共用方式為

如何移動 MBAM 2.5 資料庫

  • 發行項

使用這些程式,將合規性與稽核資料庫和復原資料庫從一部計算機移至另一部計算機。 例如,從伺服器 A 到伺服器 B。

注意

在執行 MBAM 設定精靈之前,請務必將資料庫還原至電腦 B,以更新/設定它們。

重要

繼續設定 MBAM 之前,請先安裝最新的 MDOP 服務版本更新。 否則無法辨識或支援您的資料庫伺服器。 試著驗證資料庫設定時,設定精靈會報告錯誤:

「部署數據層應用程式---> Microsoft.SqlServer.Dac.DacServicesException:資料庫來源不是支援的 SQL Server 版本時發生錯誤」

Microsoft桌面優化套件的 2020 年 10 月服務版本

如果資料庫不存在,[組態精靈] 會建立新的空白資料庫。 接著還原現有的資料庫時,此程式會中斷MBAM設定。

先還原資料庫,然後執行 MBAM 組態精靈。 選擇資料庫選項,[設定精靈] 會連線到您還原的資料庫。 它會視需要將它們升級為程式的一部分。

如果您移動多個功能,請依下列順序移動它們:

  1. 復原資料庫

  2. 合規性與稽核資料庫

  3. 報告

  4. 管理和監視網站

  5. Self-Service 入口網站

注意

若要執行本主題中提供的範例 Windows PowerShell 腳本,您必須更新 Windows PowerShell 執行原則,才能執行腳本。 如需詳細資訊, 請參閱開始使用PowerShell

移動復原資料庫

移動復原資料庫的高階步驟如下:

  1. 停止 MBAM Administration and Monitoring 網站的所有實例。

  2. 備份伺服器 A 上的復原資料庫。

  3. 將復原資料庫從伺服器 A 移至伺服器 B。

  4. 還原伺服器 B 上的復原資料庫。

  5. 設定伺服器 B 上資料庫的存取權,並更新連線數據。

  6. 安裝 MBAM 伺服器軟體,並在伺服器 B 上執行 MBAM 伺服器組態精靈。

  7. 繼續管理與監視網站的實例。

如何移動復原資料庫

停止 MBAM Administration and Monitoring 網站的所有實例。 在每部執行 MBAM Administration and Monitoring Server 網站的伺服器上,使用 Internet Information Services (IIS) Manager 控制台來停止管理和監視網站。

若要將此程式自動化,您可以使用 Windows PowerShell 輸入類似下列命令的命令:

Stop-website "Microsoft BitLocker Administration and Monitoring"

注意

若要執行此命令,您必須將適用於 Windows PowerShell 的 Internet Information Services (IIS) 模組新增至 Windows PowerShell 的目前實例。

備份伺服器 A 上的復原資料庫

  1. 使用 SQL Server Management Studio 中的 備份 工作,在伺服器 A 上備份復原資料庫。根據預設,資料庫名稱為 MBAM Recovery 資料庫

  2. 若要自動化此程式,請建立包含下列 SQL 腳本的 SQL 檔案 (.sql) ,並將 MBAM Recovery 資料庫變更為使用完整恢復模式:

    USE master;

GO

ALTER database "MBAM Recovery and Hardware"

SET RECOVERY FULL;

GO

-- Create MBAM Recovery database Data and MBAM Recovery logical backup devices.

USE master

GO

EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware database Data Device',

'Z:\MBAM Recovery database Data.bak';

GO

-- Back up the full MBAM Recovery database.

BACKUP database [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware database Data Device];

GO

BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]

TO FILE = 'Z:\SQLServerInstanceCertificateFile'

WITH PRIVATE KEY

(

FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

ENCRYPTION BY PASSWORD = '$PASSWORD$'

);

GO

  3. 使用下列值,將程式代碼範例中的值取代為符合您環境的值:

    $PASSWORD$ - 用來加密私鑰檔案的密碼。

  4. 在 Windows PowerShell 中,執行儲存在 檔案中的腳本,如下列範例所示:

    Invoke-Sqlcmd -InputFile
'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  5. 使用下列值,將程式代碼範例中的值取代為符合您環境的值:

    $SERVERNAME$\$SQLINSTANCENAME$ - 將備份復原資料庫的伺服器名稱和實例。

將復原資料庫從伺服器 A 移至伺服器 B

使用 Windows 檔案總管將 MBAM Recovery 資料庫Data.bak 檔案從伺服器 A 移至伺服器 B。

若要將此程式自動化,您可以使用 Windows PowerShell 來執行類似下列範例的命令:

Copy-Item "Z:\MBAM Recovery database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFile"
\\$SERVERNAME$\$DESTINATIONSHARE$

Copy-Item "Z:\SQLServerInstanceCertificateFilePrivateKey"
\\$SERVERNAME$\$DESTINATIONSHARE$

使用下表中的資訊,將程式代碼範例中的值取代為符合您環境的值。

參數 描述
$SERVERNAME$ 要複製檔案的伺服器名稱。
$DESTINATIONSHARE$ 要複製檔案的共享名稱和路徑。

還原伺服器 B 上的復原資料庫

  1. 使用 SQL Server Management Studio 中的還原資料庫工作,還原伺服器 B 上的復原 資料庫

  2. 當上一個工作完成時,請選取 [ 從裝置],然後選取資料庫備份檔。

  3. 使用 [新增] 命令來選取 MBAM Recovery 資料庫Data.bak 檔案,然後選取 [ 確定 ] 以完成還原程式。

  4. 若要自動化此程式,請建立包含下列 SQL 腳本的 SQL 檔案 (.sql) :

    -- Restore MBAM Recovery database.

USE master

GO

-- Drop certificate created by MBAM Setup.

DROP CERTIFICATE [MBAM Recovery Encryption Certificate]

GO

--Add certificate

CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]

FROM FILE = 'Z:\SQLServerInstanceCertificateFile'

WITH PRIVATE KEY

(

FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',

DECRYPTION BY PASSWORD = '$PASSWORD$'

);

GO

-- Restore the MBAM Recovery database data and log files.

RESTORE database [MBAM Recovery and Hardware]

FROM DISK = 'Z:\MBAM Recovery database Data.bak'

WITH REPLACE

  5. 使用下列值,將程式代碼範例中的值取代為符合您環境的值。

    $PASSWORD$ - 用來加密私鑰檔案的密碼。

  6. 在 Windows PowerShell 中,執行儲存在 檔案中的腳本,如下所示:

    Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  7. 使用下列值,將程式代碼範例中的值取代為符合您環境的值。

    $SERVERNAME$\$SQLINSTANCENAME$ - 要還原復原資料庫的伺服器名稱和實例。

設定伺服器 B 上資料庫的存取權,並更新連線數據

  1. 確認在還原的資料庫上啟用復原數據庫存取的Microsoft SQL Server 使用者登入,已對應至您在設定程式期間提供的存取帳戶。

    注意

    如果登入不同,請使用 SQL Server Management Studio 建立登入,並將它對應至現有的資料庫使用者。

  2. 在執行 Administration and Monitoring 網站的伺服器上,使用 Internet Information Services (IIS) Manager 控制台來更新 MBAM 網站的連接字串資訊。

  3. 編輯下列登入機碼:

    HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString

  4. 以伺服器名稱和實例 (更新 數據源 值,例如, $SERVERNAME$\$SQLINSTANCENAME) 復原資料庫已移至其中。

  5. 使用復原的資料庫名稱更新 初始目錄 值。

  6. 若要將此程式自動化,您可以使用 Windows PowerShell 命令提示字元,在 Administration and Monitoring Server 上輸入類似下列範例的命令行:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\MBAM Server\\Web" /v
RecoveryDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f

Set-WebConfigurationProperty
'connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath
"IIS:\sites\Microsoft Bitlocker Administration and
Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data
Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and
Hardware;Integrated Security=SSPI;"

Set-WebConfigurationProperty
'connectionStrings/add[\@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]'
-PSPath "IIS:\sites\Microsoft Bitlocker Administration and
Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value
"Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery
and Hardware;Integrated Security=SSPI;"

    注意

    此連接字串由所有本機 MBAM Web 應用程式共用。 因此,每部伺服器只需要更新一次。

  7. 使用下表將程式代碼範例中的值取代為符合您環境的值。

    參數 描述
    $SERVERNAME$/$SQLINSTANCENAME$ 復原資料庫所在的 SQL Server 伺服器名稱和實例。
    $database$ 復原資料庫的名稱。

安裝 MBAM 伺服器軟體,並在伺服器 B 上執行 MBAM 伺服器設定精靈

  1. 在伺服器 B 上安裝 MBAM 2.5 伺服器軟體。如需詳細資訊,請 參閱安裝 MBAM 2.5 伺服器軟體

  2. 在伺服器 B 上,啟動 [MBAM 伺服器設定精靈],選取 [ 新增功能],然後只選取 [復原資料庫 ] 功能。 如需如何設定資料庫的詳細資訊,請參閱如何設定 MBAM 2.5 資料庫

    提示

    或者,您可以使用 Enable-MbamDatabase Windows PowerShell Cmdlet 來設定復原資料庫。

繼續管理與監視網站的實例

在執行 Administration and Monitoring 網站的伺服器上,使用 Internet Information Services (IIS) Manager 控制台來啟動 Administration and Monitoring 網站。

若要將此程式自動化,您可以使用 Windows PowerShell 來執行類似下列範例的命令:

Start-website "Microsoft BitLocker Administration and Monitoring"

注意

若要執行此命令,您必須將適用於 Windows PowerShell 的 IIS 模組新增至目前的 Windows PowerShell 實例。

移動合規性與稽核資料庫

移動合規性和稽核資料庫的高階步驟如下:

  1. 停止 MBAM Administration and Monitoring 網站的所有實例

  2. 備份伺服器 A 上的合規性和稽核資料庫

  3. 將合規性與稽核資料庫從伺服器 A 移至伺服器 B

  4. 還原伺服器 B 上的合規性和稽核資料庫

  5. 設定伺服器 B 上資料庫的存取權,並更新連線數據

  6. 安裝 MBAM 伺服器軟體,並在伺服器 B 上執行 MBAM 伺服器設定精靈

  7. 繼續管理與監視網站的實例

如何移動合規性和稽核資料庫

停止 MBAM Administration and Monitoring 網站的所有實例。 在每部執行 MBAM Administration and Monitoring Server 網站的伺服器上,使用 Internet Information Services (IIS) Manager 控制台來停止管理和監視網站。

若要自動化此程式,您可以使用 Windows PowerShell 輸入類似下列範例的命令:

Stop-website "Microsoft BitLocker Administration and Monitoring"

注意

若要執行此命令,您必須將適用於 Windows PowerShell 的 Internet Information Services (IIS) 模組新增至 Windows PowerShell 的目前實例。

備份伺服器 A 上的合規性和稽核資料庫

  1. 使用 SQL Server Management Studio 中的 備份 工作,在伺服器 A 上備份合規性和稽核資料庫。根據預設,資料庫名稱為 MBAM合規性狀態資料庫

  2. 若要自動化此程式,請建立包含下列 SQL 腳本的 SQL 檔案 (.sql) :

    USE master;

GO

ALTER database "MBAM Compliance Status"

SET RECOVERY FULL;

GO

-- Create MBAM Compliance Status Data logical backup devices.

USE master

GO

EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status database Data Device',

'Z: \MBAM Compliance Status database Data.bak';

GO

-- Back up the full MBAM Compliance Recovery database.

BACKUP database [MBAM Compliance Status] TO [MBAM Compliance Status database Data Device];

GO

  3. 使用類似下列範例的 Windows PowerShell 命令,執行儲存在 .sql 檔案中的腳本:

    Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  4. 使用下列值,將程式代碼範例中的值取代為符合您環境的值:

    $SERVERNAME$\$SQLINSTANCENAME$ - 將會從中備份合規性和稽核資料庫的伺服器名稱和實例。

將合規性與稽核資料庫從伺服器 A 移至伺服器 B**

  1. 使用 Windows 檔案總管將 MBAM 合規性狀態資料庫Data.bak 檔案從伺服器 A 移至伺服器 B。

  2. 若要將此程式自動化,您可以使用 Windows PowerShell 來執行類似下列範例的命令:

    Copy-Item "Z:\MBAM Compliance Status database Data.bak"
\\$SERVERNAME$\$DESTINATIONSHARE$

  3. 使用下表,將程式代碼範例中的值取代為符合您環境的值。

    參數 描述
    $SERVERNAME$ 要複製檔案的伺服器名稱。
    $DESTINATIONSHARE$ 要複製檔案的共享名稱和路徑。

還原伺服器 B 上的合規性和稽核資料庫

  1. 使用 SQL Server Management Studio 中的還原資料庫工作,還原伺服器 B 上的合規性和稽核 資料庫

  2. 當上一個工作完成時,請選取 [ 從裝置],然後選取資料庫備份檔。

  3. 使用 [新增] 命令來選取 MBAM 合規性狀態資料庫Data.bak 檔案,然後選取 [ 確定 ] 以完成還原程式。

  4. 若要自動化此程式,請建立包含下列 SQL 腳本的 SQL 檔案 (.sql) :

    -- Create MBAM Compliance Status database Data logical backup devices.

Use master

GO

-- Restore the MBAM Compliance Status database data files.

RESTORE database [MBAM Compliance Status]

FROM DISK = 'C:\test\MBAM Compliance Status database Data.bak'

WITH REPLACE

  5. 在 Windows PowerShell 中,執行儲存在 檔案中的腳本,如下列範例所示:

    Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

  6. 使用下列值,將程式代碼範例中的值取代為符合您環境的值。

    $SERVERNAME$\$SQLINSTANCENAME$ - 要還原合規性與稽核資料庫的伺服器名稱和實例。

設定伺服器 B 上資料庫的存取權,並更新連線數據

  1. 確認在還原的資料庫上啟用合規性和稽核數據庫存取的Microsoft SQL Server 使用者登入,已對應至您在設定程式期間提供的存取帳戶。

    注意

    如果登入不相同,請使用 SQL Server Management Studio 建立登入,並將它對應至現有的資料庫使用者。

  2. 在執行 Administration and Monitoring 網站的伺服器上,使用 Internet Information Services (IIS) Manager 控制台來更新網站的連接字串資訊。

  3. 編輯下列登入機碼:

    HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString

  4. 以伺服器名稱和實例 (更新 數據源 值,例如, $SERVERNAME$\$SQLINSTANCENAME$) 復原資料庫已移至其中。

  5. 使用復原的資料庫名稱更新 初始目錄 值。

  6. 若要將此程式自動化,您可以使用 Windows PowerShell 命令提示字元,在 Administration and Monitoring Server 上輸入類似下列範例的命令行:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM Server\Web" /v
ComplianceDBConnectionString /t REG_SZ /d "Integrated Security=SSPI;Initial
Catalog=$database$;Data Source=$SERVERNAME$\$SQLINSTANCENAME$" /f

    注意

    此連接字串由所有本機 MBAM Web 應用程式共用。 因此,每部伺服器只需要更新一次。

  7. 使用下表,將程式代碼範例中的值取代為符合您環境的值。

    參數 描述
    $SERVERNAME$\$SQLINSTANCENAME$ 復原資料庫所在的 SQL Server 伺服器名稱和實例。
    $database$ 復原資料庫的名稱。

安裝 MBAM 伺服器軟體,並在伺服器 B 上執行 MBAM 伺服器設定精靈

  1. 在伺服器 B 上安裝 MBAM 2.5 伺服器軟體。如需詳細資訊,請 參閱安裝 MBAM 2.5 伺服器軟體

  2. 在伺服器 B 上,啟動 [MBAM 伺服器組態精靈],選取 [ 新增功能],然後只選取 [合規性和稽核] 資料庫 功能。 如需如何設定資料庫的詳細資訊,請參閱如何設定 MBAM 2.5 資料庫

    提示

    或者,您可以使用 Enable-MbamDatabase Windows PowerShell Cmdlet 來設定合規性和稽核資料庫。

繼續管理與監視網站的實例

在執行 Administration and Monitoring 網站的伺服器上,使用 Internet Information Services (IIS) Manager 控制台來啟動 Administration and Monitoring 網站。

若要將此程式自動化,您可以使用 Windows PowerShell 來執行類似下列範例的命令:

Start-website "Microsoft BitLocker Administration and Monitoring"

注意

若要執行此命令,您必須將適用於 Windows PowerShell 的 IIS 模組新增至目前的 Windows PowerShell 實例。