MBAM 2.5 データベースを移動する方法

コンプライアンスと監査のデータベースと回復データベースをコンピューター間で移動するには、次の手順に従います。 たとえば、サーバー A からサーバー B までです。

注

データベースを更新/構成するには、MBAM 構成ウィザードを実行する前に、データベースをマシン B に復元することが重要です。

重要

MBAM の構成に進む前に、最新の MDOP サービス リリース更新プログラムをインストールします。 それ以外の場合、データベース サーバーが認識またはサポートされていません。 データベース構成を検証しようとすると、構成ウィザードによってエラーが報告されます。

"Microsoft.SqlServer.Dac.DacServicesException ---> データ層アプリケーションのデプロイ中にエラーが発生しました:データベース ソースはサポートされているバージョンの SQL Server ではありません"

Microsoft Desktop Optimization Pack の 2020 年 10 月のサービス リリース

データベースが存在しない場合は、構成ウィザードによって新しい空のデータベースが作成されます。 その後、既存のデータベースが復元されると、このプロセスによって MBAM 構成が中断されます。

最初にデータベースを復元してから、MBAM 構成ウィザードを実行します。 [データベース] オプションを選択すると、復元したデータベースに構成ウィザードが接続されます。 プロセスの一部として必要に応じてアップグレードされます。

複数のフィーチャを移動する場合は、次の順序で移動します。

1. 復旧データベース

2. コンプライアンスと監査データベース

3. レポート

4. 管理と監視 Web サイト

5. Self-Service ポータル

注

このトピックで提供されている Windows PowerShell スクリプトの例を実行するには、スクリプトを実行できるように Windows PowerShell 実行ポリシーを更新する必要があります。 詳細については、「 PowerShell の概要」を参照してください。

Recovery データベースを移動する

Recovery データベースを移動するための大まかな手順は次のとおりです。

1. MBAM 管理および監視 Web サイトのすべてのインスタンスを停止します。

2. サーバー A で Recovery データベースをバックアップします。

3. Recovery データベースをサーバー A からサーバー B に移動します。

4. サーバー B で Recovery データベースを復元します。

5. サーバー B でデータベースへのアクセスを構成し、接続データを更新します。

6. MBAM サーバー ソフトウェアをインストールし、サーバー B で MBAM サーバー構成ウィザードを実行します。

7. [管理と監視] Web サイトのインスタンスを再開します。

Recovery データベースを移動する方法

MBAM 管理および監視 Web サイトのすべてのインスタンスを停止します。 MBAM 管理および監視サーバー Web サイトを実行している各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、管理と監視の Web サイトを停止します。

この手順を自動化するには、Windows PowerShell を使用して、次のコマンドのようなコマンドを入力します。

Stop-website "Microsoft BitLocker Administration and Monitoring"

注

このコマンドを実行するには、Windows PowerShell のインターネット インフォメーション サービス (IIS) モジュールを Windows PowerShell の現在のインスタンスに追加する必要があります。

サーバー A で Recovery データベースをバックアップする

1. SQL Server Management Studio の バックアップ タスクを使用して、サーバー A の Recovery データベースをバックアップします。既定では、データベース名は MBAM Recovery データベースです。

2. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成し、完全復旧モードを使用するように MBAM Recovery データベースを変更します。

   USE master;
   
   GO
   
   ALTER database "MBAM Recovery and Hardware"
   
   SET RECOVERY FULL;
   
   GO
   
   -- Create MBAM Recovery database Data and MBAM Recovery logical backup devices.
   
   USE master
   
   GO
   
   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware database Data Device',
   
   'Z:\MBAM Recovery database Data.bak';
   
   GO
   
   -- Back up the full MBAM Recovery database.
   
   BACKUP database [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware database Data Device];
   
   GO
   
   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]
   
   TO FILE = 'Z:\SQLServerInstanceCertificateFile'
   
   WITH PRIVATE KEY
   
   (
   
   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',
   
   ENCRYPTION BY PASSWORD = '$PASSWORD$'
   
   );
   
   GO
   

3. 次の値を使用して、コード例の値を環境に一致する値に置き換えます。

   $PASSWORD$ - 秘密キー ファイルの暗号化に使用するパスワード。

4. Windows PowerShell で、ファイルに格納されているスクリプトを実行し、次の例のようになります。

   Invoke-Sqlcmd -InputFile
   'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
   

5. 次の値を使用して、コード例の値を環境に一致する値に置き換えます。

   $SERVERNAME$\$SQLINSTANCENAME$ - Recovery データベースのバックアップ元となるサーバー名とインスタンス。

回復データベースをサーバー A からサーバー B に移動する

Windows エクスプローラーを使用して、 MBAM Recovery データベース Data.bak ファイルをサーバー A からサーバー B に移動します。

この手順を自動化するには、Windows PowerShell を使用して、次の例のようなコマンドを実行できます。

Copy-Item "Z:\MBAM Recovery database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$

次の表の情報を使用して、コード例の値を環境に一致する値に置き換えます。

パラメーター	説明
$SERVERNAME$	ファイルのコピー先となるサーバーの名前。
$DESTINATIONSHARE$	ファイルのコピー先となる共有とパスの名前。

サーバー B で Recovery データベースを復元する

1. SQL Server Management Studio のデータベースの復元タスクを使用して、サーバー B で Recovery データベースを復元 します。

2. 前のタスクが完了したら、[ デバイスから] を選択し、データベース バックアップ ファイルを選択します。

3. [追加] コマンドを使用して MBAM Recovery データベース Data.bak ファイルを選択し、[OK] を選択して復元プロセスを完了します。

4. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

   -- Restore MBAM Recovery database.
   
   USE master
   
   GO
   
   -- Drop certificate created by MBAM Setup.
   
   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]
   
   GO
   
   --Add certificate
   
   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]
   
   FROM FILE = 'Z:\SQLServerInstanceCertificateFile'
   
   WITH PRIVATE KEY
   
   (
   
   FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',
   
   DECRYPTION BY PASSWORD = '$PASSWORD$'
   
   );
   
   GO
   
   -- Restore the MBAM Recovery database data and log files.
   
   RESTORE database [MBAM Recovery and Hardware]
   
   FROM DISK = 'Z:\MBAM Recovery database Data.bak'
   
   WITH REPLACE
   

5. 次の値を使用して、コード例の値を環境に一致する値に置き換えます。

   $PASSWORD$ - 秘密キー ファイルの暗号化に使用したパスワード。

6. Windows PowerShell で、ファイルに格納されているスクリプトを実行し、次のようにします。

   Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
   

7. 次の値を使用して、コード例の値を環境に一致する値に置き換えます。

   $SERVERNAME$\$SQLINSTANCENAME$ - Recovery データベースを復元するサーバー名とインスタンス。

サーバー B でデータベースへのアクセスを構成し、接続データを更新する

1. 復元されたデータベースに対する Recovery データベース アクセスを有効にする Microsoft SQL Server ユーザー ログインが、構成プロセス中に指定したアクセス アカウントにマップされていることを確認します。

   注

   ログインが同じでない場合は、SQL Server Management Studio を使用してログインを作成し、既存のデータベース ユーザーにマップします。

2. [管理と監視] Web サイトを実行しているサーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、MBAM Web サイトの接続文字列情報を更新します。

3. 次のレジストリ キーを編集します。

   HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString

4. データ ソースの値を、Recovery データベースが移動されたサーバーとインスタンスの名前 ($SERVERNAME$\$SQLINSTANCENAME など) で更新します。

5. 回復されたデータベース名で 初期カタログ 値を更新します。

6. このプロセスを自動化するには、Windows PowerShell コマンド プロンプトを使用して、次の例のようなコマンド ラインを管理および監視サーバーに入力します。

   reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v
   RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
   Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f
   
   Set-WebConfigurationProperty
   'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath
   "IIS:\sites\Microsoft Bitlocker Administration and
   Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data
   Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and
   Hardware;Integrated Security=SSPI;"
   
   Set-WebConfigurationProperty
   'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]'
   -PSPath "IIS:\sites\Microsoft Bitlocker Administration and
   Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value
   "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery
   and Hardware;Integrated Security=SSPI;"
   

   注

   この接続文字列は、すべてのローカル MBAM Web アプリケーションによって共有されます。 そのため、サーバーごとに 1 回だけ更新する必要があります。

7. 次の表を使用して、コード例の値を環境に一致する値に置き換えます。

   パラメーター	説明
   $SERVERNAME$/$SQLINSTANCENAME$	Recovery データベースが配置されている SQL Server のサーバー名とインスタンス。
   $database$	Recovery データベースの名前。

MBAM サーバー ソフトウェアをインストールし、サーバー B で MBAM サーバー構成ウィザードを実行する

1. サーバー B に MBAM 2.5 サーバー ソフトウェアをインストールします。詳細については、「 MBAM 2.5 サーバー ソフトウェアのインストール」を参照してください。

2. サーバー B で MBAM サーバー構成ウィザードを起動し、[ 新しい機能の追加] を選択し、 回復データベース 機能のみを選択します。 データベースを構成する方法の詳細については、「 MBAM 2.5 データベースを構成する方法」を参照してください。

   ヒント

   または、 Enable-MbamDatabase Windows PowerShell コマンドレットを使用して Recovery データベースを構成することもできます。

管理と監視 Web サイトのインスタンスを再開する

[管理と監視] Web サイトを実行しているサーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、管理と監視の Web サイトを起動します。

この手順を自動化するには、Windows PowerShell を使用して、次の例のようなコマンドを実行できます。

Start-website "Microsoft BitLocker Administration and Monitoring"

注

このコマンドを実行するには、Windows PowerShell 用の IIS モジュールを Windows PowerShell の現在のインスタンスに追加する必要があります。

コンプライアンスと監査のデータベースを移動する

コンプライアンスと監査のデータベースを移動するための大まかな手順は次のとおりです。

1. MBAM 管理および監視 Web サイトのすべてのインスタンスを停止する

2. サーバー A のコンプライアンスと監査データベースをバックアップする

3. コンプライアンスと監査のデータベースをサーバー A からサーバー B に移動する

4. サーバー B のコンプライアンスと監査データベースを復元する

5. サーバー B でデータベースへのアクセスを構成し、接続データを更新する

6. MBAM サーバー ソフトウェアをインストールし、サーバー B で MBAM サーバー構成ウィザードを実行する

7. 管理と監視 Web サイトのインスタンスを再開する

コンプライアンスと監査のデータベースを移動する方法

MBAM 管理および監視 Web サイトのすべてのインスタンスを停止します。 MBAM 管理および監視サーバー Web サイトを実行している各サーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、管理と監視の Web サイトを停止します。

この手順を自動化するには、Windows PowerShell を使用して、次の例のようなコマンドを入力します。

Stop-website "Microsoft BitLocker Administration and Monitoring"

注

このコマンドを実行するには、Windows PowerShell のインターネット インフォメーション サービス (IIS) モジュールを Windows PowerShell の現在のインスタンスに追加する必要があります。

サーバー A のコンプライアンスと監査データベースをバックアップする

1. SQL Server Management Studio の バックアップ タスクを使用して、サーバー A のコンプライアンスおよび監査データベースをバックアップします。既定では、データベース名は MBAM コンプライアンス状態データベースです。

2. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

   USE master;
   
   GO
   
   ALTER database "MBAM Compliance Status"
   
   SET RECOVERY FULL;
   
   GO
   
   -- Create MBAM Compliance Status Data logical backup devices.
   
   USE master
   
   GO
   
   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status database Data Device',
   
   'Z: \MBAM Compliance Status database Data.bak';
   
   GO
   
   -- Back up the full MBAM Compliance Recovery database.
   
   BACKUP database [MBAM Compliance Status] TO [MBAM Compliance Status database Data Device];
   
   GO
   
   

3. 次の例のような Windows PowerShell コマンドを使用して、.sql ファイルに格納されているスクリプトを実行します。

   Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
   

4. 次の値を使用して、コード例の値を環境に一致する値に置き換えます。

   $SERVERNAME$\$SQLINSTANCENAME$ - コンプライアンスおよび監査データベースのバックアップ元となるサーバー名とインスタンス。

コンプライアンスと監査のデータベースをサーバー A からサーバー B に移動する**

1. Windows エクスプローラーを使用して、 MBAM コンプライアンス状態データベース Data.bak ファイルをサーバー A からサーバー B に移動します。

2. この手順を自動化するには、Windows PowerShell を使用して、次の例のようなコマンドを実行できます。

   Copy-Item "Z:\MBAM Compliance Status database Data.bak"
   \\$SERVERNAME$\$DESTINATIONSHARE$
   

3. 次の表を使用して、コード例の値を環境に一致する値に置き換えます。

   パラメーター	説明
   $SERVERNAME$	ファイルのコピー先となるサーバーの名前。
   $DESTINATIONSHARE$	ファイルのコピー先となる共有とパスの名前。

サーバー B のコンプライアンスと監査データベースを復元する

1. SQL Server Management Studio のデータベースの復元タスクを使用して、サーバー B でコンプライアンスと監査 のデータベースを復元 します。

2. 前のタスクが完了したら、[ デバイスから] を選択し、データベース バックアップ ファイルを選択します。

3. [追加] コマンドを使用して、MBAM コンプライアンス状態データベース Data.bak ファイルを選択し、[OK] を選択して復元プロセスを完了します。

4. この手順を自動化するには、次の SQL スクリプトを含む SQL ファイル (.sql) を作成します。

   -- Create MBAM Compliance Status database Data logical backup devices.
   
   Use master
   
   GO
   
   -- Restore the MBAM Compliance Status database data files.
   
   RESTORE database [MBAM Compliance Status]
   
   FROM DISK = 'C:\test\MBAM Compliance Status database Data.bak'
   
   WITH REPLACE
   
   

5. Windows PowerShell で、ファイルに格納されているスクリプトを実行し、次の例のようになります。

   Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$
   

6. 次の値を使用して、コード例の値を環境に一致する値に置き換えます。

   $SERVERNAME$\$SQLINSTANCENAME$ - コンプライアンスおよび監査データベースを復元するサーバー名とインスタンス。

サーバー B でデータベースへのアクセスを構成し、接続データを更新する

1. 復元されたデータベースに対するコンプライアンスと監査のデータベース アクセスを有効にする Microsoft SQL Server ユーザー ログインが、構成プロセス中に指定したアクセス アカウントにマップされていることを確認します。

   注

   ログインが同じでない場合は、SQL Server Management Studio を使用してログインを作成し、既存のデータベース ユーザーにマップします。

2. [管理と監視] Web サイトを実行しているサーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、Web サイトの接続文字列情報を更新します。

3. 次のレジストリ キーを編集します。

   HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

4. データ ソースの値を、Recovery データベースが移動されたサーバーとインスタンスの名前 ($SERVERNAME$\$SQLINSTANCENAME$ など) で更新します。

5. 回復されたデータベース名で 初期カタログ 値を更新します。

6. このプロセスを自動化するには、Windows PowerShell コマンド プロンプトを使用して、次の例のようなコマンド ラインを管理および監視サーバーに入力します。

   reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v
   ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
   Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f
   

   注

   この接続文字列は、すべてのローカル MBAM Web アプリケーションによって共有されます。 そのため、サーバーごとに 1 回だけ更新する必要があります。

7. 次の表を使用して、コード例の値を環境に一致する値に置き換えます。

   パラメーター	説明
   $SERVERNAME$\$SQLINSTANCENAME$	Recovery データベースが配置されている SQL Server のサーバー名とインスタンス。
   $database$	復旧されたデータベースの名前。

MBAM サーバー ソフトウェアをインストールし、サーバー B で MBAM サーバー構成ウィザードを実行する

1. サーバー B に MBAM 2.5 サーバー ソフトウェアをインストールします。詳細については、「 MBAM 2.5 サーバー ソフトウェアのインストール」を参照してください。

2. サーバー B で MBAM サーバー構成ウィザードを起動し、[ 新機能の追加] を選択し、 コンプライアンスと監査のデータベース 機能のみを選択します。 データベースを構成する方法の詳細については、「 MBAM 2.5 データベースを構成する方法」を参照してください。

   ヒント

   または、 Enable-MbamDatabase Windows PowerShell コマンドレットを使用して、コンプライアンスおよび監査データベースを構成することもできます。

管理と監視 Web サイトのインスタンスを再開する

[管理と監視] Web サイトを実行しているサーバーで、インターネット インフォメーション サービス (IIS) マネージャー コンソールを使用して、管理と監視の Web サイトを起動します。

この手順を自動化するには、Windows PowerShell を使用して、次の例のようなコマンドを実行できます。

Start-website "Microsoft BitLocker Administration and Monitoring"

注

このコマンドを実行するには、Windows PowerShell 用の IIS モジュールを Windows PowerShell の現在のインスタンスに追加する必要があります。