Planification du déploiement de MBAM avec Configuration Manager
Mis à jour: avril 2013
S'applique à: Microsoft BitLocker Administration and Monitoring 2.0
Pour déployer MBAM avec la topologie Configuration Manager, nous vous recommandons d'utiliser une architecture à trois serveurs prenant en charge 200 000 clients. Utilisez un serveur distinct pour exécuter Configuration Manager, puis installez les composants Administration et surveillance de base sur deux serveurs, comme indiqué dans l'image de l'architecture dans Mise en route - Utilisation de MBAM avec Configuration Manager.
Important
Windows To Go n'est pas pris en charge lorsque vous installez la topologie intégrée de MBAM avec Configuration Manager 2007.
Conditions préalables au déploiement et à l'installation de MBAM avec Configuration Manager
Vérifiez que vous remplissez les conditions préalables suivantes avant d'installer MBAM avec Configuration Manager :
| Composant requis | Informations supplémentaires |
|---|---|
Vérifiez que le serveur Configuration Manager est un site principal dans le système Configuration Manager. |
N/A |
Activez l'Agent du client d'inventaire matériel sur le serveur Configuration Manager. |
Pour Configuration Manager 2007, voir Comment configurer l'inventaire matériel pour un site. Pour System Center 2012 Configuration Manager, voir Comment faire pour configurer inventaire matériel dans Configuration Manager. |
Activez l'agent de gestion de la configuration souhaitée ou les paramètres de mise en conformité selon la version de Configuration Manager que vous utilisez. |
Pour Configuration Manager 2007, voir Propriétés de l'Agent du client de gestion de la configuration souhaitée. Pour System Center 2012 Configuration Manager, voir Configuration des paramètres de mise en conformité dans le Gestionnaire de Configuration. |
Définissez un point de Reporting Services dans Configuration Manager. Requis pour SQL Reporting Services. |
Pour Configuration Manager 2007, voir Comment créer un point Reporting Services pour SQL Reporting Services. Pour System Center 2012 Configuration Manager, voir Conditions préalables pour les rapports dans Configuration Manager. |
Configuration Manager Versions prises en charge
MBAM prend en charge les versions suivantes de Configuration Manager :
| Version prise en charge | Service Pack | Architecture système |
|---|---|---|
Microsoft System Center Configuration Manager 2007 R2 |
Service Pack 1 ou version ultérieure |
64 bits |
Microsoft System Center 2012 Configuration Manager |
SP1 |
64 bits |
Pour une liste des configurations prises en charge pour le serveur Configuration Manager, voir la page Web appropriée pour la version de Configuration Manager que vous utilisez. MBAM ne possède aucune configuration système supplémentaire pour le serveur Configuration Manager.
MBAM et la configuration système requise pour SQL Server
Les configurations prises en charge et la configuration système requise pour les serveurs MBAM et SQL Server pour la topologie Configuration Manager sont les mêmes que celles pour la topologie autonome. Pour la configuration système requise du système autonome, voir Configurations prises en charge pour MBAM 2.0. Pour le serveur MBAM et le processeur SQL Server, la mémoire RAM et l'espace disque requis pour la topologie Configuration Manager, voir les sections suivantes.
Processeur du serveur MBAM, mémoire RAM et espace disque requis pour MBAM
Le tableau suivant répertorie le processeur du serveur, la mémoire RAM et l'espace disque requis pour les serveurs MBAM lorsque vous utilisez la topologie d'intégration de Configuration Manager.
| Composant matériel | Configuration minimale requise | Configuration recommandée |
|---|---|---|
Processeur |
2,33 GHz |
2,33 GHz ou supérieur |
Mémoire RAM |
4 Go |
8 Go |
Espace disque libre |
1 Go |
2 Go |
Processeur de serveur SQL, mémoire RAM et espace disque requis
Le tableau suivant répertorie le processeur de serveur, la mémoire RAM et l'espace disque requis pour l'ordinateur SQL Server lorsque vous utilisez la topologie d'intégration de Configuration Manager.
| Composant matériel | Configuration minimale requise | Configuration recommandée |
|---|---|---|
Processeur |
2,33 GHz |
2,33 GHz ou supérieur |
Mémoire RAM |
4 Go |
8 Go |
Espace disque libre |
5 Go |
5 Go ou plus |
Autorisations nécessaires pour installer le serveur MBAM
Pour installer MBAM avec Configuration Manager, vous devez disposer d'un utilisateur administrateur dans Configuration Manager qui possède un rôle de sécurité avec les autorisations minimum répertoriées dans le tableau ci-dessous. Le tableau indique également les droits dont vous devez disposer, au-delà des droits d'administration d'ordinateur de base pour installer le serveur MBAM.
| Autorisations | Composant serveur de MBAM |
|---|---|
Rôles de serveur de connexion à une instance SQL : |
- Base de données de récupération |
Droits d'instance SQL Server Reporting Services : |
- Intégration System Center Configuration Manager |
System Center 2012 Configuration Manager
| Autorisations | Composant serveur Configuration Manager |
|---|---|
Droits du site Configuration Manager : |
Intégration System Center Configuration Manager |
Droits de regroupement Configuration Manager : |
Intégration System Center Configuration Manager |
Droits d'élément de configuration Configuration Manager : |
Intégration System Center Configuration Manager |
Configuration Manager 2007
| Autorisations | Composant serveur Configuration Manager |
|---|---|
Droits du site Configuration Manager : |
Intégration System Center Configuration Manager |
Droits de regroupement Configuration Manager : |
Intégration System Center Configuration Manager |
Droits d'élément de configuration Configuration Manager : |
Intégration System Center Configuration Manager |
Ordre de déploiement des composants MBAM pour la topologie Configuration Manager
Lors du déploiement de MBAM sur le serveur Configuration Manager, vous devez effectuer les tâches de déploiement dans l'ordre suivant :
Modifier le fichier configuration.mof sur le serveur Configuration Manager.
Créer ou modifier le fichier sms_def.mof sur le serveur Configuration Manager.
Installer MBAM sur le serveur Configuration Manager.
Installer la base de données de récupération et la base de données d'audit sur le serveur de base de données.
Installer les composants de MBAM sur le serveur d'administration et de surveillance.
Liste de vérification de planification pour l'installation de MBAM avec Configuration Manager
Cette liste de vérification décrit les étapes recommandées et fournit une liste complète des éléments à prendre en compte lorsque vous envisagez un déploiement Microsoft BitLocker Administration and Monitoring avec Configuration Manager. Il est recommandé de copier cette liste de vérification dans un tableur et de la personnaliser selon vos besoins.
| Tâche | Références | Remarques | |
|---|---|---|---|
.gif "Zone de liste de contrôle") |
Examinez les informations de mise en route qui décrivent le fonctionnement de Configuration Manager avec MBAM et qui montrent l'architecture de haut niveau recommandée. |
Mise en route - Utilisation de MBAM avec Configuration Manager |
|
|
Passez en revue les informations de planification qui décrivent les conditions préalables au déploiement, les configurations prises en charge, les autorisations requises et l'ordre de déploiement pour chaque composant. |
Planification du déploiement de MBAM avec Configuration Manager |
|
|
Planifier et configurer les exigences de stratégie de groupe MBAM. |
Planification des exigences en matière de stratégie de groupe MBAM 2.0 |
|
|
Planifier et créer des groupes de sécurité de services de domaine Active Directory et planifier les exigences en matière d'appartenance au groupe de sécurité MBAM. |
||
|
Planifier le déploiement du client MBAM. |
Voir aussi
Autres ressources
Utilisation de MBAM avec Configuration Manager
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----