Vorgehensweise beim Konfigurieren des Netzwerklastenausgleichs für MBAM
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
Informationen zum Überprüfen der Voraussetzungen und der Hardware- und Softwareanforderungen für die Installation der Administration and Monitoring-Serverfunktion finden Sie unter Bereitstellungsvoraussetzungen für MBAM 1.0 und MBAM 1.0 – Unterstützte Konfigurationen.
Hinweis
Zum Abrufen der Setup-Protokolldateien müssen Sie Microsoft BitLocker-Administration und Überwachung (MBAM) mithilfe des msiexec-Pakets und der Option /l <Speicherort> installieren. Die Protokolldateien werden dann am angegebenen Speicherort erstellt.
Weitere Setup-Protokolldateien werden im Ordner „%temp%“ des Benutzers erstellt, der MBAM installiert.Der Netzwerklastenausgleich-Cluster (NLB-Cluster) für die Administration and Monitoring-Serverfunktion stellt die Skalierbarkeit in MBAM sicher und kann über 55.000 MBAM-Clientcomputer unterstützen.
Hinweis
Clientanforderungen werden vom Windows Server-Netzwerklastenausgleich auf mehrere Server verteilt, die zu einem einzigen Servercluster konfiguriert sind. Wenn der Netzwerklastenausgleich auf allen Servern (Hosts) eines Clusters installiert ist, stellt der Cluster für Clientanforderungen eine virtuelle IP-Adresse oder einen virtuellen vollqualifizierten Domänennamen (FQDN) dar. Die anfänglichen Clientanforderungen werden an alle Hosts des Clusters gesendet. Die Anforderung wird aber nur von einem Host akzeptiert und bearbeitet.
Für alle Computer, die Teil eines NLB-Clusters sein werden, gelten die folgenden Anforderungen:- Alle Computer im NLB-Cluster müssen sich in derselben Domäne befinden.
- Alle Computer im NLB-Cluster besitzen eine statische IP-Adresse.
- Auf allen Computern im NLB-Cluster muss der Netzwerklastenausgleich aktiviert sein.
- Für den NLB-Cluster ist eine statische IP-Adresse erforderlich, und im Domain Name System (DNS) muss manuell ein Hosteintrag erstellt werden.
Konfigurieren des Netzwerklastenausgleichs für MBAM Administration and Monitoring-Server
In den folgenden Schritten wird das Konfigurieren eines virtuellen Namens und einer virtuellen IP-Adresse für NLB-Cluster für zwei MBAM Administration and Monitoring-Server sowie das Konfigurieren von MBAM-Clients für die Verwendung des Clusters beschrieben.
Bevor Sie mit dem Verfahren in diesem Thema beginnen, muss die MBAM Administration and Monitoring-Serverfunktion mithilfe derselben IIS-Portbindung auf zwei separaten Servercomputern, von denen die Voraussetzungen für die Installation der MBAM-Serverfunktion und die Konfiguration des NLB-Clusters erfüllt werden, erfolgreich installiert werden.
Hinweis
In diesem Thema wird der grundlegende Erstellungsprozess eines NLB-Clusters mithilfe des Netzwerklastenausgleich-Managers beschrieben. Die genauen Schritte zum Konfigurieren von Windows Server als Teil eines NLB-Clusters sind von der verwendeten Windows Server-Version abhängig. Weitere Informationen zum Erstellen von NLB unter Windows Server 2008 finden Sie unter Erstellen von Netzwerklastenausgleich-Clustern in der TechNet-Bibliothek zu Windows Server 2008.
So konfigurieren Sie einen virtuellen Namen und eine virtuelle IP-Adresse für NLB-Cluster für zwei MBAM Administration and Monitoring-Server
Klicken Sie auf Start, klicken Sie auf Alle Programme, und klicken Sie dann auf Verwaltung und Netzwerklastenausgleich-Manager.
Hinweis
Wenn der Netzwerklastenausgleich-Manager nicht vorhanden ist, können Sie ihn als Windows Server-Funktion installieren. Sie müssen diese Funktion auf beiden MBAM Administration and Monitoring-Servern installieren, wenn Sie die Funktion in den NLB-Cluster konfigurieren möchten.
Klicken Sie auf der Menüleiste auf Cluster, und klicken Sie dann auf Neu, um das Dialogfeld Clusterparameter zu öffnen.
Geben Sie im Dialogfeld Clusterparameter die Informationen für die IP-Konfiguration des NLB-Clusters ein.
IP-Adresse: im DNS registrierte IP-Adresse des NLB-Clusters
Subnetzmaske: im DNS registrierte Subnetzmaske der IP-Adresse des NLB-Clusters
Vollständiger Internetname: im DNS registrierter FQDN des NLB-Clusternamen
Stellen Sie sicher, dass unter Clusterausführungsmodus die Option Unicast ausgewählt ist, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Cluster-IP-Adressen auf Weiter.
Klicken Sie auf der Seite Portregeln auf Bearbeiten, um die Ports zu definieren, auf die vom NLB-Cluster geantwortet wird. Konfigurieren Sie die für den Standort definierten Ports für die Client-zu-Standort-Systemkommunikation, oder klicken Sie auf Weiter, um für die IP-Adresse des NLB-Clusters das Antworten auf alle TCP/IP-Ports zu aktivieren.
Hinweis
Stellen Sie sicher, dass für Affinität die Option Einfach festgelegt ist.
Geben Sie auf der Seite Verbinden unter Host einen Hostnamen für die MBAM Administration and Monitoring-Serverinstanz ein, die Teil des NLB-Clusters sein wird, und klicken Sie dann auf Verbinden.
Wählen Sie unter Schnittstellen, auf denen ein neuer Cluster konfiguriert werden kann die Netzwerkschnittstelle aus, die für das Antworten auf die NLB-Clusterkommunikation konfiguriert wird, und klicken Sie dann auf Weiter.
Überprüfen Sie die auf der Seite Hostparameter angezeigten Informationen, und stellen Sie sicher, dass in den Einstellungen Dedizierte IP-Adresskonfiguration die dedizierte Host-IP-Konfiguration für den richtigen NLB-Clusterhost anzeigt wird. Überprüfen Sie, ob für den anfänglichen Hoststatus Standardstatus: der Status Gestartet angezeigt wird, und klicken Sie dann auf Fertig stellen.
Hinweis
Auf der Seite Hostparameter wird auch die NLB-Cluster-Hostpriorität von 1 bis 32 angezeigt. Wenn dem NLB-Cluster neue Hosts hinzugefügt werden, muss die Hostpriorität von den zuvor hinzugefügten Hosts abweichen. Die Priorität wird automatisch erhöht, wenn Sie den Netzwerklastenausgleich-Manager verwenden.
Klicken Sie auf <NLB-Clustername>, und stellen Sie sicher, dass für den Status der NLB-Hostschnittstelle Zusammengeführt angezeigt wird, bevor Sie den Vorgang fortsetzen. Für diesen Schritt ist möglicherweise eine Aktualisierung der NLB-Clusteranzeige erforderlich, da die Host-TCP/IP-Konfiguration vom Netzwerklastenausgleich-Manager geändert wird.
Wenn Sie dem NLB-Cluster weitere Hosts hinzufügen möchten, klicken Sie mit der rechten Maustaste auf <NLB-Clustername>, klicken Sie auf Host dem Cluster hinzufügen, und wiederholen Sie die Schritte 7 bis 10 für jedes Standortsystem, das Teil des NLB-Clusters sein wird.
Ändern Sie auf einem Computer, auf dem die MBAM-Gruppenrichtlinienvorlage installiert ist, die MBAM-Gruppenrichtlinieneinstellungen, um die MBAM-Dienstendpunkte für die Verwendung des NLB-Clusternamens und der entsprechenden IIS-Portbindung für den Zugriff auf die MBAM Administration and Monitoring-Serverfunktionen zu konfigurieren, die auf den NLB-Clustercomputern installiert sind. Weitere Informationen zum Bearbeiten von MBAM-GPO-Einstellungen finden Sie unter Vorgehensweise beim Bearbeiten der GPO-Einstellungen für MBAM 1.0. Wenn die MBAM Administration and Monitoring-Server in Ihrer Umgebung neu sind, stellen Sie sicher, dass die erforderlichen lokalen Sicherheitsgruppenmitgliedschaften ordnungsgemäß konfiguriert wurden. Weitere Informationen zu den Sicherheitsgruppenanforderungen finden Sie unter Planen der Administratorrollen für MBAM 1.0.
Wenn die NLB-Clusterkonfiguration abgeschlossen ist, sollten Sie überprüfen, ob der MBAM Administration and Monitoring-NLB-Cluster funktionsfähig ist. Öffnen Sie dazu einen Webbrowser auf einem Computer, der nicht als Server in dem NLB konfiguriert ist, und überprüfen Sie, ob Sie mithilfe des NLB-FQDN auf die MBAM Administration and Monitoring-Website zugreifen können.
Siehe auch
Andere Ressourcen
Bereitstellen der Serverinfrastruktur von MBAM 1.0
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----