MBAM 2.5 データベースを構成する方法

  • [アーティクル]

このトピックでは、次を使用して Microsoft BitLocker 管理および監視 (MBAM) 2.5 コンプライアンスと監査データベースと回復データベースを構成する方法について説明します。

  • Windows PowerShell コマンドレット

  • MBAM サーバー構成ウィザード

手順は、 MBAM 2.5 の高レベル アーキテクチャで推奨されるアーキテクチャに基づいています。

構成を開始する前に、次の手順を実行します。

ステップ 手順を取得する場所

MBAM の推奨アーキテクチャを確認します。

MBAM 2.5 の高レベルのアーキテクチャ

MBAM でサポートされている構成を確認します。

MBAM 2.5 でサポートされる構成

各サーバーで必要な前提条件を完了します。

MBAM サーバー機能を構成する予定の各サーバーに MBAM Server ソフトウェアをインストールします。


Windows PowerShellまたはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモート SQL Server コンピューターにデータベースをインストールできます。 DAC パッケージの詳細については、「 データ層アプリケーション」を参照してください。

MBAM 2.5 サーバー ソフトウェアのインストール

Windows PowerShell コマンドレットを使用して MBAM Server 機能を構成する予定がある場合は、Windows PowerShellを使用するための前提条件を確認します。

Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成

Windows PowerShellを使用してデータベースを構成するには

  1. 構成を開始する前に、「Windows PowerShellを使用した MBAM 2.5 サーバー機能の構成」を参照して、Windows PowerShellを使用するための前提条件を確認してください。

  2. Enable-MbamDatabase Windows PowerShell コマンドレットを使用してデータベースを構成します。 このWindows PowerShell コマンドレットに関する情報を取得するには、「Get-Help Enable-MbamDatabase」と入力します。

ウィザードを使用してコンプライアンスデータベースと監査データベースを構成するには

  1. データベースを構成するサーバーで、 MBAM サーバー構成 ウィザードを起動します。 [スタート] メニューから [MBAM サーバー構成] を選択してウィザードを開くことができます。

  2. [ 新しい機能の追加] をクリック し、[コンプライアンスと監査データベース] と[回復データベース] を選択して、[ 次へ] をクリックします。 ウィザードは、データベースのすべての前提条件が満たされていることを確認します。

  3. 前提条件のチェックが成功した場合は、[ 次へ ] をクリックして続行します。 それ以外の場合は、不足している前提条件を解決し、 もう一度 [前提条件の確認] をクリックします。

  4. 次の説明を使用して、ウィザードにフィールド値を入力します。

    フィールド 説明

    SQL Server名

    コンプライアンスデータベースと監査データベースを構成するサーバーの名前。


    Microsoft SQL Server ポートで受信トラフィックを有効にするには、コンプライアンス および監査データベース コンピューターに例外を追加する必要があります。 既定のポート番号は 1433 です。

    SQL Server データベース インスタンス

    コンプライアンスデータと監査データが格納されるデータベース インスタンスの名前。 また、データベース情報の場所も指定する必要があります。

    データベース名

    コンプライアンス データを格納するデータベースの名前。


    以前のバージョンの MBAM からアップグレードする場合は、以前のデプロイで使用した名前と同じデータベース名を使用する必要があります。

    読み取り/書き込みアクセス ドメインのユーザーまたはグループ

    Web アプリケーションがこのデータベース内のデータとレポートにアクセスできるようにする、このデータベースに対する読み取り/書き込みアクセス許可を持つドメイン ユーザーまたはグループ。

    このフィールドにユーザーを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント ] フィールドの値と同じ値 にする 必要があります。

    このフィールドにグループを入力する場合、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント] フィールドの値は、このフィールドに入力したグループのメンバーである必要があります。

    読み取り専用アクセス ドメインのユーザーまたはグループ

    レポートがこのデータベースのコンプライアンス データにアクセスできるようにする、このデータベースに対する読み取り専用アクセス許可を持つユーザーまたはグループの名前。

    このフィールドにユーザーを入力する場合は、[レポートの構成] ページの [コンプライアンスと監査データベース のドメイン アカウント] フィールドで指定したユーザーと同じユーザーである必要があります。

    このフィールドにグループを入力する場合、[レポートの構成] ページの [コンプライアンスと監査データベースのドメイン アカウント] フィールドに指定する値は、このフィールドで指定したグループのメンバーである必要があります。

  5. 次のセクションに進み、Recovery Database を構成します。

ウィザードを使用して Recovery Database を構成するには

  1. 次の説明を使用して、ウィザードにフィールド値を入力します。

    フィールド 説明

    SQL Server名

    Recovery Database を構成するサーバーの名前。


    Microsoft SQL Server ポートで受信トラフィックを有効にするには、Recovery Database コンピューターに例外を追加する必要があります。 既定のポート番号は 1433 です。

    SQL Server データベース インスタンス

    復旧データが格納されるデータベース インスタンスの名前。 また、データベース情報の場所も指定する必要があります。

    データベース名

    復旧データを格納するデータベースの名前。


    以前のバージョンの MBAM からアップグレードする場合は、以前のデプロイで使用した名前と同じデータベース名を使用する必要があります。

    読み取り/書き込みアクセス ドメインのユーザーまたはグループ

    Web アプリケーションがこのデータベース内のデータとレポートにアクセスできるようにする、このデータベースに対する読み取り/書き込みアクセス許可を持つドメイン ユーザーまたはグループ。

    このフィールドにユーザーを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント ] フィールドの値と同じ値 にする 必要があります。

    このフィールドにグループを入力する場合、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント] フィールドの値は、このフィールドに入力したグループのメンバーである必要があります。

  2. エントリが完了したら、[ 次へ] をクリックします。

    ウィザードは、データベースのすべての前提条件が満たされていることを確認します。

  3. 前提条件のチェックが成功した場合は、[ 次へ ] をクリックして続行します。 それ以外の場合は、不足している前提条件を解決し、もう一度 [ 次へ ] をクリックします。

  4. [概要] ページ 、追加される機能を確認します。


    作成したエントリのWindows PowerShell スクリプトを作成するには、[PowerShell スクリプトのエクスポート] をクリックし、スクリプトを保存します。

  5. [ 追加] をクリックしてサーバーに MBAM データベースを追加し、[ 閉じる] をクリックします。

サーバーのイベント ログ

MBAM 2.5 サーバー機能の構成

MBAM 2.5 レポートを構成する方法

MBAM 2.5 Web アプリケーションを構成する方法

MBAM 2.5 サーバー機能の構成の確認

MBAM に関する提案を受け取りましたか?

MBAM の問題については、 MBAM TechNet フォーラムを使用します。