Share via

Architecture globale de MBAM 2.5 avec la topologie autonome

  • Article

Mis à jour: mai 2014

S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Cette rubrique décrit l'architecture recommandée pour le déploiement de Microsoft BitLocker Administration and Monitoring (MBAM) avec la topologie autonome Configuration Manager. Dans cette topologie, MBAM est déployé en tant que produit autonome. Vous pouvez également déployer MBAM avec la topologie Intégration Configuration Manager, qui intègre MBAM à Configuration Manager. Pour plus d'informations, consultez Architecture globale de MBAM 2.5 avec la topologie Intégration Configuration Manager.

Pour obtenir la liste des versions prises en charge des logiciels mentionnés dans cette rubrique, consultez Configurations prises en charge par MBAM 2.5.

Notes

Nous vous recommandons d'utiliser une architecture à un seul serveur uniquement dans les environnements de test.

Nombre recommandé de serveurs et de clients pris en charge

Le nombre recommandé de serveurs et de clients pris en charge dans un environnement de production est le suivant :

Architecture recommandée dans un environnement de production Détails

Nombre de serveurs et autres ordinateurs

Deux serveurs

Une station de travail

Nombre d'ordinateurs clients pris en charge

500,000

Architecture globale de MBAM recommandée avec la topologie autonome

Le diagramme et la table suivants décrivent l'architecture globale à deux serveurs recommandée pour MBAM avec la topologie autonome. Les déploiements multi-forêt de MBAM requièrent une approbation à sens unique ou bidirectionnelle. Les approbations à sens unique exigent que le domaine du serveur approuve le domaine du client.

MBAM2

Serveur Composants à configurer sur ce serveur Description 

Serveur de base de données

Base de données de conformité et d'audit

Ce composant est configuré sur un serveur exécutant Windows Server et une instance SQL Server prise en charge.

La base de données de conformité et d'audit stocke les données de conformité qui sont principalement utilisées pour les rapports hébergés par SQL Server Reporting Services.

Base de données de récupération

Ce composant est configuré sur un serveur exécutant Windows Server et une instance SQL Server prise en charge.

La Base de données de récupération stocke les données de récupération collectées sur des ordinateurs clients MBAM.

Rapports

Ce composant est configuré sur un serveur exécutant Windows Server et une instance SQL Server prise en charge.

Les rapports fournissent des données d'audit de récupération et d'état de conformité pour les ordinateurs clients de votre entreprise. Vous pouvez accéder aux rapports à partir du site Web d'administration et de surveillance ou directement depuis SQL Server Reporting Services.

Serveur d'administration et de surveillance

Site web d'administration et de surveillance

Ce composant est configuré sur un ordinateur exécutant Windows Server.

Le site Web d'administration et de surveillance est utilisé pour :

  • Aider les utilisateurs finaux à récupérer l'accès à leur ordinateur lorsque leur accès est verrouillé. (Cette zone du site Web est généralement appelée Support technique.)

  • Afficher les rapports qui indiquent l'état de conformité et l'activité de récupération des ordinateurs clients.

Portail libre-service

Ce composant est configuré sur un ordinateur exécutant Windows Server.

Le portail libre-service est un site Web qui permet aux utilisateurs finaux sur des ordinateurs clients de se connecter indépendamment à un site Web afin de récupérer une clé de récupération s'ils perdent ou oublient leur mot de passe BitLocker.

Services Web de surveillance pour ce site Web

Ce composant est configuré sur un ordinateur exécutant Windows Server.

Les services Web de surveillance sont utilisés par le client MBAM et les sites Web pour communiquer avec la base de données.

ImportantImportant
Le service web de surveillance n'est plus disponible dans Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1, car le client MBAM et les sites web communiquent directement avec la base de données de récupération.

Station de travail de gestion

Modèles de stratégie de groupe MBAM
  • Les modèles de stratégie de groupe MBAM sont des paramètres de stratégie de groupe qui définissent les paramètres d'implémentation de MBAM, qui vous permettent de gérer le chiffrement de lecteur BitLocker.

  • Avant d'exécuter MBAM, vous devez télécharger les modèles de stratégie de groupe depuis la page Obtention des modèles de stratégie de groupe MDOP (.admx) puis les copier sur un serveur ou une station de travail qui exécute un système d'exploitation Windows Server ou Windows pris en charge.

  • La station de travail n'a pas à être un ordinateur dédié.

Ordinateur Client MBAM et Client Configuration Manager

Logiciel client MBAM

Le client MBAM :

  • Utilise des objets de stratégie de groupe pour appliquer le chiffrement de lecteur BitLocker des ordinateurs clients de l'entreprise.

  • Collecte la clé de récupération BitLocker pour trois types de lecteur de données : lecteurs de système d'exploitation, lecteurs de données fixes et lecteurs de données amovibles (USB).

  • Collecte des informations de récupération et des informations sur les ordinateurs clients.

Vous avez une suggestion pour MBAM ?

Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.

Voir aussi

Concepts

Architecture globale de MBAM 2.5 avec la topologie Intégration Configuration Manager
Illustration des composants d'un déploiement de MBAM 2.5

Autres ressources

Mise en route de MBAM 2,5