如何移动 MBAM 2.5 数据库
使用这些过程将以下数据库从一台计算机移动到另一台计算机;从服务器 A 到服务器 B,例如:
合规性和审核数据库
恢复数据库
注意
必须先将数据库还原到计算机 B,然后再运行 MBAM 配置向导来更新/配置它们。
重要提示
在继续配置 MBAM 之前,请安装最新的 MDOP 服务发布更新,否则将无法识别/支持数据库服务器,并且在尝试验证数据库配置时,配置向导将报告错误:
“部署数据层应用程序---> Microsoft.SqlServer.Dac.DacServicesException 时出错:数据库源不是受支持的SQL Server版本”
最新的 MDOP 服务发布更新: Microsoft 桌面优化包的 2020 年 10 月服务版本
如果数据库不存在,配置向导将创建 NEW、空数据库。 然后还原现有数据库时,此过程将中断 MBAM 配置。
先还原数据库,然后运行 MBAM 配置向导,选择数据库选项,配置向导将“连接”到还原的数据库:根据需要升级它们,作为过程的一部分。
如果要移动多个功能,请按以下顺序移动它们:
恢复数据库
合规性和审核数据库
报告
管理和监视网站
Self-Service门户
注意
若要运行本主题中提供的Windows PowerShell脚本的示例,必须更新Windows PowerShell执行策略才能运行脚本。 有关说明,请参阅运行Windows PowerShell脚本。
移动恢复数据库
移动恢复数据库的高级步骤包括:
停止 MBAM 管理和监视网站的所有实例
备份服务器 A 上的恢复数据库
将恢复数据库从服务器 A 移动到服务器 B
还原服务器 B 上的恢复数据库
配置对服务器 B 上的数据库的访问并更新连接数据
安装 MBAM Server 软件并在服务器 B 上运行 MBAM 服务器配置向导
恢复管理和监视网站的实例
如何移动恢复数据库
停止 MBAM 管理和监视网站的所有实例。 在运行 MBAM 管理和监视服务器网站的每台服务器上,使用 Internet Information Services (IIS) 管理器控制台停止管理和监视网站。
若要自动执行此过程,可以使用Windows PowerShell输入类似于以下内容的命令:
Stop-Website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将用于Windows PowerShell的 INTERNET Information Services (IIS) 模块添加到当前的Windows PowerShell实例。
备份服务器 A 上的恢复数据库
使用SQL Server Management Studio中的备份任务备份服务器 A 上的恢复数据库。默认情况下,数据库名称为 MBAM 恢复数据库。
若要自动执行此过程,请创建包含以下 SQL 脚本 (.sql) 的 SQL 文件,并将 MBAM 恢复数据库更改为使用完整恢复模式:
USE master; GO ALTER DATABASE "MBAM Recovery and Hardware" SET RECOVERY FULL; GO -- Create MBAM Recovery Database Data and MBAM Recovery logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device', 'Z:\MBAM Recovery Database Data.bak'; GO -- Back up the full MBAM Recovery Database. BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device]; GO BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate] TO FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', ENCRYPTION BY PASSWORD = '$PASSWORD$' ); GO
使用以下值将代码示例中的值替换为与环境匹配的值:
$PASSWORD$ - 用于加密私钥文件的密码。
在Windows PowerShell中,运行存储在文件中的脚本,如下所示:
Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
使用以下值将代码示例中的值替换为与环境匹配的值:
$SERVERNAME$$SQLINSTANCENAME$ - 从中备份恢复数据库的服务器名称和实例。
将恢复数据库从服务器 A 移动到服务器 B
使用 Windows 资源管理器将 MBAM 恢复数据库 Data.bak 文件从服务器 A 移动到服务器 B。
若要自动执行此过程,可以使用Windows PowerShell运行类似于以下内容的命令:
Copy-Item "Z:\MBAM Recovery Database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$
Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$
Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$
使用下表中的信息将代码示例中的值替换为与环境匹配的值。
参数 | Description |
---|---|
$SERVERNAME$ | 要将文件复制到的服务器的名称。 |
$DESTINATIONSHARE$ | 要将文件复制到的共享的名称和路径。 |
还原服务器 B 上的恢复数据库
使用 SQL Server Management Studio 中的“还原数据库”任务还原服务器 B 上的恢复数据库。
上一个任务完成后, 选择“从设备”,然后选择数据库备份文件。
使用 “添加 ”命令选择 MBAM 恢复数据库 Data.bak 文件,然后单击 “确定 ”以完成还原过程。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件:
-- Restore MBAM Recovery Database. USE master GO -- Drop certificate created by MBAM Setup. DROP CERTIFICATE [MBAM Recovery Encryption Certificate] GO --Add certificate CREATE CERTIFICATE [MBAM Recovery Encryption Certificate] FROM FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', DECRYPTION BY PASSWORD = '$PASSWORD$' ); GO -- Restore the MBAM Recovery Database data and log files. RESTORE DATABASE [MBAM Recovery and Hardware] FROM DISK = 'Z:\MBAM Recovery Database Data.bak' WITH REPLACE
使用以下值将代码示例中的值替换为与环境匹配的值。
$PASSWORD$ - 用于加密私钥文件的密码。
在Windows PowerShell中,运行存储在文件中的脚本,如下所示:
Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
使用以下值将代码示例中的值替换为与环境匹配的值。
$SERVERNAME$$SQLINSTANCENAME$ - 恢复数据库要还原到的服务器名称和实例。
配置对服务器 B 上的数据库的访问并更新连接数据
验证在还原数据库上启用恢复数据库访问的 Microsoft SQL Server用户登录名是否映射到在配置过程中提供的访问帐户。
注意
如果登录名不同,请使用SQL Server Management Studio创建登录名,并将其映射到现有数据库用户。
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) 管理器控制台更新 MBAM 网站的连接字符串信息。
编辑以下注册表项:
HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString
使用服务器名称和实例 (更新 数据源 值,例如,$SERVERNAME$\$SQLINSTANCENAME) 已将恢复数据库移动到其中。
使用恢复的数据库名称更新 初始目录 值。
若要自动执行此过程,可以使用Windows PowerShell命令提示符在管理和监视服务器上输入类似于以下内容的命令行:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$DATABASE$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f Set-WebConfigurationProperty 'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;" Set-WebConfigurationProperty 'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"
注意
此连接字符串由所有本地 MBAM Web 应用程序共享。 因此,每个服务器只需更新一次。
使用下表将代码示例中的值替换为与环境匹配的值。
参数 描述 $SERVERNAME$/$SQLINSTANCENAME$ 恢复数据库所在的SQL Server的服务器名称和实例。 $DATABASE$ 恢复数据库的名称。
安装 MBAM Server 软件并在服务器 B 上运行 MBAM 服务器配置向导
在服务器 B 上安装 MBAM 2.5 服务器软件。有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
在服务器 B 上,启动 MBAM 服务器配置向导,单击 “添加新功能”,然后仅选择 恢复数据库 功能。 有关如何配置数据库的详细信息,请参阅 如何配置 MBAM 2.5 数据库。
提示
或者,可以使用 Enable-MbamDatabase Windows PowerShell cmdlet 来配置恢复数据库。
恢复管理和监视网站的实例
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) 管理器控制台启动管理和监视网站。
若要自动执行此过程,可以使用Windows PowerShell运行类似于以下内容的命令:
Start-Website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将用于Windows PowerShell的 IIS 模块添加到当前的Windows PowerShell实例。
移动合规性和审核数据库
移动合规性和审核数据库的高级步骤包括:
停止 MBAM 管理和监视网站的所有实例
备份服务器 A 上的合规性和审核数据库
将合规性和审核数据库从服务器 A 移动到服务器 B
在服务器 B 上还原合规性和审核数据库
配置对服务器 B 上的数据库的访问并更新连接数据
安装 MBAM Server 软件并在服务器 B 上运行 MBAM 服务器配置向导
恢复管理和监视网站的实例
如何移动合规性和审核数据库
停止 MBAM 管理和监视网站的所有实例。 在运行 MBAM 管理和监视服务器网站的每台服务器上,使用 Internet Information Services (IIS) 管理器控制台停止管理和监视网站。
若要自动执行此过程,可以使用Windows PowerShell输入类似于以下内容的命令:
Stop-Website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将用于Windows PowerShell的 INTERNET Information Services (IIS) 模块添加到当前的Windows PowerShell实例。
备份服务器 A 上的合规性和审核数据库
使用SQL Server Management Studio中的备份任务备份服务器 A 上的合规性和审核数据库。默认情况下,数据库名称为 MBAM 符合性状态数据库。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件:
USE master; GO ALTER DATABASE "MBAM Compliance Status" SET RECOVERY FULL; GO -- Create MBAM Compliance Status Data logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device', 'Z: \MBAM Compliance Status Database Data.bak'; GO -- Back up the full MBAM Compliance Recovery database. BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device]; GO
使用类似于以下内容的Windows PowerShell命令运行存储在 .sql 文件中的脚本:
Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
使用以下值,将代码示例中的值替换为与环境匹配的值:
$SERVERNAME$$SQLINSTANCENAME$ - 从中备份合规性和审核数据库的服务器名称和实例。
将合规性和审核数据库从服务器 A 移动到服务器 B**
使用 Windows 资源管理器将 MBAM 符合性状态数据库 Data.bak 文件从服务器 A 移动到服务器 B。
若要自动执行此过程,可以使用Windows PowerShell运行类似于以下内容的命令:
Copy-Item "Z:\MBAM Compliance Status Database Data.bak" \\$SERVERNAME$\$DESTINATIONSHARE$
使用下表,将代码示例中的值替换为与环境匹配的值。
参数 Description $SERVERNAME$ 要将文件复制到的服务器的名称。 $DESTINATIONSHARE$ 要将文件复制到的共享的名称和路径。
在服务器 B 上还原合规性和审核数据库
使用SQL Server Management Studio中的“还原数据库”任务还原服务器 B 上的合规性和审核数据库。
上一个任务完成后, 选择“从设备”,然后选择数据库备份文件。
使用 “添加 ”命令选择 MBAM 符合性状态数据库 Data.bak 文件,然后单击 “确定 ”以完成还原过程。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件:
-- Create MBAM Compliance Status Database Data logical backup devices. Use master GO -- Restore the MBAM Compliance Status database data files. RESTORE DATABASE [MBAM Compliance Status] FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak' WITH REPLACE
在Windows PowerShell中,运行存储在文件中的脚本,如下所示:
Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
使用以下值,将代码示例中的值替换为与环境匹配的值。
$SERVERNAME$$SQLINSTANCENAME$ - 将还原合规性和审核数据库的服务器名称和实例。
配置对服务器 B 上的数据库的访问并更新连接数据
验证在已还原数据库上启用合规性和审核数据库访问的 Microsoft SQL Server用户登录名是否映射到在配置过程中提供的访问帐户。
注意
如果登录名不同,请使用SQL Server Management Studio创建登录名,并将其映射到现有数据库用户。
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) 管理器控制台更新网站的连接字符串信息。
编辑以下注册表项:
HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString
使用服务器名称和实例 (更新 数据源 值,例如,$SERVERNAME$\$SQLINSTANCENAME) 已将恢复数据库移动到其中。
使用恢复的数据库名称更新 初始目录 值。
若要自动执行此过程,可以使用Windows PowerShell命令提示符在管理和监视服务器上输入类似于以下内容的命令行:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$DATABASE$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f
注意
此连接字符串由所有本地 MBAM Web 应用程序共享。 因此,每个服务器只需更新一次。
使用下表,将代码示例中的值替换为与环境匹配的值。
参数 描述 $SERVERNAME$$SQLINSTANCENAME$ 恢复数据库所在的SQL Server的服务器名称和实例。 $DATABASE$ 已恢复的数据库的名称。
安装 MBAM Server 软件并在服务器 B 上运行 MBAM 服务器配置向导
在服务器 B 上安装 MBAM 2.5 服务器软件。有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
在服务器 B 上,启动 MBAM 服务器配置向导,单击 “添加新功能”,然后仅选择 合规性和审核数据库 功能。 有关如何配置数据库的详细信息,请参阅 如何配置 MBAM 2.5 数据库。
提示
或者,可以使用 Enable-MbamDatabase Windows PowerShell cmdlet 来配置合规性和审核数据库。
恢复管理和监视网站的实例
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) 管理器控制台启动管理和监视网站。
若要自动执行此过程,可以使用Windows PowerShell运行类似于以下内容的命令:
Start-Website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将用于Windows PowerShell的 IIS 模块添加到当前的Windows PowerShell实例。