如何配置 MBAM 2.5 数据库
本文介绍如何使用 配置 Microsoft BitLocker 管理和监视 (MBAM) 2.5 合规性和审核数据库以及恢复数据库:
Windows PowerShell cmdlet。
MBAM 服务器配置向导。
这些说明基于 MBAM 2.5 高级体系结构中建议的体系结构。
开始配置之前
查看 MBAM 的建议体系结构。 有关详细信息,请参阅 MBAM 2.5 的高级体系结构。
查看 MBAM 支持的配置。 有关详细信息,请参阅 MBAM 2.5 支持的配置。
在每个服务器上完成所需的先决条件。 有关详细信息,请参阅:
在计划配置 MBAM 服务器功能的每个服务器上安装 MBAM 服务器软件。 有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
注意
可以使用 Windows PowerShell 或导出的数据层应用程序 (DAC) 包将数据库安装到远程 SQL Server 计算机。 有关 DAC 包的详细信息,请参阅 数据层应用程序 (DAC) 。
如果计划使用 Windows PowerShell cmdlet 配置 MBAM 服务器功能,请查看使用 Windows PowerShell 的先决条件。 有关详细信息,请参阅 使用 Windows PowerShell 配置 MBAM 2.5 服务器功能。
使用 Windows PowerShell 配置数据库
在开始配置之前,请参阅 使用 Windows PowerShell 配置 MBAM 2.5 服务器功能 ,以查看使用 Windows PowerShell 的先决条件。
使用 Enable-MbamDatabase Windows PowerShell cmdlet 配置数据库。 若要获取有关此 Windows PowerShell cmdlet 的信息,请键入 Get-Help Enable-MbamDatabase。
使用向导配置合规性和审核数据库
在要配置数据库的服务器上,启动 MBAM 服务器配置 向导。 可以从“开始”菜单中选择“MBAM 服务器配置”以打开向导。
依次选择“ 添加新功能”、“ 合规性和审核数据库 和 恢复数据库”,然后选择“ 下一步”。 向导将检查服务器是否满足数据库的所有先决条件。
如果先决条件检查成功,请选择“ 下一步 ”以继续。 否则,请解决任何缺少的先决条件,然后再次选择“ 检查先决条件”。
使用以下说明,在向导中输入字段值:
字段 说明 SQL Server 名称 要在其中配置合规性和审核数据库的服务器的名称。 注意: 必须在合规性和审核数据库计算机上添加异常,才能在Microsoft SQL Server 端口上启用入站流量。 默认端口号为 1433。 SQL Server 数据库实例 将存储合规性和审核数据的数据库实例的名称。 还必须指定数据库信息的位置。 数据库名称 将存储符合性数据的数据库的名称。 注意: 如果要从以前版本的 MBAM 升级,则必须使用与之前部署中使用的名称相同的数据库名称。 读取/写入访问域用户或组 对此数据库具有读/写权限的域用户或组,使 Web 应用程序能够访问此数据库中的数据和报表。 如果在此字段中输入用户,则该值必须与“配置 Web 应用程序”页上的“Web 服务应用程序池域帐户”字段中的值相同。 如果在此字段中输入组,则“配置 Web 应用程序”页上的“Web 服务应用程序池域帐户”字段中的值必须是在此字段中输入的组的成员。 只读访问域用户或组 对此数据库具有只读权限的用户或组的名称,使报表能够访问此数据库中的符合性数据。 如果在此字段中输入用户,该用户必须与在“配置报表”页上的“合规性和审核数据库域帐户”字段中指定的用户相同。 如果在此字段中输入组,则“配置报告”页上的“合规性和审核数据库域帐户”字段中指定的值必须是 继续执行下一部分来配置恢复数据库。
使用向导配置恢复数据库
使用以下说明,在向导中输入字段值:
字段 说明 SQL Server 名称 要在其中配置恢复数据库的服务器的名称。 注意: 必须在恢复数据库计算机上添加异常,才能在Microsoft SQL Server 端口上启用入站流量。 默认端口号为 1433。 SQL Server 数据库实例 将存储恢复数据的数据库实例的名称。 还必须指定数据库信息的位置。 数据库名称 将存储恢复数据的数据库的名称。 注意: 如果要从以前版本的 MBAM 升级,则必须使用与之前部署中使用的名称相同的数据库名称。 读取/写入访问域用户或组 对此数据库具有读/写权限的域用户或组,使 Web 应用程序能够访问此数据库中的数据和报表。 如果在此字段中输入用户,则该值必须与“配置 Web 应用程序”页上的“Web 服务应用程序池域帐户”字段中的值相同。 如果在此字段中输入组,则“配置 Web 应用程序”页上的“Web 服务应用程序池域帐户”字段中的值必须是在此字段中输入的组的成员。 完成输入后,选择“ 下一步”。
向导将检查服务器是否满足数据库的所有先决条件。
如果先决条件检查成功,请选择“ 下一步 ”以继续。 否则,请解决任何缺少的先决条件,然后再次选择“ 下一步 ”。
在 “摘要 ”页上,查看将添加的功能。
注意
若要创建刚创建的条目的 Windows PowerShell 脚本,请单击“ 导出 PowerShell 脚本”,然后保存该脚本。
选择“ 添加 ”以在服务器上添加 MBAM 数据库,然后选择“ 关闭”。