Condividi tramite

Come spostare i database MBAM 2.5

  • Articolo

Usare queste procedure per spostare il database di conformità e controllo e il database di ripristino da un computer a un altro. Ad esempio, dal server A al server B.

Nota

È importante ripristinare i database nel computer B PRIMA di eseguire la Configurazione guidata MBAM per aggiornarli/configurarli.

Importante

Prima di procedere con la configurazione di MBAM, installare l'aggiornamento della versione di manutenzione MDOP più recente. In caso contrario, il server di database non è riconosciuto o supportato. Quando si tenta di convalidare la configurazione del database, la configurazione guidata segnala un errore:

"Si è verificato un errore durante la distribuzione dell'applicazione livello dati ---> Microsoft.SqlServer.Dac.DacServicesException: l'origine del database non è una versione supportata di SQL Server"

Versione di manutenzione di ottobre 2020 per Microsoft Desktop Optimization Pack

Se i database NON sono presenti, la Configurazione guidata crea database NUOVI, vuoti. Quando i database esistenti vengono quindi ripristinati, questo processo interrompe la configurazione di MBAM.

Ripristinare prima i database, quindi eseguire la Configurazione guidata MBAM. Scegliere l'opzione database e la Configurazione guidata si connette ai database ripristinati. Li aggiorna se necessario come parte del processo.

Se si spostano più funzionalità, spostarle nell'ordine seguente:

  1. Database di ripristino

  2. Database di conformità e controllo

  3. Rapporti

  4. Sito Web di amministrazione e monitoraggio

  5. Portale di Self-Service

Nota

Per eseguire l'esempio Windows PowerShell script forniti in questo argomento, è necessario aggiornare i criteri di esecuzione Windows PowerShell per consentire l'esecuzione degli script. Per altre informazioni, vedere Introduzione a PowerShell.

Spostare il database di ripristino

I passaggi generali per lo spostamento del database di ripristino sono i seguenti:

  1. Arrestare tutte le istanze del sito Web di amministrazione e monitoraggio di MBAM.

  2. Eseguire il backup del database di ripristino nel server A.

  3. Spostare il database di ripristino dal server A al server B.

  4. Ripristinare il database di ripristino nel server B.

  5. Configurare l'accesso al database nel server B e aggiornare i dati di connessione.

  6. Installare il software del server MBAM ed eseguire la Configurazione guidata server MBAM nel server B.

  7. Riprendere l'istanza del sito Web Amministrazione e monitoraggio.

Come spostare il database di ripristino

Arrestare tutte le istanze del sito Web di amministrazione e monitoraggio di MBAM. In ogni server che esegue il sito Web di Mbam Administration and Monitoring Server usare la console di Gestione Internet Information Services (IIS) per arrestare il sito Web Amministrazione e monitoraggio.

Per automatizzare questa procedura, è possibile usare Windows PowerShell per immettere un comando simile al comando seguente:

Stop-website "Microsoft BitLocker Administration and Monitoring"

Nota

Per eseguire questo comando, è necessario aggiungere il modulo Internet Information Services (IIS) per Windows PowerShell all'istanza corrente di Windows PowerShell.

Eseguire il backup del database di ripristino nel server A

  1. Usare l'attività Backup in SQL Server Management Studio per eseguire il backup del database di ripristino nel server A. Per impostazione predefinita, il nome del database è MBAM Recovery database.

  2. Per automatizzare questa procedura, creare un file SQL (.sql) contenente lo script SQL seguente e modificare il database di ripristino di MBAM in modo che usi la modalità di ripristino completa:

    USE master;

GO

ALTER database "MBAM Recovery and Hardware"

SET RECOVERY FULL;

GO

-- Create MBAM Recovery database Data and MBAM Recovery logical backup devices.

USE master

GO

EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware database Data Device',

'Z:\MBAM Recovery database Data.bak';

GO

-- Back up the full MBAM Recovery database.

BACKUP database [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware database Data Device];

GO

BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

TO FILE = 'Z:\SQLServerInstanceCertificateFile'

WITH PRIVATE KEY

(

FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

ENCRYPTION BY PASSWORD = '$PASSWORD$'

);

GO

  3. Usare il valore seguente per sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente in uso:

    $PASSWORD$ - password usata per crittografare il file di chiave privata.

  4. In Windows PowerShell eseguire lo script archiviato nel file e simile all'esempio seguente:

    Invoke-Sqlcmd -InputFile
'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  5. Usare il valore seguente per sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente in uso:

    $SERVERNAME$\$SQLINSTANCENAME$ - nome del server e istanza da cui verrà eseguito il backup del database di ripristino.

Spostare il database di ripristino dal server A al server B

Usare Esplora risorse per spostare il database di ripristino di MBAM Data.bak file dal server A al server B.

Per automatizzare questa procedura, è possibile usare Windows PowerShell per eseguire un comando simile all'esempio seguente:

Copy-Item "Z:\MBAM Recovery database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$

Usare le informazioni nella tabella seguente per sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

Parametro Descrizione
$SERVERNAME$ Nome del server in cui verranno copiati i file.
$DESTINATIONSHARE$ Nome della condivisione e del percorso in cui verranno copiati i file.

Ripristinare il database di ripristino nel server B

  1. Ripristinare il database di ripristino nel server B usando l'attività Ripristina database in SQL Server Management Studio.

  2. Al termine dell'attività precedente, selezionare Da dispositivo e quindi selezionare il file di backup del database.

  3. Usare il comando Aggiungi per selezionare il file di Data.bak del database di ripristino di MBAM e selezionare OK per completare il processo di ripristino.

  4. Per automatizzare questa procedura, creare un file SQL (.sql) contenente lo script SQL seguente:

    -- Restore MBAM Recovery database.

USE master

GO

-- Drop certificate created by MBAM Setup.

DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

GO

--Add certificate

CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

FROM FILE = 'Z:\SQLServerInstanceCertificateFile'

WITH PRIVATE KEY

(

FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

DECRYPTION BY PASSWORD = '$PASSWORD$'

);

GO

-- Restore the MBAM Recovery database data and log files.

RESTORE database [MBAM Recovery and Hardware]

FROM DISK = 'Z:\MBAM Recovery database Data.bak'

WITH REPLACE

  5. Usare il valore seguente per sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

    $PASSWORD$ - password usata per crittografare il file di chiave privata.

  6. In Windows PowerShell eseguire lo script archiviato nel file e simile al seguente:

    Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  7. Usare il valore seguente per sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

    $SERVERNAME$\$SQLINSTANCENAME$ - Nome del server e istanza in cui verrà ripristinato il database di ripristino.

Configurare l'accesso al database nel server B e aggiornare i dati di connessione

  1. Verificare che l'account di accesso utente di Microsoft SQL Server che abilita l'accesso al database di ripristino nel database ripristinato sia mappato all'account di accesso specificato durante il processo di configurazione.

    Nota

    Se l'account di accesso non è lo stesso, creare un account di accesso usando SQL Server Management Studio e eseguirne il mapping all'utente del database esistente.

  2. Nel server che esegue il sito Web Amministrazione e monitoraggio usare la console di Gestione Internet Information Services (IIS) per aggiornare le informazioni stringa di connessione per i siti Web MBAM.

  3. Modificare la chiave del Registro di sistema seguente:

    HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString

  4. Aggiornare il valore origine dati con il nome del server e dell'istanza ,ad esempio , $SERVERNAME$\$SQLINSTANCENAMEin cui è stato spostato il database di ripristino.

  5. Aggiornare il valore catalogo iniziale con il nome del database ripristinato.

  6. Per automatizzare questo processo, è possibile usare il prompt dei comandi Windows PowerShell per immettere una riga di comando in Administration and Monitoring Server simile all'esempio seguente:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v
RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f

Set-WebConfigurationProperty
'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath
"IIS:\sites\Microsoft Bitlocker Administration and
Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data
Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and
Hardware;Integrated Security=SSPI;"

Set-WebConfigurationProperty
'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]'
-PSPath "IIS:\sites\Microsoft Bitlocker Administration and
Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value
"Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery
and Hardware;Integrated Security=SSPI;"

    Nota

    Questo stringa di connessione è condiviso da tutte le applicazioni Web MBAM locali. Pertanto, deve essere aggiornato una sola volta per ogni server.

  7. Usare la tabella seguente per sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

    Parametro Descrizione
    $SERVERNAME$/$SQLINSTANCENAME$ Nome del server e istanza di SQL Server in cui si trova il database di ripristino.
    $database$ Nome del database di ripristino.

Installare il software del server MBAM ed eseguire la Configurazione guidata server MBAM nel server B

  1. Installare il software server MBAM 2.5 nel server B. Per informazioni dettagliate, vedere Installazione del software server MBAM 2.5.

  2. Nel server B avviare la Configurazione guidata server MBAM, selezionare Aggiungi nuove funzionalità e quindi selezionare solo la funzionalità Database di ripristino . Per informazioni dettagliate su come configurare i database, vedere Come configurare i database MBAM 2.5.

    Suggerimento

    In alternativa, è possibile usare il cmdlet Enable-MbamDatabase Windows PowerShell per configurare il database di ripristino.

Riprendere l'istanza del sito Web Amministrazione e monitoraggio

Nel server che esegue il sito Web Amministrazione e monitoraggio usare la console di Gestione Internet Information Services (IIS) per avviare il sito Web Amministrazione e monitoraggio.

Per automatizzare questa procedura, è possibile usare Windows PowerShell per eseguire un comando simile all'esempio seguente:

Start-website "Microsoft BitLocker Administration and Monitoring"

Nota

Per eseguire questo comando, è necessario aggiungere il modulo IIS per Windows PowerShell all'istanza corrente di Windows PowerShell.

Spostare il database di conformità e controllo

I passaggi generali per lo spostamento del database di conformità e controllo sono i seguenti:

  1. Arrestare tutte le istanze del sito Web di amministrazione e monitoraggio di MBAM

  2. Eseguire il backup del database di conformità e controllo nel server A

  3. Spostare il database di conformità e controllo dal server A al server B

  4. Ripristinare il database di conformità e controllo nel server B

  5. Configurare l'accesso al database nel server B e aggiornare i dati di connessione

  6. Installare il software del server MBAM ed eseguire la Configurazione guidata server MBAM nel server B

  7. Riprendere l'istanza del sito Web Amministrazione e monitoraggio

Come spostare il database di conformità e controllo

Arrestare tutte le istanze del sito Web di amministrazione e monitoraggio di MBAM. In ogni server che esegue il sito Web di Mbam Administration and Monitoring Server usare la console di Gestione Internet Information Services (IIS) per arrestare il sito Web Amministrazione e monitoraggio.

Per automatizzare questa procedura, è possibile usare Windows PowerShell per immettere un comando simile all'esempio seguente:

Stop-website "Microsoft BitLocker Administration and Monitoring"

Nota

Per eseguire questo comando, è necessario aggiungere il modulo Internet Information Services (IIS) per Windows PowerShell all'istanza corrente di Windows PowerShell.

Eseguire il backup del database di conformità e controllo nel server A

  1. Usare l'attività Backup in SQL Server Management Studio per eseguire il backup del database di conformità e controllo nel server A. Per impostazione predefinita, il nome del database è MBAM Compliance Status database.By default, the database name is MBAM Compliance Status database.

  2. Per automatizzare questa procedura, creare un file SQL (.sql) contenente lo script SQL seguente:

    USE master;

GO

ALTER database "MBAM Compliance Status"

SET RECOVERY FULL;

GO

-- Create MBAM Compliance Status Data logical backup devices.

USE master

GO

EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status database Data Device',

'Z: \MBAM Compliance Status database Data.bak';

GO

-- Back up the full MBAM Compliance Recovery database.

BACKUP database [MBAM Compliance Status] TO [MBAM Compliance Status database Data Device];

GO

  3. Eseguire lo script archiviato nel file .sql usando un comando Windows PowerShell simile all'esempio seguente:

    Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  4. Usando il valore seguente, sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente:

    $SERVERNAME$\$SQLINSTANCENAME$ - nome del server e istanza da cui verrà eseguito il backup del database Compliance and Audit.

Spostare il database di conformità e controllo dal server A al server B**

  1. Usare Esplora risorse per spostare il database stato conformità MBAM Data.bak file dal server A al server B.

  2. Per automatizzare questa procedura, è possibile usare Windows PowerShell per eseguire un comando simile all'esempio seguente:

    Copy-Item "Z:\MBAM Compliance Status database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

  3. Usando la tabella seguente, sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

    Parametro Descrizione
    $SERVERNAME$ Nome del server in cui verranno copiati i file.
    $DESTINATIONSHARE$ Nome della condivisione e del percorso in cui verranno copiati i file.

Ripristinare il database di conformità e controllo nel server B

  1. Ripristinare il database Compliance and Audit nel server B usando l'attività Ripristina database in SQL Server Management Studio.

  2. Al termine dell'attività precedente, selezionare Da dispositivo e quindi selezionare il file di backup del database.

  3. Usare il comando Aggiungi per selezionare il file Data.bak database stato conformità MBAM e selezionare OK per completare il processo di ripristino.

  4. Per automatizzare questa procedura, creare un file SQL (.sql) contenente lo script SQL seguente:

    -- Create MBAM Compliance Status database Data logical backup devices.

Use master

GO

-- Restore the MBAM Compliance Status database data files.

RESTORE database [MBAM Compliance Status]

FROM DISK = 'C:\test\MBAM Compliance Status database Data.bak'

WITH REPLACE

  5. In Windows PowerShell eseguire lo script archiviato nel file e simile all'esempio seguente:

    Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  6. Usando il valore seguente, sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

    $SERVERNAME$\$SQLINSTANCENAME$ - Nome del server e istanza in cui verrà ripristinato il database di conformità e controllo.

Configurare l'accesso al database nel server B e aggiornare i dati di connessione

  1. Verificare che l'account di accesso utente di Microsoft SQL Server che abilita l'accesso al database di conformità e controllo nel database ripristinato sia mappato all'account di accesso specificato durante il processo di configurazione.

    Nota

    Se l'account di accesso non è lo stesso, creare un account di accesso usando SQL Server Management Studio e eseguirne il mapping all'utente del database esistente.

  2. Nel server che esegue il sito Web Amministrazione e monitoraggio usare la console di Gestione Internet Information Services (IIS) per aggiornare le informazioni stringa di connessione per il sito Web.

  3. Modificare la chiave del Registro di sistema seguente:

    HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

  4. Aggiornare il valore origine dati con il nome del server e dell'istanza ,ad esempio , $SERVERNAME$\$SQLINSTANCENAME$in cui è stato spostato il database di ripristino.

  5. Aggiornare il valore catalogo iniziale con il nome del database ripristinato.

  6. Per automatizzare questo processo, è possibile usare il prompt dei comandi Windows PowerShell per immettere una riga di comando in Administration and Monitoring Server simile all'esempio seguente:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v
ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f

    Nota

    Questo stringa di connessione è condiviso da tutte le applicazioni Web MBAM locali. Pertanto, deve essere aggiornato una sola volta per ogni server.

  7. Usando la tabella seguente, sostituire i valori nell'esempio di codice con valori corrispondenti all'ambiente.

    Parametro Descrizione
    $SERVERNAME$\$SQLINSTANCENAME$ Nome del server e istanza di SQL Server in cui si trova il database di ripristino.
    $database$ Nome del database ripristinato.

Installare il software del server MBAM ed eseguire la Configurazione guidata server MBAM nel server B

  1. Installare il software server MBAM 2.5 nel server B. Per informazioni dettagliate, vedere Installazione del software server MBAM 2.5.

  2. Nel server B avviare la configurazione guidata del server MBAM, selezionare Aggiungi nuove funzionalità e quindi selezionare solo la funzionalità Database di conformità e controllo . Per informazioni dettagliate su come configurare i database, vedere Come configurare i database MBAM 2.5.

    Suggerimento

    In alternativa, è possibile usare il cmdlet Enable-MbamDatabase Windows PowerShell per configurare il database Compliance and Audit.

Riprendere l'istanza del sito Web Amministrazione e monitoraggio

Nel server che esegue il sito Web Amministrazione e monitoraggio usare la console di Gestione Internet Information Services (IIS) per avviare il sito Web Amministrazione e monitoraggio.

Per automatizzare questa procedura, è possibile usare Windows PowerShell per eseguire un comando simile all'esempio seguente:

Start-website "Microsoft BitLocker Administration and Monitoring"

Nota

Per eseguire questo comando, è necessario aggiungere il modulo IIS per Windows PowerShell all'istanza corrente di Windows PowerShell.