設定 BitLocker 入口網站
適用於:Configuration Manager (目前的分支)
若要在 Configuration Manager 中使用下列 BitLocker 管理元件,您必須先安裝它們:
- 使用者自助入口網站
- 管理與監視網站 (服務台入口網站)
您可以在已安裝 IIS 的現有月臺伺服器或月臺系統伺服器上安裝入口網站,或使用獨立網頁伺服器來裝載它們。
注意事項
從 2006 版開始,您可以在管理中心網站安裝 BitLocker 自助入口網站和管理及監視網站。
在 2002 版和更早版本中,僅安裝自助入口網站以及具有主要月臺資料庫的管理和監視網站。 在階層中,為每個主要月臺安裝這些網站。
開始之前,請確認這些元件 的必要 條件。
執行指令碼
在目標網頁伺服器上,執行下列動作:
注意事項
視您的網站設計而定,您可能需要執行腳本多次。 例如,在管理點上執行腳本,以安裝管理和監視網站。 然後在獨立網頁伺服器上再次執行,以安裝自助入口網站。
將
SMSSETUP\BIN\X64
月臺伺服器上Configuration Manager安裝資料夾中的下列檔案複製到目標伺服器上的本機資料夾:MBAMWebSite.cab
MBAMWebSiteInstaller.ps1
以系統管理員身分執行 PowerShell,然後執行類似下列命令列的腳本:
.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
例如:
.\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
重要事項
此範例命令列會使用所有可能的參數來顯示其使用方式。 根據您在環境中的需求調整您的使用方式。
安裝之後,請透過下列 URL 存取入口網站:
- 自助入口網站:
https://webserver.contoso.com/SelfService
- 管理和監視網站:
https://webserver.contoso.com/HelpDesk
注意事項
Microsoft建議,但不需要使用 HTTPS。 如需詳細資訊,請 參閱如何在 IIS 上設定 SSL。
腳本使用方式
此程式會使用 PowerShell 腳本,MBAMWebSiteInstaller.ps1,在網頁伺服器上安裝這些元件。 它接受下列參數:
-SqlServerName <ServerName>
(必要) :主要月臺資料庫伺服器的完整功能變數名稱。-SqlInstanceName <InstanceName>
:主要月臺資料庫的SQL Server實例名稱。 如果SQL Server使用預設實例,請勿包含此參數。-SqlDatabaseName <DatabaseName>
(必要) :主要月臺資料庫的名稱,例如CM_ABC
。-ReportWebServiceUrl <ReportWebServiceUrl>
:主要月臺之 Reporting Service 點的 Web 服務 URL。 它是Reporting Services Configuration Manager中的Web 服務 URL值。注意事項
此參數是安裝從管理和監視網站連結的 復原稽核報告 。 根據預設,Configuration Manager包含其他 BitLocker 管理報告。
-HelpdeskUsersGroupName <DomainUserGroup>
:例如。contoso\BitLocker help desk users
網域使用者群組,其成員可以存取管理和監視網站的 管理 TPM 和 磁片磁碟機復原 區域。 使用這些選項時,此角色必須填入所有欄位,包括使用者的網域和帳戶名稱。-HelpdeskAdminsGroupName <DomainUserGroup>
:例如。contoso\BitLocker help desk admins
網域使用者群組,其成員可以存取管理和監視網站的所有復原區域。 協助使用者復原磁片磁碟機時,此角色只需要輸入修復金鑰。-MbamReportUsersGroupName <DomainUserGroup>
:例如。contoso\BitLocker report users
網域使用者群組,其成員具有管理和監視網站的 [報告 ] 區域的唯讀存取權。注意事項
安裝程式腳本不會建立您在 -HelpdeskUsersGroupName、 -HelpdeskAdminsGroupName和 -MbamReportUsersGroupName 參數中指定的網域使用者群組。 執行腳本之前,請務必建立這些群組。
當您指定 -HelpdeskUsersGroupName、 -HelpdeskAdminsGroupName和 -MbamReportUsersGroupName 參數時,請務必同時指定功能變數名稱和組名。 請使用格式
"domain\user_group"
。 請勿排除功能變數名稱。 如果功能變數名稱或組名包含空格或特殊字元,請以引號括住參數 ("
) 。-SiteInstall Both
:指定要安裝的元件。 有效的選項包括:Both
:安裝這兩個元件HelpDesk
:僅安裝管理和監視網站SSP
:僅安裝自助入口網站
-IISWebSite
:腳本安裝 MBAM Web 應用程式的網站。 根據預設,它會使用 IIS 預設網站。 使用此參數之前,請先建立自訂網站。-InstallDirectory
:腳本安裝 Web 應用程式檔的路徑。 根據預設,此路徑為C:\inetpub
。 使用此參數之前,請先建立自訂目錄。-DomainName
適用于 2002 版和更新版本:指定具有技術支援中心或自助入口網站角色之伺服器的 NetBIOS 功能變數名稱。 只有在 NetBIOS 功能變數名稱不符合 DNS 功能變數名稱時才需要。 此設定也稱為脫離的域命名空間。 例如,-DomainName fabrikham
其中 DNS 功能變數名稱是contoso.com
。-Uninstall
:在先前安裝的 Web 服務器上卸載 BitLocker 管理技術支援中心/自助式入口網站。
驗證
使用下列記錄進行監視和疑難排解:
Microsoft-Windows-MBAM-Web 下的 Windows事件記錄檔。 如需詳細資訊,請 參閱關於 BitLocker 事件記錄 檔和 伺服器事件記錄檔。
每個元件的追蹤記錄位於下列預設位置:
自助入口網站:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website
管理和監視網站:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website
如需詳細疑難排解資訊,請參閱 針對 BitLocker 進行疑難排解。
後續步驟
如需使用所安裝元件的詳細資訊,請參閱下列文章:
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: