Настройка порталов BitLocker

Относится к Configuration Manager (Current Branch)

Чтобы использовать следующие компоненты управления BitLocker в Configuration Manager, сначала необходимо установить их:

• Портал самообслуживания пользователей
• Веб-сайт администрирования и мониторинга (портал службы поддержки)

Вы можете установить порталы на существующем сервере сайта или сервере системы сайта с установленными службами IIS или использовать автономный веб-сервер для их размещения.

Примечание.

Начиная с версии 2006, вы можете установить портал самообслуживания BitLocker, а также веб-сайт администрирования и мониторинга на сайте центра администрирования.

В версии 2002 и более ранних устанавливайте только портал самообслуживания и веб-сайт администрирования и мониторинга с базой данных первичного сайта. В иерархии установите эти веб-сайты для каждого первичного сайта.

Перед началом работы подтвердите предварительные требования для этих компонентов.

Запустите сценарий

На целевом веб-сервере выполните следующие действия.

Примечание.

В зависимости от структуры сайта может потребоваться выполнить скрипт несколько раз. Например, запустите скрипт в точке управления, чтобы установить веб-сайт администрирования и мониторинга. Затем снова запустите его на автономном веб-сервере, чтобы установить портал самообслуживания.

1. Скопируйте следующие файлы из SMSSETUP\BIN\X64 папки установки Configuration Manager на сервере сайта в локальную папку на целевом сервере:

   • MBAMWebSite.cab
   • MBAMWebSiteInstaller.ps1

2. Запустите PowerShell от имени администратора, а затем запустите сценарий, аналогичный следующей командной строке:

   .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
   

   Пример.

   .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
   

   Важно!

   В этом примере командной строки используются все возможные параметры для отображения их использования. Настройте использование в соответствии с требованиями вашей среды.

После установки перейдите на порталы по следующим URL-адресам:

• Портал самообслуживания: https://webserver.contoso.com/SelfService
• Веб-сайт администрирования и мониторинга: https://webserver.contoso.com/HelpDesk

Примечание.

Майкрософт рекомендует, но не требует использования HTTPS. Дополнительные сведения см. в статье Настройка SSL в СЛУЖБАх IIS.

Использование скриптов

Этот процесс использует скрипт PowerShell MBAMWebSiteInstaller.ps1 для установки этих компонентов на веб-сервере. Он принимает следующие параметры:

• -SqlServerName <ServerName> (обязательный): полное доменное имя сервера базы данных первичного сайта.

• -SqlInstanceName <InstanceName>: имя экземпляра SQL Server для базы данных первичного сайта. Если SQL Server использует экземпляр по умолчанию, не включайте этот параметр.

• -SqlDatabaseName <DatabaseName> (обязательный): имя базы данных первичного сайта, например CM_ABC.

• -ReportWebServiceUrl <ReportWebServiceUrl>: URL-адрес веб-службы точки службы отчетов первичного сайта. Это значение URL-адреса веб-службы в Reporting Services Configuration Manager.

  Примечание.

  Этот параметр предназначен для установки отчета об аудите восстановления , связанного с веб-сайтом администрирования и мониторинга. По умолчанию Configuration Manager включает другие отчеты по управлению BitLocker.

• -HelpdeskUsersGroupName <DomainUserGroup>: например, contoso\BitLocker help desk users. Группа пользователей домена, члены которой имеют доступ к областям Управление доверенным платформенный модуль и восстановление диска веб-сайта администрирования и мониторинга. При использовании этих параметров эта роль должна заполнить все поля, включая домен пользователя и имя учетной записи.

• -HelpdeskAdminsGroupName <DomainUserGroup>: например, contoso\BitLocker help desk admins. Группа пользователей домена, члены которой имеют доступ ко всем областям восстановления веб-сайта администрирования и мониторинга. Чтобы помочь пользователям восстановить свои диски, эта роль должна только ввести ключ восстановления.

• -MbamReportUsersGroupName <DomainUserGroup>: например, contoso\BitLocker report users. Группа пользователей домена, члены которой имеют доступ только для чтения к области "Отчеты" веб-сайта администрирования и мониторинга.

  Примечание.

  Скрипт установщика не создает группы пользователей домена, указанные в параметрах -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName и -MbamReportUsersGroupName . Перед выполнением скрипта обязательно создайте эти группы.

  При указании параметров -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName и -MbamReportUsersGroupName обязательно укажите доменное имя и имя группы. Используйте формат "domain\user_group". Не исключайте доменное имя. Если доменное имя или имя группы содержит пробелы или специальные символы, заключите параметр в кавычки (").

• -SiteInstall Both: укажите, какой из компонентов требуется установить. Допустимые варианты:

  • Both: установка обоих компонентов
  • HelpDesk: установка только веб-сайта администрирования и мониторинга
  • SSP: установите только портал самообслуживания.

• -IISWebSite: веб-сайт, на котором скрипт устанавливает веб-приложения MBAM. По умолчанию используется веб-сайт IIS по умолчанию. Создайте настраиваемый веб-сайт перед использованием этого параметра.

• -InstallDirectory: путь, по которому скрипт устанавливает файлы веб-приложения. По умолчанию этот путь — C:\inetpub. Создайте пользовательский каталог перед использованием этого параметра.

• -DomainNameПрименимо к версии 2002 и более поздних. Укажите доменное имя NetBIOS сервера с помощью роли службы поддержки или веб-портала самообслуживания. Необходимо только в том случае, если доменное имя NetBIOS не соответствует доменному имени DNS. Эта конфигурация также называется несвязанным пространством доменных имен. Например, -DomainName fabrikham где доменное имя DNS — contoso.com.

• -Uninstall: удаляет сайты службы поддержки управления BitLocker или веб-портала самообслуживания на веб-сервере, где они были установлены ранее.

Проверяем подлинность

Мониторинг и устранение неполадок с помощью следующих журналов:

• Журналы событий Windows в Майкрософт-Windows-MBAM-Web. Дополнительные сведения см. в разделе Сведения о журналах событий BitLocker и журналах событий сервера.

• Журналы трассировки для каждого компонента находятся в следующих расположениях по умолчанию:

  • Портал самообслуживания: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

  • Веб-сайт администрирования и мониторинга: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Дополнительные сведения об устранении неполадок см. в разделе Устранение неполадок BitLocker.

Дальнейшие действия

Настройка портала самообслуживания

Дополнительные сведения об использовании установленных компонентов см. в следующих статьях:

• Веб-сайт администрирования и мониторинга BitLocker
• Портал самообслуживания BitLocker