Развертывание инфраструктуры сервера MBAM 2.0

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

Компоненты сервера Администрирование и мониторинг Microsoft BitLocker (MBAM) для изолированной топологии в разных конфигурациях могут устанавливаться на двух и более серверах в рабочей среде. Рекомендуемая конфигурация включает два сервера для рабочей среды, в зависимости от требований к масштабируемости. Один сервер для установки MBAM используется только в тестовых средах. Дополнительные сведения о планировании развертывания компонентов сервера MBAM см. в разделе Планирование развертывания сервера 2.0 MBAM.

На следующей схеме показан пример настройки рекомендуемого развертывания MBAM на двух серверах. Эта конфигурация поддерживает до 200 000 клиентов MBAM в рабочей среде. Компоненты сервера и базы данных (их описание приведено в следующем разделе) на изображении архитектуры указаны под названием компьютера или сервера, на котором их рекомендуется установить.

Двухсерверная топология развертывания MBAM 2

Сервер администрирования и наблюдения

На этом сервере устанавливаются следующие компоненты.

  • Сервер администрирования и наблюдения. Сервер администрирования и наблюдения устанавливается на сервере Windows. Он включает веб-сайт службы поддержки и веб-службы наблюдения.

  • Портал самообслуживания. Портал самообслуживания устанавливается на сервере Windows. Портал самообслуживания позволяет конечным пользователям на клиентских компьютерах самостоятельно входить на веб-сайт, где они могут получить ключ восстановления для восстановления заблокированного тома BitLocker.

Сервер баз данных

На этом сервере устанавливаются следующие компоненты.

  • База данных восстановления. База данных восстановления устанавливается на сервере Windows в поддерживаемом экземпляре Microsoft SQL Server. В этой базе данных хранятся данные восстановления, собираемые с клиентских компьютеров MBAM.

  • База данных соответствия и аудита. База данных соответствия и аудита устанавливается на сервере Windows в поддерживаемом экземпляре SQL Server. В этой базе данных хранятся данные соответствия клиентских компьютеров MBAM. Эти данные в основном используются для отчетов, размещаемых службами SQL Server Reporting Services (SSRS).

  • Отчеты о соответствии и аудите. Отчеты о соответствии и аудите устанавливаются на сервере Windows в поддерживаемом экземпляре SQL Server, в котором установлен компонент служб SQL Server Reporting Services (SSRS). Они представляют собой отчеты MBAM, доступ к которым можно получить с веб-сайта службы поддержки или непосредственно с сервера SSRS.

Рабочая станция управления

Следующий компонент устанавливается на рабочей станции управления, которая может быть сервером Windows или клиентским компьютером.

  • Шаблон политики. Шаблон политики состоит из групповых политик, которые определяют параметры реализации MBAM для шифрования дисков BitLocker. Шаблон политики можно установить на любом сервере или рабочей станции, однако обычно он устанавливается на рабочей станции управления, которая является поддерживаемым сервером Windows или клиентским компьютером. Рабочая станция не обязательно должна быть выделенным компьютером.

Клиент MBAM

Клиент MBAM устанавливается на компьютере Windows и имеет следующие характеристики:

  • использует групповую политику для шифрования дисков BitLocker на клиентских компьютерах в организации;

  • собирает ключи восстановления для трех типов дисков с данными BitLocker: диски операционной системы, фиксированные диски с данными и съемные диски (USB);

  • собирает данные соответствия для компьютеров и передает их в систему составления отчетов.

Другие ресурсы, посвященные развертыванию компонентов сервера MBAM 2.0

Развертывание MBAM 2.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----