Planen der Serverbereitstellung für MBAM 2.5
Letzte Aktualisierung: Mai 2014
Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
In diesem Thema werden die Funktionen, die Sie für die MBAM Stand-alone and Configuration Manager-Topologien nutzen, und die Reihenfolge aufgelistet, in der Sie diese einsetzen müssen. Zu jeder Topologie gibt es eine empfohlene Konfiguration. Sie können jedoch MBAM Serverdatenbanken und Funktionen in unterschiedlichen Konfigurationen und über mehrere Server hinweg je nach Skalierbarkeitsanforderungen konfigurieren.
Wichtige Planungsaspekte für beide Topologien
Betrachtungen | Details oder Zweck |
---|---|
Überprüfen Sie Folgendes, bevor Sie mit der Bereitstellung beginnen: |
Für jede MBAM Funktion gelten bestimmte Voraussetzungen, die vor Beginn der MBAM-Installation erfüllt werden müssen. |
BitLocker-Wiederherstellungsschlüssel in MBAM laufen nach einmaliger Verwendung ab. |
Einmalige Verwendung bedeutet in diesem Fall, dass der Wiederherstellungsschlüssel über die Administration and Monitoring-Website (auch bekannt als Helpdesk), das Self-Service-Portal oder über die Verwendung des Get-MbamBitLockerRecoveryKey Windows PowerShell-Cmdlet abgerufen wird. |
Behalten Sie den Überblick über die Namen der Computer, auf denen Sie die einzelnen Funktionen konfigurieren. Sie benötigen diese Informationen während des gesamten Konfigurationsprozesses. |
Sie möchten zu diesem Zweck eventuell die Checkliste für die Bereitstellung von MBAM 2.5 verwenden. |
Konfigurieren Sie ausschließlich die Gruppenrichtlinieneinstellungen im Knoten des MDOP MBAM (BitLocker Management). Ändern Sie nicht die Gruppenrichtlinieneinstellungen im Knoten der BitLocker-Laufwerkverschlüsselung. |
Falls Sie die Gruppenrichtlinieneinstellungen im Knoten der BitLocker-Laufwerkverschlüsselung ändern, funktioniert MBAM nicht. |
Planen der MBAM-Serverbereitstellung – Eigenständige Topologie
Bei einer eigenständigen Topologie ist eine Zwei-Server-Konfiguration für Produktionsumgebungen zu empfehlen, obwohl auch Konfigurationen mit drei oder vier Servern verwendet werden können.
Die Serverinfrastruktur für die eigenständige MBAM-Topologie enthält die folgenden Funktionen, welche in der aufgeführten Reihenfolge konfiguriert werden müssen:
Datenbanken (Konformitäts- und Überwachungsdatenbank und Wiederherstellungsdatenbank)
Berichte
Webanwendungen (und deren zugehörige Webdienste)
Administration and Monitoring-Website
Self-Service-Portal
Eine Beschreibung dieser Funktionen finden Sie in Grundlegende Architektur von MBAM 2.5 mit eigenständiger Topologie.
Planen der MBAM-Serverbereitstellung – Configuration Manager Topologie
Bei einer Configuration Manager-Integrationstopologie ist eine Drei-Server-Konfiguration für Produktionsumgebungen zu empfehlen, obwohl auch Konfigurationen mit zusätzlichen Servern verwendet werden können.
Die Serverinfrastruktur für die MBAM-Configuration-Manager-Topologie enthält die folgenden Funktionen, welche in der aufgeführten Reihenfolge konfiguriert oder ausgeführt werden müssen:
Datenbanken (Konformitäts- und Überwachungsdatenbank und Wiederherstellungsdatenbank)
Berichte
Webanwendungen (und deren zugehörige Webdienste)
Administration and Monitoring-Website
Self-Service-Portal
System Center Configuration Manager-Integration
Eine Beschreibung dieser Funktionen finden Sie in Grundlegende Architektur von MBAM 2.5 mit Configuration Manager mit Configuration Manager Integration-Topologie.
Haben Sie einen Vorschlag für MBAM?
Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.
Siehe auch
Weitere Ressourcen
Planen der Bereitstellung von MBAM 2.5
Bereitstellen der Serverinfrastruktur von MBAM 2.5