Bereitstellen der Serverinfrastruktur von MBAM 2.0

  • Artikel

Letzte Aktualisierung: April 2013

Betrifft: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker-Administration und Überwachung (MBAM)-Serverfunktionen für die eigenständige Topologie können in verschiedenen Konfigurationen auf mindestens zwei Servern in einer Produktionsumgebung installiert werden. In Produktionsumgebungen wird je nach Ihren Skalierbarkeitsanforderungen eine Konfiguration mit zwei Servern empfohlen. Verwenden Sie nur in Testumgebungen einen Einzelserver für eine MBAM-Installation. Weitere Informationen zum Planen der Bereitstellung von MBAM-Serverfunktionen finden Sie unter Planen der MBAM 2.0 Server-Bereitstellung.

Im folgenden Diagramm finden Sie ein Beispiel zum Konfigurieren der empfohlenen MBAM-Bereitstellung mit zwei Servern. Mit dieser Konfiguration können bis zu 200.000 MBAM-Clients in einer Produktionsumgebung unterstützt werden. Die Serverfunktionen und Datenbanken in der Architekturabbildung werden im folgenden Abschnitt beschrieben und sind jeweils unter dem Computer oder Server aufgelistet, auf dem sie installiert werden sollten.

MBAM 2-Bereitstellungstopologie für zwei Server

Verwaltungs- und Überwachungsserver

Auf diesem Server werden die folgenden Funktionen installiert:

  • Verwaltungs- und Überwachungsserver: Die Verwaltungs- und Überwachungsserverfunktion wird auf einem Windows-Server installiert. Sie besteht aus der Helpdeskwebsite und den Monitoring-Webdiensten.

  • Self-Service-Portal: Das Self-Service-Portal wird auf einem Windows-Server installiert. Das Portal ermöglicht Endbenutzern an Clientcomputern, sich unabhängig bei einer Website anzumelden, von der sie einen Wiederherstellungsschlüssel abrufen können, um ein gesperrtes BitLocker-Volume wiederherzustellen.

Datenbankserver

Auf diesem Server werden die folgenden Funktionen installiert:

  • Wiederherstellungsdatenbank: Die Wiederherstellungsdatenbank wird auf einem Windows-Server und einer unterstützten Instanz von Microsoft SQL Server installiert. In dieser Datenbank werden Wiederherstellungsdaten gespeichert, die von MBAM-Clientcomputern gesammelt werden.

  • Konformitäts- und Überwachungsdatenbank: Die Konformitäts- und Überwachungsdatenbank wird auf einem Windows-Server und einer unterstützten Instanz von SQL Server installiert. In dieser Datenbank werden Konformitätsdaten für MBAM-Clientcomputer gespeichert. Die Daten werden in erster Linie für Berichte verwendet, die von SSRS (SQL Server Reporting Services) gehostet werden.

  • Kompatibilitäts- und Überwachungsberichte: Die Kompatibilitäts- und Überwachungsberichte-Funktion wird auf einem Windows-Server und einer unterstützten Instanz von SQL Server mit installierter SSRS-Funktion (SQL Server Reporting Services) installiert. Hiermit sind MBAM-Berichte verfügbar, auf die Sie von der Helpdeskwebsite oder direkt vom SSRS-Server aus zugreifen können.

Verwaltungsarbeitsstation

Die folgende Funktion wird auf der Verwaltungsarbeitsstation installiert, bei welcher es sich um einen Windows-Server oder einen Clientcomputer handeln kann.

  • Richtlinienvorlage – Die Richtlinienvorlage besteht aus Gruppenrichtlinien, von denen MBAM-Implementierungseinstellungen für die BitLocker-Laufwerkverschlüsselung definiert werden. Sie können die Richtlinienvorlage auf einem beliebigen Server bzw. einer beliebigen Arbeitsstation installieren. Normalerweise wird sie jedoch auf einer Verwaltungsarbeitsstation installiert, bei der es sich um einen unterstützten Windows-Server oder Clientcomputer handelt. Bei der Arbeitsstation muss es sich nicht um einen dedizierten Computer handeln.

MBAM-Client

Der MBAM-Client wird auf einem Windows-Computer installiert und weist die folgenden Merkmale auf:

  • Erzwingen der BitLocker-Laufwerkverschlüsselung von Clientcomputern im Unternehmen mithilfe einer Gruppenrichtlinie

  • Erfassen des Wiederherstellungsschlüssels für die drei BitLocker-Datenlaufwerkstypen: Betriebssystemlaufwerke, Festplattenlaufwerke und Wechseldatenträger (USB-Laufwerke)

  • Sammeln von Kompatibilitätsdaten für Computer und Weitergabe der Daten an das Berichterstellungssystem

Andere Ressourcen zum Bereitstellen von MBAM 2.0-Serverfunktionen

Bereitstellen von MBAM 2.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----