de recuperação de MBAM.
Para automatizar este procedimento, crie um arquivo SQL (. SQL) que contém o script SQL a seguir:
Modificar o MBAMbanco de dados de recuperação para usar o modo de recuperação total.
USE master;
GO
ALTER DATABASE "MBAM Recovery and Hardware"
SET RECOVERY FULL;
GO
-- Criar MBAMrecuperação do banco de dados e MBAMdispositivos de backup lógicos de recuperação.
USE master
GO
EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',
'Z:\MBAM Recovery Database Data.bak';
GO
-Fazer backup do banco de dados de recuperação completo MBAM.
BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];
GO
BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]
TO FILE = 'Z:\SQLServerInstanceCertificateFile'
WITH PRIVATE KEY
(
FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',
ENCRYPTION BY PASSWORD = '$PASSWORD$'
);
GO
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $PASSWORD - digite uma senha que será usada para criptografar o arquivo de chave particular.
- $ $PASSWORD - digite uma senha que será usada para criptografar o arquivo de chave particular.
Execute o arquivo SQL usando o PowerShell do SQL Server e uma linha de comando que é semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de ocorrência de que o banco de dados de recuperação será feito backup.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de ocorrência de que o banco de dados de recuperação será feito backup.
Mover o banco de dados de recuperação e o certificado de servidor A para servidor B
Mova o seguinte arquivo de servidor A para servidor B, usando o Windows Explorer.
- MBAMBak do banco de dados de recuperação
Para mover o certificado para o banco de dados criptografado, use as seguintes etapas de automação. Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Copy-Item “Z:\MBAM Recovery Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$
PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$
PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$
Dica
Substitua o valor a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME - digite o nome do servidor ao qual os arquivos serão copiados.
- $ $DESTINATIONSHARE - digite o nome do compartilhamento e do caminho para o qual os arquivos serão copiados.
- $ $SERVERNAME - digite o nome do servidor ao qual os arquivos serão copiados.
Restaurar o banco de dados de recuperação no servidor B
Restaurar o banco de dados de recuperação no servidor B usando o SQL Server Management Studio e a tarefa denominada Restauração do banco de dados.
Depois que a tarefa foi concluída, selecione o arquivo de backup do banco de dados, selecionando a De dispositivo opção e, em seguida, use o Add comando para selecionar o MBAMbanco de dados de recuperação bak arquivo.
Selecione OK para concluir o processo de restauração.
Para automatizar este procedimento, crie um arquivo SQL (. SQL) que contém o script de SQL a seguir:
-- Restore MBAM Recovery Database.
USE master
GO
-- Solte certificado criado pela instalação do MBAM.
DROP CERTIFICATE [MBAM Recovery Encryption Certificate]
GO
-Adicionar o certificado
CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]
FROM FILE = 'Z: \SQLServerInstanceCertificateFile'
WITH PRIVATE KEY
(
FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',
DECRYPTION BY PASSWORD = '$PASSWORD$'
);
GO
-Restaure os arquivos de dados e log do banco de dados de recuperação de MBAM.
RESTORE DATABASE [MBAM Recovery and Hardware]
FROM DISK = 'Z:\MBAM Recovery Database Data.bak'
WITH REPLACE
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $PASSWORD - digite uma senha que você usou para criptografar o arquivo de chave particular.
- $ $PASSWORD - digite uma senha que você usou para criptografar o arquivo de chave particular.
Você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
Dica
Substitua o valor a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de ocorrência para que o banco de dados de recuperação será restaurado.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de ocorrência para que o banco de dados de recuperação será restaurado.
Configurar o acesso ao banco de dados de recuperação no servidor B
No servidor B, use o usuário Local e grupos snap-in do Gerenciador de servidores para adicionar as contas de computador de cada servidor que esteja executando o MBAMAdministração e monitoração de recurso para o grupo Local denominado acesso de banco de dados de Hardware e a recuperação de MBAM.
Verifique se o logon do SQL acesso de banco de dados de Hardware e a recuperação de MBAM no banco de dados restaurado é mapeado para o nome de login $MachineName$ \MBAM recuperação e acesso de banco de dados de Hardware. Se ele não estiver mapeado conforme descrito, criar outro login com participações semelhantes e mapeá-lo para o nome de login $MachineName$ \MBAM recuperação e acesso ao banco de dados Hardware.
Para automatizar este procedimento, você pode usar o Windows PowerShell no servidor B para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add
Dica
Substitua os valores a seguir no exemplo acima com os valores aplicáveis para o seu ambiente:
- $ $DOMAIN \ $SERVERNAME$ $ - Insira o domínio e nome da máquina a MBAMAdministração e Monitoring Server. O nome do servidor deve ser seguido um $, conforme mostrado no exemplo (por exemplo, $ MyDomain\MyServerName1).
Esta linha de comando deve ser executada para cada administração e monitoramento de servidor que acessará o banco de dados em seu ambiente.
- $ $DOMAIN \ $SERVERNAME$ $ - Insira o domínio e nome da máquina a MBAMAdministração e Monitoring Server. O nome do servidor deve ser seguido um $, conforme mostrado no exemplo (por exemplo, $ MyDomain\MyServerName1).
Atualizar os dados de conexão de banco de dados de recuperação sobre o MBAMAdministração e monitoramento de servidores
Em cada um dos servidores que executam o MBAMAdministração e monitoração de recurso, use o console do Gerenciador do Internet Information Services (IIS) para atualizar as informações de seqüência de caracteres de conexão para os seguintes aplicativos estão hospedados no site de administração e monitoração:
MBAMAdministrationService
MBAMRecoveryAndHardwareService
Selecione cada aplicativo e use o Editor de configuração recurso, que está localizado no Management seção o Modo de exibição de recurso.
Selecione o configurationStrings opção do lista seção controle.
Selecione a linha denominada (coleção) e abra o Editor de coleção selecionando o botão no lado direito da linha.
No Editor de coleção de, selecione a linha denominada KeyRecoveryConnectionString ao atualizar a configuração para o aplicativo de MBAMAdministrationService ou na linha **Microsoft.Mbam.RecoveryAndHardwareDataStore.**ConnectionString ao atualizar a configuração para o MBAMRecoveryAndHardwareService.
Atualização do fonte de dados = valor para o configurationStrings propriedade para listar o nome do servidor e a instância (por exemplo, $SERVERNAME$ \ $SQLINSTANCENAME$) onde o banco de dados de recuperação foi movido para.
Para automatizar este procedimento, você pode usar o Windows para inserir uma linha de comando, que é semelhante à seguinte, em cada servidor de monitoramento e administração:
PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”
PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"
Dica
Substitua o valor a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e onde está o banco de dados de recuperação de instância.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e onde está o banco de dados de recuperação de instância.
Retomar todas as instâncias de MBAMAdministração e monitoramento de site
Em cada servidor que esteja executando o MBAMAdministração e monitoração de recurso, use o console do Gerenciador do Internet Information Services (IIS) para iniciar o MBAMsite, que é chamado Microsoft BitLocker Administration and Monitoring.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante da:
PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”
Mover o recurso de banco de dados de auditoria e conformidade
Se você deseja mover o MBAMde conformidade e auditoria banco de dados de um computador para outro (isto é, move o banco de dados de servidor A para servidor B), use o procedimento a seguir. O processo inclui as seguintes etapas de alto nível:
Pare todas as instâncias do site de administração e monitoração.
Executar MBAMo programa de instalação no servidor B.
Fazer backup do banco de dados no servidor A.
Mover o banco de dados do servidor A para B.
Restaurar o banco de dados no servidor B.
Configurar o acesso ao banco de dados no servidor B.
Atualizar os dados de conexão de banco de dados sobre o MBAMAdministração e monitoração de servidores.
Atualização de seqüência de conexão de fonte de dados para relatórios da SSRS com a nova localização do banco de dados de auditoria e conformidade.
Retomar todas as instâncias do site de administração e monitoração.
Parar todas as instâncias de administração e monitoramento de site
Em cada servidor que esteja executando o MBAMAdministração e monitoração de recurso, use o console do Gerenciador do Internet Information Services (IIS) para parar o MBAMsite chamado Microsoft BitLocker Administration and Monitoring.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Stop-s “Microsoft BitLocker Administration and Monitoring”
Dica
Para executar esta linha de comando, você deve adicionar o módulo do IIS para o PowerShell para a instância atual do PowerShell. Além disso, você deve atualizar a diretiva de execução do PowerShell para permitir que scripts sejam executados.
Execute a instalação do MBAM no servidor B
Executar MBAMa instalação no servidor B e selecione apenas o banco de dados de auditoria e conformidade para a instalação.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$ TOPOLOGY=$X$
Dica
Observação: Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e da instância em que o banco de dados de auditoria e conformidade serão movido para.
- $ $DOMAIN \ $SERVERNAME$ - digite os nomes de domínio e servidor de cada MBAMMonitoring Server que entrará em contato com o banco de dados de auditoria e conformidade e administração. Use ponto e vírgula para separar cada par de domínio e servidor na lista (por exemplo, $ domínio \ NomeServidor$;$ DOMAIN\$ nome_do_servidor$ $). Cada nome de servidor deve ser seguido por um símbolo de "$", conforme mostrado no exemplo ($MyDomain\MyServerName1; $MyDomain\MyServerName2).
- $DOMAIN$ \ $ $USERNAME$ - Insira o nome de usuário e domínio que será usado pelo recurso de conformidade e relatórios de auditoria para se conectar ao banco de dados de auditoria e conformidade.
- $ $X - digite 0 se você estiver instalando o MBAMtopologia independente, ou 1 se você estiver instalando o MBAM Configuration Managertopologia.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e da instância em que o banco de dados de auditoria e conformidade serão movido para.
Fazer backup de conformidade e auditoria de banco de dados no servidor
Para fazer backup de conformidade e auditoria de banco de dados no servidor, use o SQL Server Management Studio e a tarefa denominada Backup. Por padrão, o nome do banco de dados é Banco de dados de Status de conformidade MBAM.
Para automatizar este procedimento, crie um arquivo SQL (. SQL) que contém o script de SQL a seguir:
-- Modify the MBAM Compliance Status Database to use the full recovery model.
USE master;
GO
ALTER DATABASE "MBAM Compliance Status"
SET RECOVERY FULL;
GO
-- Create MBAM Compliance Status Data logical backup devices.
USE master
GO
EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',
'Z: \MBAM Compliance Status Database Data.bak';
GO
-Fazer backup do banco de dados completo do MBAM recuperação.
BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];
GO
Execute o arquivo SQL usando uma linha de comando do Windows PowerShell é semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
Dica
Substitua o valor a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e da instância em que o banco de dados de auditoria e conformidade será feito o backup do.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e da instância em que o banco de dados de auditoria e conformidade será feito o backup do.
Mova o banco de dados de auditoria e conformidade de servidor A para B
Mova os seguintes arquivos de servidor A para servidor B usando o Windows Explorer.
- Bak de banco de dados de Status de conformidade MBAM
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME - digite o nome do servidor onde os arquivos serão copiados para.
- $ $DESTINATIONSHARE - digite o nome do compartilhamento e o caminho onde os arquivos serão copiados para.
- $ $SERVERNAME - digite o nome do servidor onde os arquivos serão copiados para.
Restaurar a conformidade e auditoria de banco de dados no servidor B
Restaurar a conformidade e auditoria de banco de dados no servidor B usando o SQL Server Management Studio e a tarefa denominada Restauração do banco de dados.
Depois que a tarefa foi concluída, selecione o arquivo de backup do banco de dados, selecionando a De dispositivo opção e, em seguida, use o Add comando para selecionar o MBAMarquivo bak de banco de dados de Status de conformidade. Selecione OK para concluir o processo de restauração.
Para automatizar este procedimento, crie um arquivo SQL (. SQL) que contém o script de SQL a seguir:
-- Create MBAM Compliance Status Database Data logical backup devices.
Use master
GO
-Restaure os arquivos de dados do banco de dados de Status de conformidade MBAM.
RESTORE DATABASE [MBAM Compliance Status]
FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'
WITH REPLACE
Execute o arquivo SQL usando uma linha de comando do Windows PowerShell é semelhante à seguinte:
PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
Dica
Substitua o valor a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e da instância em que a conformidade e auditoria de banco de dados serão restaurados para.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e da instância em que a conformidade e auditoria de banco de dados serão restaurados para.
Configurar o acesso ao banco de dados de auditoria e conformidade no servidor B
No servidor B, use o usuário Local e grupos snap-in do Gerenciador de servidores para adicionar as contas de computador de cada servidor que esteja executando o MBAMAdministração e monitoração de recurso ao grupo local denominado Acesso de banco de dados de Status de conformidade MBAM.
Verifique se o logon do SQL Acesso do banco de dados de auditoria de conformidade de MBAM no banco de dados restaurado é mapeado para o nome de login $MachineName$ \ acesso do banco de dados de auditoria de conformidade de MBAM. Se ele não estiver mapeado conforme descrito, criar outro login com participações semelhantes e mapeá-lo para o nome de login $MachineName$ \ acesso do banco de dados de auditoria de conformidade de MBAM.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando no servidor B é semelhante à seguinte:
PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add
PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add
Dica
Substitua os valores a seguir no exemplo acima com os valores aplicáveis para o seu ambiente:
- $ $DOMAIN \ $SERVERNAME$ $ - Insira o domínio e nome da máquina a MBAMAdministração e Monitoring Server. O nome do servidor deve ser seguido por "$" conforme mostrado no exemplo. (por exemplo, $ MyDomain\MyServerName1)
- $ $DOMAIN \ $REPORTSUSERNAME$ - Insira o nome de conta de usuário que foi usado para configurar a fonte de dados para os relatórios de auditoria e conformidade.
A linha de comando para adicionar servidores para o MBAMacesso de banco de dados de auditoria e conformidade grupo local deve ser executado para cada administração e monitoramento de servidor que acessará o banco de dados em seu ambiente.
- $ $DOMAIN \ $SERVERNAME$ $ - Insira o domínio e nome da máquina a MBAMAdministração e Monitoring Server. O nome do servidor deve ser seguido por "$" conforme mostrado no exemplo. (por exemplo, $ MyDomain\MyServerName1)
Atualizar os dados de conexão de banco de dados em MBAMAdministração e monitoramento de servidores
Em cada servidor que esteja executando o MBAMAdministração e monitoração de recurso, use o console do Gerenciador do Internet Information Services (IIS) para atualizar as informações de seqüência de caracteres de conexão para os seguintes aplicativos estão hospedados no site de administração e monitoração:
MBAMAdministrationService
MBAMComplianceStatusService
Selecione cada aplicativo e use o Editor de configuração recurso, que está localizado no Management seção o Modo de exibição de recurso.
Selecione o configurationStrings opção do lista seção controle.
Selecione a linha denominada **(coleção)**e abra o Editor de coleção selecionando o botão no lado direito da linha.
No Editor de coleção de, selecione a linha denominada ComplianceStatusConnectionString ao atualizar a configuração para o aplicativo de MBAMAdministrationService ou na linha Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString ao atualizar a configuração para o MBAMComplianceStatusService.
Atualização do fonte de dados = valor para o configurationStrings propriedade para listar o nome do servidor e da instância (por exemplo, $SERVERNAME$ \ $SQLINSTANCENAME) para o banco de dados de recuperação foi movido.
Para automatizar este procedimento, você pode usar o Windows para inserir uma linha de comando em cada administração e monitoramento de servidor que é semelhante à seguinte:
PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"
PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e onde se encontra o banco de dados de recuperação de instância.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e onde se encontra o banco de dados de recuperação de instância.
Retomar todas as instâncias de MBAMAdministração e monitoramento de site
Em cada servidor que esteja executando o MBAMAdministração e monitoração de recurso, use o console do Gerenciador do Internet Information Services (IIS) para iniciar o MBAMsite chamado Microsoft BitLocker Administration and Monitoring.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”
Movendo os relatórios de auditoria e conformidade
Se você deseja mover o MBAMconformidade e relatórios de auditoria de um computador para outro (ou seja, mover os relatórios de servidor A para servidor B), use o procedimento a seguir, que inclui as seguintes etapas de alto nível:
Executar MBAMo programa de instalação no servidor B.
Configurar o acesso aos relatórios de auditoria e conformidade no servidor B.
Parar todas as ocorrências da MBAMsite de administração e monitoração.
Atualizar os dados de conexão de relatórios no MBAMAdministração e monitoração de servidores.
Retomar todas as instâncias do MBAMsite de administração e monitoração de.
Execute a instalação do MBAM no servidor B
Executar MBAMo programa de instalação no servidor B e selecione apenas o relatórios de auditoria e conformidade recurso para instalação.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$ TOPOLOGY=$X$
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de instância onde a conformidade e auditoria de banco de dados está localizado.
- $DOMAIN$ \ $ $USERNAME$ - Insira o nome de usuário e domínio que será usado pelo recurso de conformidade e relatórios de auditoria para se conectar ao banco de dados de auditoria e conformidade.
- $ $PASSWORD - digite a senha da conta de usuário que será usada para se conectar ao banco de dados de auditoria e conformidade.
- $ $X - digite 0 se você estiver instalando o MBAMtopologia independente, ou 1 se você estiver instalando o MBAM Configuration Managertopologia.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - digite o nome do servidor e de instância onde a conformidade e auditoria de banco de dados está localizado.
Configurar o acesso aos relatórios de auditoria e conformidade no servidor B
No servidor B, use o usuário Local e grupos snap-in do Gerenciador de servidores para adicionar as contas de usuário que terão acesso aos relatórios de auditoria e conformidade. Adicione contas de usuário ao grupo local chamado MBAM relatório de usuários.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando no servidor B é semelhante à seguinte:
PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add
Dica
Substitua os valores a seguir no exemplo acima com os valores aplicáveis para o seu ambiente:
- $ $DOMAIN \ $REPORTSUSERNAME$ - Insira o nome de conta de usuário que foi usado para configurar a fonte de dados para os relatórios de conformidade e auditoria.
A linha de comando para adicionar os usuários para o MBAMgrupo local usuários de relatório deve ser executado para cada usuário que acessará os relatórios no seu ambiente.
- $ $DOMAIN \ $REPORTSUSERNAME$ - Insira o nome de conta de usuário que foi usado para configurar a fonte de dados para os relatórios de conformidade e auditoria.
Parar todas as ocorrências da MBAMAdministração e monitoramento de site
Em cada servidor que esteja executando o MBAMAdministração e monitoramento de servidor de recurso, use o console do Gerenciador do Internet Information Services (IIS) para interromper o MBAMsite chamado Microsoft BitLocker Administration and Monitoring.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”
Atualizar os dados de conexão de banco de dados sobre o MBAMAdministração e monitoramento de servidores
Em cada servidor que esteja executando o MBAMMonitoring Server recurso, use o console do Gerenciador do Internet Information Services (IIS) para atualizar a URL de relatórios de auditoria e conformidade e administração.
Selecione o Microsoft BitLocker Administration and Monitoring site e usar o Editor de configuração de recurso que faz o local no Gerenciamento seção o Modo de exibição de recurso.
Selecione o appSettings opção do lista seção controle.
Selecione a linha denominada (coleção) e abra o Editor de coleção selecionando o botão no lado direito da linha.
No Editor de coleção de, selecione a linha denominada Microsoft.Mbam.Reports.Url.
Atualizar o valor de Microsoft.Mbam.Reports.Url para refletir o nome do servidor para servidor B. Se o recurso de conformidade e relatórios de auditoria foi instalado em uma instância nomeada do SQL Reporting Services, não se esqueça de adicionar ou atualizar o nome da instância para a URL (por exemplo,... http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages)
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando em cada administração e monitoramento de servidor que é semelhante à seguinte:
PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\ \sites\Microsoft Bitlocker Administration and Monitoring\HelpDesk" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/ Microsoft+BitLocker+Administration+and+Monitoring/”
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME - digite o nome do nome do servidor ao qual a conformidade e relatórios de auditoria foram instalados.
- $ $SRSINSTANCENAME - digite o nome da instância do SQL Reporting Services para o qual os relatórios de auditoria e conformidade foram instalados.
- $ $SERVERNAME - digite o nome do nome do servidor ao qual a conformidade e relatórios de auditoria foram instalados.
Retomar todas as instâncias de administração do MBAM e monitoramento de site
Em cada servidor que esteja executando o MBAMAdministração e monitoramento de servidor de recurso, use o console do Gerenciador do Internet Information Services (IIS) para iniciar o MBAMsite chamado Microsoft BitLocker Administration and Monitoring.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”
Dica
Para executar esta linha de comando, você deve adicionar o módulo do IIS para o PowerShell para a instância atual do PowerShell. Além disso, você deve atualizar a diretiva de execução do PowerShell para permitir que scripts sejam executados.
Movendo a administração e monitoramento de recurso
Se você deseja mover o MBAMrecurso de administração e monitoramento de relatórios de um computador para outro (isto é, move o recurso de servidor A para servidor B), use o procedimento a seguir, que inclui as seguintes etapas de alto nível:
Execute a instalação do MBAM no servidor B.
Configurar o acesso ao banco de dados no servidor B.
Executar MBAMo programa de instalação no servidor B
Executar MBAMo programa de instalação no servidor B e selecione apenas o Administração e monitoramento de servidor recurso para instalação.
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer, COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$ TOPOLOGY=$X$
Dica
Substitua os valores a seguir no exemplo acima com aqueles que correspondem a seu ambiente:
- $ $SERVERNAME \ $SQLINSTANCENAME$ - parâmetro para COMPLIDB_SQLINSTANCE, digite o nome do servidor e instância onde está localizado o banco de dados de auditoria e conformidade. Para o parâmetro RECOVERYANDHWDB_SQLINSTANCE, digite o nome do servidor e a instância onde se encontra o banco de dados de recuperação.
- $DOMAIN$ \ $ $USERNAME$ - Insira o nome de usuário e domínio que será usado pelo recurso de conformidade e relatórios de auditoria para se conectar ao banco de dados de auditoria e conformidade.
- $ REPORTSSERVERURL$ - digite a URL para o local de residência do site SQL Reporting Service. Se os relatórios foram instalados em uma instância SRS padrão, o formato de URL terá o formato de "http:// $SERVERNAME $/ ReportServer". Se os relatórios foram instalados em uma instância SRS padrão, o formato de URL terá o formato "http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$".
- $ $X - digite 0 se você estiver instalando o MBAMtopologia independente, ou 1 se você estiver instalando o MBAM Configuration Managertopologia.
- $ $SERVERNAME \ $SQLINSTANCENAME$ - parâmetro para COMPLIDB_SQLINSTANCE, digite o nome do servidor e instância onde está localizado o banco de dados de auditoria e conformidade. Para o parâmetro RECOVERYANDHWDB_SQLINSTANCE, digite o nome do servidor e a instância onde se encontra o banco de dados de recuperação.
Configurar o acesso aos bancos de dados
No servidor ou servidores nos quais a recuperação de banco de dados e conformidade e auditoria são implantados, use o usuário Local e grupos snap-in do Gerenciador de servidores para adicionar as contas de computador de cada servidor que esteja executando o MBAMrecurso de administração e monitoramento de servidor para os grupos locais chamado MBAM recuperação e acesso ao banco de dados Hardware (servidor de banco de dados de recuperação) e Acesso de banco de dados de Status de conformidade MBAM (servidor de banco de dados de auditoria e conformidade).
Para automatizar este procedimento, você pode usar o Windows PowerShell para inserir uma linha de comando, que é semelhante à seguinte no servidor onde o banco de dados de auditoria e conformidade foi implantado.
PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add
No servidor onde o banco de dados de recuperação foi implantado, você pode usar o Windows PowerShell para inserir uma linha de comando que é semelhante à seguinte:
PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add
Dica
Substitua o valor a seguir no exemplo acima com os valores aplicáveis para o seu ambiente:
- $ $DOMAIN \ $SERVERNAME$ $ - Insira o domínio e o nome do servidor de monitoramento e administração da máquina. O nome do servidor deve ser seguido por um símbolo de "$", conforme mostrado no exemplo (por exemplo, $ MyDomain\MyServerName1).
- $ $DOMAIN \ $REPORTSUSERNAME$ - Insira o nome de conta de usuário que foi usado para configurar a fonte de dados para os relatórios de auditoria e conformidade.
As linhas de comando que são listadas para adicionar contas de computador do servidor para o MBAMgrupos locais devem ser executados para cada servidor de monitoramento que acessarão os bancos de dados em seu ambiente e administração.
- $ $DOMAIN \ $SERVERNAME$ $ - Insira o domínio e o nome do servidor de monitoramento e administração da máquina. O nome do servidor deve ser seguido por um símbolo de "$", conforme mostrado no exemplo (por exemplo, $ MyDomain\MyServerName1).
-
Dica
Aviso de isenção de responsabilidade de tradução automática: Este artigo foi traduzido por um sistema de computador, sem intervenção humana. A Microsoft oferece a tradução automática para ajudar os usuários que não entendam a língua inglesa a aproveitarem o conteúdo sobre os produtos, os serviços e as tecnologias da Microsoft. Como o artigo foi traduzido automaticamente, podem haver erros de vocabulário, sintaxe e gramática.
Consulte Também
Outros Recursos
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----