Cómo mover las bases de datos de MBAM 2.5
Use estos procedimientos para mover la base de datos cumplimiento y auditoría y la base de datos de recuperación de un equipo a otro. Por ejemplo, del servidor A al servidor B.
Nota
Es importante que las bases de datos se restauren en la máquina B antes de ejecutar el Asistente para configuración de MBAM para actualizarlas o configurarlas.
Importante
Antes de continuar con la configuración de MBAM, instale la última actualización de la versión de mantenimiento de MDOP. De lo contrario, el servidor de base de datos no se reconoce ni se admite. Al intentar validar la configuración de la base de datos, el asistente para configuración notifica un error:
"Error al implementar la aplicación de capa de datos ---> Microsoft.SqlServer.Dac.DacServicesException: el origen de la base de datos no es una versión compatible de SQL Server"
Versión de mantenimiento de octubre de 2020 para Microsoft Desktop Optimization Pack
Si las bases de datos NO están presentes, el Asistente para configuración crea nuevas bases de datos vacías. Cuando se restauran las bases de datos existentes, este proceso interrumpe la configuración de MBAM.
Restaure primero las bases de datos y, a continuación, ejecute el Asistente para configuración de MBAM. Elija la opción de base de datos y el Asistente para configuración se conecta a las bases de datos que ha restaurado. Las actualiza si es necesario como parte del proceso.
Si mueve varias características, muévalos en el orden siguiente:
Base de datos de recuperación
Base de datos de cumplimiento y auditoría
Informes
Sitio web de administración y supervisión
Portal de Self-Service
Nota
Para ejecutar los scripts de Windows PowerShell de ejemplo proporcionados en este tema, debe actualizar la directiva de ejecución de Windows PowerShell para permitir la ejecución de scripts. Para obtener más información, consulte Introducción a PowerShell.
Mover la base de datos de recuperación
Los pasos de alto nivel para mover la base de datos de recuperación son:
Detenga todas las instancias del sitio web de administración y supervisión de MBAM.
Realice una copia de seguridad de la base de datos de recuperación en el servidor A.
Mueva la base de datos de recuperación del servidor A al servidor B.
Restaure la base de datos de recuperación en el servidor B.
Configure el acceso a la base de datos en el servidor B y actualice los datos de conexión.
Instale el software del servidor MBAM y ejecute el Asistente para configuración del servidor MBAM en el servidor B.
Reanude la instancia del sitio web administración y supervisión.
Cómo mover la base de datos de recuperación
Detenga todas las instancias del sitio web de administración y supervisión de MBAM. En cada servidor que ejecuta el sitio web del servidor de administración y supervisión de MBAM, use la consola del Administrador de Internet Information Services (IIS) para detener el sitio web administración y supervisión.
Para automatizar este procedimiento, puede usar Windows PowerShell para escribir un comando similar al siguiente:
Stop-website "Microsoft BitLocker Administration and Monitoring"
Nota
Para ejecutar este comando, debe agregar el módulo Internet Information Services (IIS) para Windows PowerShell a la instancia actual de Windows PowerShell.
Copia de seguridad de la base de datos de recuperación en el servidor A
Use la tarea Copia de seguridad en SQL Server Management Studio para realizar una copia de seguridad de la base de datos de recuperación en el servidor A. De forma predeterminada, el nombre de la base de datos es Base de datos de recuperación de MBAM.
Para automatizar este procedimiento, cree un archivo SQL (.sql) que contenga el siguiente script SQL y cambie la base de datos de recuperación de MBAM para que use el modo de recuperación completa:
USE master; GO ALTER database "MBAM Recovery and Hardware" SET RECOVERY FULL; GO -- Create MBAM Recovery database Data and MBAM Recovery logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware database Data Device', 'Z:\MBAM Recovery database Data.bak'; GO -- Back up the full MBAM Recovery database. BACKUP database [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware database Data Device]; GO BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate] TO FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', ENCRYPTION BY PASSWORD = '$PASSWORD$' ); GOUse el siguiente valor para reemplazar los valores del ejemplo de código por valores que coincidan con el entorno:
$PASSWORD$- contraseña que se usa para cifrar el archivo de clave privada.En Windows PowerShell, ejecute el script almacenado en el archivo y similar al ejemplo siguiente:
Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Use el siguiente valor para reemplazar los valores del ejemplo de código por valores que coincidan con el entorno:
$SERVERNAME$\$SQLINSTANCENAME$: nombre del servidor e instancia de la que se realizará una copia de seguridad de la base de datos de recuperación.
Mover la base de datos de recuperación del servidor A al servidor B
Use el Explorador de Windows para mover el archivo de Data.bak de base de datos de recuperación de MBAM del servidor A al servidor B.
Para automatizar este procedimiento, puede usar Windows PowerShell para ejecutar un comando similar al siguiente ejemplo:
Copy-Item "Z:\MBAM Recovery database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$
Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$
Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$
Use la información de la tabla siguiente para reemplazar los valores del ejemplo de código por valores que coincidan con el entorno.
| Parámetro | Descripción |
|---|---|
$SERVERNAME$ |
Nombre del servidor en el que se copiarán los archivos. |
$DESTINATIONSHARE$ |
Nombre del recurso compartido y la ruta de acceso a la que se copiarán los archivos. |
Restauración de la base de datos de recuperación en el servidor B
Restaure la base de datos de recuperación en el servidor B mediante la tarea Restaurar base de datos en SQL Server Management Studio.
Cuando finalice la tarea anterior, seleccione Desde el dispositivo y, a continuación, seleccione el archivo de copia de seguridad de la base de datos.
Use el comando Agregar para seleccionar el archivo de Data.bak de la base de datos de recuperación de MBAM y seleccione Aceptar para completar el proceso de restauración.
Para automatizar este procedimiento, cree un archivo SQL (.sql) que contenga el siguiente script SQL:
-- Restore MBAM Recovery database. USE master GO -- Drop certificate created by MBAM Setup. DROP CERTIFICATE [MBAM Recovery Encryption Certificate] GO --Add certificate CREATE CERTIFICATE [MBAM Recovery Encryption Certificate] FROM FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', DECRYPTION BY PASSWORD = '$PASSWORD$' ); GO -- Restore the MBAM Recovery database data and log files. RESTORE database [MBAM Recovery and Hardware] FROM DISK = 'Z:\MBAM Recovery database Data.bak' WITH REPLACEUse el siguiente valor para reemplazar los valores del ejemplo de código por valores que coincidan con el entorno.
$PASSWORD$- contraseña que usó para cifrar el archivo de clave privada.En Windows PowerShell, ejecute el script almacenado en el archivo y similar al siguiente:
Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Use el siguiente valor para reemplazar los valores del ejemplo de código por valores que coincidan con el entorno.
$SERVERNAME$\$SQLINSTANCENAME$- Nombre del servidor y la instancia en la que se restaurará la base de datos de recuperación.
Configurar el acceso a la base de datos en el servidor B y actualizar los datos de conexión
Compruebe que el inicio de sesión del usuario de Microsoft SQL Server que habilita el acceso a la base de datos de recuperación en la base de datos restaurada está asignado a la cuenta de acceso que proporcionó durante el proceso de configuración.
Nota
Si el inicio de sesión no es el mismo, cree un inicio de sesión mediante SQL Server Management Studio y asígnelo al usuario de base de datos existente.
En el servidor que ejecuta el sitio web administración y supervisión, use la consola del Administrador de Internet Information Services (IIS) para actualizar la información de cadena de conexión de los sitios web de MBAM.
Edite la siguiente clave del Registro:
HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionStringActualice el valor del origen de datos con el nombre del servidor y la instancia (por ejemplo,
$SERVERNAME$\$SQLINSTANCENAME) a los que se ha movido la base de datos de recuperación.Actualice el valor del catálogo inicial con el nombre de la base de datos recuperada.
Para automatizar este proceso, puede usar el símbolo del sistema de Windows PowerShell para escribir una línea de comandos en el servidor de administración y supervisión similar al ejemplo siguiente:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f Set-WebConfigurationProperty 'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;" Set-WebConfigurationProperty 'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"Nota
Todas las aplicaciones web de MBAM locales comparten esta cadena de conexión. Por lo tanto, solo debe actualizarse una vez por servidor.
Use la tabla siguiente para reemplazar los valores del ejemplo de código por valores que coincidan con el entorno.
Parámetro Descripción $SERVERNAME$/$SQLINSTANCENAME$Nombre del servidor e instancia de SQL Server donde se encuentra la base de datos de recuperación. $database$Nombre de la base de datos de recuperación.
Instale el software del servidor MBAM y ejecute el Asistente para configuración del servidor MBAM en el servidor B.
Instale el software del servidor MBAM 2.5 en el servidor B. Para obtener más información, consulte Instalación del software de servidor MBAM 2.5.
En el servidor B, inicie el Asistente para configuración del servidor MBAM, seleccione Agregar nuevas características y, a continuación, seleccione solo la característica Base de datos de recuperación . Para obtener más información sobre cómo configurar las bases de datos, consulte Configuración de las bases de datos de MBAM 2.5.
Sugerencia
Como alternativa, puede usar el cmdlet Enable-MbamDatabase de Windows PowerShell para configurar la base de datos de recuperación.
Reanudación de la instancia del sitio web de administración y supervisión
En el servidor que ejecuta el sitio web administración y supervisión, use la consola del Administrador de Internet Information Services (IIS) para iniciar el sitio web administración y supervisión.
Para automatizar este procedimiento, puede usar Windows PowerShell para ejecutar un comando similar al siguiente ejemplo:
Start-website "Microsoft BitLocker Administration and Monitoring"
Nota
Para ejecutar este comando, debe agregar el módulo IIS para Windows PowerShell a la instancia actual de Windows PowerShell.
Mover la base de datos de cumplimiento y auditoría
Los pasos de alto nivel para mover la base de datos de cumplimiento y auditoría son:
Detener todas las instancias del sitio web de administración y supervisión de MBAM
Copia de seguridad de la base de datos de cumplimiento y auditoría en el servidor A
Mover la base de datos de cumplimiento y auditoría del servidor A al servidor B
Restauración de la base de datos de cumplimiento y auditoría en el servidor B
Configurar el acceso a la base de datos en el servidor B y actualizar los datos de conexión
Instale el software del servidor MBAM y ejecute el Asistente para configuración del servidor MBAM en el servidor B.
Reanudación de la instancia del sitio web de administración y supervisión
Cómo mover la base de datos de cumplimiento y auditoría
Detenga todas las instancias del sitio web de administración y supervisión de MBAM. En cada servidor que ejecuta el sitio web del servidor de administración y supervisión de MBAM, use la consola del Administrador de Internet Information Services (IIS) para detener el sitio web administración y supervisión.
Para automatizar este procedimiento, puede usar Windows PowerShell para escribir un comando similar al siguiente ejemplo:
Stop-website "Microsoft BitLocker Administration and Monitoring"
Nota
Para ejecutar este comando, debe agregar el módulo Internet Information Services (IIS) para Windows PowerShell a la instancia actual de Windows PowerShell.
Copia de seguridad de la base de datos de cumplimiento y auditoría en el servidor A
Use la tarea Copia de seguridad en SQL Server Management Studio para realizar una copia de seguridad de la base de datos de cumplimiento y auditoría en el servidor A. De forma predeterminada, el nombre de la base de datos es base de datos de estado de cumplimiento de MBAM.
Para automatizar este procedimiento, cree un archivo SQL (.sql) que contenga el siguiente script SQL:
USE master; GO ALTER database "MBAM Compliance Status" SET RECOVERY FULL; GO -- Create MBAM Compliance Status Data logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status database Data Device', 'Z: \MBAM Compliance Status database Data.bak'; GO -- Back up the full MBAM Compliance Recovery database. BACKUP database [MBAM Compliance Status] TO [MBAM Compliance Status database Data Device]; GOEjecute el script almacenado en el archivo .sql mediante un comando de Windows PowerShell similar al ejemplo siguiente:
Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Con el siguiente valor, reemplace los valores del ejemplo de código por valores que coincidan con el entorno:
$SERVERNAME$\$SQLINSTANCENAME$: nombre del servidor e instancia de la que se realizará una copia de seguridad de la base de datos de cumplimiento y auditoría.
Mover la base de datos de cumplimiento y auditoría del servidor A al servidor B**
Use el Explorador de Windows para mover la base de datos de estado de cumplimiento de MBAM Data.bak archivo del servidor A al servidor B.
Para automatizar este procedimiento, puede usar Windows PowerShell para ejecutar un comando similar al siguiente ejemplo:
Copy-Item "Z:\MBAM Compliance Status database Data.bak" \\$SERVERNAME$\$DESTINATIONSHARE$Con la tabla siguiente, reemplace los valores del ejemplo de código por valores que coincidan con el entorno.
Parámetro Descripción $SERVERNAME$Nombre del servidor en el que se copiarán los archivos. $DESTINATIONSHARE$Nombre del recurso compartido y la ruta de acceso a la que se copiarán los archivos.
Restauración de la base de datos de cumplimiento y auditoría en el servidor B
Restaure la base de datos de cumplimiento y auditoría en el servidor B mediante la tarea Restaurar base de datos en SQL Server Management Studio.
Cuando finalice la tarea anterior, seleccione Desde el dispositivo y, a continuación, seleccione el archivo de copia de seguridad de la base de datos.
Use el comando Agregar para seleccionar la base de datos de estado de cumplimiento de MBAM Data.bak archivo y seleccione Aceptar para completar el proceso de restauración.
Para automatizar este procedimiento, cree un archivo SQL (.sql) que contenga el siguiente script SQL:
-- Create MBAM Compliance Status database Data logical backup devices. Use master GO -- Restore the MBAM Compliance Status database data files. RESTORE database [MBAM Compliance Status] FROM DISK = 'C:\test\MBAM Compliance Status database Data.bak' WITH REPLACEEn Windows PowerShell, ejecute el script almacenado en el archivo y similar al ejemplo siguiente:
Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$Con el siguiente valor, reemplace los valores del ejemplo de código por valores que coincidan con el entorno.
$SERVERNAME$\$SQLINSTANCENAME$- Nombre del servidor y la instancia en la que se restaurará la base de datos de cumplimiento y auditoría.
Configurar el acceso a la base de datos en el servidor B y actualizar los datos de conexión
Compruebe que el inicio de sesión del usuario de Microsoft SQL Server que habilita el acceso a la base de datos de cumplimiento y auditoría en la base de datos restaurada está asignado a la cuenta de acceso que proporcionó durante el proceso de configuración.
Nota
Si el inicio de sesión no es el mismo, cree un inicio de sesión mediante SQL Server Management Studio y asígnelo al usuario de base de datos existente.
En el servidor que ejecuta el sitio web administración y supervisión, use la consola del Administrador de Internet Information Services (IIS) para actualizar la información de cadena de conexión del sitio web.
Edite la siguiente clave del Registro:
HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionStringActualice el valor del origen de datos con el nombre del servidor y la instancia (por ejemplo,
$SERVERNAME$\$SQLINSTANCENAME$) a los que se ha movido la base de datos de recuperación.Actualice el valor del catálogo inicial con el nombre de la base de datos recuperada.
Para automatizar este proceso, puede usar el símbolo del sistema de Windows PowerShell para escribir una línea de comandos en el servidor de administración y supervisión similar al ejemplo siguiente:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /fNota
Todas las aplicaciones web de MBAM locales comparten esta cadena de conexión. Por lo tanto, solo debe actualizarse una vez por servidor.
Con la tabla siguiente, reemplace los valores del ejemplo de código por valores que coincidan con el entorno.
Parámetro Descripción $SERVERNAME$\$SQLINSTANCENAME$Nombre del servidor e instancia de SQL Server donde se encuentra la base de datos de recuperación. $database$Nombre de la base de datos recuperada.
Instale el software del servidor MBAM y ejecute el Asistente para configuración del servidor MBAM en el servidor B.
Instale el software del servidor MBAM 2.5 en el servidor B. Para obtener más información, consulte Instalación del software de servidor MBAM 2.5.
En el servidor B, inicie el Asistente para configuración del servidor MBAM, seleccione Agregar nuevas características y, a continuación, seleccione solo la característica de base de datos cumplimiento y auditoría . Para obtener más información sobre cómo configurar las bases de datos, consulte Configuración de las bases de datos de MBAM 2.5.
Sugerencia
Como alternativa, puede usar el cmdlet Enable-MbamDatabase de Windows PowerShell para configurar la base de datos de cumplimiento y auditoría.
Reanudación de la instancia del sitio web de administración y supervisión
En el servidor que ejecuta el sitio web administración y supervisión, use la consola del Administrador de Internet Information Services (IIS) para iniciar el sitio web administración y supervisión.
Para automatizar este procedimiento, puede usar Windows PowerShell para ejecutar un comando similar al siguiente ejemplo:
Start-website "Microsoft BitLocker Administration and Monitoring"
Nota
Para ejecutar este comando, debe agregar el módulo IIS para Windows PowerShell a la instancia actual de Windows PowerShell.