MBAM 1.0 기능을 다른 컴퓨터로 이동하는 방법

이 항목에서는 하나 이상의 Microsoft BitLocker 관리 및 모니터링(MBAM) 기능을 다른 컴퓨터로 이동하기 위해 수행해야 하는 단계를 설명합니다. 둘 이상의 MBAM 기능을 다른 컴퓨터로 이동하는 경우 다음 순서대로 이동해야 합니다.

1. 복구 및 하드웨어 데이터베이스

2. 준수 및 감사 데이터베이스

3. 규정 준수 및 감사 보고서

4. 관리 및 모니터링

복구 및 하드웨어 데이터베이스를 이동하려면

다음 절차를 사용하여 MBAM 복구 및 하드웨어 데이터베이스를 한 컴퓨터에서 다른 컴퓨터로 이동할 수 있습니다(이 MBAM 서버 기능을 서버 A에서 서버 B로 이동할 수 있음).

---

1. MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 중지합니다.

2. 서버 B에서 MBAM 설치 프로그램을 실행합니다.

3. 서버 A에서 MBAM 복구 및 하드웨어 데이터베이스를 백업합니다.

4. 서버 A에서 B로 MBAM 복구 및 하드웨어 데이터베이스

5. 서버 B에서 MBAM 복구 및 하드웨어 데이터베이스 복원

6. 서버 B에서 MBAM 복구 및 하드웨어 데이터베이스에 대한 액세스 구성

7. MBAM 관리 및 모니터링 서버에서 데이터베이스 연결 데이터 업데이트

8. MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스 다시 시작

MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 중지하려면

1. IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 MBAM 웹 사이트를 중지합니다. MBAM 웹 사이트의 이름은 Microsoft BitLocker 관리 및 모니터링입니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 명령 프롬프트에서 다음과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   참고
   이 PowerShell 명령 프롬프트를 실행하려면 PowerShell용 IIS 모듈을 PowerShell의 현재 인스턴스에 추가해야 합니다. 또한 스크립트 실행을 사용하도록 PowerShell 실행 정책을 업데이트해야 합니다.

서버 B에서 MBAM 설치 프로그램을 실행하려면

1. 서버 B에서 MBAM 설치 프로그램을 실행하고 설치할 복구 및 하드웨어 데이터베이스를 선택합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 명령 프롬프트에서 다음과 유사한 명령을 사용할 수 있습니다.

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=KeyDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$

   참고
   위의 예제에서 다음 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 복구 및 하드웨어 데이터베이스를 이동할 서버 및 인스턴스의 이름을 입력합니다.

   • $DOMAIN$\$SERVERNAME$ - 복구 및 하드웨어 데이터베이스에 연결할 각 MBAM 애플리케이션 및 모니터링 서버의 도메인 및 서버 이름을 입력합니다. 도메인 및 서버 이름이 여러 개 있는 경우 세미콜론을 사용하여 목록에서 각 도메인을 구분합니다. 예를 들어 $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$입니다. 또한 각 서버 이름 뒤에 $는 . 예를 들어 MyDomain\MyServerName1$, MyDomain\MyServerName2$입니다.

서버 A에서 데이터베이스를 백업하려면

1. 서버 A에서 복구 및 하드웨어 데이터베이스를 백업하려면 SQL Server Management Studio 및 백업이라는 작업을 사용합니다. 기본적으로 데이터베이스 이름은 MBAM 복구 및 하드웨어 데이터베이스입니다.

2. 이 절차를 자동화하려면 다음 SQL 스크립트가 포함된 SQL 파일(.sql)을 만듭니다.

   전체 복구 모드를 사용하도록 MBAM 복구 및 하드웨어 데이터베이스를 수정합니다.

   USE master;
   
   GO
   
   ALTER DATABASE "MBAM Recovery and Hardware"
   
      SET RECOVERY FULL;
   
   GO
   

   MBAM 복구 및 하드웨어 데이터베이스 데이터 및 MBAM 복구 논리 백업 디바이스를 만듭니다.

   USE master
   
   GO
   
   EXEC sp_addumpdevice 'disk', 'MBAM Recovery and Hardware Database Data Device',
   
   'Z:\MBAM Recovery and Hardware Database Data.bak';
   
   GO
   

   전체 MBAM 복구 및 하드웨어 데이터베이스를 백업합니다.

   BACKUP DATABASE [MBAM Recovery and Hardware] TO [MBAM Recovery and Hardware Database Data Device];
   
   GO
   
   BACKUP CERTIFICATE [MBAM Recovery Encryption Certificate]
   
   TO FILE = 'Z:\SQLServerInstanceCertificateFile'
   
   WITH PRIVATE KEY
   
   (
   
       FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',
   
       ENCRYPTION BY PASSWORD = '$PASSWORD$'
   
   );
   
   GO
   

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $PASSWORD$ - 프라이빗 키 파일을 암호화하는 데 사용할 암호를 입력합니다.

3. SQL Server PowerShell 및 다음과 유사한 명령을 사용하여 SQL 파일을 실행합니다.

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\BackupMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 복구 및 하드웨어 데이터베이스를 백업하는 서버 및 인스턴스의 이름을 입력합니다.

데이터베이스 및 인증서를 서버 A에서 B로 이동하려면

1. Windows 탐색기를 사용하여 MBAM 복구 및 하드웨어 데이터베이스 data.bak를 서버 A에서 서버 B로 이동합니다.

2. 암호화된 데이터베이스에 대한 인증서를 이동하려면 다음 자동화 단계를 사용해야 합니다. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음과 유사한 명령을 입력할 수 있습니다.

   PS C:\> Copy-Item “Z:\MBAM Recovery and Hardware Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFile” \\$SERVERNAME$\$DESTINATIONSHARE$

   PS C:\> Copy-Item “Z:\SQLServerInstanceCertificateFilePrivateKey” \\$SERVERNAME$\$DESTINATIONSHARE$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$ - 파일을 복사할 서버의 이름을 입력합니다.

   • $DESTINATIONSHARE$ - 공유 이름 및 파일을 복사할 경로를 입력합니다.

서버 B에서 데이터베이스를 복원하려면

1. SQL Server Management Studio 및 Restore Database라는 작업을 사용하여 서버 B에서 복구 및 하드웨어 데이터베이스를 복원합니다.

2. 작업이 실행되면 디바이스에서 옵션을 선택하여 데이터베이스 백업 파일을 선택한 다음 추가 명령을 사용하여 MBAM 복구 및 하드웨어 데이터베이스 Data.bak 파일을 선택합니다.

3. 확인을 선택하여 복원 프로세스를 완료합니다.

4. 이 절차를 자동화하려면 다음 SQL 스크립트가 포함된 SQL 파일(.sql)을 만듭니다.

   -- Restore MBAM Recovery and Hardware Database. 
   
   USE master
   
   GO
   

   MBAM 설치 프로그램에서 만든 인증서를 삭제합니다.

   DROP CERTIFICATE [MBAM Recovery Encryption Certificate]
   
   GO
   

   인증서 추가

   CREATE CERTIFICATE [MBAM Recovery Encryption Certificate]
   
   FROM FILE = 'Z: \SQLServerInstanceCertificateFile'
   
   WITH PRIVATE KEY
   
   (
   
       FILE = ' Z:\SQLServerInstanceCertificateFilePrivateKey',
   
       DECRYPTION BY PASSWORD = '$PASSWORD$'
   
   );
   
   GO
   

   MBAM 복구 및 하드웨어 데이터베이스 데이터 및 로그 파일을 복원합니다.

   RESTORE DATABASE [MBAM Recovery and Hardware]
   
      FROM DISK = 'Z:\MBAM Recovery and Hardware Database Data.bak'
   
      WITH REPLACE
   

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $PASSWORD$ - 프라이빗 키 파일을 암호화하는 데 사용한 암호를 입력합니다.

5. Windows PowerShell 사용하여 다음과 유사한 명령줄을 입력합니다.

   PS C:\> Invoke-Sqlcmd -InputFile 'Z:\RestoreMBAMRecoveryandHardwarDatabaseScript.sql' -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   참고
   후퇴 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 서버 이름과 복구 및 하드웨어 데이터베이스가 복원될 인스턴스를 입력합니다.

서버 B의 데이터베이스에 대한 액세스 구성

1. 서버 B에서 서버 관리자 로컬 사용자 및 그룹 스냅인을 사용하여 MBAM 관리 및 모니터링 기능을 실행하는 각 서버의 컴퓨터 계정을 MBAM 복구 및 하드웨어 DB Access라는 로컬 그룹에 추가합니다.

2. 이 절차를 자동화하기 위해 서버 B의 Windows PowerShell 사용하여 다음과 유사한 명령을 입력할 수 있습니다.

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   참고
   이전 예제의 값을 사용자 환경에 적용 가능한 값으로 바꿉 있습니다.

   • $DOMAIN$\$SERVERNAME$$ - MBAM 관리 및 모니터링 서버의 도메인 이름 및 컴퓨터 이름을 입력합니다. 서버 이름 뒤에 $MyDomain\MyServerName1$이 있어야 합니다.

사용자 환경의 데이터베이스에 액세스할 각 관리 및 모니터링 서버에 대한 명령을 실행해야 합니다.

MBAM 관리 및 모니터링 서버에서 데이터베이스 연결 데이터를 업데이트하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링 웹 사이트에서 호스트되는 다음 애플리케이션에 대한 연결 문자열 정보를 업데이트합니다.

   • MBAM 관리 서비스

   • MBAM 복구 및 하드웨어 서비스

2. 각 애플리케이션을 선택하고 기능 보기의 관리 섹션 아래에 있는 구성 편집기 기능을 사용합니다.

3. 섹션 목록 컨트롤에서 configurationStrings 옵션을 선택합니다.

4. 명명된 행 (컬렉션)을 선택하고 행 오른쪽에 있는 단추를 선택하여 컬렉션 편집 기를 엽니다.

5. 컬렉션 편집기에서 'MBAMAdministrationService' 애플리케이션에 대한 구성을 업데이트할 때 KeyRecoveryConnectionString이라는 행을 선택하거나 Microsoft.Mbam.RecoveryAndHardwareDataStore라는 행을 선택합니다. ConnectionString( 'MBAMRecoveryAndHardwareService'에 대한 구성을 업데이트할 때)

6. configurationStrings 속성의 데이터 원본= 값을 업데이트하여 서버 이름 및 복구 및 하드웨어 데이터베이스가 이동된 인스턴스를 나열합니다. 예를 들어 $SERVERNAME$\$SQLINSTANCENAME$입니다.

7. 이 절차를 자동화하려면 각 관리 및 모니터링 서버에서 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="KeyRecoveryConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value “Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;”

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Mbam.RecoveryAndHardwareDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMRecoveryAndHardwareService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Recovery and Hardware;Integrated Security=SSPI;"

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 복구 및 하드웨어 데이터베이스가 있는 서버 이름과 인스턴스를 입력합니다.

MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 다시 시작하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링이라는 MBAM 웹 사이트를 시작합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

준수 상태 데이터베이스 기능을 이동하려면

서버 A에서 서버 B로와 같이 MBAM 준수 상태 데이터베이스 기능을 한 컴퓨터에서 다른 컴퓨터로 이동하도록 선택하는 경우 다음 절차를 사용해야 합니다.

1. MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스 중지

2. 서버 B에서 MBAM 설정 실행

3. 서버 A에서 데이터베이스 백업

4. 데이터베이스를 서버 A에서 B로 이동

5. 서버 B에서 데이터베이스 복원

6. 서버 B의 데이터베이스에 대한 액세스 구성

7. MBAM 관리 및 모니터링 서버에서 데이터베이스 연결 데이터 업데이트

8. MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스 다시 시작

MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 중지하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링이라는 MBAM 웹 사이트를 중지합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

   참고
   이 명령을 실행하려면 PowerShell용 IIS 모듈을 PowerShell의 현재 인스턴스에 추가해야 합니다. 또한 스크립트 실행을 사용하도록 PowerShell 실행 정책을 업데이트해야 합니다.

서버 B에서 MBAM 설치 프로그램을 실행하려면

1. 서버 B에서 MBAM 설치 프로그램을 실행하고 설치할 준수 상태 데이터베이스 기능을 선택합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal= ReportsDatabase ADMINANDMON_MACHINENAMES=$DOMAIN$\$SERVERNAME$ COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNT=$DOMAIN$\$USERNAME$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 준수 상태 데이터베이스를 이동할 서버 이름 및 인스턴스를 입력합니다.

   • $DOMAIN$\$SERVERNAME$ - 준수 상태 데이터베이스에 연결할 각 MBAM 애플리케이션 및 모니터링 서버의 도메인 이름 및 서버 이름을 입력합니다. 도메인 이름과 서버 이름이 여러 개 있는 경우 세미콜론을 사용하여 목록에서 각 도메인 이름을 구분합니다. 예를 들어 $DOMAIN\SERVERNAME$;$DOMAIN\$SERVERNAME$$입니다. 각 서버 이름 뒤에는 예제와 $ 같이 뒤에 와야 합니다. 예를 들어 MyDomain\MyServerName1$, MyDomain\MyServerName2$입니다.

   • $DOMAIN$\$USERNAME$ - 준수 및 감사 보고서 기능에서 준수 상태 데이터베이스에 연결하는 데 사용할 도메인 및 사용자 이름을 입력합니다.

서버 A에서 준수 데이터베이스를 백업하려면

1. 서버 A에서 준수 데이터베이스를 백업하려면 SQL Server Management Studio 및 백업이라는 작업을 사용합니다. 기본적으로 데이터베이스 이름은 MBAM 준수 상태 데이터베이스입니다.

2. 이 절차를 자동화하려면 다음 SQL 스크립트를 포함하는 SQL 파일(.sql)을 만듭니다.

   -- Modify the MBAM Compliance Status Database to use the full recovery model.
   
   USE master;
   
   GO
   
   ALTER DATABASE "MBAM Compliance Status"
   
      SET RECOVERY FULL;
   
   GO
   
   -- Create MBAM Compliance Status Data logical backup devices.
   
   USE master
   
   GO
   
   EXEC sp_addumpdevice 'disk', 'MBAM Compliance Status Database Data Device',
   
   'Z: \MBAM Compliance Status Database Data.bak';
   
   GO
   
   -- Back up the full MBAM Recovery and Hardware database.
   
   BACKUP DATABASE [MBAM Compliance Status] TO [MBAM Compliance Status Database Data Device];
   
   GO
   

3. SQL Server PowerShell을 사용하여 다음 명령과 유사한 명령으로 SQL 파일을 실행합니다.

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\BackupMBAMComplianceStatusDatabaseScript.sql" –ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 준수 상태 데이터베이스가 백업될 서버 이름과 인스턴스를 입력합니다.

데이터베이스를 서버 A에서 B로 이동하려면

1. Windows 탐색기를 사용하여 서버 A에서 서버 B로 다음 파일을 이동합니다.

   • MBAM 준수 상태 데이터베이스 Data.bak

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Copy-Item “Z:\MBAM Compliance Status Database Data.bak” \\$SERVERNAME$\$DESTINATIONSHARE$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$ - 파일을 복사할 서버 이름을 입력합니다.

   • $DESTINATIONSHARE$ - 공유 이름 및 파일을 복사할 경로를 입력합니다.

서버 B에서 데이터베이스를 복원하려면

1. SQL Server Management Studio 및 데이터베이스 복원이라는 작업을 사용하여 서버 B에서 준수 상태 데이터베이스를 복원합니다.

2. 작업이 실행되면 디바이스에서 옵션을 선택하여 데이터베이스 백업 파일을 선택한 다음 추가 명령을 사용하여 MBAM 준수 상태 데이터베이스 Data.bak 파일을 선택합니다. 확인을 클릭하여 복원 프로세스를 완료합니다.

3. 이 절차를 자동화하려면 다음 SQL 스크립트를 포함하는 SQL 파일(.sql)을 만듭니다.

   -- Create MBAM Compliance Status Database Data logical backup devices. 
   
   Use master
   
   GO
   
   -- Restore the MBAM Compliance Status database data files.
   
   RESTORE DATABASE [MBAM Compliance Status Database]
   
      FROM DISK = 'C:\test\MBAM Compliance Status Database Data.bak'
   
      WITH REPLACE
   

4. SQL Server PowerShell을 사용하여 다음 명령과 유사한 명령으로 SQL 파일을 실행합니다.

   PS C:\> Invoke-Sqlcmd -InputFile "Z:\RestoreMBAMComplianceStatusDatabaseScript.sql" -ServerInstance $SERVERNAME$\$SQLINSTANCENAME$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 준수 상태 데이터베이스가 복원될 서버 이름 및 인스턴스를 입력합니다.

서버 B의 데이터베이스에 대한 액세스를 구성하려면

1. 서버 B에서는 서버 관리자 로컬 사용자 및 그룹 스냅인을 사용하여 MBAM 관리 및 모니터링 기능을 실행하는 각 서버의 컴퓨터 계정을 MBAM 준수 상태 DB 액세스라는 로컬 그룹에 추가합니다.

2. 이 절차를 자동화하려면 서버 B에서 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

   참고
   이전 예제의 값을 사용자 환경에 적용 가능한 값으로 바꿉 있습니다.

   • $DOMAIN$\$SERVERNAME$$ - MBAM 관리 및 모니터링 서버의 도메인 및 컴퓨터 이름을 입력합니다. 서버 이름 뒤에는 .가 $있어야 합니다. 예를 들어 MyDomain\MyServerName1$입니다.

   • $DOMAIN$\$REPORTSUSERNAME$ - 준수 및 감사 보고서에 대한 데이터 원본을 구성하는 데 사용된 사용자 계정 이름을 입력합니다.

환경의 데이터베이스에 액세스하는 각 관리 및 모니터링 서버에 대해 MBAM 준수 감사 DB 액세스 로컬 그룹에 서버를 추가하는 명령을 실행해야 합니다.

MBAM 관리 및 모니터링 서버에서 데이터베이스 연결 데이터를 업데이트하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링 웹 사이트에서 호스트되는 다음 애플리케이션에 대한 연결 문자열 정보를 업데이트합니다.

   • MBAMAdministrationService

   • MBAMComplianceStatusService

2. 각 애플리케이션을 선택하고 기능 보기의 관리 섹션 아래에 있는 구성 편집기 기능을 사용합니다.

3. 섹션 목록 컨트롤에서 configurationStrings 옵션을 선택합니다.

4. 명명된 행 (컬렉션)을 선택하고 행 오른쪽에 있는 단추를 선택하여 컬렉션 편집기를 엽니다.

5. 컬렉션 편집기에서 MBAMComplianceStatusService에 대한 구성을 업데이트할 때 ComplianceStatusConnectionString이라는 행을 선택하거나, MBAMComplianceStatusService에 대한 구성을 업데이트할 때 Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString이라는 행을 선택합니다.

6. configurationStrings 속성의 데이터 원본= 값을 업데이트하여 서버 이름 및 인스턴스 이름을 나열합니다. 예를 들어 복구 및 하드웨어 데이터베이스가 이동된 $SERVERNAME$\$SQLINSTANCENAME.

7. 이 절차를 자동화하려면 Windows PowerShell 사용하여 각 관리 및 모니터링 서버에서 다음과 유사한 명령을 입력할 수 있습니다.

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="ComplianceStatusConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMAdministrationService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME$;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   PS C:\> Set-WebConfigurationProperty '/connectionStrings/add[@name="Microsoft.Windows.Mdop.BitLockerManagement.StatusReportDataStore.ConnectionString"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring\MBAMComplianceStatusService" -Name "connectionString" -Value "Data Source=$SERVERNAME$\$SQLINSTANCENAME;Initial Catalog=MBAM Compliance Status;Integrated Security=SSPI;"

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 복구 및 하드웨어 데이터베이스가 있는 서버 이름 및 인스턴스 이름을 입력합니다.

MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 다시 시작하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링이라는 MBAM 웹 사이트를 시작합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음과 유사한 명령을 입력할 수 있습니다.

   PS C:\> Start-Website "Microsoft BitLocker 관리 및 모니터링"

준수 및 감사 보고서를 이동하려면

MBAM 준수 및 감사 보고서를 한 컴퓨터에서 다른 컴퓨터로 이동하도록 선택하는 경우(특히 서버 A에서 서버 B로 기능을 이동하는 경우) 다음 절차와 단계를 사용해야 합니다.

1. 서버 B에서 MBAM 설정 실행

2. 서버 B에서 준수 및 감사 보고서에 대한 액세스 구성

3. MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스 중지

4. MBAM 관리 및 모니터링 서버에서 보고서 연결 데이터 업데이트

5. MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스 다시 시작

서버 B에서 MBAM 설치 프로그램을 실행하려면

1. 서버 B에서 MBAM 설치 프로그램을 실행하고 설치에 대한 준수 및 감사 기능만 선택합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음과 유사한 명령을 사용할 수 있습니다.

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=Reports COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ REPORTS_USERACCOUNTPW=$PASSWORD$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - 준수 상태 데이터베이스가 있는 서버 이름과 인스턴스를 입력합니다.

   • $DOMAIN$\$USERNAME$ - 준수 및 감사 보고서 기능에서 준수 상태 데이터베이스에 연결하는 데 사용할 도메인 이름 및 사용자 이름을 입력합니다.

   • $PASSWORD$ - 준수 상태 데이터베이스에 연결하는 데 사용할 사용자 계정의 암호를 입력합니다.

서버 B에서 준수 및 감사 보고서에 대한 액세스를 구성하려면

1. 서버 B에서 서버 관리자 로컬 사용자 및 그룹 스냅인을 사용하여 준수 및 감사 보고서에 액세스할 수 있는 사용자 계정을 추가합니다. "MBAM 보고서 사용자"라는 로컬 그룹에 사용자 계정을 추가합니다.

2. 이 절차를 자동화하려면 서버 B에서 Windows PowerShell 사용하여 다음과 유사한 명령을 사용할 수 있습니다.

   PS C:\> net localgroup "MBAM Report Users" $DOMAIN$\$REPORTSUSERNAME$ /add

   참고
   앞의 예제에서 다음 값을 사용자 환경에 적용 가능한 값으로 바꿉 있습니다.

   • $DOMAIN$\$REPORTSUSERNAME$ - 준수 및 감사 보고서에 대한 데이터 원본을 구성하는 데 사용된 사용자 계정 이름을 입력합니다.

MBAM 보고서 사용자 로컬 그룹에 사용자를 추가하는 명령은 사용자 환경의 보고서에 액세스할 각 사용자에 대해 실행되어야 합니다.

MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 중지하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링이라는 MBAM 웹 사이트를 중지합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Stop-Website “Microsoft BitLocker Administration and Monitoring”

MBAM 관리 및 모니터링 서버에서 데이터베이스 연결 데이터를 업데이트하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 준수 보고서 URL을 업데이트합니다.

2. Microsoft BitLocker 관리 및 모니터링 웹 사이트를 선택하고 기능 보기의 관리 섹션에서 찾을 수 있는 구성 편집기 기능을 사용합니다.

3. 섹션 목록 컨트롤에서 appSettings 옵션을 선택합니다.

4. 여기에서 명명된 행 (컬렉션)을 선택하고 행 오른쪽에 있는 단추를 선택하여 컬렉션 편집 기를 엽니다.

5. 컬렉션 편집기에서 "Microsoft.Mbam.Reports.Url"이라는 행을 선택합니다.

6. 서버 B의 서버 이름을 반영하도록 Microsoft.Mbam.Reports.Url의 값을 업데이트합니다. 규정 준수 및 감사 보고서 기능이 명명된 SQL Reporting Services 인스턴스에 설치된 경우 인스턴스 이름을 URL에 추가하거나 업데이트해야 합니다. 예를 들어 http://$SERVERNAME$/ReportServer_$SQLSRSINSTANCENAME$/Pages....

7. 이 절차를 자동화하려면 Windows PowerShell 사용하여 각 관리 및 모니터링 서버에서 다음과 유사한 명령을 입력할 수 있습니다.

   PS C:\> Set-WebConfigurationProperty '/appSettings/add[@key="Microsoft.Mbam.Reports.Url"]' -PSPath "IIS:\sites\Microsoft BitLocker Administration and Monitoring" -Name "Value" -Value “http://$SERVERNAME$/ReportServer_$SRSINSTANCENAME$/Pages/ReportViewer.aspx?/Malta+Compliance+Reports/”

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$ - 준수 및 감사 보고서가 설치된 서버의 이름을 입력합니다.

   • $SRSINSTANCENAME$ - 준수 및 감사 보고서가 설치된 SQL Reporting Services 인스턴스의 이름을 입력합니다.

MBAM 관리 및 모니터링 웹 사이트의 모든 인스턴스를 다시 시작하려면

1. MBAM 관리 및 모니터링 기능을 실행하는 각 서버에서 IIS(인터넷 정보 서비스) 관리자 콘솔을 사용하여 Microsoft BitLocker 관리 및 모니터링이라는 MBAM 웹 사이트를 시작합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> Start-Website “Microsoft BitLocker Administration and Monitoring”

   참고
   이 명령을 실행하려면 PowerShell용 IIS 모듈을 PowerShell의 현재 인스턴스에 추가해야 합니다. 또한 스크립트 실행을 사용하도록 PowerShell 실행 정책을 업데이트해야 합니다.

관리 및 모니터링 기능을 이동하려면

MBAM 관리 및 모니터링 보고서 기능을 한 컴퓨터에서 다른 컴퓨터로 이동하도록 선택하는 경우(서버 A에서 서버 B로 기능을 이동하는 경우) 다음 절차를 사용해야 합니다. 프로세스에는 다음 단계가 포함됩니다.

1. 서버 B에서 MBAM 설정 실행

2. 서버 B의 데이터베이스에 대한 액세스 구성

서버 B에서 MBAM 설치 프로그램을 실행하려면

1. 서버 B에서 MBAM 설치 프로그램을 실행하고 설치할 관리 기능만 선택합니다.

2. 이 절차를 자동화하려면 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> MbamSetup.exe /qn I_ACCEPT_ENDUSER_LICENSE_AGREEMENT=1 AddLocal=AdministrationMonitoringServer,HardwareCompatibility COMPLIDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ RECOVERYANDHWDB_SQLINSTANCE=$SERVERNAME$\$SQLINSTANCENAME$ SRS_REPORTSITEURL=$REPORTSSERVERURL$

   참고
   이전 예제의 값을 사용자 환경과 일치하는 값으로 바꿉 있습니다.

   • $SERVERNAME$\$SQLINSTANCENAME$ - COMPLIDB_SQLINSTANCE 매개 변수의 경우 준수 상태 데이터베이스가 있는 서버 이름과 인스턴스를 입력합니다. RECOVERYANDHWDB_SQLINSTANCE 매개 변수의 경우 복구 및 하드웨어 데이터베이스가 있는 서버 이름과 인스턴스를 입력합니다.

   • $DOMAIN$\$USERNAME$ - 준수 및 감사 보고서 기능에서 준수 상태 데이터베이스에 연결하는 데 사용할 도메인 및 사용자 이름을 입력합니다.

   • $ REPORTSSERVERURL$ - SQL Reporting Service 웹 사이트의 홈 위치에 대한 URL을 입력합니다. 보고서가 기본 SRS 인스턴스에 설치된 경우 URL 형식은 "http:// $SERVERNAME$/ReportServer"로 지정됩니다. 보고서가 기본 SRS 인스턴스에 설치된 경우 URL 형식은 "http://$SERVERNAME$/ReportServer_$SQLINSTANCENAME$"으로 형식이 지정됩니다.

데이터베이스에 대한 액세스를 구성하려면

1. 복구 및 하드웨어, 규정 준수 및 감사 데이터베이스가 배포된 서버 또는 서버에서 서버 관리자 로컬 사용자 및 그룹 스냅인을 사용하여 MBAM 관리 및 모니터링 기능을 실행하는 각 서버의 컴퓨터 계정을 "MBAM 복구 및 하드웨어 DB 액세스"(복구 및 하드웨어 DB 서버) 및 "MBAM 준수 상태 DB 액세스"(준수 및 감사 DB 서버)라는 로컬 그룹에 추가합니다.

2. 이 절차를 자동화하려면 준수 및 감사 데이터베이스가 배포된 서버에서 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 사용할 수 있습니다.

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$SERVERNAME$$ /add

   PS C:\> net localgroup "MBAM Compliance Auditing DB Access" $DOMAIN$\$REPORTSUSERNAME$ /add

3. 복구 및 하드웨어 데이터베이스가 배포된 서버에서 Windows PowerShell 사용하여 다음 명령과 유사한 명령을 실행합니다.

   PS C:\> net localgroup "MBAM Recovery and Hardware DB Access" $DOMAIN$\$SERVERNAME$$ /add

   참고
   이전 예제의 값을 사용자 환경에 적용 가능한 값으로 바꿉 있습니다.

   • $DOMAIN$\$SERVERNAME$$ - MBAM 관리 및 모니터링 서버의 도메인 및 컴퓨터 이름을 입력합니다. 서버 이름 뒤에는 .가 $있어야 합니다. 예를 들어 MyDomain\MyServerName1$)

   • $DOMAIN$\$REPORTSUSERNAME$ - 준수 및 감사 보고서에 대한 데이터 원본을 구성하는 데 사용된 사용자 계정 이름을 입력합니다.

MBAM 로컬 그룹에 서버 컴퓨터 계정을 추가하기 위해 나열된 명령은 사용자 환경의 데이터베이스에 액세스할 각 관리 및 모니터링 서버에 대해 실행되어야 합니다.

관련 항목

MBAM 1.0 기능 관리