Konfigurera BitLocker-portaler

Gäller för: Configuration Manager (aktuell gren)

Om du vill använda följande BitLocker-hanteringskomponenter i Configuration Manager måste du först installera dem:

  • Självbetjäningsportal för användare
  • Administrations- och övervakningswebbplats (supportportal)

Du kan installera portalerna på en befintlig platsserver eller platssystemserver med IIS installerat eller använda en fristående webbserver som värd för dem.

Obs!

Från och med version 2006 kan du installera BitLocker-självbetjäningsportalen och administrations- och övervakningswebbplatsen på den centrala administrationswebbplatsen.

I version 2002 och tidigare installerar du endast självbetjäningsportalen och administrations- och övervakningswebbplatsen med en primär platsdatabas. Installera dessa webbplatser för varje primär plats i en hierarki.

Innan du börjar måste du bekräfta förutsättningarna för dessa komponenter.

Kör skriptet

Gör följande på målwebbservern:

Obs!

Beroende på din webbplatsdesign kan du behöva köra skriptet flera gånger. Kör till exempel skriptet på hanteringsplatsen för att installera administrations- och övervakningswebbplatsen. Kör den sedan igen på en fristående webbserver för att installera självbetjäningsportalen.

  1. Kopiera följande filer från SMSSETUP\BIN\X64 installationsmappen för Configuration Manager på platsservern till en lokal mapp på målservern:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1
  2. Kör PowerShell som administratör och kör sedan skriptet som liknar följande kommandorad:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
    

    Ett exempel:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
    

    Viktigt

    I det här exemplet använder kommandoraden alla möjliga parametrar för att visa deras användning. Justera din användning enligt dina krav i din miljö.

Efter installationen får du åtkomst till portalerna via följande URL:er:

  • Självbetjäningsportal: https://webserver.contoso.com/SelfService
  • Administrations- och övervakningswebbplats: https://webserver.contoso.com/HelpDesk

Obs!

Microsoft rekommenderar men kräver inte användning av HTTPS. Mer information finns i Så här konfigurerar du SSL på IIS.

Skriptanvändning

Den här processen använder ett PowerShell-skript MBAMWebSiteInstaller.ps1 för att installera dessa komponenter på webbservern. Den accepterar följande parametrar:

  • -SqlServerName <ServerName> (krävs): Det fullständigt kvalificerade domännamnet för den primära platsdatabasservern.

  • -SqlInstanceName <InstanceName>: SQL Server-instansnamnet för den primära platsdatabasen. Om SQL Server använder standardinstansen ska du inte ta med den här parametern.

  • -SqlDatabaseName <DatabaseName> (obligatoriskt): Namnet på den primära platsdatabasen, till exempel CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: Webbtjänst-URL:en för den primära platsens rapporttjänstplats. Det är värdet för webbtjänstens URL i Reporting Services Configuration Manager.

    Obs!

    Den här parametern är att installera återställningsgranskningsrapporten som är länkad från administrations- och övervakningswebbplatsen. Som standard innehåller Configuration Manager de andra BitLocker-hanteringsrapporterna.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Till exempel contoso\BitLocker help desk users. En domänanvändargrupp vars medlemmar har åtkomst till områdena Hantera TPM och Enhetsåterställning på administrations- och övervakningswebbplatsen. När du använder de här alternativen måste den här rollen fylla i alla fält, inklusive användarens domän och kontonamn.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Till exempel contoso\BitLocker help desk admins. En domänanvändargrupp vars medlemmar har åtkomst till alla återställningsområden på administrations- och övervakningswebbplatsen. När du hjälper användarna att återställa sina enheter behöver den här rollen bara ange återställningsnyckeln.

  • -MbamReportUsersGroupName <DomainUserGroup>: Till exempel contoso\BitLocker report users. En domänanvändargrupp vars medlemmar har skrivskyddad åtkomst till området Rapporter på administrations- och övervakningswebbplatsen.

    Obs!

    Installationsskriptet skapar inte de domänanvändargrupper som du anger i parametrarna -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName och -MbamReportUsersGroupName . Innan du kör skriptet måste du skapa dessa grupper.

    När du anger parametrarna -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName och -MbamReportUsersGroupName måste du ange både domännamnet och gruppnamnet. Använd formatet "domain\user_group". Uteslut inte domännamnet. Om domännamnet eller gruppnamnet innehåller blanksteg eller specialtecken omger du parametern inom citattecken (").

  • -SiteInstall Both: Ange vilka av komponenterna som ska installeras. Giltiga alternativ är:

    • Both: Installera båda komponenterna
    • HelpDesk: Installera endast administrations- och övervakningswebbplatsen
    • SSP: Installera endast självbetjäningsportalen
  • -IISWebSite: Webbplatsen där skriptet installerar MBAM-webbprogrammen. Som standard använder den IIS-standardwebbplatsen. Skapa den anpassade webbplatsen innan du använder den här parametern.

  • -InstallDirectory: Sökvägen där skriptet installerar webbprogramfilerna. Som standard är C:\inetpubden här sökvägen . Skapa den anpassade katalogen innan du använder den här parametern.

  • -DomainName gäller för version 2002 och senare: Ange NetBIOS-domännamnet för servern med rollen supportavdelning eller självbetjäningswebbportal. Endast nödvändigt om NetBIOS-domännamnet inte matchar DNS-domännamnet. Den här konfigurationen kallas även för ett osammanhängande domännamnområde. Till exempel -DomainName fabrikham där DNS-domännamnet är contoso.com.

  • -Uninstall: Avinstallerar BitLocker Management Help Desk/självbetjäningswebbplatser på en webbserver där de har installerats tidigare.

Kontrollera

Övervaka och felsöka med hjälp av följande loggar:

  • Windows-händelseloggar under Microsoft-Windows-MBAM-Web. Mer information finns i Om BitLocker-händelseloggar och serverhändelseloggar.

  • Spårningsloggar för varje komponent finns på följande standardplatser:

    • Självbetjäningsportal: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Administrations- och övervakningswebbplats: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Mer felsökningsinformation finns i Felsöka BitLocker.

Nästa steg

Anpassa självbetjäningsportalen

Mer information om hur du använder de komponenter som du har installerat finns i följande artiklar: