如何移动 MBAM 2.5 数据库
使用这些过程将合规性和审核数据库以及恢复数据库从一台计算机移到另一台计算机。 例如,从服务器 A 到服务器 B。
注意
必须先将数据库还原到计算机 B,才能运行 MBAM 配置向导来更新/配置它们。
重要提示
在继续配置 MBAM 之前,请安装最新的 MDOP 服务版本更新。 否则,无法识别或支持数据库服务器。 尝试验证数据库配置时,配置向导会报告错误:
“部署数据层应用程序--- Microsoft.SqlServer.Dac.DacServicesException> 时出错:数据库源不是受支持的 SQL Server 版本”
如果数据库不存在,则配置向导会新建空的数据库。 还原现有数据库后,此过程会中断 MBAM 配置。
首先还原数据库,然后运行 MBAM 配置向导。 选择数据库选项,配置向导将连接到还原的数据库。 如果需要,它会在过程中升级它们。
如果移动多个特征,请按以下顺序移动它们:
恢复数据库
合规性和审核数据库
报告
管理和监视网站
Self-Service 门户
注意
若要运行本主题中提供的示例 Windows PowerShell 脚本,必须更新 Windows PowerShell 执行策略,使脚本能够运行。 有关详细信息,请参阅 PowerShell 入门。
移动恢复数据库
移动恢复数据库的高级步骤包括:
停止 MBAM 管理和监视网站的所有实例。
备份服务器 A 上的恢复数据库。
将恢复数据库从服务器 A 移动到服务器 B。
还原服务器 B 上的恢复数据库。
配置对服务器 B 上的数据库的访问并更新连接数据。
安装 MBAM 服务器软件并在服务器 B 上运行 MBAM 服务器配置向导。
恢复“管理和监视”网站的实例。
如何移动恢复数据库
停止 MBAM 管理和监视网站的所有实例。 在运行 MBAM 管理和监视服务器网站的每台服务器上,使用 Internet Information Services (IIS) Manager 控制台停止管理和监视网站。
若要自动执行此过程,可以使用 Windows PowerShell 输入类似于以下命令的命令:
Stop-website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将适用于 Windows PowerShell 的 Internet Information Services (IIS) 模块添加到 Windows PowerShell 的当前实例。
备份服务器 A 上的恢复数据库
使用 SQL Server Management Studio 中的 “备份 ”任务在服务器 A 上备份恢复数据库。默认情况下,数据库名称为 MBAM 恢复数据库。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件,并将 MBAM 恢复数据库更改为使用完整恢复模式:
USE master; GO ALTER database "MBAM Recovery and Hardware" SET RECOVERY FULL; GO -- Create MBAM Recovery database Data and MBAM Recovery logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware database Data Device', 'Z:\MBAM Recovery database Data.bak'; GO -- Back up the full MBAM Recovery database. BACKUP database [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware database Data Device]; GO BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate] TO FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', ENCRYPTION BY PASSWORD = '$PASSWORD$' ); GO使用以下值将代码示例中的值替换为与环境匹配的值:
$PASSWORD$- 用于加密私钥文件的密码。在 Windows PowerShell 中,运行存储在 文件中的脚本,类似于以下示例:
Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$使用以下值将代码示例中的值替换为与环境匹配的值:
$SERVERNAME$\$SQLINSTANCENAME$- 将从中备份恢复数据库的服务器名称和实例。
将恢复数据库从服务器 A 移动到服务器 B
使用 Windows 资源管理器将 MBAM 恢复数据库Data.bak 文件从服务器 A 移动到服务器 B。
若要自动执行此过程,可以使用 Windows PowerShell 运行类似于以下示例的命令:
Copy-Item "Z:\MBAM Recovery database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$
Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$
Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$
使用下表中的信息将代码示例中的值替换为与环境匹配的值。
| 参数 | 说明 |
|---|---|
$SERVERNAME$ |
文件将复制到的服务器的名称。 |
$DESTINATIONSHARE$ |
文件将复制到的共享和路径的名称。 |
在服务器 B 上还原恢复数据库
使用 SQL Server Management Studio 中的“还原数据库”任务在服务器 B 上 还原恢复数据库 。
上一个任务完成后,选择“ 从设备”,然后选择数据库备份文件。
使用 “添加” 命令选择 MBAM 恢复数据库Data.bak 文件,然后选择“ 确定” 完成还原过程。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件:
-- Restore MBAM Recovery database. USE master GO -- Drop certificate created by MBAM Setup. DROP CERTIFICATE [MBAM Recovery Encryption Certificate] GO --Add certificate CREATE CERTIFICATE [MBAM Recovery Encryption Certificate] FROM FILE = 'Z:\SQLServerInstanceCertificateFile' WITH PRIVATE KEY ( FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey', DECRYPTION BY PASSWORD = '$PASSWORD$' ); GO -- Restore the MBAM Recovery database data and log files. RESTORE database [MBAM Recovery and Hardware] FROM DISK = 'Z:\MBAM Recovery database Data.bak' WITH REPLACE使用以下值将代码示例中的值替换为与环境匹配的值。
$PASSWORD$- 用于加密私钥文件的密码。在 Windows PowerShell 中,运行存储在 文件中的脚本,如下所示:
Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$使用以下值将代码示例中的值替换为与环境匹配的值。
$SERVERNAME$\$SQLINSTANCENAME$- 恢复数据库将还原到的服务器名称和实例。
配置对服务器 B 上的数据库的访问并更新连接数据
验证对还原的数据库启用恢复数据库访问的 Microsoft SQL Server 用户登录名是否映射到配置过程中提供的访问帐户。
注意
如果登录名不同,请使用 SQL Server Management Studio 创建登录名,并将其映射到现有数据库用户。
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) Manager 控制台更新 MBAM 网站的连接字符串信息。
编辑以下注册表项:
HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString使用服务器和实例的名称更新 数据源 值 (例如,
$SERVERNAME$\$SQLINSTANCENAME恢复数据库已移动到) 。使用恢复的数据库名称更新 初始目录 值。
若要自动执行此过程,可以使用 Windows PowerShell 命令提示符在管理和监视服务器上输入类似于以下示例的命令行:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f Set-WebConfigurationProperty 'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;" Set-WebConfigurationProperty 'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft Bitlocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"注意
此连接字符串由所有本地 MBAM Web 应用程序共享。 因此,每个服务器只需更新一次。
使用下表将代码示例中的值替换为与环境匹配的值。
参数 说明 $SERVERNAME$/$SQLINSTANCENAME$恢复数据库所在的 SQL Server 的服务器名称和实例。 $database$恢复数据库的名称。
在服务器 B 上安装 MBAM 服务器软件并运行 MBAM 服务器配置向导
在服务器 B 上安装 MBAM 2.5 服务器软件。有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
在服务器 B 上,启动“MBAM 服务器配置”向导,选择“ 添加新功能”,然后仅选择 “恢复数据库 ”功能。 有关如何配置数据库的详细信息,请参阅 如何配置 MBAM 2.5 数据库。
提示
或者,可以使用 Enable-MbamDatabase Windows PowerShell cmdlet 配置恢复数据库。
恢复“管理和监视”网站的实例
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) Manager 控制台启动管理和监视网站。
若要自动执行此过程,可以使用 Windows PowerShell 运行类似于以下示例的命令:
Start-website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将适用于 Windows PowerShell 的 IIS 模块添加到 Windows PowerShell 的当前实例。
移动合规性和审核数据库
移动合规性和审核数据库的高级步骤包括:
停止 MBAM 管理和监视网站的所有实例
备份服务器 A 上的合规性和审核数据库
将合规性和审核数据库从服务器 A 移动到服务器 B
在服务器 B 上还原合规性和审核数据库
配置对服务器 B 上的数据库的访问并更新连接数据
在服务器 B 上安装 MBAM 服务器软件并运行 MBAM 服务器配置向导
恢复“管理和监视”网站的实例
如何移动合规性和审核数据库
停止 MBAM 管理和监视网站的所有实例。 在运行 MBAM 管理和监视服务器网站的每台服务器上,使用 Internet Information Services (IIS) Manager 控制台停止管理和监视网站。
若要自动执行此过程,可以使用 Windows PowerShell 输入类似于以下示例的命令:
Stop-website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将适用于 Windows PowerShell 的 Internet Information Services (IIS) 模块添加到 Windows PowerShell 的当前实例。
备份服务器 A 上的合规性和审核数据库
使用 SQL Server Management Studio 中的 “备份 ”任务在服务器 A 上备份合规性和审核数据库。默认情况下,数据库名称为 MBAM 符合性状态数据库。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件:
USE master; GO ALTER database "MBAM Compliance Status" SET RECOVERY FULL; GO -- Create MBAM Compliance Status Data logical backup devices. USE master GO EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status database Data Device', 'Z: \MBAM Compliance Status database Data.bak'; GO -- Back up the full MBAM Compliance Recovery database. BACKUP database [MBAM Compliance Status] TO [MBAM Compliance Status database Data Device]; GO使用类似于以下示例的 Windows PowerShell 命令运行存储在 .sql 文件中的脚本:
Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$使用以下值,将代码示例中的值替换为与环境匹配的值:
$SERVERNAME$\$SQLINSTANCENAME$- 将从中备份合规性和审核数据库的服务器名称和实例。
将合规性和审核数据库从服务器 A 移动到服务器 B**
使用 Windows 资源管理器将 MBAM 符合性状态数据库Data.bak 文件从服务器 A 移动到服务器 B。
若要自动执行此过程,可以使用 Windows PowerShell 运行类似于以下示例的命令:
Copy-Item "Z:\MBAM Compliance Status database Data.bak" \\$SERVERNAME$\$DESTINATIONSHARE$使用下表,将代码示例中的值替换为与环境匹配的值。
参数 说明 $SERVERNAME$文件将复制到的服务器的名称。 $DESTINATIONSHARE$文件将复制到的共享和路径的名称。
在服务器 B 上还原合规性和审核数据库
使用 SQL Server Management Studio 中的 “还原数据库” 任务在服务器 B 上还原合规性和审核数据库。
上一个任务完成后,选择“ 从设备”,然后选择数据库备份文件。
使用 “添加” 命令选择 MBAM 符合性状态数据库Data.bak 文件,然后选择“ 确定” 以完成还原过程。
若要自动执行此过程,请 (.sql) 创建包含以下 SQL 脚本的 SQL 文件:
-- Create MBAM Compliance Status database Data logical backup devices. Use master GO -- Restore the MBAM Compliance Status database data files. RESTORE database [MBAM Compliance Status] FROM DISK = 'C:\test\MBAM Compliance Status database Data.bak' WITH REPLACE在 Windows PowerShell 中,运行存储在 文件中的脚本,类似于以下示例:
Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$使用以下值,将代码示例中的值替换为与环境匹配的值。
$SERVERNAME$\$SQLINSTANCENAME$- 合规性和审核数据库将还原到的服务器名称和实例。
配置对服务器 B 上的数据库的访问并更新连接数据
验证在还原的数据库上启用合规性和审核数据库访问权限的 Microsoft SQL Server 用户登录名是否映射到配置过程中提供的访问帐户。
注意
如果登录名不同,请使用 SQL Server Management Studio 创建登录名,并将其映射到现有数据库用户。
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) Manager 控制台更新网站的连接字符串信息。
编辑以下注册表项:
HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString使用服务器和实例的名称更新 数据源 值 (例如,
$SERVERNAME$\$SQLINSTANCENAME$恢复数据库已移动到) 。使用恢复的数据库名称更新 初始目录 值。
若要自动执行此过程,可以使用 Windows PowerShell 命令提示符在管理和监视服务器上输入类似于以下示例的命令行:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f注意
此连接字符串由所有本地 MBAM Web 应用程序共享。 因此,每个服务器只需更新一次。
使用下表,将代码示例中的值替换为与环境匹配的值。
参数 说明 $SERVERNAME$\$SQLINSTANCENAME$恢复数据库所在的 SQL Server 的服务器名称和实例。 $database$恢复的数据库的名称。
在服务器 B 上安装 MBAM 服务器软件并运行 MBAM 服务器配置向导
在服务器 B 上安装 MBAM 2.5 服务器软件。有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
在服务器 B 上,启动“MBAM 服务器配置”向导,选择“ 添加新功能”,然后仅选择“ 符合性和审核数据库 ”功能。 有关如何配置数据库的详细信息,请参阅 如何配置 MBAM 2.5 数据库。
提示
或者,可以使用 Enable-MbamDatabase Windows PowerShell cmdlet 配置合规性和审核数据库。
恢复“管理和监视”网站的实例
在运行管理和监视网站的服务器上,使用 Internet Information Services (IIS) Manager 控制台启动管理和监视网站。
若要自动执行此过程,可以使用 Windows PowerShell 运行类似于以下示例的命令:
Start-website "Microsoft BitLocker Administration and Monitoring"
注意
若要运行此命令,必须将适用于 Windows PowerShell 的 IIS 模块添加到 Windows PowerShell 的当前实例。