Compartir a través de

Arquitectura de alto nivel de MBAM 2.5 con topología independiente

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

En este tema se describe la arquitectura recomendada para implementar Microsoft BitLocker Administration and Monitoring (MBAM) con la topología independiente de Configuration Manager. En esta topología, MBAM se implementa como un producto independiente. De forma alternativa puede implementar MBAM con la topología de integración de Configuration Manager, que integra MBAM en Configuration Manager. Para obtener más información, consulte Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager.

Para ver una lista de las versiones compatibles del software que se indica en este tema, consulte Configuraciones admitidas de MBAM 2.5.

Nota

Se recomienda usar únicamente una arquitectura de un solo servidor en entornos de prueba.

Número recomendado de servidores y número admitido de clientes

El número recomendado de servidores y el número admitido de clientes en un entorno de producción es el siguiente:

Arquitectura recomendada en un entorno de producción Detalles

Número de servidores y otros equipos

Dos servidores

Una estación de trabajo

Número de equipos de cliente admitidos

500,000

Arquitectura de alto nivel de MBAM recomendada para la topología independiente

En el diagrama y la tabla mostrados a continuación se describe la arquitectura de dos servidores de alto nivel recomendada para la topología independiente de MBAM. Las implementaciones de bosques múltiples de MBAM requieren confianza unidireccional o bidireccional. Las confianzas unidireccionales requieren que el dominio del servidor confíe en el dominio del cliente.

MBAM2

Servidor Características que se deben configurar en este servidor Descripción

Servidor de base de datos

Base de datos de cumplimiento y auditoría

Esta característica se configura en un servidor que ejecute Windows Server y en la instancia de SQL Server compatible.

La base de datos de cumplimiento y auditoría almacena los datos de cumplimiento, que se utilizan principalmente en informes que SQL Server Reporting Services hospeda.

Base de datos de recuperación

Esta característica se configura en un servidor que ejecute Windows Server y en la instancia de SQL Server compatible.

La base de datos de recuperación almacena los datos de recuperación que se recopilan en los equipos cliente de MBAM.

Informes

Esta característica se configura en un servidor que ejecute Windows Server y en la instancia de SQL Server compatible.

Los informes proporcionan datos sobre el estado del cumplimiento y auditoría de recuperación de los equipos cliente de su empresa. Puede acceder a los informes desde el sitio web de Administration y Monitoring o directamente desde SQL Server Reporting Services.

Servidor de Administration and Monitoring

Sitio web de Administration and Monitoring

Esta característica se configura en un equipo donde se ejecuta Windows Server.

El sitio web de Administration and Monitoring se utiliza para:

  • Ayudar a los usuarios finales a recuperar el acceso a sus equipos cuando este se les bloquea. (Esta área del sitio web se denomina generalmente el departamento de soporte técnico).

  • Vea los informes que muestran el estado de cumplimiento y la actividad de recuperación de los equipos cliente.

Portal de autoservicio

Esta característica se configura en un equipo donde se ejecuta Windows Server.

El portal de autoservicio es un sitio web que permite a los usuarios finales en equipos cliente iniciar sesión de forma independiente en un sitio web para obtener una clave de recuperación en caso de que hayan perdido u olvidado su contraseña de BitLocker.

Servicios web de supervisión para este sitio web

Esta característica se configura en un equipo donde se ejecuta Windows Server.

Los servicios web de supervisión son utilizados por el cliente de MBAM y los sitios web para comunicarse con la base de datos.

ImportantImportante
El servicio web de supervisión ya no se encuentra disponible en Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1, ya que el cliente de MBAM y los sitios web se comunican directamente con la base de datos de recuperación.

Estación de trabajo de administración

Plantillas de directiva de grupo de MBAM
  • Las plantillas de directiva de grupo de MBAM son una configuración de directiva de grupo que define la configuración de implementación de MBAM, que le permite administrar el Cifrado de unidad BitLocker.

  • Antes de ejecutar MBAM, debe descargar las plantillas de directiva de grupo desde Cómo obtener plantillas de directivas de grupo MDOP (.admx) y copiarlas en un servidor o en una estación de trabajo que esté ejecutando un sistema operativo de Windows o Windows Server compatible.

  • La estación de trabajo no tiene por qué ser un equipo dedicado.

Cliente de MBAM y equipo cliente de Configuration Manager

Software cliente de MBAM

El cliente de MBAM:

  • Utiliza objetos de directiva de grupo para aplicar el Cifrado de unidad BitLocker en equipos cliente de la empresa.

  • Recopila la clave de recuperación de BitLocker para tres tipos de unidades de datos: unidades de sistema operativo, unidades de datos fijas y unidades de datos extraíbles (USB).

  • Recopila información de recuperación e información del equipo acerca de los equipos cliente.

¿Tiene alguna sugerencia sobre MBAM?

Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.

Véase también

Conceptos

Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager
Características ilustradas de una implementación de MBAM 2.5

Otros recursos

Introducción a MBAM 2.5