Поделиться через

Настройка порталов BitLocker

  • Статья

Относится к Configuration Manager (Current Branch)

Чтобы использовать следующие компоненты управления BitLocker в Configuration Manager, сначала необходимо установить их:

  • Портал самообслуживания пользователей
  • Веб-сайт администрирования и мониторинга (портал службы поддержки)

Вы можете установить порталы на существующем сервере сайта или сервере системы сайта с установленными службами IIS или использовать автономный веб-сервер для их размещения.

Примечание.

Начиная с версии 2006, вы можете установить портал самообслуживания BitLocker, а также веб-сайт администрирования и мониторинга на сайте центра администрирования.

В версии 2002 и более ранних устанавливайте только портал самообслуживания и веб-сайт администрирования и мониторинга с базой данных первичного сайта. В иерархии установите эти веб-сайты для каждого первичного сайта.

Перед началом работы подтвердите предварительные требования для этих компонентов.

Запустите сценарий

На целевом веб-сервере выполните следующие действия.

Примечание.

В зависимости от структуры сайта может потребоваться выполнить скрипт несколько раз. Например, запустите скрипт в точке управления, чтобы установить веб-сайт администрирования и мониторинга. Затем снова запустите его на автономном веб-сервере, чтобы установить портал самообслуживания.

  1. Скопируйте следующие файлы из SMSSETUP\BIN\X64 папки установки Configuration Manager на сервере сайта в локальную папку на целевом сервере:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. Запустите PowerShell от имени администратора, а затем запустите сценарий, аналогичный следующей командной строке:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    Пример.

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    Важно!

    В этом примере командной строки используются все возможные параметры для отображения их использования. Настройте использование в соответствии с требованиями вашей среды.

После установки перейдите на порталы по следующим URL-адресам:

  • Портал самообслуживания: https://webserver.contoso.com/SelfService
  • Веб-сайт администрирования и мониторинга: https://webserver.contoso.com/HelpDesk

Примечание.

Корпорация Майкрософт рекомендует, но не требует использования HTTPS. Дополнительные сведения см. в статье Настройка SSL в СЛУЖБАх IIS.

Использование скриптов

Этот процесс использует скрипт PowerShell MBAMWebSiteInstaller.ps1 для установки этих компонентов на веб-сервере. Он принимает следующие параметры:

  • -SqlServerName <ServerName> (обязательный): полное доменное имя сервера базы данных первичного сайта.

  • -SqlInstanceName <InstanceName>: имя экземпляра SQL Server для базы данных первичного сайта. Если SQL Server использует экземпляр по умолчанию, не включайте этот параметр.

  • -SqlDatabaseName <DatabaseName> (обязательный): имя базы данных первичного сайта, например CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: URL-адрес веб-службы точки службы отчетов первичного сайта. Это значение URL-адреса веб-службы в Диспетчере конфигурации служб Reporting Services.

    Примечание.

    Этот параметр предназначен для установки отчета об аудите восстановления , связанного с веб-сайта администрирования и мониторинга. По умолчанию Configuration Manager включает другие отчеты по управлению BitLocker.

  • -HelpdeskUsersGroupName <DomainUserGroup>: например, contoso\BitLocker help desk users. Группа пользователей домена, члены которой имеют доступ к областям Управление доверенным платформенный модуль и восстановление диска веб-сайта администрирования и мониторинга. При использовании этих параметров эта роль должна заполнить все поля, включая домен пользователя и имя учетной записи.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: например, contoso\BitLocker help desk admins. Группа пользователей домена, члены которой имеют доступ ко всем областям восстановления веб-сайта администрирования и мониторинга. Чтобы помочь пользователям восстановить свои диски, эта роль должна только ввести ключ восстановления.

  • -MbamReportUsersGroupName <DomainUserGroup>: например, contoso\BitLocker report users. Группа пользователей домена, члены которой имеют доступ только для чтения к области "Отчеты" веб-сайта администрирования и мониторинга.

    Примечание.

    Скрипт установщика не создает группы пользователей домена, указанные в параметрах -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName и -MbamReportUsersGroupName . Перед выполнением скрипта обязательно создайте эти группы.

    При указании параметров -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName и -MbamReportUsersGroupName обязательно укажите доменное имя и имя группы. Используйте формат "domain\user_group". Не исключайте доменное имя. Если доменное имя или имя группы содержит пробелы или специальные символы, заключите параметр в кавычки (").

  • -SiteInstall Both: укажите, какой из компонентов требуется установить. Допустимые варианты:

    • Both: установка обоих компонентов
    • HelpDesk: установка только веб-сайта администрирования и мониторинга
    • SSP: установите только портал самообслуживания.

  • -IISWebSite: веб-сайт, на котором скрипт устанавливает веб-приложения MBAM. По умолчанию используется веб-сайт IIS по умолчанию. Создайте пользовательский веб-сайт перед использованием этого параметра.

  • -InstallDirectory: путь, по которому скрипт устанавливает файлы веб-приложения. По умолчанию этот путь — C:\inetpub. Создайте пользовательский каталог перед использованием этого параметра.

  • -DomainName Применимо к версии 2002 и более поздних. Укажите доменное имя NetBIOS сервера с помощью роли службы поддержки или веб-портала самообслуживания. Необходимо только в том случае, если доменное имя NetBIOS не соответствует доменному имени DNS. Эта конфигурация также называется несвязанным пространством доменных имен. Например, -DomainName fabrikham где доменное имя DNS — contoso.com.

  • -Uninstall: удаляет сайты службы поддержки управления BitLocker или веб-портала самообслуживания на веб-сервере, где они были установлены ранее.

Проверять

Мониторинг и устранение неполадок с помощью следующих журналов:

  • Журналы событий Windows в Microsoft-Windows-MBAM-Web. Дополнительные сведения см. в разделе Сведения о журналах событий BitLocker и журналах событий сервера.

  • Журналы трассировки для каждого компонента находятся в следующих расположениях по умолчанию:

    • Портал самообслуживания: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Веб-сайт администрирования и мониторинга: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Дополнительные сведения об устранении неполадок см. в разделе Устранение неполадок BitLocker.

Дальнейшие действия

Настройка портала самообслуживания

Дополнительные сведения об использовании установленных компонентов см. в следующих статьях: