MBAM – Ändern von WebSite-Einstellungen

1 Kommentar zu MBAM – Ändern von WebSite-Einstellungen

Hier wieder mal ein Hinweis aus dem praktischen Leben eines Consultants: Schreibt auf, was ihr nicht vergessen wollt…!

Also schreibe ich darüber wie es möglich ist die Einstellungen für die MBAM-Websites anzupassen.

Hintergrund:

Wenn man MBAM einrichtet, dann kommt es hauptsächlich darauf an bei den Vorbereitungen nichts zu vergessen. Da beginnt es bei den supporteten SQL-Server Versionen, geht über die benötigten Accounts bis hin zu den verwendeten Rollen und Features. Nicht zu vergessen, dass man sich vorab Gedanken machen sollte, ob man seine MBAM-Umgebung produktiv wirklich in einer Stand-Alone-Topology und auf Basis von HTTP betreiben will….kleiner Tipp: NEIN!

Microsoft hat in den DOCS die Anforderungen sehr schön zusammengefasst: MBAM Requirements

Auch die Installation als solche ist recht gut beschrieben.

Nun kann es vorkommen, dass man beim Einrichten der MBAM Rollen eine Konfiguration vornimmt, die man später bereut… oder Konfigurationen verwendet die aufgrund von Vorgaben oder Änderungen in der Landschaft geändert werden müssen.

 

 

 

 

 

 

 

 

 

 

 

 

So schön die Konfigurationsassistenten des MBAM auch sind…es fehlt ein Assistent zum Anpassen der Konfiguration im Nachgang

Umsetzung:

Der Weg um die bestehenden Konfigurationen zu ändern ist so einfach, dass man ihn tatsächlich mal vergessen kann.

Rolle Weg –> Rolle Hin

Ja ganz richtig. Will man beispielsweise die konfigurierten Gruppen für den Zugriff auf den HelpDesk Bereich anpassen, so muss die HelpDesk Website einfach disabled werden und danach wieder neu eingerichtet. Schon lässt sich die Konfiguration anpassen.

Zugegeben: über die GUI ist das etwas aufwändig…vor allem wenn man unterschiedliche Konfigs testen möchte.

Daher gibt es den guten alten PowerShell Weg:

Website Disablen

Disable-MbamWebApplication -AdministrationPortal -Force

Website Enablen

Enable-MbamWebApplication -AdministrationPortal `
-AdvancedHelpdeskAccessGroup 'DOMAIN\MBAM-SUPERUSER' `
-ComplianceAndAuditDBConnectionString 'Data Source=mbam.domain.com;Initial Catalog="MBAM Compliance Status";Integrated Security=True' `
-HelpdeskAccessGroup 'DOMAIN\MBAM-USER' `
-HostName 'MBAM.domain.com' `
-InstallationPath 'C:\inetpub' `
-Port 80 `
-RecoveryDBConnectionString 'Data Source=mbam.domain.com;Initial Catalog="MBAM Recovery and Hardware";Integrated Security=True' `
-ReportsReadOnlyAccessGroup 'DOMAIN\MBAM-REPORTUSER' `
-ReportUrl 'http://mbam/ReportServer' `
-VirtualDirectory 'HelpDesk' `
-WebServiceApplicationPoolCredential (Get-Credential -UserName "DOMAIN\MBAM-SQLADMIN" -Message WebServiceApplicationPoolCredential)

und schon kann es weiter gehen…

Dieser Post ist auch verfügbar auf: Englisch

1 Comment

  1. Norman Punge  - 14. Oktober 2017 - 14:08
    /

    Und ganz wichtig MBAM kann nicht für die Bitlockerverwaltung von Servern genommen werden!!!

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top