Comment configurer les bases de données MBAM 2.5
Cet article explique comment configurer la base de données d’audit et d’administration Microsoft BitLocker (MBAM) 2.5 et la base de données de récupération à l’aide de :
Applet de commande Windows PowerShell.
Assistant Configuration du serveur MBAM.
Les instructions sont basées sur l’architecture recommandée dans Architecture de haut niveau pour MBAM 2.5.
Avant de commencer la configuration
Passez en revue l’architecture recommandée pour MBAM. Pour plus d’informations, consultez Architecture de haut niveau pour MBAM 2.5.
Passez en revue les configurations prises en charge pour MBAM. Pour plus d’informations, consultez Configurations prises en charge par MBAM 2.5.
Remplissez les conditions préalables requises sur chaque serveur. Pour plus d’informations, voir :
Installez le logiciel du serveur MBAM sur chaque serveur sur lequel vous envisagez de configurer une fonctionnalité de serveur MBAM. Pour plus d’informations, consultez Installation du logiciel serveur MBAM 2.5.
Remarque
Vous pouvez installer les bases de données sur un ordinateur SQL Server distant à l’aide de Windows PowerShell ou d’un package d’application de la couche Données (DAC) exporté. Pour plus d’informations sur les packages DAC, consultez Applications de la couche Données (DAC).
Passez en revue les conditions préalables à l’utilisation de Windows PowerShell si vous envisagez d’utiliser des applets de commande Windows PowerShell pour configurer les fonctionnalités du serveur MBAM. Pour plus d’informations, consultez Configuration des fonctionnalités du serveur MBAM 2.5 à l’aide de Windows PowerShell.
Pour configurer les bases de données à l’aide de Windows PowerShell
Avant de commencer la configuration, consultez Configuration des fonctionnalités du serveur MBAM 2.5 à l’aide de Windows PowerShell pour passer en revue les conditions préalables à l’utilisation de Windows PowerShell.
Utilisez l’applet de commande Windows PowerShell Enable-MbamDatabase pour configurer les bases de données. Pour obtenir des informations sur cette applet de commande Windows PowerShell, tapez Get-Help Enable-MbamDatabase.
Pour configurer la base de données de conformité et d’audit à l’aide de l’Assistant
Sur le serveur sur lequel vous souhaitez configurer les bases de données, démarrez l’Assistant Configuration du serveur MBAM . Vous pouvez sélectionner Configuration du serveur MBAM dans le menu Démarrer pour ouvrir l’Assistant.
Sélectionnez Ajouter de nouvelles fonctionnalités, sélectionnez Base de données de conformité et d’audit et base de données de récupération, puis sélectionnez Suivant. L’Assistant vérifie que le serveur remplit toutes les conditions préalables pour les bases de données.
Si la vérification des prérequis est réussie, sélectionnez Suivant pour continuer. Sinon, résolvez les prérequis manquants, puis sélectionnez à nouveau Vérifier les prérequis.
À l’aide des descriptions suivantes, entrez les valeurs de champ dans l’Assistant :
Champ Description Nom SQL Server Nom du serveur sur lequel vous configurez la base de données de conformité et d’audit. Note: Vous devez ajouter une exception sur l’ordinateur de base de données de conformité et d’audit pour activer le trafic entrant sur le port Microsoft SQL Server. Le numéro de port par défaut est 1433. Instance de base de données SQL Server Nom de l’instance de base de données dans laquelle les données de conformité et d’audit seront stockées. Vous devez également spécifier l’emplacement des informations de base de données. Nom de la base de données Nom de la base de données qui stockera les données de conformité. Note: Si vous effectuez une mise à niveau à partir d’une version précédente de MBAM, vous devez utiliser le même nom de base de données que celui utilisé dans votre déploiement précédent. Utilisateur ou groupe de domaine d’accès en lecture/écriture Utilisateur ou groupe de domaine disposant d’une autorisation de lecture/écriture sur cette base de données pour permettre aux applications web d’accéder aux données et aux rapports de cette base de données. Si vous entrez un utilisateur dans ce champ, il doit s’agir de la même valeur que celle du champ Compte de domaine du pool d’applications de service web de la page Configurer les applications web . Si vous entrez un groupe dans ce champ, la valeur dans le champ Compte de domaine du pool d’applications de service web de la page Configurer les applications web doit être membre du groupe que vous entrez dans ce champ. Utilisateur ou groupe de domaine d’accès en lecture seule Nom de l’utilisateur ou du groupe qui dispose de l’autorisation en lecture seule sur cette base de données pour permettre aux rapports d’accéder aux données de conformité dans cette base de données. Si vous entrez un utilisateur dans ce champ, il doit s’agir du même utilisateur que celui que vous spécifiez dans le champ Compte de domaine de base de données de conformité et d’audit de la page Configurer les rapports . Si vous entrez un groupe dans ce champ, la valeur que vous spécifiez dans le champ Compte de domaine de base de données de conformité et d’audit de la page Configurer les rapports doit être membre du Passez à la section suivante pour configurer la base de données de récupération.
Pour configurer la base de données de récupération à l’aide de l’Assistant
À l’aide des descriptions suivantes, entrez les valeurs de champ dans l’Assistant :
Champ Description Nom SQL Server Nom du serveur sur lequel vous configurez la base de données de récupération. Note: Vous devez ajouter une exception sur l’ordinateur de la base de données de récupération pour activer le trafic entrant sur le port Microsoft SQL Server. Le numéro de port par défaut est 1433. Instance de base de données SQL Server Nom de l’instance de base de données dans laquelle les données de récupération seront stockées. Vous devez également spécifier l’emplacement des informations de base de données. Nom de la base de données Nom de la base de données qui stockera les données de récupération. Note: Si vous effectuez une mise à niveau à partir d’une version précédente de MBAM, vous devez utiliser le même nom de base de données que celui utilisé dans votre déploiement précédent. Utilisateur ou groupe de domaine d’accès en lecture/écriture Utilisateur ou groupe de domaine disposant d’une autorisation de lecture/écriture sur cette base de données pour permettre aux applications web d’accéder aux données et aux rapports de cette base de données. Si vous entrez un utilisateur dans ce champ, il doit s’agir de la même valeur que celle du champ Compte de domaine du pool d’applications de service web de la page Configurer les applications web . Si vous entrez un groupe dans ce champ, la valeur dans le champ Compte de domaine du pool d’applications de service web de la page Configurer les applications web doit être membre du groupe que vous entrez dans ce champ. Lorsque vous avez terminé vos entrées, sélectionnez Suivant.
L’Assistant vérifie que le serveur remplit toutes les conditions préalables pour les bases de données.
Si la vérification des prérequis est réussie, sélectionnez Suivant pour continuer. Sinon, résolvez les prérequis manquants, puis sélectionnez à nouveau Suivant .
Dans la page Résumé , passez en revue les fonctionnalités qui seront ajoutées.
Remarque
Pour créer un script Windows PowerShell des entrées que vous venez d’effectuer, cliquez sur Exporter le script PowerShell, puis enregistrez le script.
Sélectionnez Ajouter pour ajouter les bases de données MBAM sur le serveur, puis sélectionnez Fermer.
Articles connexes
Journaux des événements du serveur
Configuration des fonctionnalités du serveur MBAM 2.5
Comment configurer les rapports MBAM 2.5
Comment configurer les applications web MBAM 2.5
Validation de la configuration des fonctionnalités du serveur MBAM 2.5