Compartilhar via


Planear a elevada disponibilidade do MBAM 2.5

A Administração e Monitorização do Microsoft BitLocker (MBAM) pode manter a elevada disponibilidade através da utilização de uma ou mais tecnologias.

Utilize as informações nas secções seguintes para o ajudar a compreender as opções para implementar o MBAM numa configuração de elevada disponibilidade.

Suporte para grupos de disponibilidade AlwaysOn do SQL Server

O MBAM permite-lhe configurar e gerir grupos de disponibilidade para as bases de dados no Microsoft SQL Server. Um grupo de disponibilidade para o MBAM suporta um ambiente de ativação pós-falha em que a Base de Dados de Conformidade e Auditoria e a Base de Dados de Recuperação efetuam a ativação pós-falha em conjunto em vez de separadamente.

Um grupo de disponibilidade suporta um conjunto de bases de dados primárias de leitura/escrita e um a quatro conjuntos de bases de dados secundárias correspondentes. Opcionalmente, as bases de dados secundárias podem ser disponibilizadas para permissões só de leitura, algumas operações de cópia de segurança ou para ambos.

Para obter informações sobre como configurar grupos de disponibilidade, veja Grupos de disponibilidade AlwaysOn.

Clustering do Microsoft SQL Server

Pode executar a Base de Dados de Conformidade e Auditoria do MBAM 2.5 e a Base de Dados de Recuperação em computadores com clusters do SQL Server.

Balanceamento de carga de rede do IIS

Pode utilizar o balanceamento de carga de rede para configurar um ambiente de elevada disponibilidade para computadores que executem o site de Administração e Monitorização (também conhecido como Suporte Técnico), o Portal do Self-Service e os serviços Web, que são implementados através dos Serviços de Informação Internet (IIS).

Pré-requisitos

Antes de configurar o balanceamento de carga, certifique-se de que o seu ambiente cumpre os seguintes pré-requisitos:

  • Um balanceador de carga tem de estar disponível. Pode utilizar balanceadores de carga da Microsoft ou de outra empresa. Para obter mais informações sobre a tecnologia do balanceador de carga da Microsoft, veja Criar um web farm com servidores IIS.

  • Pelo menos dois servidores estão a executar o IIS e os servidores cumprem todos os pré-requisitos do MBAM para suportar as respetivas funcionalidades Web, incluindo ASP.NET MVC 4.

  • As bases de dados e os relatórios MBAM estão em execução num servidor.

Alterações específicas do MBAM necessárias para ativar o Balanceamento de Carga

Conclua as seguintes tarefas:

  1. Registe um Nome Principal de Serviço (SPN) para o nome do anfitrião virtual na conta de domínio que utiliza para os conjuntos aplicacionais Web. Por exemplo, se o nome do anfitrião virtual for mbamvirtual.contoso.com e a conta de domínio utilizada para os conjuntos de aplicações Web for contoso\mbamapppooluser, o comando seguinte regista o SPN adequadamente.

    Setspn -s http//mbamvirtual contoso\mbamapppooluser

    Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

  2. Configure as seguintes funcionalidades Web MBAM:

    • Em cada servidor que aloja as funcionalidades Web do MBAM, utilize a mesma conta de domínio para as credenciais administrativas do conjunto aplicacional.

    • Especifique um nome de anfitrião que corresponda ao nome do anfitrião virtual (nome DNS) do cluster de Balanceamento de Carga. Por exemplo, quando instalar o MBAM num servidor chamado "NLB1" com um nome de anfitrião virtual de mbamvirtual.contoso.com, certifique-se de que o nome do anfitrião que especificar no cmdlet do Windows PowerShell é mbamvirtual.contoso.com.

  3. Se configurar os sites num web farm com um balanceador de carga, tem de configurar os sites para utilizarem a mesma chave de máquina.

    Para obter mais informações, veja as secções seguintes em machineKey Element (ASP.NET Settings Schema):

    • Explicação da Chave da Máquina

    • Considerações de Implementação do Web Farm

    Para obter instruções sobre como gerar automaticamente uma chave, veja Gerar uma chave de máquina (IIS 7).

As informações sobre o balanceamento de carga também se aplicam a clusters de Balanceamento de Carga na Rede (NLB) do IIS no Windows Server 2012 ou Windows Server 2008 R2. A funcionalidade de balanceamento de carga de rede do IIS no Windows Server 2012 é a mesma do Windows Server 2008 R2. No entanto, alguns detalhes da tarefa são diferentes no Windows Server 2012. Para obter informações sobre novas formas de realizar tarefas, consulte Tarefas de gestão comuns e navegação no Windows Server 2012 R2 Preview e Windows Server 2012.

Espelhamento da base de dados no SQL Server

O MBAM suporta a utilização do espelhamento do SQL Server, em que a Base de Dados de Conformidade e Auditoria e a Base de Dados de Recuperação são espelhadas ao utilizar duas instâncias do SQL Server para cada base de dados.

Observação

O espelhamento está a ser gradualmente eliminado, a favor dos grupos de disponibilidade.

Para implementar o espelhamento para MBAM, tem de especificar as cadeias de ligação adequadas para a configuração da base de dados espelhada através do cmdlet Enable-MbamWebApplication do Windows PowerShell. Para obter mais informações sobre os cmdlets MBAM 2.5 do Windows PowerShell, consulte Configurar funcionalidades do servidor MBAM 2.5 com o Windows PowerShell.

Exemplos de implementação do espelhamento do SQL Server com o Windows PowerShell

Os exemplos seguintes mostram como pode implementar o espelhamento do SQL Server com cmdlets do Windows PowerShell.

Exemplo 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup "MyDomain\AdvancedUserGroup" -HelpdeskAccessGroup "MyDomain\StandardUserGroup" -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Exemplo 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Mais informações sobre o espelhamento do SQL Server

Para obter mais informações sobre como configurar o espelhamento do SQL Server, veja os seguintes artigos:

Fazer cópias de segurança de bases de dados MBAM com o Serviço de Cópia Sombra de Volumes (VSS)

O MBAM fornece um escritor do Serviço de Cópia Sombra de Volumes (VSS), denominado Microsoft BitLocker Administration and Management Writer. Este escritor VSS facilita a cópia de segurança da Base de Dados de Conformidade e Auditoria e da Base de Dados de Recuperação.

O escritor VSS está registado em todos os servidores onde ativa uma aplicação Web MBAM. O escritor VSS do MBAM depende do ESCRITOR VSS do SQL Server, que está registado como parte da instalação do Microsoft SQL Server. Qualquer tecnologia de cópia de segurança que utilize escritores VSS para efetuar cópias de segurança pode detetar o escritor VSS MBAM.

Planear a implementação do MBAM 2.5