Versionshinweise für MBAM 1.0
Lesen Sie diese Versionshinweise gründlich durch, bevor Sie Microsoft BitLocker Administration and Monitoring (MBAM) installieren.
Diese Versionshinweise enthalten Informationen, die für die erfolgreiche Installation von MBAM erforderlich sind. Die Versionshinweise enthalten auch Informationen, die in der Produktdokumentation nicht verfügbar sind. Wenn es einen Unterschied zwischen diesen Versionshinweisen und anderen MBAM-Dokumentationen gibt, sollte die neueste Änderung als autoritativ betrachtet werden. Diese Versionshinweise ersetzen den Inhalt, der in diesem Produkt enthalten ist.
Bekannte Probleme mit MBAM 1.0
Dieser Abschnitt enthält Versionshinweise zu den bekannten Problemen beim Einrichten und Installieren von MBAM.
Wenn Sie während des Setups die Option "Zertifikat zum Verschlüsseln der Netzwerkkommunikation verwenden" auswählen, funktionieren vorhandene Datenbankverbindungen und abhängige Anwendungen möglicherweise nicht mehr.
Sie können MBAM für die verschlüsselte Netzwerkkommunikation konfigurieren, nachdem Sie entweder die Features Wiederherstellungs- und Hardwaredatenbank oder Kompatibilitätsstatusdatenbank installiert haben. Wenn Sie MBAM für die verschlüsselte Netzwerkkommunikation konfigurieren möchten, konfiguriert MBAM-Setup die instance der SQL Server-Datenbank-Engine für die Verwendung von Secure Sockets Layer (SSL) für die Kommunikation zwischen der entsprechenden Datenbank und sowohl dem Verwaltungs- und Überwachungsserver als auch den Features Compliance- und Überwachungsberichtsserver.
Wenn die instance der SQL Server-Datenbank-Engine noch nicht für die Verwendung von SSL konfiguriert ist, konfiguriert MBAM-Setup dies. Dies kann verhindern, dass Anwendungen, die versuchen, Nicht-MBAM-Datenbanken auf dem instance der SQL Server-Datenbank-Engine zu verwenden, mit ihren Datenbanken kommunizieren.
Wenn die instance der SQL Server-Datenbank-Engine bereits für die Verwendung von SSL konfiguriert ist, wird sie für die Verwendung des Zertifikats konfiguriert, das der Benutzer während des Setups ausgewählt hat. Wenn dieses Zertifikat von dem zertifikat abweicht, das bereits verwendet wurde, kann es verhindern, dass Anwendungen, die SQL Server Datenbanken auf dem instance der SQL Server-Datenbank-Engine verwenden, ausgeführt werden.
PROBLEMUMGEHUNG: Nichts
MBAM-Setup schlägt während der Installation fehl, wenn Sie ein lokales Administratorkonto verwenden
MbaM-Setup schlägt fehl, wenn Sie ein lokales Administratorkonto verwenden. Die Protokolldatei enthält die folgenden Informationen:
Locating group 'MBAM Report Users'
Adding <GUID>' to group 'MBAM Report Users'
Locating group 'MBAM Recovery and Hardware DB Access'
Adding 'S-1-5-20' to group 'MBAM Recovery and Hardware DB Access'
Exception: A new member could not be added to a local group because the member has the wrong account type.
StackTrace: at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
at System.DirectoryServices.AccountManagement.SDSUtils.ApplyChangesToDirectory(Principal p, StoreCtx storeCtx, GroupMembershipUpdater updateGroupMembership, NetCred credentials, AuthenticationTypes authTypes)
at System.DirectoryServices.AccountManagement.SAMStoreCtx.Update(Principal p)
at Microsoft.Windows.Mdop.BitlockerManagement.Setup.Groups.CreateGroupsDeferred(Session session)
InnerException:Exception: A new member could not be added to a local group because the member has the wrong account type.
InnerException:StackTrace: at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsGroup.Add(String bstrNewItem)
at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
CustomAction MbamCreateGroupsDeferred returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:41:29: InstallExecute. Return value 3.
PROBLEMUMGEHUNG: Verwenden Sie ein Domänenkonto mit Administratoranmeldeinformationen auf dem Servercomputer, wenn Sie MBAM installieren.
MbaM-Setup konfiguriert die instance der SQL Server-Datenbank-Engine neu, um SSL nicht zu verwenden, wenn Sie "Netzwerkkommunikation nicht verschlüsseln" auswählen.
Wenn Sie entweder die Wiederherstellungs- und Hardwaredatenbank oder die Kompatibilitätsstatusdatenbank installieren, können Sie MBAM mithilfe von Setup konfigurieren, indem Sie Verschlüsselte Netzwerkkommunikation auswählen. Wenn Sie sich entscheiden, die Netzwerkkommunikation nicht zu verschlüsseln, konfiguriert MBAM Setup die instance der SQL Server Datenbank-Engine neu, sodass ssl nicht verwendet wird.
- Wenn die instance der SQL Server-Datenbank-Engine bereits für die Verwendung von SSL konfiguriert ist, deaktiviert MBAM-Setup SSL auf der instance der SQL Server-Datenbank-Engine. Dadurch wird die Kommunikationssicherheit zwischen den Anwendungen geändert, die Datenbanken verwenden, die nicht mit MBAM-Datenbanken im instance der SQL Server-Datenbank-Engine verknüpft sind.
PROBLEMUMGEHUNG: Nichts
Fehlende Voraussetzung für die Iis-Verwaltungsskripts und -tools-Webserverfunktion
DAS MBAM-Setup ist vom Webserverfeature IIS-Verwaltungsskripts und -Tools abhängig, aber es ist keine erzwungene Voraussetzung. Mit dem Serversetup können Sie MBAM installieren, wenn dieses Feature fehlt. Dies bewirkt jedoch, dass der Sicherungsdienst MBAM VSS Writer gestartet und dann beendet wird, da er die Windows-Verwaltungsinstrumentation (WMI) und den Internetinformationsdienste-Anbieter (IIS) nicht finden kann. Es gibt keine Fehlermeldung für diese Bedingung, außer der, die im Ereignisprotokoll auftritt. Die Installation von MBAM ohne IIS-Verwaltungsskripts und -Tools bewirkt, dass die Sicherungsvorgänge für MBAM nicht ausgeführt werden.
PROBLEMUMGEHUNG: Stellen Sie sicher, dass das Webserverfeature IIS-Verwaltungsskripts und -Tools installiert ist, bevor Sie das MBAM-Setup starten.
MBAM-Setup reagiert während der Phase "Ausgewählte Features installieren" nicht mehr, wenn setup für die Verwendung eines Zertifikats konfiguriert ist
MBAM-Setup reagiert während der Installationsphase der Installation ausgewählter Features nicht mehr. Dies geschieht während der Installation der Wiederherstellungs- und Hardwaredatenbank oder der Kompatibilitätsstatusdatenbank, nachdem Sie die Option Zertifikat zum Verschlüsseln der Netzwerkkommunikation verwenden ausgewählt haben. Darüber hinaus reagiert das MBAM-Setup nicht mehr, wenn die instance der SQL Server-Datenbank-Engine nicht auf das Zertifikat zugreifen kann, das während des Setups angegeben wurde.
PROBLEMUMGEHUNG: Aktualisieren Sie die Berechtigungen für das Zertifikat, damit der Windows-Dienst für die entsprechenden instance der SQL Server-Datenbank-Engine auf das Zertifikat zugreifen kann. Sie können auch das Konto ändern, unter dem die instance der SQL Server-Datenbank-Engine ausgeführt wird, damit das Datenbankmodul das Zertifikat verwendet. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um die Berechtigungen für das Zertifikat zu bestimmen: certutil -v -store MY
MBAM-Setup wird angehalten, wenn Sie SQL Server Reporting Services installieren
Wenn Sie während der MBAM-Installation eine instance von SQL Server Reporting Services (SSRS) und SSRS auswählen, instance nicht verfügbar ist oder falsch konfiguriert ist, wird das MBAM-Setup möglicherweise bis zu einer Minute angehalten, während es versucht, mit dem SSRS-instance zu kommunizieren.
PROBLEMUMGEHUNG: Warten Sie mindestens eine Minute, bis das MBAM-Setup fortgesetzt wird, während das Setupprogramm versucht, die instance von SSRS zu kontaktieren.
Administration and Monitoring Server wird nach dem Setup nicht ausgeführt
Nachdem das MBAM-Setup das Feature Administration and Monitoring Server erfolgreich installiert hat, zeigt MBAM Fehlermeldungen an, wenn Sie versuchen, auf die MBAM-Administratorwebsite zuzugreifen. Dieses Problem tritt aus einem der folgenden Gründe auf:
Mindestens eine erforderliche Komponente auf dem Verwaltungs- und Überwachungsserver wurde nach der MBAM-Installation entfernt.
Mindestens eine erforderliche Komponente wurde auf dem Server installiert und später vor dem Ausführen des MBAM-Setups entfernt.
PROBLEMUMGEHUNG: Überprüfen Sie die MBAM-Dokumentation, und vergewissern Sie sich, dass alle erforderlichen MBAM-Komponenten installiert sind.
Wenn Sie während des Setups auf Dokumentationslinks klicken, tritt nach Abschluss des Setups ein Anwendungsfehler auf.
Wenn Sie während des Setups einen Dokumentationslink auswählen und dann das Setupprogramm schließen, indem Sie nach erfolgreichem Abschluss des Setups auf Abbrechen oder Fertig stellen klicken, wird eine Anwendungsfehlermeldung angezeigt. Das Problem wird durch einen Zugriffsfehler im Windows-Aufgabenplaner verursacht.
PROBLEMUMGEHUNG: Nichts. Sie können diesen Fehler ignorieren.
Fehler beim MBAM-Setup entfernt keine neuen Datenbanken
Wenn das MBAM-Setup fehlschlägt, werden die neu erstellten Datenbanken möglicherweise nicht vom Setup entfernt. Dies kann bei nachfolgenden Installationen zu Fehlern führen.
PROBLEMUMGEHUNG: Wählen Sie während der nachfolgenden Installation einen anderen Namen für die Datenbank instance aus.
MBAM-Setup erkennt keine gültigen Netzwerklastenausgleichsclusterzertifikate
Während der Installation des MBAM-Verwaltungs- und Überwachungsservers wird das Clusterzertifikat mit ausgewählter Netzwerkverschlüsselungsoption nicht als gültiges Zertifikat erkannt. Es wird als gültig erkannt, wenn das Zertifikat für die Kommunikation mit der Datenbank installiert ist, aber es wird für die Kommunikation vom Lastenausgleichscluster abgelehnt.
PROBLEMUMGEHUNG: Vergewissern Sie sich, dass auf die dem Zertifikat zugeordnete Zertifikatsperrliste (Certificate Revocation List, CRL) zugegriffen werden kann, oder verwenden Sie ein Zertifikat, das nicht überprüft werden muss, indem Sie die Zertifikatsperrliste verwenden.