如何設定 MBAM 2.5 資料庫

本文說明如何使用下列方法，設定 Microsoft MBAM) 2.5 合規性與稽核資料庫和復原資料庫 (BitLocker 管理和監視：

• Windows PowerShell Cmdlet。

• MBAM 伺服器組態精靈。

這些指示是以 MBAM 2.5 高階架構中的建議架構為基礎。

開始設定之前

• 檢閱 MBAM 的建議架構。 如需詳細資訊，請 參閱 MBAM 2.5 的高階架構。

• 檢閱 MBAM 支援的設定。 如需詳細資訊，請參閱 MBAM 2.5 支援的設定。

• 在每部伺服器上完成必要的必要條件。 如需詳細資訊，請參閱：

  • 獨立和 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件
  • 如果適用，僅適用於 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器 必要條件 ()

• 在您打算設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。 如需詳細資訊，請 參閱安裝 MBAM 2.5 伺服器軟體。

  注意

  您可以使用 Windows PowerShell 或匯出的數據層應用程式 (DAC) 套件，將資料庫安裝到遠端 SQL Server 計算機。 如需 DAC 套件的詳細資訊，請 參閱資料層應用程式 (DAC) 。

• 如果您打算使用 Windows PowerShell Cmdlet 來設定 MBAM 伺服器功能，請檢閱使用 Windows PowerShell 的必要條件。 如需詳細資訊， 請參閱使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能。

使用 Windows PowerShell 設定資料庫

1. 開始設定之前，請參閱 使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能 ，以檢閱使用 Windows PowerShell 的必要條件。

2. 使用 Enable-MbamDatabase Windows PowerShell Cmdlet 來設定資料庫。 若要取得此 Windows PowerShell Cmdlet 的相關信息，請輸入 Get-Help Enable-MbamDatabase。

使用精靈設定合規性與稽核資料庫

1. 在您要設定資料庫的伺服器上，啟動 MBAM 伺服器組態 精靈。 您可以從 [開始] 選單選取 [MBAM 伺服器組態] 以開啟精靈。

2. 選 取 [新增功能]，選取 [ 合規性與稽核資料庫 和 復原資料庫]，然後選取 [ 下一步]。 精靈會檢查伺服器是否符合資料庫的所有必要條件。

3. 如果必要條件檢查成功，請選取 [下一步 ] 繼續。 否則，請解決任何遺漏的必要條件，然後 再次選取 [檢查必要條件]。

4. 使用下列描述，在精靈中輸入域值：

   欄位	描述
   SQL Server 名稱	您要設定合規性與稽核資料庫的伺服器名稱。 注意： 您必須在合規性與稽核資料庫計算機上新增例外狀況，才能在 Microsoft SQL Server 埠上啟用輸入流量。 默認埠號碼為 1433。
   SQL Server 資料庫實例	將儲存合規性和稽核數據的資料庫實例名稱。 您也必須指定資料庫資訊的所在位置。
   資料庫名稱	將儲存合規性數據的資料庫名稱。 注意： 如果您要從舊版的 MBAM 升級，您必須使用與先前部署中使用的名稱相同的資料庫名稱。
   讀取/寫入存取網域使用者或群組	具有此資料庫讀取/寫入許可權的網域使用者或群組，可讓 Web 應用程式存取此資料庫中的數據和報表。 如果您在此欄位中輸入使用者，其值必須與 [設定 Web 應用程式] 頁面上 [Web 服務應用程式集區網域帳戶] 字段中的值相同。 如果您在此欄位中輸入群組，則 [設定 Web 應用程式] 頁面上的 [Web 服務應用程式集區網域帳戶] 字段中的值必須是您在此欄位中輸入之群組的成員。
   唯讀存取網域使用者或群組	具有此資料庫唯讀許可權的使用者或群組名稱，可讓報表存取此資料庫中的合規性數據。 如果您在此欄位中輸入使用者，它必須與您在 [設定報告] 頁面的 [ 合規性與稽核資料庫網域帳戶] 字 段中指定 的 使用者相同。 如果您在此欄位中輸入群組，您在 [設定報告] 頁面的 [合規性與稽核資料庫網域帳戶] 字段中指定的值必須是 的成員。

5. 繼續進行下一節，以設定復原資料庫。

使用精靈設定復原資料庫

1. 使用下列描述，在精靈中輸入域值：

   欄位	描述
   SQL Server 名稱	您要設定復原資料庫的伺服器名稱。 注意： 您必須在復原資料庫計算機上新增例外狀況，才能在 Microsoft SQL Server 埠上啟用輸入流量。 默認埠號碼為 1433。
   SQL Server 資料庫實例	將儲存復原數據的資料庫實例名稱。 您也必須指定資料庫資訊的所在位置。
   資料庫名稱	將儲存復原數據的資料庫名稱。 注意： 如果您要從舊版的 MBAM 升級，您必須使用與先前部署中使用的名稱相同的資料庫名稱。
   讀取/寫入存取網域使用者或群組	具有此資料庫讀取/寫入許可權的網域使用者或群組，可讓 Web 應用程式存取此資料庫中的數據和報表。 如果您在此欄位中輸入使用者，其值必須與 [設定 Web 應用程式] 頁面上 [Web 服務應用程式集區網域帳戶] 字段中的值相同。 如果您在此欄位中輸入群組，則 [設定 Web 應用程式] 頁面上的 [Web 服務應用程式集區網域帳戶] 字段中的值必須是您在此欄位中輸入之群組的成員。

2. 當您完成專案時，請選取 [ 下一步]。

   精靈會檢查伺服器是否符合資料庫的所有必要條件。

3. 如果必要條件檢查成功，請選取 [下一步 ] 繼續。 否則，請解決任何遺漏的必要條件，然後再次選取 [下一步] 。

4. 在 [ 摘要] 頁面上，檢閱將新增的功能。

   注意

   若要為您剛才建立的專案建立 Windows PowerShell 腳本，請按兩下 [ 匯出 PowerShell 腳本]，然後儲存腳本。

5. 選取 [新增 ] 以在伺服器上新增 MBAM 資料庫，然後選取 [ 關閉]。

相關文章

伺服器事件記錄檔

設定 MBAM 2.5 伺服器功能

如何設定 MBAM 2.5 報告

如何設定 MBAM 2.5 Web 應用程式

驗證 MBAM 2.5 伺服器功能設定