MBAM 2.5 고가용성 계획

Microsoft BitLocker 관리 및 모니터링(MBAM)은 다음 섹션에 설명된 다음 기술 중 하나 이상을 사용하여 고가용성을 유지할 수 있습니다.

• AlwaysOn 가용성 그룹 SQL Server

• Microsoft SQL Server 클러스터링

• IIS 네트워크 부하 분산

• SQL Server 데이터베이스 미러링

• VSS(볼륨 섀도 복사본 서비스)를 사용하여 MBAM 데이터베이스 백업

다음 섹션의 정보를 사용하여 고가용성 구성에서 MBAM을 배포하는 옵션을 이해할 수 있습니다.

SQL Server AlwaysOn 가용성 그룹에 대한 지원

MBAM을 사용하면 Microsoft SQL Server 데이터베이스에 대한 가용성 그룹을 구성하고 관리할 수 있습니다. MBAM에 대한 가용성 그룹은 규정 준수 및 감사 데이터베이스와 복구 데이터베이스가 개별적으로가 아닌 함께 장애 조치(failover)되는 장애 조치(failover) 환경을 지원합니다.

가용성 그룹은 읽기/쓰기 기본 데이터베이스 집합과 1~4개의 해당 보조 데이터베이스 집합을 지원합니다. 필요에 따라 읽기 전용 권한, 일부 백업 작업 또는 둘 다에 보조 데이터베이스를 사용할 수 있습니다.

가용성 그룹을 설정하는 방법에 대한 자세한 내용은 AlwaysOn 가용성 그룹을 참조하세요.

Microsoft SQL Server 클러스터링

SQL Server 클러스터를 실행하는 컴퓨터에서 MBAM 2.5 준수 및 감사 데이터베이스 및 복구 데이터베이스를 실행할 수 있습니다.

IIS 네트워크 부하 분산

네트워크 부하 분산을 사용하여 관리 및 모니터링 웹 사이트(지원 센터라고도 함), Self-Service 포털 및 IIS(인터넷 정보 서비스)를 통해 배포되는 웹 서비스를 실행하는 컴퓨터에 대해 고가용성 환경을 구성할 수 있습니다.

필수 구성 요소

부하 분산을 구성하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다.

• 부하 분산 장치를 사용할 수 있어야 합니다. Microsoft 또는 다른 회사의 부하 분산 장치를 사용할 수 있습니다. Microsoft 부하 분산 장치 기술에 대한 자세한 내용은 IIS 서버를 사용하여 웹 팜 빌드를 참조하세요.

• 둘 이상의 서버가 IIS를 실행하고 있으며 ASP.NET MVC 4를 포함하여 웹 기능을 지원하기 위한 모든 MBAM 필수 조건을 충족했습니다.

• 서버에서 MBAM 데이터베이스 및 보고서가 실행되고 있습니다.

부하 분산을 사용하도록 설정하는 데 필요한 MBAM 관련 변경 내용

다음 작업을 완료합니다.

1. 웹 애플리케이션 풀에 사용 중인 도메인 계정에서 가상 호스트 이름에 대한 SPN(서비스 사용자 이름)을 등록합니다. 예를 들어 가상 호스트 이름이 mbamvirtual.contoso.com 웹 애플리케이션 풀에 사용되는 도메인 계정이 contoso\mbamapppooluser인 경우 다음 명령은 SPN을 적절하게 등록합니다.

   Setspn -s http//mbamvirtual contoso\mbamapppooluser

   Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

2. 다음 MBAM 웹 기능을 구성합니다.

   • MBAM 웹 기능을 호스트할 각 서버에서 애플리케이션 풀 관리 자격 증명에 대해 동일한 도메인 계정을 사용합니다.

   • 부하 분산 클러스터의 가상 호스트 이름(DNS 이름)과 일치하는 호스트 이름을 지정합니다. 예를 들어 가상 호스트 이름이 mbamvirtual.contoso.com "NLB1"이라는 서버에 MBAM을 설치하는 경우 Windows PowerShell cmdlet에 지정한 호스트 이름이 mbamvirtual.contoso.com.

3. 부하 분산 장치를 사용하여 웹 팜에서 웹 사이트를 구성하는 경우 동일한 컴퓨터 키를 사용하도록 웹 사이트를 구성해야 합니다.

   자세한 내용은 machineKey 요소(ASP.NET 설정 스키마)의 다음 섹션을 참조하세요.

   • 기계 키 설명

   • 웹 팜 배포 고려 사항

   키를 자동으로 생성하는 방법에 대한 지침은 컴퓨터 키 생성(IIS 7)을 참조하세요.

부하 분산에 대한 정보는 Windows Server 2012 또는 Windows Server 2008 R2의 IIS NLB(네트워크 부하 분산) 클러스터에도 적용됩니다. Windows Server 2012 IIS 네트워크 부하 분산 기능은 일반적으로 Windows Server 2008 R2와 동일합니다. 그러나 일부 작업 세부 정보는 Windows Server 2012 다릅니다. 작업을 수행하는 새로운 방법에 대한 자세한 내용은 Windows Server 2012 R2 미리 보기 및 Windows Server 2012 일반 관리 작업 및 탐색을 참조하세요.

SQL Server 데이터베이스 미러링

MBAM은 SQL Server 미러링 사용을 지원합니다. 여기서 준수 및 감사 데이터베이스와 복구 데이터베이스는 각 데이터베이스에 대해 두 개의 SQL Server 인스턴스를 사용하여 미러링됩니다. 미러링을 구현하기 전에 이 항목의 앞부분에서 설명한 가용성 그룹을 위해 미러링이 서서히 단계적으로 중단되고 있다는 점에 유의하세요.

MBAM에 대한 미러링을 구현하려면 Enable-MbamWebApplication Windows PowerShell cmdlet을 사용하여 미러된 데이터베이스 구성에 적절한 연결 문자열을 지정해야 합니다. MBAM 2.5 Windows PowerShell cmdlet에 대한 자세한 내용은 Windows PowerShell 사용하여 MBAM 2.5 서버 기능 구성을 참조하세요.

Windows PowerShell 사용하여 SQL Server 미러링을 구현하는 예제

다음 예제에서는 Windows PowerShell cmdlet을 사용하여 SQL Server 미러링을 구현하는 방법을 보여 줍니다.

예제 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

예제 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

SQL Server 미러링에 대한 자세한 정보

다음 링크는 SQL Server 미러링 구성에 대한 자세한 정보를 제공합니다.

• 방법: 미러링용 미러 데이터베이스 준비(Transact-SQL)

• Windows 인증을 사용하여 데이터베이스 미러링 세션 설정(SQL Server Management Studio)

VSS(볼륨 섀도 복사본 서비스)를 사용하여 MBAM 데이터베이스 백업

MBAM은 Microsoft BitLocker 관리 및 관리 기록기라는 VSS(볼륨 섀도 복사본 서비스) 작성기를 제공합니다. 이 VSS 기록기는 준수 및 감사 데이터베이스 및 복구 데이터베이스의 백업을 용이하게 합니다.

VSS 기록기는 MBAM 웹 애플리케이션을 사용하도록 설정하는 모든 서버에 등록됩니다. MBAM VSS 기록기는 Microsoft SQL Server 설치의 일부로 등록된 SQL Server VSS 기록기에 따라 달라집니다. VSS 기록기를 사용하여 백업을 수행하는 모든 백업 기술은 MBAM VSS 기록기를 검색할 수 있습니다.

관련 항목

MBAM 2.5 배포 계획

 

 

MBAM에 대한 제안이 있나요?

MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.