Déploiement de l'infrastructure serveur MBAM 2.0

  • Article

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Les composants serveur de Microsoft BitLocker Administration and Monitoring (MBAM) pour la topologie autonome peuvent être installés dans différentes configurations sur deux ou plusieurs serveurs dans un environnement de production. La configuration recommandée est de deux serveurs pour un environnement de production, en fonction de vos exigences d'évolutivité. Utilisez un seul serveur pour une installation de MBAM uniquement dans les environnements de test. Pour plus d'informations sur la planification du déploiement des composants serveur de MBAM, voir Planification du déploiement de serveur 2.0 MBAM.

Le diagramme suivant illustre un exemple de configuration du déploiement MBAM à deux serveurs recommandé. Cette configuration prend en charge jusqu'à 200 000 clients MBAM dans un environnement de production. Les composants serveur et les bases de données de l'image de l'architecture sont décrits dans la section suivante et dans l'ordinateur ou le serveur où il est recommandé de les installer.

Topologie de déploiement de deux serveurs MBAM 2

Serveur d'administration et de surveillance

Les composants suivants sont installés sur ce serveur :

  • Serveur d'administration et de surveillance. Le composant Serveur d'administration et de surveillance est installé sur un serveur Windows et comprend le site Web de support technique et les services Web de surveillance.

  • Portail libre-service. Le portail libre-service est installé sur un serveur Windows. Le portail libre-service permet aux utilisateurs finaux sur les ordinateurs clients de se connecter indépendamment à un site Web, où ils peuvent obtenir une clé de récupération pour retrouver l'accès à un volume BitLocker verrouillé.

Serveur de base de données

Les composants suivants sont installés sur ce serveur :

  • Base de données de récupération. La base de données de récupération est installée sur un serveur Windows et une instance prise en charge de Microsoft SQL Server. Cette base de données stocke les données de récupération collectées sur les ordinateurs clients MBAM.

  • Base de données de conformité et d'audit. La base de données de conformité et d'audit est installée sur un serveur Windows et une instance prise en charge de SQL Server. Cette base de données stocke les données de conformité pour les ordinateurs clients MBAM. Ces données sont utilisées principalement pour les rapports hébergés par SQL Server Reporting Services (SSRS).

  • Rapports de conformité et d'audit. Les rapports de conformité et d'audit sont installés sur un serveur Windows et la fonctionnalité SSRS (SQL Server Reporting Service) est installée dans une instance prise en charge de SQL Server. Ces rapports fournissent des rapports MBAM auxquels vous pouvez accéder à partir du site Web de support technique ou directement par le serveur SSRS.

Station de travail de gestion

Le composant suivant est installé sur la station de travail de gestion, qui peut être un serveur Windows ou un ordinateur client.

  • Modèle de stratégie. Le modèle de stratégie comprend des stratégies de groupe qui définissent les paramètres d'implémentation de MBAM pour le Chiffrement de lecteur BitLocker. Vous pouvez installer le modèle de stratégie sur n'importe quel serveur ou station de travail, mais il est généralement installé sur une station de travail de gestion, qui est un serveur Windows ou un ordinateur client pris en charge. La station de travail n'a pas à être un ordinateur dédié.

Client MBAM

Le client MBAM est installé sur un ordinateur Windows et possède les caractéristiques suivantes :

  • Utilise la stratégie de groupe pour appliquer le chiffrement de lecteur BitLocker sur des ordinateurs clients de l'entreprise.

  • Collecte la clé de récupération pour les trois types de lecteur de données BitLocker : lecteurs de système d'exploitation, lecteurs de données fixes et lecteurs de données amovibles (USB).

  • Collecte des données de conformité pour l'ordinateur et transmet les données au système de génération de rapports.

Autres ressources pour le déploiement des composants serveur de MBAM 2.0

Déploiement de MBAM 2.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----