規劃 MBAM 2.5 高可用性
Microsoft BitLocker Administration and Monitoring (MBAM) 可以透過使用一或多項技術來維持高可用性。
使用下列各節中的資訊,協助您瞭解在高可用性設定中部署 MBAM 的選項。
支援 SQL Server AlwaysOn 可用性群組
MBAM 可讓您設定和管理 SQL Server 中資料庫的可用性群組Microsoft。 MBAM 的可用性群組支援故障轉移環境,其中合規性與稽核資料庫和復原資料庫會一起故障轉移,而不是個別故障轉移。
可用性群組支援一組讀取/寫入主資料庫,以及一到四組對應的輔助資料庫。 您可以選擇性地將輔助資料庫提供給唯讀許可權、某些備份作業或兩者使用。
如需如何設定可用性群組的資訊,請參閱 AlwaysOn 可用性群組。
Microsoft SQL Server 叢集
您可以在執行 SQL Server 叢集的電腦上執行 MBAM 2.5 合規性和稽核資料庫和復原資料庫。
IIS 網路負載平衡
您可以使用網路負載平衡,為執行管理與監視網站 (也稱為技術支援中心) 、Self-Service 入口網站和 Web 服務的電腦設定高可用性環境,這些服務是透過 Internet Information Services (IIS) 部署。
必要條件
設定負載平衡之前,請確定您的環境符合下列必要條件:
負載平衡器必須可供使用。 您可以使用來自Microsoft或其他公司的負載平衡器。 如需Microsoft負載平衡器技術的詳細資訊,請參閱 使用 IIS 伺服器建置 Web 伺服器陣列。
至少有兩部伺服器正在執行 IIS,且伺服器符合所有 MBAM 必要條件,以支援其 Web 功能,包括 ASP.NET MVC 4。
MBAM 資料庫和報表正在伺服器上執行。
啟用負載平衡所需的 MBAM 特定變更
完成下列工作:
在您用於 Web 應用程式集區的網域帳戶底下的虛擬主機名, (SPN) 註冊服務主體名稱。 例如,如果虛擬主機名 mbamvirtual.contoso.com,且用於 Web 應用程式集區的網域帳戶是 contoso\mbamapppooluser,下列命令會適當地註冊 SPN。
Setspn -s http//mbamvirtual contoso\mbamapppooluserSetspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser設定下列 MBAM Web 功能:
在裝載 MBAM Web 功能的每部伺服器上,針對應用程式集區系統管理認證使用相同的網域帳戶。
指定與負載平衡叢集的虛擬主機名 (DNS 名稱) 相符的主機名。 例如,當您在名為 「NLB1」 且虛擬主機名為 mbamvirtual.contoso.com 的伺服器上安裝 MBAM 時,請確定您在 Windows PowerShell Cmdlet 中指定的主機名 已 mbamvirtual.contoso.com。
如果您使用負載平衡器在 Web 伺服陣列中設定網站,則必須將網站設定為使用相同的電腦金鑰。
如需詳細資訊,請參閱 machineKey 元素 (ASP.NET 設定架構) 中的 下列章節:
機器金鑰說明
Web 伺服陣列部署考慮
如需如何自動產生金鑰的指示,請參閱 (IIS 7) 產生機器密鑰 。
負載平衡的相關信息也適用於 Windows Server 2012 或 Windows Server 2008 R2 中的 IIS 網路負載平衡 (NLB) 叢集。 Windows Server 2012 中的 IIS 網路負載平衡功能與 Windows Server 2008 R2 相同。 不過,有些工作詳細數據在 Windows Server 2012 中不同。 如需執行工作之新方式的資訊,請參閱 Windows Server 2012 R2 Preview 和 Windows Server 2012 中的一般管理工作和導覽。
SQL Server 中的資料庫鏡像
MBAM 支援使用 SQL Server 鏡像,其中合規性與稽核資料庫和復原資料庫會針對每個資料庫使用兩個 SQL Server 實例進行鏡像。
注意
鏡像正逐漸淘汰,而改用可用性群組。
若要實作 MBAM 的鏡像,您必須使用 Enable-MbamWebApplication Windows PowerShell Cmdlet,為鏡像資料庫設定指定適當的連接字符串。 如需 MBAM 2.5 Windows PowerShell Cmdlet 的詳細資訊,請參閱 使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能。
使用 Windows PowerShell 實作 SQL Server 鏡像的範例
下列範例示範如何使用 Windows PowerShell Cmdlet 來實作 SQL Server 鏡像。
範例 1
Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup "MyDomain\AdvancedUserGroup" -HelpdeskAccessGroup "MyDomain\StandardUserGroup" -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)
範例 2
Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)
SQL Server 鏡像的詳細資訊
如需設定 SQL Server 鏡像的詳細資訊,請參閱下列文章:
使用磁碟區陰影複製服務 (VSS) 來備份 MBAM 資料庫
MBAM 提供磁碟區陰影複製服務 (VSS) 寫入器,稱為Microsoft BitLocker 管理與管理寫入器。 此 VSS 寫入器有助於備份合規性與稽核資料庫和復原資料庫。
VSS 寫入器會在您啟用 MBAM Web 應用程式的每部伺服器上註冊。 MBAM VSS 寫入器相依於 SQL Server VSS 寫入器,該寫入器會註冊為Microsoft SQL Server 安裝的一部分。 任何使用 VSS 寫入器執行備份的備份技術都可以探索 MBAM VSS 寫入器。