Compartilhar via

Como mover as bases de dados MBAM 2.5

  • Artigo

Utilize estes procedimentos para mover a base de dados de Conformidade e Auditoria e a base de dados de Recuperação de um computador para outro. Por exemplo, do Servidor A ao Servidor B.

Observação

É importante que as bases de dados sejam restauradas para o Computador B ANTES de executar o Assistente de Configuração do MBAM para as atualizar/configurar.

Importante

Antes de continuar com a configuração do MBAM, instale a atualização de versão de manutenção MDOP mais recente. Caso contrário, o servidor de bases de dados não é reconhecido ou suportado. Ao tentar validar a configuração da base de dados, o assistente de configuração comunica um erro:

"Ocorreu um erro ao implementar a Aplicação de Camada de Dados ---> Microsoft.SqlServer.Dac.DacServicesException: a origem da base de dados não é uma versão suportada do SQL Server"

Lançamento de atualização de outubro de 2020 para o Microsoft Desktop Optimization Pack

Se as bases de dados NÃO estiverem presentes, o Assistente de Configuração cria bases de dados NOVAS, vazias. Quando as bases de dados existentes são restauradas, este processo interrompe a configuração do MBAM.

Restaure primeiro as bases de dados e, em seguida, execute o Assistente de Configuração do MBAM. Escolha a opção base de dados e o Assistente de Configuração liga-se às bases de dados que restaurou. Atualiza-os, se necessário, como parte do processo.

Se mover várias funcionalidades, mova-as pela seguinte ordem:

  1. Base de dados de recuperação

  2. Base de dados de Conformidade e Auditoria

  3. Relatórios

  4. Site de Administração e Monitorização

  5. Portal do Self-Service

Observação

Para executar os scripts de exemplo do Windows PowerShell fornecidos neste tópico, tem de atualizar a política de execução do Windows PowerShell para permitir a execução de scripts. Para obter mais informações, veja Introdução ao PowerShell.

Mover a base de dados de Recuperação

Os passos de alto nível para mover a base de dados de Recuperação são:

  1. Pare todas as instâncias do site de Administração e Monitorização do MBAM.

  2. Faça uma cópia de segurança da base de dados de Recuperação no Servidor A.

  3. Mova a base de dados de Recuperação do Servidor A para o Servidor B.

  4. Restaure a base de dados de Recuperação no Servidor B.

  5. Configure o acesso à base de dados no Servidor B e atualize os dados de ligação.

  6. Instale o software do Servidor MBAM e execute o assistente de Configuração do Servidor MBAM no Servidor B.

  7. Retomar a instância do site de Administração e Monitorização.

Como mover a base de dados de Recuperação

Pare todas as instâncias do site de Administração e Monitorização do MBAM. Em cada servidor que esteja a executar o site do Servidor de Administração e Monitorização do MBAM, utilize a consola do Gestor de Serviços de Informação Internet (IIS) para parar o site de Administração e Monitorização.

Para automatizar este procedimento, pode utilizar o Windows PowerShell para introduzir um comando semelhante ao seguinte comando:

Stop-website "Microsoft BitLocker Administration and Monitoring"

Observação

Para executar este comando, tem de adicionar o módulo Serviços de Informação Internet (IIS) para o Windows PowerShell à instância atual do Windows PowerShell.

Fazer uma cópia de segurança da base de dados de Recuperação no Servidor A

  1. Utilize a tarefa De Cópia de Segurança no SQL Server Management Studio para fazer uma cópia de segurança da base de dados de Recuperação no Servidor A. Por predefinição, o nome da base de dados é Base de dados de Recuperação MBAM.

  2. Para automatizar este procedimento, crie um ficheiro SQL (.sql) que contenha o seguinte script SQL e altere a base de dados de Recuperação MBAM para utilizar o modo de recuperação completo:

    USE master;

GO

ALTER database "MBAM Recovery and Hardware"

SET RECOVERY FULL;

GO

-- Create MBAM Recovery database Data and MBAM Recovery logical backup devices.

USE master

GO

EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware database Data Device',

'Z:\MBAM Recovery database Data.bak';

GO

-- Back up the full MBAM Recovery database.

BACKUP database [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware database Data Device];

GO

BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

TO FILE = 'Z:\SQLServerInstanceCertificateFile'

WITH PRIVATE KEY

(

FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

ENCRYPTION BY PASSWORD = '$PASSWORD$'

);

GO

  3. Utilize o seguinte valor para substituir os valores no exemplo de código por valores que correspondam ao seu ambiente:

    $PASSWORD$ - palavra-passe que utiliza para encriptar o ficheiro de Chave Privada.

  4. No Windows PowerShell, execute o script armazenado no ficheiro e semelhante ao seguinte exemplo:

    Invoke-Sqlcmd -InputFile
'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  5. Utilize o seguinte valor para substituir os valores no exemplo de código por valores que correspondam ao seu ambiente:

    $SERVERNAME$\$SQLINSTANCENAME$ - nome do servidor e instância a partir da qual será criada uma cópia de segurança da base de dados de Recuperação.

Mover a base de dados de Recuperação do Servidor A para o Servidor B

Utilize o Explorador do Windows para mover a base de dados de Recuperação MBAM Data.bak ficheiro do Servidor A para o Servidor B.

Para automatizar este procedimento, pode utilizar o Windows PowerShell para executar um comando semelhante ao seguinte exemplo:

Copy-Item "Z:\MBAM Recovery database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$

Utilize as informações na tabela seguinte para substituir os valores no exemplo de código por valores que correspondam ao seu ambiente.

Parâmetro Descrição
$SERVERNAME$ Nome do servidor para o qual os ficheiros serão copiados.
$DESTINATIONSHARE$ Nome da partilha e caminho para o qual os ficheiros serão copiados.

Restaurar a base de dados de Recuperação no Servidor B

  1. Restaure a base de dados de Recuperação no Servidor B com a tarefa Restaurar base de dados no SQL Server Management Studio.

  2. Quando a tarefa anterior terminar, selecione Do Dispositivo e, em seguida, selecione o ficheiro de cópia de segurança da base de dados.

  3. Utilize o comando Adicionar para selecionar a base de dados de Recuperação MBAM Data.bak ficheiro e selecione OK para concluir o processo de restauro.

  4. Para automatizar este procedimento, crie um ficheiro SQL (.sql) que contenha o seguinte script SQL:

    -- Restore MBAM Recovery database.

USE master

GO

-- Drop certificate created by MBAM Setup.

DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

GO

--Add certificate

CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

FROM FILE = 'Z:\SQLServerInstanceCertificateFile'

WITH PRIVATE KEY

(

FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

DECRYPTION BY PASSWORD = '$PASSWORD$'

);

GO

-- Restore the MBAM Recovery database data and log files.

RESTORE database [MBAM Recovery and Hardware]

FROM DISK = 'Z:\MBAM Recovery database Data.bak'

WITH REPLACE

  5. Utilize o seguinte valor para substituir os valores no exemplo de código por valores que correspondam ao seu ambiente.

    $PASSWORD$ - palavra-passe que utilizou para encriptar o ficheiro de Chave Privada.

  6. No Windows PowerShell, execute o script armazenado no ficheiro e semelhante ao seguinte:

    Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  7. Utilize o seguinte valor para substituir os valores no exemplo de código por valores que correspondam ao seu ambiente.

    $SERVERNAME$\$SQLINSTANCENAME$ - Nome do servidor e instância para a qual a base de dados de Recuperação será restaurada.

Configurar o acesso à base de dados no Servidor B e atualizar os dados de ligação

  1. Verifique se o início de sessão do utilizador do Microsoft SQL Server que ativa o acesso à base de dados de Recuperação na base de dados restaurada está mapeado para a conta de acesso que forneceu durante o processo de configuração.

    Observação

    Se o início de sessão não for o mesmo, crie um início de sessão com o SQL Server Management Studio e mapeie-o para o utilizador da base de dados existente.

  2. No servidor que está a executar o site de Administração e Monitorização, utilize a consola do Gestor de Serviços de Informação Internet (IIS) para atualizar as informações da cadeia de ligação para os sites MBAM.

  3. Edite a seguinte chave de registo:

    HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString

  4. Atualize o valor da Origem de Dados com o nome do servidor e da instância (por exemplo, $SERVERNAME$\$SQLINSTANCENAME) para o qual a base de dados de Recuperação foi movida.

  5. Atualize o valor catálogo inicial com o nome da base de dados recuperada.

  6. Para automatizar este processo, pode utilizar a linha de comandos do Windows PowerShell para introduzir uma linha de comandos no Servidor de Administração e Monitorização semelhante ao seguinte exemplo:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v
RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f

Set-WebConfigurationProperty
'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath
"IIS:\sites\Microsoft Bitlocker Administration and
Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data
Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and
Hardware;Integrated Security=SSPI;"

Set-WebConfigurationProperty
'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]'
-PSPath "IIS:\sites\Microsoft Bitlocker Administration and
Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value
"Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery
and Hardware;Integrated Security=SSPI;"

    Observação

    Esta cadeia de ligação é partilhada por todas as aplicações Web MBAM locais. Por conseguinte, só tem de ser atualizado uma vez por servidor.

  7. Utilize a tabela seguinte para substituir os valores no exemplo de código por valores que correspondam ao seu ambiente.

    Parâmetro Descrição
    $SERVERNAME$/$SQLINSTANCENAME$ Nome do servidor e instância do SQL Server onde está localizada a base de dados de Recuperação.
    $database$ Nome da base de dados de Recuperação.

Instalar o software do Servidor MBAM e executar o assistente de Configuração do Servidor MBAM no Servidor B

  1. Instale o software do Servidor MBAM 2.5 no Servidor B. Para obter detalhes, veja Instalar o software de servidor MBAM 2.5.

  2. No Servidor B, inicie o assistente de Configuração do Servidor MBAM, selecione Adicionar Novas Funcionalidades e, em seguida, selecione apenas a funcionalidade Base de dados de recuperação . Para obter detalhes sobre como configurar as bases de dados, veja Como configurar as bases de dados MBAM 2.5.

    Dica

    Em alternativa, pode utilizar o cmdlet Enable-MbamDatabase do Windows PowerShell para configurar a base de dados de Recuperação.

Retomar a instância do site de Administração e Monitorização

No servidor que está a executar o site de Administração e Monitorização, utilize a consola do Gestor de Serviços de Informação Internet (IIS) para iniciar o site de Administração e Monitorização.

Para automatizar este procedimento, pode utilizar o Windows PowerShell para executar um comando semelhante ao seguinte exemplo:

Start-website "Microsoft BitLocker Administration and Monitoring"

Observação

Para executar este comando, tem de adicionar o módulo IIS para o Windows PowerShell à instância atual do Windows PowerShell.

Mover a base de dados de Conformidade e Auditoria

Os passos de alto nível para mover a base de dados de Conformidade e Auditoria são:

  1. Parar todas as instâncias do site de Administração e Monitorização do MBAM

  2. Fazer uma cópia de segurança da base de dados de Conformidade e Auditoria no Servidor A

  3. Mover a base de dados de Conformidade e Auditoria do Servidor A para o Servidor B

  4. Restaurar a base de dados de Conformidade e Auditoria no Servidor B

  5. Configurar o acesso à base de dados no Servidor B e atualizar os dados de ligação

  6. Instalar o software do Servidor MBAM e executar o assistente de Configuração do Servidor MBAM no Servidor B

  7. Retomar a instância do site de Administração e Monitorização

Como mover a base de dados de Conformidade e Auditoria

Pare todas as instâncias do site de Administração e Monitorização do MBAM. Em cada servidor que esteja a executar o site do Servidor de Administração e Monitorização do MBAM, utilize a consola do Gestor de Serviços de Informação Internet (IIS) para parar o site de Administração e Monitorização.

Para automatizar este procedimento, pode utilizar o Windows PowerShell para introduzir um comando semelhante ao seguinte exemplo:

Stop-website "Microsoft BitLocker Administration and Monitoring"

Observação

Para executar este comando, tem de adicionar o módulo Serviços de Informação Internet (IIS) para o Windows PowerShell à instância atual do Windows PowerShell.

Fazer uma cópia de segurança da base de dados de Conformidade e Auditoria no Servidor A

  1. Utilize a tarefa Cópia de Segurança no SQL Server Management Studio para fazer uma cópia de segurança da base de dados de Conformidade e Auditoria no Servidor A. Por predefinição, o nome da base de dados é Base de dados de Estado de Conformidade do MBAM.

  2. Para automatizar este procedimento, crie um ficheiro SQL (.sql) que contenha o seguinte script SQL:

    USE master;

GO

ALTER database "MBAM Compliance Status"

SET RECOVERY FULL;

GO

-- Create MBAM Compliance Status Data logical backup devices.

USE master

GO

EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status database Data Device',

'Z: \MBAM Compliance Status database Data.bak';

GO

-- Back up the full MBAM Compliance Recovery database.

BACKUP database [MBAM Compliance Status] TO [MBAM Compliance Status database Data Device];

GO

  3. Execute o script armazenado no ficheiro .sql com um comando do Windows PowerShell semelhante ao seguinte exemplo:

    Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  4. Com o seguinte valor, substitua os valores no exemplo de código por valores que correspondam ao seu ambiente:

    $SERVERNAME$\$SQLINSTANCENAME$ - nome do servidor e instância a partir da qual será criada uma cópia de segurança da base de dados de Conformidade e Auditoria.

Mover a base de dados de Conformidade e Auditoria do Servidor A para o Servidor B**

  1. Utilize o Explorador do Windows para mover a base de dados de Estado de Conformidade do MBAM Data.bak ficheiro do Servidor A para o Servidor B.

  2. Para automatizar este procedimento, pode utilizar o Windows PowerShell para executar um comando semelhante ao seguinte exemplo:

    Copy-Item "Z:\MBAM Compliance Status database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

  3. Com a tabela seguinte, substitua os valores no exemplo de código por valores que correspondam ao seu ambiente.

    Parâmetro Descrição
    $SERVERNAME$ Nome do servidor para o qual os ficheiros serão copiados.
    $DESTINATIONSHARE$ Nome da partilha e caminho para o qual os ficheiros serão copiados.

Restaurar a base de dados de Conformidade e Auditoria no Servidor B

  1. Restaure a base de dados de Conformidade e Auditoria no Servidor B com a tarefa Restaurar base de dados no SQL Server Management Studio.

  2. Quando a tarefa anterior terminar, selecione Do Dispositivo e, em seguida, selecione o ficheiro de cópia de segurança da base de dados.

  3. Utilize o comando Adicionar para selecionar a base de dados de Estado de Conformidade do MBAM Data.bak ficheiro e selecione OK para concluir o processo de restauro.

  4. Para automatizar este procedimento, crie um ficheiro SQL (.sql) que contenha o seguinte script SQL:

    -- Create MBAM Compliance Status database Data logical backup devices.

Use master

GO

-- Restore the MBAM Compliance Status database data files.

RESTORE database [MBAM Compliance Status]

FROM DISK = 'C:\test\MBAM Compliance Status database Data.bak'

WITH REPLACE

  5. No Windows PowerShell, execute o script armazenado no ficheiro e semelhante ao seguinte exemplo:

    Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  6. Com o seguinte valor, substitua os valores no exemplo de código por valores que correspondam ao seu ambiente.

    $SERVERNAME$\$SQLINSTANCENAME$ - Nome do servidor e instância para a qual a base de dados de Conformidade e Auditoria será restaurada.

Configurar o acesso à base de dados no Servidor B e atualizar os dados de ligação

  1. Verifique se o início de sessão do utilizador do Microsoft SQL Server que ativa o acesso à base de dados de Conformidade e Auditoria na base de dados restaurada está mapeado para a conta de acesso que forneceu durante o processo de configuração.

    Observação

    Se o início de sessão não for o mesmo, crie um início de sessão com o SQL Server Management Studio e mapeie-o para o utilizador da base de dados existente.

  2. No servidor que está a executar o site de Administração e Monitorização, utilize a consola do Gestor de Serviços de Informação Internet (IIS) para atualizar as informações da cadeia de ligação do site.

  3. Edite a seguinte chave de registo:

    HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

  4. Atualize o valor da Origem de Dados com o nome do servidor e da instância (por exemplo, $SERVERNAME$\$SQLINSTANCENAME$) para o qual a base de dados de Recuperação foi movida.

  5. Atualize o valor catálogo inicial com o nome da base de dados recuperada.

  6. Para automatizar este processo, pode utilizar a linha de comandos do Windows PowerShell para introduzir uma linha de comandos no Servidor de Administração e Monitorização semelhante ao seguinte exemplo:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v
ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f

    Observação

    Esta cadeia de ligação é partilhada por todas as aplicações Web MBAM locais. Por conseguinte, só tem de ser atualizado uma vez por servidor.

  7. Com a tabela seguinte, substitua os valores no exemplo de código por valores que correspondam ao seu ambiente.

    Parâmetro Descrição
    $SERVERNAME$\$SQLINSTANCENAME$ Nome do servidor e instância do SQL Server onde está localizada a base de dados de Recuperação.
    $database$ Nome da base de dados recuperada.

Instalar o software do Servidor MBAM e executar o assistente de Configuração do Servidor MBAM no Servidor B

  1. Instale o software do Servidor MBAM 2.5 no Servidor B. Para obter detalhes, veja Instalar o software de servidor MBAM 2.5.

  2. No Servidor B, inicie o assistente de Configuração do Servidor MBAM, selecione Adicionar Novas Funcionalidades e, em seguida, selecione apenas a funcionalidade Base de dados de Conformidade e Auditoria . Para obter detalhes sobre como configurar as bases de dados, veja Como configurar as bases de dados MBAM 2.5.

    Dica

    Em alternativa, pode utilizar o cmdlet Enable-MbamDatabase do Windows PowerShell para configurar a base de dados de Conformidade e Auditoria.

Retomar a instância do site de Administração e Monitorização

No servidor que está a executar o site de Administração e Monitorização, utilize a consola do Gestor de Serviços de Informação Internet (IIS) para iniciar o site de Administração e Monitorização.

Para automatizar este procedimento, pode utilizar o Windows PowerShell para executar um comando semelhante ao seguinte exemplo:

Start-website "Microsoft BitLocker Administration and Monitoring"

Observação

Para executar este comando, tem de adicionar o módulo IIS para o Windows PowerShell à instância atual do Windows PowerShell.