Implantando a infraestrutura de Servidor do MBAM 2.0

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0

Os recursos de Servidor do Microsoft BitLocker Administration and Monitoring (MBAM) para a topologia Autônoma podem ser instalados em diferentes configurações em dois ou mais servidores em um ambiente de produção. A configuração recomendada é de dois servidores para um ambiente de produção, dependendo dos seus requisitos de escalabilidade. Use um servidor único para uma instalação do MBAM somente em ambientes de teste. Para obter mais informações sobre como planejar a implantação do recurso de Servidor do MBAM, consulte Planejar a implantação de Server 2.0 MBAM.

O seguinte diagrama mostra um exemplo de como você pode configurar a implantação do MBAM em dois servidores recomendada. Essa configuração dá suporte a até 200.000 clientes do MBAM em um ambiente de produção. Os recursos e os bancos de dados do servidor na imagem de arquitetura são descritos na seguinte seção e listados no computador ou no servidor no qual recomendamos a instalação deles.

Topologia de implantação de dois servidores MBAM 2

Servidor de Administração e Monitoramento

Os seguintes recursos são instalados neste servidor:

  • Servidor de Administração e Monitoramento. O recurso Servidor de Administração e Monitoramento é instalado em um servidor Windows e consiste no site da Assistência Técnica e nos serviços Web de monitoramento.

  • Portal de Autoatendimento. O Portal de Autoatendimento é instalado em um servidor Windows. O Portal de Autoatendimento permite que os usuários finais em computadores clientes façam logon de forma independente em um site, onde podem obter uma chave de recuperação para recuperar um volume bloqueado do BitLocker.

Servidor de Banco de Dados

Os seguintes recursos são instalados neste servidor:

  • Banco de Dados de Recuperação. O Banco de Dados de Recuperação é instalado em um servidor Windows e em uma instância com suporte do Microsoft SQL Server. Esse banco de dados armazena dados de recuperação coletados de computadores clientes do MBAM.

  • Banco de Dados de Conformidade e Auditoria. O Banco de Dados de Conformidade e Auditoria é instalado em um servidor Windows e em uma instância com suporte do SQL Server. Esse banco de dados armazena dados de conformidade para computadores clientes do MBAM. Esses dados são usados principalmente para relatórios hospedados pelo SSRS (SQL Server Reporting Services).

  • Relatórios de Conformidade e Auditoria. Os Relatórios de Conformidade e Auditoria são instalados em um servidor Windows e em uma instância com suporte do SQL Server que tem o recurso SSRS instalado. Esses relatórios fornecem relatórios do MBAM que você pode acessar pelo site da Assistência Técnica ou diretamente pelo servidor do SSRS.

Estação de Trabalho de Gerenciamento

O seguinte recurso é instalado na Estação de Trabalho de Gerenciamento, que pode ser um servidor Windows ou um computador cliente.

  • Modelo de Política. O Modelo de Política consiste em Políticas de Grupo que definem as configurações de implementação do MBAM para criptografia de unidade de disco BitLocker. Você pode instalar o modelo de Política em qualquer servidor ou estação de trabalho, mas ele é normalmente instalado em uma estação de trabalho de gerenciamento, que é um servidor Windows ou um computador cliente com suporte. A estação de trabalho não precisa ser um computador dedicado.

Cliente do MBAM

O Cliente do MBAM é instalado em um computador Windows e tem as seguintes características:

  • Usa a Política de Grupo para impor a criptografia de unidade de disco BitLocker de computadores clientes na empresa.

  • Coleta a chave de recuperação para os três tipos de unidade de dados BitLocker: unidades do sistema operacional, unidades de dados fixas e unidades de dados removíveis (USB).

  • Coleta dados de conformidade do computador e passa os dados para o sistema de relatórios.

Outros recursos para a implantação dos recursos de servidor do MBAM 2.0

Implantando o MBAM 2.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----