Distribuzione dell'infrastruttura server di MBAM 2.0

  • Articolo

Aggiornamento: aprile 2013

Si applica a: Microsoft BitLocker Administration and Monitoring 2.0

In un ambiente di produzione, le funzionalità Server di Microsoft BitLocker Administration and Monitoring (MBAM) per la topologia autonoma possono essere installate in configurazioni diverse in due o più server. La configurazione consigliata prevede due server per un ambiente di produzione, a seconda delle esigenze di scalabilità. Utilizzare un singolo server per una installazione di MBAM solo in ambienti di test. Per ulteriori informazioni su come pianificare la distribuzione delle funzionalità Server di MBAM, vedere Pianificazione della distribuzione di Server 2.0 MBAM.

Nel diagramma seguente viene illustrato un esempio di come configurare la distribuzione consigliata di MBAM a due server. Questa configurazione supporta fino a 200.000 client di MBAM in un ambiente di produzione. Nella seguente sezione vengono descritti i database e le funzionalità del server indicati nell'immagine dell'architettura, elencandoli sotto il computer o il server in cui si consiglia di installarli.

Topologia di distribuzione con due server MBAM 2

Server di Administration and Monitoring

In questo server sono installate le seguenti funzionalità:

  • Server di Administration and Monitoring. La funzionalità Server di Administration and Monitoring viene installata in un server Windows e include il sito Web del supporto tecnico nonché i servizi Web di monitoraggio.

  • Portale self-service. Il portale self-service viene installato in un server Windows. Il portale self-service consente agli utenti finali di computer client di accedere in modo autonomo a un sito Web dove possono ottenere una chiave di ripristino per recuperare un volume BitLocker bloccato.

Server di database

In questo server sono installate le seguenti funzionalità:

  • Database di ripristino. ll Database di ripristino viene installato in un server Windows e in un'istanza supportata di Microsoft SQL Server. In questo database vengono archiviati i dati di ripristino raccolti dai computer client di MBAM.

  • Database di conformità e controllo. Il database di conformità e controllo viene installato in un server Windows e in un'istanza supportata di Microsoft SQL Server. In questo database vengono archiviati i dati di conformità per i computer client di MBAM. Questi dati vengono utilizzati principalmente per i report ospitati da SQL Server Reporting Services (SSRS).

  • Report di conformità e controllo. I report di conformità e controllo vengono installati in un server Windows e in un'istanza supportata di SQL Server in cui è installata la funzionalità SQL Server Reporting Services (SSRS). Questi report includono report di MBAM a cui è possibile accedere dal sito Web del supporto tecnico oppure direttamente dal server SSRS.

Workstation di gestione

La workstation di gestione, che può essere un server Windows o un computer client, consente di installare la funzione riportata di seguito.

  • Modello criteri. Il modello di criteri è composto dai criteri di gruppo che definiscono le impostazioni di implementazione di MBAM per la crittografia unità BitLocker. Sebbene sia possibile installare il modello di criteri in qualsiasi server o workstation, in genere il modello viene installato nella workstation di gestione. Questa può essere un computer client o un server Windows supportato. Non è necessario che la workstation sia un computer dedicato.

MBAM Client

MBAM Client viene installato in un computer Windows e presenta le seguenti caratteristiche:

  • Utilizza Criteri di gruppo per applicare la crittografia unità BitLocker dei computer client aziendali.

  • Raccoglie la chiave di ripristino per i tre tipi di unità dati BitLocker: unità del sistema operativo, unità dati fisse e unità dati rimovibili (USB).

  • Raccoglie i dati di conformità per il computer e li inoltra al sistema di creazione report.

Altre risorse necessarie per la distribuzione delle funzionalità Server di MBAM 2.0

Distribuzione MBAM 2.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----