Architecture globale de MBAM 2.5 avec la topologie autonome
Mis à jour: mai 2014
S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Cette rubrique décrit l'architecture recommandée pour le déploiement de Microsoft BitLocker Administration and Monitoring (MBAM) avec la topologie autonome Configuration Manager. Dans cette topologie, MBAM est déployé en tant que produit autonome. Vous pouvez également déployer MBAM avec la topologie Intégration Configuration Manager, qui intègre MBAM à Configuration Manager. Pour plus d'informations, consultez Architecture globale de MBAM 2.5 avec la topologie Intégration Configuration Manager.
Pour obtenir la liste des versions prises en charge des logiciels mentionnés dans cette rubrique, consultez Configurations prises en charge par MBAM 2.5.
Notes
Nous vous recommandons d'utiliser une architecture à un seul serveur uniquement dans les environnements de test.
Nombre recommandé de serveurs et de clients pris en charge
Le nombre recommandé de serveurs et de clients pris en charge dans un environnement de production est le suivant :
Architecture recommandée dans un environnement de production | Détails |
---|---|
Nombre de serveurs et autres ordinateurs |
Deux serveurs Une station de travail |
Nombre d'ordinateurs clients pris en charge |
500,000 |
Architecture globale de MBAM recommandée avec la topologie autonome
Le diagramme et la table suivants décrivent l'architecture globale à deux serveurs recommandée pour MBAM avec la topologie autonome. Les déploiements multi-forêt de MBAM requièrent une approbation à sens unique ou bidirectionnelle. Les approbations à sens unique exigent que le domaine du serveur approuve le domaine du client.
Serveur | Composants à configurer sur ce serveur | Description | |
---|---|---|---|
Serveur de base de données
|
Base de données de conformité et d'audit |
Ce composant est configuré sur un serveur exécutant Windows Server et une instance SQL Server prise en charge. La base de données de conformité et d'audit stocke les données de conformité qui sont principalement utilisées pour les rapports hébergés par SQL Server Reporting Services. |
|
Base de données de récupération |
Ce composant est configuré sur un serveur exécutant Windows Server et une instance SQL Server prise en charge. La Base de données de récupération stocke les données de récupération collectées sur des ordinateurs clients MBAM. |
||
Rapports |
Ce composant est configuré sur un serveur exécutant Windows Server et une instance SQL Server prise en charge. Les rapports fournissent des données d'audit de récupération et d'état de conformité pour les ordinateurs clients de votre entreprise. Vous pouvez accéder aux rapports à partir du site Web d'administration et de surveillance ou directement depuis SQL Server Reporting Services. |
||
Serveur d'administration et de surveillance
|
Site web d'administration et de surveillance |
Ce composant est configuré sur un ordinateur exécutant Windows Server. Le site Web d'administration et de surveillance est utilisé pour :
|
|
Portail libre-service |
Ce composant est configuré sur un ordinateur exécutant Windows Server. Le portail libre-service est un site Web qui permet aux utilisateurs finaux sur des ordinateurs clients de se connecter indépendamment à un site Web afin de récupérer une clé de récupération s'ils perdent ou oublient leur mot de passe BitLocker. |
||
Services Web de surveillance pour ce site Web |
Ce composant est configuré sur un ordinateur exécutant Windows Server. Les services Web de surveillance sont utilisés par le client MBAM et les sites Web pour communiquer avec la base de données.
|
||
Station de travail de gestion |
Modèles de stratégie de groupe MBAM |
|
|
Ordinateur Client MBAM et Client Configuration Manager |
Logiciel client MBAM |
Le client MBAM :
|
Vous avez une suggestion pour MBAM ?
Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.
Voir aussi
Concepts
Architecture globale de MBAM 2.5 avec la topologie Intégration Configuration Manager
Illustration des composants d'un déploiement de MBAM 2.5