Планирование обеспечения высокой доступности MBAM 2.5

Microsoft BitLocker Administration and Monitoring (MBAM) может поддерживать высокий уровень доступности за счет использования одной или нескольких технологий.

Используйте сведения в следующих разделах, чтобы понять, как развернуть MBAM в конфигурации с высоким уровнем доступности.

Поддержка групп доступности SQL Server AlwaysOn

MBAM позволяет настраивать группы доступности для баз данных в Microsoft SQL Server и управлять ими. Группа доступности для MBAM поддерживает среду отработки отказа, в которой база данных соответствия и аудита и база данных восстановления выполняет отработку отказа вместе, а не по отдельности.

Группа доступности поддерживает набор баз данных-источников для чтения и записи и от одного до четырех наборов соответствующих баз данных-получателей. При необходимости базы данных-получатели можно сделать доступными для разрешений только для чтения, некоторых операций резервного копирования или для обоих.

Сведения о настройке групп доступности см. в разделе Группы доступности AlwaysOn.

Кластеризация Microsoft SQL Server

Базу данных соответствия и аудита MBAM 2.5 и базу данных восстановления можно запустить на компьютерах с кластерами SQL Server.

Балансировка сетевой нагрузки IIS

Балансировку сетевой нагрузки можно использовать для настройки высокодоступной среды для компьютеров, на которых запущен веб-сайт администрирования и мониторинга (также известный как служба поддержки), портал Self-Service и веб-службы, развернутые с помощью служб IIS.

Предварительные условия

Перед настройкой балансировки нагрузки убедитесь, что среда соответствует следующим предварительным требованиям:

• Должна быть доступна подсистема балансировки нагрузки. Вы можете использовать подсистемы балансировки нагрузки корпорации Майкрософт или другой компании. Дополнительные сведения о технологии подсистемы балансировки нагрузки Майкрософт см. в статье Создание веб-фермы с серверами IIS.

• По крайней мере два сервера работают под управлением IIS, и серверы соответствуют всем предварительным требованиям MBAM для поддержки веб-функций, включая ASP.NET MVC 4.

• Базы данных и отчеты MBAM выполняются на сервере.

Изменения, относящиеся к MBAM, необходимые для включения балансировки нагрузки

Выполните следующие задачи:

1. Зарегистрируйте имя субъекта-службы (SPN) для имени виртуального узла в учетной записи домена, используемой для пулов веб-приложений. Например, если имя виртуального узла — mbamvirtual.contoso.com, а учетная запись домена, используемая для пулов веб-приложений, — contoso\mbamapppooluser, следующая команда регистрирует имя субъекта-службы соответствующим образом.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. Настройте следующие веб-функции MBAM:

   • На каждом сервере, на котором размещены веб-функции MBAM, используйте одну и ту же учетную запись домена для учетных данных администратора пула приложений.

   • Укажите имя узла, соответствующее имени виртуального узла (DNS-имени) кластера балансировки нагрузки. Например, при установке MBAM на сервере NLB1 с именем виртуального узла mbamvirtual.contoso.com убедитесь, что имя узла, указанное в командлете Windows PowerShell, mbamvirtual.contoso.com.

3. Если вы настраиваете веб-сайты в веб-ферме с помощью подсистемы балансировки нагрузки, необходимо настроить веб-сайты для использования одного и того же ключа компьютера.

   Дополнительные сведения см. в следующих разделах в элементе machineKey (схема ASP.NET параметров).

   • Описание ключа компьютера

   • Рекомендации по развертыванию веб-фермы

   Инструкции по автоматическому созданию ключа см. в статье Создание ключа компьютера (IIS 7).

Сведения о балансировке нагрузки также относятся к кластерам балансировки сетевой нагрузки IIS (NLB) в Windows Server 2012 или Windows Server 2008 R2. Функции балансировки сетевой нагрузки IIS в Windows Server 2012 такие же, как в Windows Server 2008 R2. Однако некоторые сведения о задачах в Windows Server 2012 отличаются. Сведения о новых способах выполнения задач см. в статье Общие задачи управления и навигация в Windows Server 2012 R2 Preview и Windows Server 2012.

Зеркальное отображение базы данных в SQL Server

MBAM поддерживает зеркальное отображение SQL Server, при котором база данных соответствия и аудита и база данных восстановления зеркально отражаются с помощью двух экземпляров SQL Server для каждой базы данных.

Чтобы реализовать зеркальное отображение для MBAM, необходимо указать соответствующие строки подключения для конфигурации зеркальной базы данных с помощью командлета Windows PowerShell Enable-MbamWebApplication . Дополнительные сведения о командлетах Windows PowerShell MBAM 2.5 см. в статье Настройка функций сервера MBAM 2.5 с помощью Windows PowerShell.

Примеры реализации зеркального отображения SQL Server с помощью Windows PowerShell

В следующих примерах показано, как реализовать зеркальное отображение SQL Server с помощью командлетов Windows PowerShell.

Пример 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup "MyDomain\AdvancedUserGroup" -HelpdeskAccessGroup "MyDomain\StandardUserGroup" -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Пример 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Дополнительные сведения о зеркальных отображениях SQL Server

Дополнительные сведения о настройке зеркального отображения SQL Server см. в следующих статьях:

• Практическое руководство. Подготовка зеркальной базы данных для зеркального отображения (Transact-SQL)

• Установка сеанса зеркального отображения базы данных — проверка подлинности Windows

Резервное копирование баз данных MBAM с помощью службы теневого копирования томов (VSS)

MBAM предоставляет модуль записи службы теневого копирования томов (VSS), который называется записью администрирования и управления Microsoft BitLocker. Этот модуль записи VSS упрощает резервное копирование базы данных соответствия и аудита и базы данных восстановления.

Модуль записи VSS регистрируется на каждом сервере, где вы включаете веб-приложение MBAM. Модуль записи VSS MBAM зависит от модуля записи VSS SQL Server, зарегистрированного как часть установки Microsoft SQL Server. Любая технология резервного копирования, использующая записи VSS для выполнения резервного копирования, может обнаружить модуль записи VSS MBAM.

Связанные статьи

Планирование развертывания MBAM 2.5