共用方式為

如何將 MBAM 1.0 功能移到其他電腦

  • 發行項

適用於: Microsoft BitLocker Administration and Monitoring 1.0

本主題說明將一或多個 Microsoft BitLocker Administration and Monitoring (MBAM) 功能移到不同電腦時所應採取的步驟。 當您將一個以上的 MBAM 功能移到另一部電腦時,應按照下列順序移動它們:

  1. Recovery and Hardware 資料庫

  2. 符合性與稽核資料庫

  3. 符合性與稽核報告

  4. Administration and Monitoring

若要移動 Recovery and Hardware 資料庫

您可以使用下列程序,將 MBAM Recovery and Hardware 資料庫從某部電腦移到另一部 (您可以將這項 MBAM 伺服器功能從伺服器 A 移到伺服器 B):

  1. 停止 MBAM Administration and Monitoring 網站的所有執行個體。

  2. 在伺服器 B 上執行 MBAM 安裝程式。

  3. 備份伺服器 A 上的 MBAM Recovery and Hardware 資料庫。

  4. 將 MBAM Recovery and Hardware 資料庫從伺服器 A 移到 B。

  5. 在伺服器 B 上還原 MBAM Recovery and Hardware 資料庫。

  6. 設定伺服器 B 上 MBAM Recovery and Hardware 資料庫的存取權限。

  7. 更新 MBAM Administration and Monitoring 伺服器上的資料庫連線資料。

  8. 繼續執行 MBAM Administration and Monitoring 網站的所有執行個體。

若要停止 MBAM Administration and Monitoring 網站的所有執行個體

  1. 使用 Internet Information Services (IIS) 管理員主控台,在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,停止 MBAM 網站。 MBAM 網站名為 Microsoft BitLocker Administration and Monitoring

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell,在命令提示字元中使用與下例類似的命令:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    注意

    若要執行此 PowerShell 命令提示字元,您必須將適用於 PowerShell 的 IIS 模組新增到目前的 PowerShell 執行個體。 此外,您還必須更新 PowerShell 執行原則,以啟用指令碼執行功能。

若要在伺服器 B 上執行 MBAM 安裝程式

  1. 在伺服器 B 上執行 MBAM 安裝程式,並選取 Recovery and Hardware 資料庫進行安裝。

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell,在命令提示字元中使用與下例類似的命令:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$

    注意

    請將前述範例中的下列值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入 Recovery and Hardware 資料庫的移動目標伺服器和執行個體的名稱。

    • $DOMAIN$\$SERVERNAME$ - 輸入將連線到 Recovery and Hardware 資料庫的每一部 MBAM Application and Monitoring 伺服器的網域和伺服器名稱。 如果有多個網域和伺服器名稱,請使用分號在清單中分隔每個項目。 例如,$DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$。 此外,每個伺服器名稱後面都必須加上 $。 例如,MyDomain\MyServerName1$, MyDomain\MyServerName2$。

若要備份伺服器 A 上的資料庫

  1. 若要備份伺服器 A 上的 Recovery and Hardware 資料庫,請使用 SQL Server Management Studio 和名為 [備份...] 的工作。 根據預設,資料庫名稱為 MBAM Recovery and Hardware Database

  2. 若要使這項程序自動化,請建立包含下列 SQL 指令碼的 SQL 檔案 (.sql):

    修改 MBAM Recovery and Hardware 資料庫以使用完整修復模式。

    USE master;

    GO

    ALTER DATABASE "MBAM Recovery and Hardware"

    SET RECOVERY FULL;

    GO

    建立 MBAM Recovery and Hardware 資料庫資料和 MBAM 修復邏輯備份裝置。

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',

    'Z:\MBAM Recovery and Hardware Database Data.bak';

    GO

    備份完整的 MBAM Recovery and Hardware 資料庫。

    BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];

    GO

    BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

    TO FILE = 'Z:\SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    ENCRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $PASSWORD$ - 輸入將用來加密私密金鑰檔案的密碼。

  3. 使用 SQL Server PowerShell 和與下例類似的命令,執行 SQL 檔案:

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入備份 Recovery and Hardware 資料庫的來源伺服器和執行個體名稱。

若要將資料庫和憑證從伺服器 A 移到 B

  1. 使用 Windows 檔案總管將 MBAM Recovery and Hardware Database Data.bak 從伺服器 A 移到伺服器 B。

  2. 若要移動加密資料庫的憑證,您必須使用下列自動化步驟。 若要使這項程序自動化,您可以使用 Windows PowerShell 輸入與下例類似的命令:

    PS C:\> Copy-Item “Z:\MBAM Recovery and Hardware Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

    PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$ - 輸入檔案之複製目標伺服器的名稱。

    • $DESTINATIONSHARE$ - 輸入檔案之複製目標共用名稱和路徑。

若要在伺服器 B 上還原資料庫

  1. 使用 SQL Server Management Studio 和名為 [還原資料庫] 的工作,在伺服器 B 上還原 Recovery and Hardware 資料庫。

  2. 在執行此工作之後,選取 [來源裝置] 選項選擇資料庫備份檔案,然後使用 [新增] 命令選擇 MBAM Recovery and Hardware Database Data.bak 檔案。

  3. 選取 [確定] 完成還原程序。

  4. 若要使這項程序自動化,請建立包含下列 SQL 指令碼的 SQL 檔案 (.sql):

    -- Restore MBAM Recovery and Hardware Database.

    USE master

    GO

    卸除 MBAM 安裝程式所建立的憑證。

    DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

    GO

    新增憑證

    CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

    FROM FILE = 'Z: \SQLServerInstanceCertificateFile'

    WITH PRIVATE KEY

    (

    FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

    DECRYPTION BY PASSWORD = '$PASSWORD$'

    );

    GO

    還原 MBAM Recovery and Hardware 資料庫資料和記錄檔。

    RESTORE DATABASE [MBAM Recovery and Hardware]

    FROM DISK = 'Z:\MBAM Recovery and Hardware Database Data.bak'

    WITH REPLACE

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $PASSWORD$ - 輸入您先前用來加密私密金鑰檔案的密碼。

  5. 使用 Windows PowerShell 輸入與下例類似的命令列:

    PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入 Recovery and Hardware 資料庫的還原目標伺服器和執行個體的名稱。

在伺服器 B 上設定資料庫的存取權

  1. 在伺服器 B 上,使用伺服器管理員的本機使用者和群組嵌入式管理單元,將執行 MBAM Administration and Monitoring 功能的每一部伺服器上的電腦帳戶新增到名為 MBAM Recovery and Hardware 資料庫存取權的本機群組。

  2. 若要使這項程序自動化,您可以在伺服器 B 上使用 Windows PowerShell 輸入與下例類似的命令:

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    注意

    請將前述範例中的值取代成您的環境適用的值:

    • $DOMAIN$\$SERVERNAME$$ - 輸入 MBAM Administration and Monitoring 伺服器的網域名稱和電腦名稱。 伺服器名稱後面必須加上 $,例如 MyDomain\MyServerName1$。

    您必須針對將存取環境中資料庫的每一部 Administration and Monitoring 伺服器執行此命令。

若要更新 MBAM Administration and Monitoring 伺服器上的資料庫連線資料

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台更新下列應用程式的連線字串資訊,這些應用程式裝載於 Microsoft BitLocker Administration and Monitoring 網站中:

    • MBAM 系統管理服務

    • MBAM Recovery And Hardware 服務

  2. 選取每個應用程式並使用 [設定編輯器] 功能 (位於 [功能檢視] 的 [管理] 區段底下)。

  3. 從 [區段] 清單控制項中選取 [configurationStrings] 選項。

  4. 選擇名為 (集合) 的列,然後選取該列右側的按鈕,開啟 [集合編輯器]。

  5. 在 [集合編輯器] 中,選擇名為 KeyRecoveryConnectionString 的列來更新 ‘MBAMAdministrationService’ 應用程式的組態,或選擇名為 **Microsoft.Mbam.RecoveryAndHardwareDataStore.**ConnectionString 的列來更新 ‘MBAMRecoveryAndHardwareService’ 的組態。

  6. 更新 configurationStrings 內容之 [資料來源=] 的值,以列出移動 Recovery and Hardware 資料庫的目的地伺服器名稱和執行個體。 例如,$SERVERNAME$\$SQLINSTANCENAME$。

  7. 若要使這項程序自動化,您可以在每一部 Administration and Monitoring 伺服器上,使用 Windows PowerShell 輸入與下例類似的命令:

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入 Recovery and Hardware 資料庫所在位置的伺服器名稱和執行個體。

若要繼續執行 MBAM Administration and Monitoring 網站的所有執行個體

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台啟動 MBAM 網站;網站的名稱是 Microsoft BitLocker Administration and Monitoring

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

若要移動符合性狀態資料庫功能

如果您選擇將 MBAM 符合性狀態資料庫功能從一部電腦移到另一部電腦,例如從伺服器 A 移到伺服器 B,您應該使用下列程序:

  1. 停止 MBAM Administration and Monitoring 網站的所有執行個體

  2. 在伺服器 B 上執行 MBAM 安裝程式

  3. 在伺服器 A 上備份資料庫

  4. 將資料庫從伺服器 A 移到 B

  5. 在伺服器 B 上還原資料庫

  6. 在伺服器 B 上設定資料庫的存取權

  7. 更新 MBAM Administration and Monitoring 伺服器上的資料庫連線資料

  8. 繼續執行 MBAM Administration and Monitoring 網站的所有執行個體

若要停止 MBAM Administration and Monitoring 網站的所有執行個體

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台停止 MBAM 網站;網站的名稱是 Microsoft BitLocker Administration and Monitoring

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

    注意

    若要執行此命令,您必須將適用於 PowerShell 的 IIS 模組新增到目前的 PowerShell 執行個體。 此外,您還必須更新 PowerShell 執行原則,以啟用指令碼執行功能。

若要在伺服器 B 上執行 MBAM 安裝程式

  1. 在伺服器 B 上執行 MBAM 安裝程式,並選取符合性狀態資料庫功能以進行安裝。

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入符合性狀態資料庫的移動目標伺服器名稱和執行個體。

    • $DOMAIN$\$SERVERNAME$ - 輸入將連線到符合性狀態資料庫的每一部 MBAM Application and Monitoring 伺服器的網域名稱和伺服器名稱。 如果有多個網域名稱和伺服器名稱,請使用分號在清單中分隔每個項目。 例如,$DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$。 如上例所示,每個伺服器名稱後面都必須加上 $。 例如,MyDomain\MyServerName1$, MyDomain\MyServerName2$。

    • $DOMAIN$\$USERNAME$ - 輸入符合性與稽核報告功能將用來連線到符合性狀態資料庫的網域和使用者名稱。

若要備份伺服器 A 上的符合性資料庫

  1. 若要備份伺服器 A 上的符合性資料庫,請使用 SQL Server Management Studio 和名為 [備份...] 的工作。 根據預設,資料庫名稱為 MBAM Compliance Status Database

  2. 若要使這項程序自動化,請建立包含下列 SQL 指令碼的 SQL 檔案 (.sql):

    -- Modify the MBAM Compliance Status Database to use the full recovery model.

    USE master;

    GO

    ALTER DATABASE "MBAM Compliance Status"

    SET RECOVERY FULL;

    GO

    -- Create MBAM Compliance Status Data logical backup devices.

    USE master

    GO

    EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',

    'Z: \MBAM Compliance Status Database Data.bak';

    GO

    -- 備份完整的 MBAM Recovery and Hardware 資料庫。

    BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];

    GO

  3. 透過 SQL Server PowerShell 使用與下例類似的命令執行此 SQL 檔案:

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入符合性狀態資料庫的備份來源伺服器名稱和執行個體。

若要將資料庫從伺服器 A 移到 B

  1. 使用 Windows 檔案總管,將下列檔案從伺服器 A 移到伺服器 B:

    • MBAM Compliance Status Database Data.bak

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$ - 輸入檔案的複製目標伺服器名稱。

    • $DESTINATIONSHARE$ - 輸入檔案之複製目標共用和路徑的名稱。

若要在伺服器 B 上還原資料庫

  1. 使用 SQL Server Management Studio 和名為 [還原資料庫…] 的工作,在伺服器 B 上還原符合性狀態資料庫。

  2. 在執行此工作之後,選取 [來源裝置] 選項來選取資料庫備份檔案,然後使用 [新增] 命令來選擇 MBAM Compliance Status Database Data.bak 檔案。 按一下 [確定] 完成還原程序。

  3. 若要使這項程序自動化,請建立包含下列 SQL 指令碼的 SQL 檔案 (.sql):

    -- Create MBAM Compliance Status Database Data logical backup devices.

    Use master

    GO

    -- 還原 MBAM 符合性狀態資料庫資料檔案。

    RESTORE DATABASE [MBAM Compliance Status Database]

    FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'

    WITH REPLACE

  4. 透過 SQL Server PowerShell 使用與下例類似的命令執行此 SQL 檔案:

    PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入符合性狀態資料庫的還原目標伺服器名稱和執行個體。

若要在伺服器 B 上設定資料庫的存取權

  1. 在伺服器 B 上,使用伺服器管理員的本機使用者和群組嵌入式管理單元,將執行 MBAM Administration and Monitoring 功能的每一部伺服器上的電腦帳戶新增到名為 MBAM Recovery and Hardware 資料庫存取權的本機群組。

  2. 若要使這項程序自動化,您可以在伺服器 B 上透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

    注意

    請將前述範例中的值取代成您的環境適用的值:

    • $DOMAIN$\$SERVERNAME$$ - 輸入 MBAM Administration and Monitoring 伺服器的網域和電腦名稱。 伺服器名稱後面必須加上 $,例如 MyDomain\MyServerName1$。

    • $DOMAIN$\$REPORTSUSERNAME$ - 輸入用來設定符合性與稽核報告之資料來源的使用者帳戶名稱。

    對於要存取您的環境的資料庫的每一部 Administration and Monitoring 伺服器,您必須執行將伺服器新增到 MBAM Compliance Auditing 資料庫存取權本機群組的命令。

若要更新 MBAM Administration and Monitoring 伺服器上的資料庫連線資料

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台更新下列應用程式的連線字串資訊,這些應用程式裝載於 Microsoft BitLocker Administration and Monitoring 網站中:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

  2. 選取每個應用程式並使用 [設定編輯器] 功能 (位於 [功能檢視] 的 [管理] 區段底下)。

  3. 從 [區段] 清單控制項中選取 [configurationStrings] 選項。

  4. 選取名為 (集合) 的列,然後選取該列右側的按鈕,開啟集合編輯器。

  5. 在 [集合編輯器] 中,選取名為 ComplianceStatusConnectionString 的列來更新 MBAMAdministrationService 應用程式的組態,或選取名為 Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString 的列來更新 MBAMComplianceStatusService 的組態。

  6. 更新 configurationStrings 內容之 [資料來源=] 的值,以列出伺服器名稱和執行個體名稱。 例如,Recovery and Hardware 資料庫移動目的地的 $SERVERNAME$\$SQLINSTANCENAME。

  7. 若要使這項程序自動化,您可以在每一部 Administration and Monitoring 伺服器上,使用 Windows PowerShell 輸入與下例類似的命令:

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入 Recovery and Hardware 資料庫所在位置的伺服器名稱和執行個體名稱。

若要繼續執行 MBAM Administration and Monitoring 網站的所有執行個體

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台啟動名為 Microsoft BitLocker Administration and Monitoring 的 MBAM 網站。

  2. 若要使這項程序自動化,您可以使用 Windows PowerShell 輸入與下例類似的命令:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

若要移動符合性與稽核報告

如果您選擇將 MBAM 符合性與稽核報告從一部電腦移到另一部電腦 (明確來說就是如果您將功能從伺服器 A 移到伺服器 B),您應該使用下列程序:

  1. 在伺服器 B 上執行 MBAM 安裝程式

  2. 在伺服器 B 上設定符合性與稽核報告的存取權

  3. 停止 MBAM Administration and Monitoring 網站的所有執行個體

  4. 更新 MBAM Administration and Monitoring 伺服器上的報告連線資料

  5. 繼續執行 MBAM Administration and Monitoring 網站的所有執行個體

若要在伺服器 B 上執行 MBAM 安裝程式

  1. 在伺服器 B 上執行 MBAM 安裝程式,並只選取符合性和稽核功能以進行安裝。

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 輸入符合性狀態資料庫所在位置的伺服器名稱和執行個體。

    • $DOMAIN$\$USERNAME$ - 輸入符合性與稽核報告功能將用來連線到符合性狀態資料庫的網域名稱和使用者名稱。

    • $PASSWORD$ - 輸入將用來連線到符合性狀態資料庫之使用者帳戶的密碼。

若要在伺服器 B 上設定符合性與稽核報告的存取權

  1. 在伺服器 B 上,使用伺服器管理員的本機使用者和群組嵌入式管理單元,新增可存取符合性與稽核報告的使用者帳戶。 請將使用者帳戶新增到名為 [MBAM 報告使用者] 的本機群組。

  2. 若要使這項程序自動化,您可以在伺服器 B 上透過 Windows PowerShell 使用與下例類似的命令。

    PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

    注意

    請將前述範例中的下列值取代成您的環境適用的值:

    • $DOMAIN$\$REPORTSUSERNAME$ - 輸入用來設定符合性與稽核報告之資料來源的使用者帳戶名稱

    您必須針對要在您的環境中存取報告的每個使用者,執行將使用者新增到 MBAM 報告使用者群組的命令。

若要停止 MBAM Administration and Monitoring 網站的所有執行個體

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台停止 MBAM 網站;網站的名稱是 Microsoft BitLocker Administration and Monitoring

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

若要更新 MBAM Administration and Monitoring 伺服器上的資料庫連線資料

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台更新符合性報告 URL。

  2. 選取 [Microsoft BitLocker Administration and Monitoring] 網站,並使用 [設定編輯器] 功能 (位於 [功能檢視] 的 [管理] 區段底下)。

  3. 從 [區段] 清單控制項中選取 [appSettings] 選項。

  4. 在此選項下,選取名為 (集合) 的列,然後選取該列右側的按鈕,開啟 [集合編輯器]。

  5. 在 [集合編輯器] 中,選取名為 “Microsoft.Mbam.Reports.Url” 的列。

  6. 更新 Microsoft.Mbam.Reports.Url 的值,以反映伺服器 B 的伺服器名稱。如果符合性與稽核報告功能安裝在具名 SQL Reporting Services 執行個體上,請務必將該執行個體的名稱新增或更新到 URL 中。 例如,http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages...。

  7. 若要使這項程序自動化,您可以在每一部 Administration and Monitoring 伺服器上,使用 Windows PowerShell 輸入與下例類似的命令:

    PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/Malta+Compliance+Reports/”

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$ - 輸入符合性與稽核報告之安裝目標伺服器的名稱。

    • $SRSINSTANCENAME$ - 輸入符合性與稽核報告之安裝目標 SQL Reporting Services 執行個體的名稱。

若要繼續執行 MBAM Administration and Monitoring 網站的所有執行個體

  1. 在執行 MBAM Administration and Monitoring 功能的每一部伺服器上,使用 Internet Information Services (IIS) 管理員主控台啟動名為 Microsoft BitLocker Administration and Monitoring 的 MBAM 網站。

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

    注意

    若要執行此命令,必須將適用於 PowerShell 的 IIS 模組新增到目前的 PowerShell 執行個體。 此外,您還必須更新 PowerShell 執行原則,以啟用指令碼執行功能。

若要移動 Administration and Monitoring 功能

如果您選擇將 MBAM Administration and Monitoring 報告功能從一部電腦移到另一部電腦 (如果您將功能從伺服器 A 移到伺服器 B),您應該使用下列程序。 此程序包含下列步驟:

  1. 在伺服器 B 上執行 MBAM 安裝程式

  2. 在伺服器 B 上設定資料庫的存取權

若要在伺服器 B 上執行 MBAM 安裝程式

  1. 在伺服器 B 上執行 MBAM 安裝程式,並只選取系統管理功能以進行安裝。

  2. 若要使這項程序自動化,您可以透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer,HardwareCompatibility COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$

    注意

    請將前述範例中的值取代成符合您的環境的值:

    • $SERVERNAME$\$SQLINSTANCENAME$ - 針對 COMPLIDB_SQLINSTANCE 參數,輸入符合性狀態資料庫所在位置的伺服器名稱和執行個體。 針對 RECOVERYANDHWDB_SQLINSTANCE 參數,輸入 Recovery and Hardware 資料庫所在位置的伺服器名稱和執行個體。

    • $DOMAIN$\$USERNAME$ - 輸入符合性與稽核報告功能將用來連線到符合性狀態資料庫的網域和使用者名稱。

    • $ REPORTSSERVERURL$ - 輸入 SQL Reporting Service 網站首頁位置的 URL。 如果報告安裝在預設 SRS 執行個體中,URL 的格式將為 “http:// $SERVERNAME$/ReportServer”。 如果報告安裝在預設 SRS 執行個體中,URL 的格式將為 “http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$”。

若要設定資料庫的存取權

  1. 在部署 Recovery and Hardware 資料庫以及符合性與稽核資料庫的伺服器上,使用伺服器管理員的本機使用者和群組嵌入式管理單元,將執行 MBAM Administration and Monitoring 功能的每一部伺服器上的電腦帳戶,新增到名為「MBAM Recovery and Hardware 資料庫存取權」(Recovery and Hardware 資料庫伺服器) 和「MBAM 符合性狀態資料庫存取權」(符合性與稽核資料庫伺服器) 本機群組。

  2. 若要使這項程序自動化,您可以在部署符合性與稽核資料庫的伺服器上,透過 Windows PowerShell 使用與下例類似的命令:

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

    PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

  3. 在部署 Recovery and Hardware 資料庫的伺服器上,使用 Windows PowerShell 執行與下例類似的命令:

    PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

    注意

    請將前述範例中的值取代成您的環境適用的值:

    • $DOMAIN$\$SERVERNAME$$ - 輸入 MBAM Administration and Monitoring 伺服器的網域和電腦名稱。 伺服器名稱後面必須加上 $, 例如 MyDomain\MyServerName1$)

    • $DOMAIN$\$REPORTSUSERNAME$ - 輸入用來設定符合性與稽核報告之資料來源的使用者帳戶名稱。

    您必須針對要在您的環境中存取資料庫的每一部 Administration and Monitoring 伺服器,執行所列用來將伺服器電腦帳戶新增到 MBAM 本機群組的命令。

另請參閱

其他資源

管理 MBAM 1.0 功能

-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 FacebookTwitter 追蹤我們的動態。
-----