验证 MBAM 2.5 服务器功能配置
完成 Microsoft BitLocker 管理和监视 (MBAM) 2.5 服务器功能部署后,建议验证部署以确保成功配置所有功能。 使用与已部署的独立拓扑 (或 System Center Configuration Manager 集成) 匹配的过程。
使用独立拓扑验证 MBAM 服务器部署
使用以下步骤通过独立拓扑验证 MBAM 服务器部署。
验证独立 MBAM 服务器部署
在部署 MBAM 功能的每台服务器上,选择“ 控制面板>程序程序和>功能”。 验证 Microsoft BitLocker 管理和监视 是否显示在 “程序和功能 ”列表中。
注意
若要执行验证,必须使用在每个服务器上具有本地计算机管理凭据的域帐户。
在配置恢复数据库的服务器上,打开 SQL Server Management Studio 并验证 是否已配置 MBAM 恢复和硬件 数据库。
在配置合规性和审核数据库的服务器上,打开 SQL Server Management Studio 并验证是否已配置 MBAM 合规性状态数据库 。
在配置“报表”功能的服务器上,使用管理凭据打开 Web 浏览器,并浏览到 SQL Server Reporting Services 站点的“主页”。
SQL Server Reporting Services 站点实例的默认主页位置位于:
https://<MBAMReportsServerName>:<port>/Reports.aspx若要查找实际 URL,请使用 Reporting Services 配置管理器工具并选择在安装过程中指定的实例。
确认名为 Microsoft BitLocker Administration and Monitoring 的报表文件夹包含名为 MaltaDataSource 的数据源和语言文件夹。 数据源包含具有名称的文件夹,这些文件夹表示语言 (例如 en-us) 。 报表位于语言文件夹中。
注意
如果将 SQL Server Reporting Services (SSRS) 配置为命名实例,则 URL 应如下所示:
https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>
注意
如果 SSRS 未配置为使用安全套接字层 (SSL) ,则安装 MBAM 服务器时,报表的 URL 设置为 HTTP 而不是 HTTPS。 如果随后转到“管理和监视”网站, (也称为技术支持) 并选择报表,将显示以下消息:“仅显示安全内容”。若要显示报表,请选择“ 显示所有内容”。
在配置了“管理和监视网站”功能的服务器上,运行 服务器管理器,浏览到 “角色”,然后选择“ Web Server (IIS) >Internet Information Services (IIS) 管理器”。
在 “连接”中,浏览到 <计算机名称> ,然后选择“ 站点>Microsoft BitLocker 管理和监视”。 验证是否已列出以下内容:
MBAMAdministrationService
MBAMComplianceStatusService
MBAMRecoveryAndHardwareService
在配置了管理和监视网站和 Self-Service 门户的服务器上,使用管理凭据打开 Web 浏览器。
浏览到以下网站,验证它们是否已成功加载:
https://<MBAMAdministrationServerName>:<port>/HelpDesk/- 确认导航和报表的每个链接https://<MBAMAdministrationServerName>:<port>/SelfService/
注意
假定你在默认端口上配置了服务器功能,而不进行网络加密。 如果在其他端口或虚拟目录上配置了服务器功能,请更改 URL 以包含相应的端口,例如:
https://<host name>:<port>/HelpDesk/https://<host name>:<port>/<virtualdirectory>/如果服务器功能配置了网络加密,请更改为
http://https://。浏览到以下 Web 服务,验证它们是否已成功加载。 此时会打开一个页面,指示服务正在运行,但该页不显示任何元数据。
https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svchttps://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svchttps://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svchttps://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc
使用 Configuration Manager 集成拓扑验证 MBAM 服务器部署
使用以下步骤通过 Configuration Manager 集成拓扑验证 MBAM 部署。 完成与使用的 Configuration Manager 版本匹配的验证步骤。
使用 System Center 2012 Configuration Manager 验证 MBAM 服务器部署
将 MBAM 与 System Center 2012 Configuration Manager 配合使用时,请使用以下步骤验证 MBAM 服务器部署。
验证 Configuration Manager 集成 MBAM 服务器部署 - System Center 2012 Configuration Manager
在部署 System Center 2012 Configuration Manager 的服务器上,打开“控制面板”中的“程序和功能”,并验证是否显示Microsoft BitLocker 管理和监视。
注意
若要验证配置,必须使用在每个服务器上具有本地计算机管理凭据的域帐户。
在 Configuration Manager 控制台中,选择“ 资产和符合性” 工作区 >“”设备集合“,并确认显示名为” 支持 MBAM 的计算机“ 的新集合。
在 Configuration Manager 控制台中,选择“监视”工作区>“”报告>报表>MBAM”。
验证 MBAM 文件夹是否包含子文件夹,其名称表示不同的语言,以及以下报告是否在每个语言子文件夹中列出:
BitLocker 计算机符合性
BitLocker 企业合规性仪表板
BitLocker 企业合规性详细信息
BitLocker 企业符合性摘要
在 Configuration Manager 控制台中,选择“ 资产和符合性” 工作区 >“”符合性设置>“配置基线,并确认配置基线 BitLocker Protection 已列出。
在 Configuration Manager 控制台中,选择“ 资产和符合性 ”工作区 >“”符合性设置>“配置项目,并确认显示以下新配置项目:
BitLocker 固定数据驱动器保护
BitLocker 操作系统驱动器保护
使用 Configuration Manager 2007 验证 MBAM 服务器部署
将 MBAM 与 Configuration Manager 2007 配合使用时,请使用这些步骤来验证 MBAM 服务器部署。
验证 Configuration Manager 集成 MBAM 服务器部署 - Configuration Manager 2007
在部署 Configuration Manager 2007 的服务器上,打开“控制面板”上的“程序和功能”,并验证是否显示Microsoft BitLocker 管理和监视。
注意
若要验证配置,必须使用在每个服务器上具有本地计算机管理凭据的域帐户。
在 Configuration Manager 控制台中,选择“ 站点数据库 <站点代码> - <服务器名称>”、“ <SiteName>”、“计算机管理”,并确认显示名为 “支持 MBAM 的计算机” 的新集合。
在 Configuration Manager 控制台中,选择“ Reporting>Reporting Services>\\<ServerName>>报表文件夹>MBAM”。
验证 MBAM 文件夹是否包含子文件夹,其名称表示不同的语言,以及以下报告是否在每个语言子文件夹中列出:
BitLocker 计算机符合性
BitLocker 企业合规性仪表板
BitLocker 企业合规性详细信息
BitLocker 企业符合性摘要
在 Configuration Manager 控制台中,选择“ 所需配置管理>配置基线”,并确认已列出配置基线 BitLocker Protection 。
在 Configuration Manager 控制台中,选择“ 所需配置管理>配置项目”,并确认显示以下新配置项目:
BitLocker 固定数据驱动器保护
BitLocker 操作系统驱动器保护