Konfigurieren der MBAM 2.5-Datenbanken

In diesem Artikel wird erläutert, wie Sie die Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Compliance and Audit Database und die Wiederherstellungsdatenbank konfigurieren, indem Sie Folgendes verwenden:

• Ein Windows PowerShell-Cmdlet.

• Der MBAM-Serverkonfigurations-Assistent.

Die Anweisungen basieren auf der empfohlenen Architektur unter Allgemeine Architektur für MBAM 2.5.

Bevor Sie mit der Konfiguration beginnen

• Überprüfen Sie die empfohlene Architektur für MBAM. Weitere Informationen finden Sie unter Allgemeine Architektur für MBAM 2.5.

• Überprüfen Sie die unterstützten Konfigurationen für MBAM. Weitere Informationen finden Sie unter Von MBAM 2.5 unterstützte Konfigurationen.

• Erfüllen Sie die erforderlichen Voraussetzungen auf jedem Server. Weitere Informationen finden Sie unter:

  • MBAM 2.5-Servervoraussetzungen für eigenständige Und Configuration Manager-Integrationstopologien
  • MBAM 2.5-Servervoraussetzungen, die nur für die Configuration Manager-Integrationstopologie gelten (falls zutreffend)

• Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten. Weitere Informationen finden Sie unter Installieren der MBAM 2.5-Serversoftware.

  Hinweis

  Sie können die Datenbanken mithilfe von Windows PowerShell oder einem exportierten Datenebenenanwendungspaket (DAC) auf einem SQL Server-Remotecomputer installieren. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen (DAC).

• Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie planen, Windows PowerShell-Cmdlets zum Konfigurieren von MBAM-Serverfeatures zu verwenden. Weitere Informationen finden Sie unter Konfigurieren von MBAM 2.5-Serverfeatures mithilfe von Windows PowerShell.

So konfigurieren Sie die Datenbanken mithilfe von Windows PowerShell

1. Bevor Sie mit der Konfiguration beginnen, lesen Sie Konfigurieren von MBAM 2.5-Serverfeatures mithilfe von Windows PowerShell , um die Voraussetzungen für die Verwendung von Windows PowerShell zu überprüfen.

2. Verwenden Sie das Windows PowerShell-Cmdlet Enable-MbamDatabase , um die Datenbanken zu konfigurieren. Um Informationen zu diesem Windows PowerShell-Cmdlet zu erhalten, geben Sie Get-Help Enable-MbamDatabase ein.

So konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank mithilfe des Assistenten

1. Starten Sie auf dem Server, auf dem Sie die Datenbanken konfigurieren möchten, den MBAM-Serverkonfigurations-Assistenten . Sie können MBAM-Serverkonfiguration im Startmenü auswählen, um den Assistenten zu öffnen.

2. Wählen Sie Neue Features hinzufügen aus, wählen Sie Kompatibilität und Datenbank und Wiederherstellungsdatenbank überwachen aus, und wählen Sie dann Weiter aus. Der Assistent überprüft, ob der Server alle Voraussetzungen für die Datenbanken erfüllt.

3. Wenn die Voraussetzungsprüfung erfolgreich ist, wählen Sie Weiter aus, um den Vorgang fortzusetzen. Beheben Sie andernfalls alle fehlenden Voraussetzungen, und wählen Sie dann Erneut Voraussetzungen überprüfen aus.

4. Geben Sie mithilfe der folgenden Beschreibungen die Feldwerte im Assistenten ein:

   Feld	Beschreibung
   SQL Server-Name	Name des Servers, auf dem Sie die Kompatibilitäts- und Überwachungsdatenbank konfigurieren. Anmerkung: Sie müssen eine Ausnahme auf dem Kompatibilitäts- und Überwachungsdatenbankcomputer hinzufügen, um eingehenden Datenverkehr über den Microsoft SQL Server-Port zu aktivieren. Die Standardportnummer ist 1433.
   SQL Server-Datenbankinstanz	Name der Datenbankinstanz, in der die Konformitäts- und Überwachungsdaten gespeichert werden. Sie müssen auch angeben, wo sich die Datenbankinformationen befinden sollen.
   Datenbankname	Name der Datenbank, in der die Konformitätsdaten gespeichert werden. Anmerkung: Wenn Sie ein Upgrade von einer früheren MBAM-Version durchführen, müssen Sie den gleichen Datenbanknamen wie der Name verwenden, der in Ihrer vorherigen Bereitstellung verwendet wurde.
   Domänenbenutzer oder -gruppe mit Lese-/Schreibzugriff	Domänenbenutzer oder -gruppe mit Lese-/Schreibberechtigung für diese Datenbank, damit die Webanwendungen auf die Daten und Berichte in dieser Datenbank zugreifen können. Wenn Sie einen Benutzer in dieses Feld eingeben, muss dies der gleiche Wert wie der Wert im Domänenkonto des Webdienstanwendungspools auf der Seite Webanwendungen konfigurieren sein. Wenn Sie eine Gruppe in dieses Feld eingeben, muss der Wert im Domänenkonto des Webdienstanwendungspools auf der Seite Webanwendungen konfigurieren ein Mitglied der Gruppe sein, die Sie in dieses Feld eingeben.
   Domänenbenutzer oder -gruppe mit schreibgeschütztem Zugriff	Name des Benutzers oder der Gruppe, der über schreibgeschützte Berechtigungen für diese Datenbank verfügt, damit die Berichte auf die Konformitätsdaten in dieser Datenbank zugreifen können. Wenn Sie einen Benutzer in dieses Feld eingeben, muss es sich um denselben Benutzer handeln, den Sie im Feld Kompatibilitäts- und Überwachungsdatenbankdomänenkonto auf der Seite Berichte konfigurieren angeben. Wenn Sie eine Gruppe in dieses Feld eingeben, muss der Wert, den Sie im Feld Kompatibilitäts- und Überwachungsdatenbankdomänenkonto auf der Seite "Berichte konfigurieren" angeben, mitglied der

5. Fahren Sie mit dem nächsten Abschnitt fort, um die Wiederherstellungsdatenbank zu konfigurieren.

So konfigurieren Sie die Wiederherstellungsdatenbank mithilfe des Assistenten

1. Geben Sie mithilfe der folgenden Beschreibungen die Feldwerte im Assistenten ein:

   Feld	Beschreibung
   SQL Server-Name	Name des Servers, auf dem Sie die Wiederherstellungsdatenbank konfigurieren. Anmerkung: Sie müssen eine Ausnahme auf dem Wiederherstellungsdatenbankcomputer hinzufügen, um eingehenden Datenverkehr über den Microsoft SQL Server-Port zu aktivieren. Die Standardportnummer ist 1433.
   SQL Server-Datenbankinstanz	Name der Datenbankinstanz, in der die Wiederherstellungsdaten gespeichert werden. Sie müssen auch angeben, wo sich die Datenbankinformationen befinden sollen.
   Datenbankname	Name der Datenbank, in der die Wiederherstellungsdaten gespeichert werden. Anmerkung: Wenn Sie ein Upgrade von einer früheren MBAM-Version durchführen, müssen Sie den gleichen Datenbanknamen wie der Name verwenden, der in Ihrer vorherigen Bereitstellung verwendet wurde.
   Domänenbenutzer oder -gruppe mit Lese-/Schreibzugriff	Domänenbenutzer oder -gruppe mit Lese-/Schreibberechtigung für diese Datenbank, damit die Webanwendungen auf die Daten und Berichte in dieser Datenbank zugreifen können. Wenn Sie einen Benutzer in dieses Feld eingeben, muss dies der gleiche Wert wie der Wert im Domänenkonto des Webdienstanwendungspools auf der Seite Webanwendungen konfigurieren sein. Wenn Sie eine Gruppe in dieses Feld eingeben, muss der Wert im Domänenkonto des Webdienstanwendungspools auf der Seite Webanwendungen konfigurieren ein Mitglied der Gruppe sein, die Sie in dieses Feld eingeben.

2. Wenn Sie Ihre Einträge abgeschlossen haben, wählen Sie Weiter aus.

   Der Assistent überprüft, ob der Server alle Voraussetzungen für die Datenbanken erfüllt.

3. Wenn die Voraussetzungsprüfung erfolgreich ist, wählen Sie Weiter aus, um den Vorgang fortzusetzen. Beheben Sie andernfalls alle fehlenden Voraussetzungen, und wählen Sie dann erneut Weiter aus.

4. Überprüfen Sie auf der Seite Zusammenfassung die Features, die hinzugefügt werden.

   Hinweis

   Um ein Windows PowerShell-Skript mit den soeben erstellten Einträgen zu erstellen, klicken Sie auf PowerShell-Skript exportieren, und speichern Sie das Skript.

5. Wählen Sie Hinzufügen aus, um die MBAM-Datenbanken auf dem Server hinzuzufügen, und wählen Sie dann Schließen aus.

Verwandte Artikel

Serverereignisprotokolle

Konfigurieren der MBAM 2.5-Serverfeatures

Konfigurieren der MBAM 2.5-Berichte

Konfigurieren der MBAM 2.5-Webanwendungen

Überprüfen der Konfiguration des MBAM 2.5-Serverfeatures