Pianificazione della disponibilità elevata di MBAM 2.5

L'amministrazione e il monitoraggio di Microsoft BitLocker (MBAM) possono mantenere la disponibilità elevata tramite l'uso di una o più tecnologie.

Usare le informazioni nelle sezioni seguenti per comprendere le opzioni per distribuire MBAM in una configurazione a disponibilità elevata.

Supporto per i gruppi di disponibilità AlwaysOn di SQL Server

MBAM consente di configurare e gestire i gruppi di disponibilità per i database in Microsoft SQL Server. Un gruppo di disponibilità per MBAM supporta un ambiente di failover in cui il database di conformità e di controllo e il database di ripristino eseguono il failover insieme anziché separatamente.

Un gruppo di disponibilità supporta un set di database primari di lettura/scrittura e da uno a quattro set di database secondari corrispondenti. Facoltativamente, i database secondari possono essere resi disponibili per l'autorizzazione di sola lettura, alcune operazioni di backup o per entrambi.

Per informazioni su come configurare i gruppi di disponibilità, vedere Gruppi di disponibilità AlwaysOn.

Clustering di Microsoft SQL Server

È possibile eseguire il database di conformità e controllo di MBAM 2.5 e il database di ripristino nei computer che eseguono cluster di SQL Server.

Bilanciamento del carico di rete IIS

È possibile usare il bilanciamento del carico di rete per configurare un ambiente a disponibilità elevata per i computer che eseguono il sito Web Amministrazione e monitoraggio (noto anche come Help Desk), il portale di Self-Service e i servizi Web, distribuiti tramite Internet Information Services (IIS).

Prerequisiti

Prima di configurare il bilanciamento del carico, assicurarsi che l'ambiente soddisfi i prerequisiti seguenti:

• Deve essere disponibile un servizio di bilanciamento del carico. È possibile usare servizi di bilanciamento del carico di Microsoft o di un'altra società. Per altre informazioni sulla tecnologia di bilanciamento del carico Microsoft, vedere Creare una web farm con server IIS.

• Almeno due server eseguono IIS e i server soddisfano tutti i prerequisiti di MBAM per supportare le funzionalità Web, tra cui ASP.NET MVC 4.

• I database e i report di MBAM sono in esecuzione in un server.

Modifiche specifiche di MBAM necessarie per abilitare il bilanciamento del carico

Completare le attività seguenti:

1. Registrare un nome dell'entità servizio (SPN) per il nome host virtuale nell'account di dominio usato per i pool di applicazioni Web. Ad esempio, se il nome host virtuale è mbamvirtual.contoso.com e l'account di dominio usato per i pool di applicazioni Web è contoso\mbamapppooluser, il comando seguente registra il nome SPN in modo appropriato.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Configurare le funzionalità Web di MBAM seguenti:

   • In ogni server che ospita le funzionalità Web di MBAM usare lo stesso account di dominio per le credenziali amministrative del pool di applicazioni.

   • Specificare un nome host che corrisponda al nome host virtuale (nome DNS) del cluster di bilanciamento del carico. Ad esempio, quando si installa MBAM in un server denominato "NLB1" con un nome host virtuale di mbamvirtual.contoso.com, assicurarsi che il nome host specificato nel cmdlet di Windows PowerShell sia mbamvirtual.contoso.com.

3. Se si configurano i siti Web in una web farm con un servizio di bilanciamento del carico, è necessario configurare i siti Web per l'uso della stessa chiave del computer.

   Per altre informazioni, vedere le sezioni seguenti nell'elemento machineKey (schema delle impostazioni ASP.NET):For more information, see the following sections in machineKey Element (ASP.NET Settings Schema):

   • Spiegazione della chiave del computer

   • Considerazioni sulla distribuzione di web farm

   Per istruzioni su come generare automaticamente una chiave, vedere Generare una chiave del computer (IIS 7).

Le informazioni sul bilanciamento del carico si applicano anche ai cluster bilanciamento del carico di rete IIS in Windows Server 2012 o Windows Server 2008 R2. La funzionalità di bilanciamento del carico di rete IIS in Windows Server 2012 è la stessa di Windows Server 2008 R2. Tuttavia, alcuni dettagli delle attività sono diversi in Windows Server 2012. Per informazioni sulle nuove modalità di esecuzione delle attività, vedere Attività di gestione comuni e spostamento in Windows Server 2012 R2 Preview e Windows Server 2012.

Database mirroring in SQL Server

MBAM supporta l'uso del mirroring di SQL Server, in cui viene effettuato il mirroring del database di conformità e di controllo e del database di ripristino usando due istanze di SQL Server per ogni database.

Nota

Il mirroring viene lentamente gradualmente disattivato, a favore dei gruppi di disponibilità.

Per implementare il mirroring per MBAM, è necessario specificare le stringhe di connessione appropriate per la configurazione del database con mirroring usando il cmdlet Enable-MbamWebApplication di Windows PowerShell. Per altre informazioni sui cmdlet di Windows PowerShell per MBAM 2.5, vedere Configurazione delle funzionalità del server MBAM 2.5 tramite Windows PowerShell.

Esempi di implementazione del mirroring di SQL Server tramite Windows PowerShell

Gli esempi seguenti illustrano come implementare il mirroring di SQL Server usando i cmdlet di Windows PowerShell.

Esempio 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup "MyDomain\AdvancedUserGroup" -HelpdeskAccessGroup "MyDomain\StandardUserGroup" -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Esempio 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Altre informazioni sul mirroring di SQL Server

Per altre informazioni sulla configurazione del mirroring di SQL Server, vedere gli articoli seguenti:

• Procedura: preparare un database mirror per il mirroring (Transact-SQL)

• Stabilire una sessione di mirroring del database - Autenticazione di Windows

Backup di database MBAM tramite il servizio Copia shadow del volume (VSS)

MBAM fornisce un writer del servizio Copia Shadow del volume denominato Microsoft BitLocker Administration and Management Writer. Questo writer vss facilita il backup del database di conformità e di controllo e del database di ripristino.

Il writer VSS viene registrato in ogni server in cui si abilita un'applicazione Web MBAM. Il writer VSS di MBAM dipende dal writer VSS di SQL Server, registrato come parte dell'installazione di Microsoft SQL Server. Qualsiasi tecnologia di backup che usa writer VSS per eseguire il backup può individuare il writer VSS di MBAM.

Articoli correlati

Pianificazione della distribuzione di MBAM 2.5