MBAM – Ändern von WebSite-Einstellungen

MBAM – Ändern von WebSite-Einstellungen

1 Kommentar zu MBAM – Ändern von WebSite-Einstellungen

Hier wieder mal ein Hinweis aus dem praktischen Leben eines Consultants: Schreibt auf, was ihr nicht vergessen wollt…!

Also schreibe ich darüber wie es möglich ist die Einstellungen für die MBAM-Websites anzupassen.

Hintergrund:

Wenn man MBAM einrichtet, dann kommt es hauptsächlich darauf an bei den Vorbereitungen nichts zu vergessen. Da beginnt es bei den supporteten SQL-Server Versionen, geht über die benötigten Accounts bis hin zu den verwendeten Rollen und Features. Nicht zu vergessen, dass man sich vorab Gedanken machen sollte, ob man seine MBAM-Umgebung produktiv wirklich in einer Stand-Alone-Topology und auf Basis von HTTP betreiben will….kleiner Tipp: NEIN!

Microsoft hat in den DOCS die Anforderungen sehr schön zusammengefasst: MBAM Requirements

Auch die Installation als solche ist recht gut beschrieben.

Nun kann es vorkommen, dass man beim Einrichten der MBAM Rollen eine Konfiguration vornimmt, die man später bereut… oder Konfigurationen verwendet die aufgrund von Vorgaben oder Änderungen in der Landschaft geändert werden müssen.

 

 

 

 

 

 

 

 

 

 

 

 

So schön die Konfigurationsassistenten des MBAM auch sind…es fehlt ein Assistent zum Anpassen der Konfiguration im Nachgang

Umsetzung:

Der Weg um die bestehenden Konfigurationen zu ändern ist so einfach, dass man ihn tatsächlich mal vergessen kann.

Rolle Weg –> Rolle Hin

Ja ganz richtig. Will man beispielsweise die konfigurierten Gruppen für den Zugriff auf den HelpDesk Bereich anpassen, so muss die HelpDesk Website einfach disabled werden und danach wieder neu eingerichtet. Schon lässt sich die Konfiguration anpassen.

Zugegeben: über die GUI ist das etwas aufwändig…vor allem wenn man unterschiedliche Konfigs testen möchte.

Daher gibt es den guten alten PowerShell Weg:

Website Disablen

Website Enablen

und schon kann es weiter gehen…

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv.
Seit 2015 bin ich System Center Cloud und Datacenter MVP.
Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen.
Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

1 Comment

  1. Norman Punge  - 14. Oktober 2017 - 14:08
    /

    Und ganz wichtig MBAM kann nicht für die Bitlockerverwaltung von Servern genommen werden!!!

Leave a comment

Back to Top