Planejando a alta disponibilidade do MBAM 2.5

  • Artigo

O MBAM (Administração e Monitoramento do Microsoft BitLocker) pode manter a alta disponibilidade por meio do uso de uma ou mais das seguintes tecnologias, descritas nas seções a seguir:

Use as informações nas seções a seguir para ajudá-lo a entender as opções para implantar o MBAM em uma configuração altamente disponível.

Suporte para SQL Server de disponibilidade AlwaysOn

O MBAM permite que você configure e gerencie grupos de disponibilidade para os bancos de dados no Microsoft SQL Server. Um grupo de disponibilidade do MBAM dá suporte a um ambiente de failover em que o Banco de Dados de Conformidade e Auditoria e o Banco de Dados de Recuperação executam failover juntos, em vez de separadamente.

Um grupo de disponibilidade dá suporte a um conjunto de bancos de dados primários de leitura/gravação e de um a quatro conjuntos de bancos de dados secundários correspondentes. Opcionalmente, os bancos de dados secundários podem ser disponibilizados para permissão somente leitura, algumas operações de backup ou para ambas.

Para obter informações sobre como configurar grupos de disponibilidade, consulte Grupos de Disponibilidade AlwaysOn.

Clustering SQL Server Microsoft

Você pode executar o Banco de Dados de Conformidade e Auditoria do MBAM 2.5 e o Banco de Dados de Recuperação em computadores que executam SQL Server clusters.

Balanceamento de carga de rede do IIS

Você pode usar o Balanceamento de Carga de Rede para configurar um ambiente altamente disponível para computadores que executam o Site de Administração e Monitoramento (também conhecido como Suporte Técnica), o Portal do Self-Service e os serviços Web, que são implantados por meio dos Serviços de Informações da Internet (IIS).

Pré-requisitos

Antes de configurar o balanceamento de carga, verifique se você atendeu aos seguintes pré-requisitos:

  • Um balanceador de carga deve estar disponível. Você pode usar balanceadores de carga da Microsoft ou de outra empresa. Para obter mais informações sobre a tecnologia de balanceador de carga da Microsoft, consulte Criar um Web Farm com servidores IIS.

  • Pelo menos dois servidores estão executando o IIS e atendeu a todos os pré-requisitos do MBAM para dar suporte a seus recursos da Web, incluindo ASP.NET MVC 4.

  • Os bancos de dados e relatórios do MBAM estão em execução em um servidor.

Alterações específicas do MBAM necessárias para habilitar o Balanceamento de Carga

Conclua as seguintes tarefas:

  1. Registre um SPN (Nome da Entidade de Serviço) para o nome do host virtual na conta de domínio que você está usando para os pools de aplicativos Web. Por exemplo, se o nome do host virtual for mbamvirtual.contoso.com e a conta de domínio usada para os pools de aplicativos Web for contoso\mbamapppooluser, o comando a seguir registrará o SPN adequadamente.

    Setspn -s http//mbamvirtual contoso\mbamapppooluser

    Setspn -s http//mbamvirtual.contoso.com contoso\mbamapppooluser

  2. Configure os seguintes recursos da Web do MBAM:

    • Em cada servidor que hospedará os recursos da Web do MBAM, use a mesma conta de domínio para as credenciais administrativas do pool de aplicativos.

    • Especifique um nome de host que corresponda ao nome do host virtual (nome DNS) do cluster de Balanceamento de Carga. Por exemplo, ao instalar o MBAM em um servidor chamado "NLB1" com um nome de host virtual do mbamvirtual.contoso.com, verifique se o nome do host especificado no cmdlet Windows PowerShell é mbamvirtual.contoso.com.

  3. Se você estiver configurando os sites em um web farm com um balanceador de carga, deverá configurar os sites para usar a mesma chave do computador.

    Para obter mais informações, consulte as seguintes seções no elemento machineKey (ASP.NET esquema de configurações):

    • Chave do computador explicada

    • Considerações sobre implantação de web farm

    Para obter instruções sobre como gerar automaticamente uma chave, consulte Gerar uma chave do computador (IIS 7).

As informações sobre o Balanceamento de Carga também se aplicam a clusters NLB (Balanceamento de Carga de Rede) do IIS no Windows Server 2012 ou no Windows Server 2008 R2. A funcionalidade de Balanceamento de Carga de Rede do IIS no Windows Server 2012 geralmente é a mesma do Windows Server 2008 R2. No entanto, alguns detalhes da tarefa são diferentes Windows Server 2012. Para obter informações sobre novas maneiras de realizar tarefas, consulte Common Management Tasks and Navigation in Windows Server 2012 R2 Preview and Windows Server 2012.

Espelhamento de banco de dados SQL Server

O MBAM dá suporte ao uso de SQL Server espelhamento, em que o Banco de Dados de Conformidade e Auditoria e o Banco de Dados de Recuperação são espelhados usando duas instâncias de SQL Server para cada banco de dados. Antes de implementar o espelhamento, lembre-se de que o espelhamento está sendo removido lentamente, em favor de grupos de disponibilidade, que são discutidos anteriormente neste tópico.

Para implementar o espelhamento para o MBAM, você deve especificar as cadeias de conexão apropriadas para a configuração do banco de dados espelhado usando o cmdlet Enable-MbamWebApplication Windows PowerShell. Para obter mais informações sobre os cmdlets de Windows PowerShell do MBAM 2.5, consulte Configurando recursos de servidor do MBAM 2.5 usando Windows PowerShell.

Exemplos de implementação SQL Server espelhamento usando Windows PowerShell

Os exemplos a seguir mostram como você pode implementar SQL Server espelhamento usando Windows PowerShell cmdlets.

Exemplo 1

Enable-MbamWebApplication -AdministrationPortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -AdvancedHelpdeskAccessGroup “MyDomain\AdvancedUserGroup” -HelpdeskAccessGroup “MyDomain\StandardUserGroup” -ReportsReadOnlyAccessGroup "MyDomain\ReportUserGroup" -ReportUrl "https://MyReportServer/ReportServer" -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Exemplo 2

Enable-MbamWebApplication -SelfServicePortal -ComplianceAndAuditDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer; Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Compliance Status";' -RecoveryDBConnectionString 'Integrated Security=SSPI;Data Source=MyDatabaseServer;I Failover Partner=myMirrorServerAddress;Initial Catalog="MBAM Recovery and Hardware";' -Port 443 -WebServiceApplicationPoolCredential (Get-Credential) -Certificate (dir cert:\LocalMachine\My\E2A7EA5533890D6567E40DFC46F53B3D31D6B689)

Mais informações sobre SQL Server espelhamento

Os links a seguir fornecem mais informações sobre como configurar SQL Server espelhamento:

Fazendo backup de bancos de dados do MBAM usando o VSS (Serviço de Cópias de Sombra de Volume)

O MBAM fornece um gravador VSS (Serviço de Cópias de Sombra de Volume), chamado De administração e gerenciamento do Microsoft BitLocker. Esse gravador VSS facilita o backup do Banco de Dados de Conformidade e Auditoria e do Banco de Dados de Recuperação.

O gravador VSS é registrado em todos os servidores em que você habilita um aplicativo Web do MBAM. O gravador VSS do MBAM depende do SQL Server VSS Writer, que é registrado como parte da instalação do Microsoft SQL Server. Qualquer tecnologia de backup que usa gravadores VSS para executar backup pode descobrir o gravador VSS do MBAM.

Planejando a implantação do MBAM 2.5

 

 

Tem uma sugestão para o MBAM?

Para problemas do MBAM, use o Fórum do TechNet do MBAM.