Como configurar os Balanceamento de Carga de Rede para o MBAM

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

Para verificar se você atende aos pré-requisitos e aos requisitos de hardware e software para instalar o recurso Servidor de Administração e Monitoramento, consulte Pré-requisitos para implantação do MBAM 1.0 e Configurações com suporte no MBAM 1.0.

Dica

Para obter os arquivos de log de configuração, você precisa instalar o Microsoft BitLocker Administration and Monitoring (MBAM) usando o pacote msiexec e a opção /l <location>. Os arquivos de Log são criados no local que você especificar.

Arquivos de configuração adicionais são criados na pasta %temp% do usuário que instalar o MBAM.

Os clusters de Balanceamento de Carga de Rede (NLB) do recurso Servidor de Administração e Monitoramento proporcionam escalabilidade no MBAM, e isso deve oferecer suporte a mais de 55.000 computadores clientes com MBAM.

Dica

O Balanceamento de Carga de Rede do Windows Server distribui solicitações de clientes entre um conjunto de servidores configurados em um único cluster de servidor. Quando o Balanceamento de Carga de Rede é instalado em todos os servidores (hosts) de um cluster, o cluster apresenta um endereço IP virtual ou um nome de domínio totalmente qualificado (FQDN) para solicitações de clientes. As solicitações iniciais de clientes vão para todos os hosts do cluster, mas somente um host aceita e lida com a solicitação.

Todos os computadores que farão parte de um cluster NLB têm os seguintes requisitos:

  • Todos os computadores no cluster NLB devem estar no mesmo domínio.

  • Cada computador no cluster NLB deve usar um endereço IP estático.

  • Cada computador no cluster NLB deve ter o Balanceamento de Carga de Rede habilitado.

  • O cluster NLB exige um endereço IP estático, e um registro de hosts deve ser criado manualmente no sistema de nomes de domínio (DNS).

Configurar o Balanceamento de Carga de Rede para Servidores de Administração e Monitoramento do MBAM

As etapas a seguir descrevem como configurar um nome virtual e um endereço IP de cluster NLB para dois servidores de Administração e Monitoramento do MBAM, e como configurar clientes MBAM para que usem o cluster NLB.

Antes de começar os procedimentos descritos neste tópico, é necessário ter instalado com êxito o recurso Servidor de Administração e Monitoramento do MBAM usando a mesma ligação de porta IIS em dois computadores servidores diferentes, que atendam aos pré-requisitos tanto da instalação do recurso Servidor MBAM quanto da configuração do cluster NLB.

Dica

Este tópico descreve o processo básico de usar o Gerenciador de Balanceamento de Carga de Rede para criar um cluster NLB. As etapas exatas para configurar um Windows Server como parte do cluster NLB dependem da versão do Windows Server em uso. Para mais informações sobre como criar NLBs no Windows Server 2008, consulte Criar clusters de Balanceamento de Carga de Rede na biblioteca TechNet do Windows Server 2008.

Configurar um endereço IP e um nome virtual do Cluster NLB para dois Servidores de Administração e Monitoramento do MBAM

  1. Clique em Iniciar, em Todos os Programas, em Ferramentas Administrativas e em Gerenciador de Balanceamento de Carga de Rede.

    Dica

    Se o Gerenciador NLB não estiver presente, você pode instalá-lo como um recurso do Windows Server. É necessário instalar esse recurso em ambos os servidores de Administração e Monitoramento do MBAM se você deseja configurá-lo no cluster NLB.

  2. Na barra de menus, clique em Cluster e em Novo para abrir a caixa de diálogo Parâmetros de cluster.

  3. Na caixa de diálogo Parâmetros de cluster, insira as informações de configuração de IP do cluster NLB:

    • Endereço IP: Endereço IP do cluster NLB registrado no DNS

    • Máscara de sub-rede: Máscara de sub-rede do endereço IP do cluster NLB registrada no DNS

    • Nome completo de Internet: FQDN do nome do cluster NLB registrado no DNS

  4. Assegure-se de que Unicast seja selecionado em Modo de operação do Cluster e clique em Avançar.

  5. Na página Endereços de IP do Cluster, clique em Avançar.

  6. Na página Regras de porta, clique em Editar para definir as portas às quais o cluster NLB responderá e configurar as portas usadas pelo sistema de comunicação entre cliente e site conforme definido para o site, ou clique em Avançar para permitir que o endereço IP do cluster NLB responda a todas as portas TCP/IP.

    Dica

    Certifique-se de que Afinidade esteja definido como Única.

  7. Na página Conectar, insira um nome de host de instância do servidor de Administração e Monitoramento do MBAM que faça parte do cluster NLB em Host e depois clique em Conectar.

  8. Em Interfaces disponíveis para configuração de um novo cluster, selecione a interface de rede que será configurada para responder à comunicação do cluster NLB e clique em Avançar.

  9. Na página Parâmetros de host, examine as informações exibidas para assegurar que as definições em Configuração de IP dedicado exibam a configuração de IP de host dedicado do host correto do cluster NLB, verifique se o Estado inicial do host Estado padrão: seja Iniciado, e clique em Concluir.

    Dica

    A página Parâmetros de host também exibe a prioridade do host do cluster NLB, que vai de 1 a 32. À medida que novos hosts são adicionados ao cluster NLB, a prioridade do host deve ser diferente dos hosts adicionados anteriormente. A prioridade é incrementada automaticamente quando você usa o Gerenciador de Balanceamento de Carga de Rede.

  10. Clique em <Nome do cluster NLB> e certifique-se de que o Status da interface de host NLB exiba Convergente antes de continuar. Esta etapa pode exigir que você atualize a exibição do cluster NLB como configuração TCP/IP de host que está sendo modificada pelo Gerenciador NLB.

  11. Para adicionar hosts extras ao cluster NLB, clique com o botão direito em <Nome do cluster NLB>, clique em Adicionar host ao cluster e repita as etapas 7 a 10 para cada sistema do local que fará parte do cluster NLB.

  12. Em um computador que tenha o modelo de Política de Grupo MBAM instalado, modifique as definições de Política de Grupo MBAM para configurar os pontos de extremidade dos serviços MBAM de forma que usem o nome do cluster NLB e a ligação de porta IIS apropriada ao acessarem os recursos do Servidor de Administração e Monitoramento do MBAM instalados nos computadores do cluster NLB. Para mais informações sobre como editar configurações de GPO do MBAM, consulte Como editar Configurações GPO do MBAM 1.0. Se os servidores de Administração e Monitoramento forem novos no seu ambiente, certifique-se de que as filiações necessárias ao grupo de segurança local tenham sido configuradas corretamente. Para obter mais informações sobre requisitos de grupo de segurança, consulte Planejamento para Funções de Administrador do MBAM 1.0.

  13. Quando a configuração do cluster NLB estiver completa, recomendamos que valide a funcionalidade do Cluster NLB de Administração e Monitoramento do MBAM. Para fazê-lo, abra um navegador web em um computador que não faça parte dos servidores configurados no NLB e certifique-se de que consegue acessar o site de Administração e Monitoramento do MBAM usando o FQDN do NLB.

Consulte Também

Outros Recursos

Implantando a infraestrutura do Servidor do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----