MBAM 2.5 高可用性の計画
Microsoft BitLocker 管理および監視 (MBAM) は、1 つ以上のテクノロジを使用して高可用性を維持できます。
次のセクションの情報を使用して、高可用性構成で MBAM をデプロイするオプションを理解するのに役立ちます。
SQL Server AlwaysOn 可用性グループのサポート
MBAM を使用すると、Microsoft SQL Server のデータベースの可用性グループを構成および管理できます。 MBAM の可用性グループでは、コンプライアンスと監査データベースと復旧データベースが個別ではなくフェールオーバーするフェールオーバー環境がサポートされています。
可用性グループは、一連の読み取り/書き込みプライマリ データベースと、対応するセカンダリ データベースの 1 ~ 4 セットをサポートします。 必要に応じて、セカンダリ データベースを読み取り専用アクセス許可、一部のバックアップ操作、またはその両方で使用できます。
可用性グループを設定する方法については、「 AlwaysOn 可用性グループ」を参照してください。
Microsoft SQL Server クラスタリング
SQL Server クラスターを実行しているコンピューターで、MBAM 2.5 コンプライアンスおよび監査データベースと回復データベースを実行できます。
IIS ネットワーク負荷分散
ネットワーク負荷分散を使用すると、管理および監視 Web サイト (ヘルプ デスクとも呼ばれます)、Self-Service ポータル、およびインターネット インフォメーション サービス (IIS) を介して展開される Web サービスを実行しているコンピューターの高可用性環境を構成できます。
前提条件
負荷分散を構成する前に、環境が次の前提条件を満たしていることを確認してください。
ロード バランサーを使用できる必要があります。 Microsoft または別の会社のロード バランサーを使用できます。 Microsoft ロード バランサー テクノロジの詳細については、「 IIS サーバーを使用して Web ファームを構築する」を参照してください。
少なくとも 2 台のサーバーが IIS を実行しており、サーバーは、MVC 4 を含む Web 機能をサポートするために MBAM のすべての前提条件 ASP.NET 満たしています。
MBAM データベースとレポートは、サーバー上で実行されています。
負荷分散を有効にするために必要な MBAM 固有の変更
次のタスクを完了します。
Web アプリケーション プールに使用するドメイン アカウントの仮想ホスト名のサービス プリンシパル名 (SPN) を登録します。 たとえば、仮想ホスト名が mbamvirtual.contoso.com され、Web アプリケーション プールに使用されるドメイン アカウントが contoso\mbamapppooluser である場合、次のコマンドは SPN を適切に登録します。
Setspn -s http//mbamvirtual contoso\mbamapppooluserSetspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser次の MBAM Web 機能を構成します。
MBAM Web 機能をホストする各サーバーで、アプリケーション プールの管理資格情報に同じドメイン アカウントを使用します。
負荷分散クラスターの仮想ホスト名 (DNS 名) と一致するホスト名を指定します。 たとえば、仮想ホスト名が mbamvirtual.contoso.com の "NLB1" というサーバーに MBAM をインストールする場合は、Windows PowerShell コマンドレットで指定するホスト名が mbamvirtual.contoso.com されていることを確認します。
ロード バランサーを使用して Web ファーム内の Web サイトを構成する場合は、同じマシン キーを使用するように Web サイトを構成する必要があります。
詳細については、 machineKey 要素 (ASP.NET 設定スキーマ) の次のセクションを参照してください。
マシン キーの説明
Web ファームの展開に関する考慮事項
キーを自動的に生成する方法については、「 マシン キーの生成 (IIS 7)」を参照してください。
負荷分散に関する情報は、Windows Server 2012 または Windows Server 2008 R2 の IIS ネットワーク負荷分散 (NLB) クラスターにも適用されます。 Windows Server 2012 の IIS ネットワーク負荷分散機能は、Windows Server 2008 R2 と同じです。 ただし、Windows Server 2012 では一部のタスクの詳細が異なります。 タスクを実行する新しい方法については、「 Windows Server 2012 R2 Preview と Windows Server 2012 の一般的な管理タスクとナビゲーション」を参照してください。
SQL Server でのデータベース ミラーリング
MBAM では、SQL Server ミラーリングの使用がサポートされています。この場合、コンプライアンスデータベースと監査データベースと復旧データベースは、データベースごとに 2 つの SQL Server インスタンスを使用してミラー化されます。
注
ミラーリングは、可用性グループを優先して徐々に段階的に廃止されています。
MBAM のミラーリングを実装するには、 Enable-MbamWebApplication Windows PowerShell コマンドレットを使用して、ミラー化されたデータベース構成に適切な接続文字列を指定する必要があります。 MBAM 2.5 Windows PowerShell コマンドレットの詳細については、「Windows PowerShell を 使用した MBAM 2.5 サーバー機能の構成」を参照してください。
Windows PowerShell を使用した SQL Server ミラーリングの実装例
次の例では、Windows PowerShell コマンドレットを使用して SQL Server ミラーリングを実装する方法を示します。
例 1
Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup "MyDomain\AdvancedUserGroup" -HelpdeskAccessGroup "MyDomain\StandardUserGroup" -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)
例 2
Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)
SQL Server ミラーリングの詳細
SQL Server ミラーリングの構成の詳細については、次の記事を参照してください。
ボリューム シャドウ コピー サービス (VSS) を使用した MBAM データベースのバックアップ
MBAM には、Microsoft BitLocker 管理および管理ライターと呼ばれるボリューム シャドウ コピー サービス (VSS) ライターが用意されています。 この VSS ライターは、コンプライアンスおよび監査データベースと回復データベースのバックアップを容易にします。
VSS ライターは、MBAM Web アプリケーションを有効にするすべてのサーバーに登録されます。 MBAM VSS ライターは、Microsoft SQL Server のインストールの一部として登録される SQL Server VSS ライターに依存します。 VSS ライターを使用してバックアップを実行するバックアップ テクノロジは、MBAM VSS ライターを検出できます。