Планирование развертывания MBAM с Configuration Manager
Назначение: Microsoft BitLocker Administration and Monitoring 2.0
Для развертывания MBAM в топологии Configuration Manager рекомендуется использовать архитектуру с тремя серверами, которая поддерживает 200 000 клиентов. Используйте отдельный сервер для работы Configuration Manager и установите основные компоненты администрирования и наблюдения на двух серверах, как показано на изображении архитектуры в разделе Начало работы. Использование MBAM с Configuration Manager.
Важно!
Windows To Go не поддерживается при установке интегрированной топологии MBAM с Configuration Manager 2007.
Необходимые условия развертывания для установки MBAM с Configuration Manager
Перед установкой MBAM с Configuration Manager следует обеспечить соблюдение перечисленных ниже условий.
| Необходимое условие | Дополнительные сведения |
|---|---|
Убедитесь, что сервер Configuration Manager Server — это сервер первичного сайта в системе Configuration Manager. |
Н/Д |
Включите на сервере Configuration Manager Server включен агент клиента инвентаризации оборудования. |
Для Configuration Manager 2007 см. раздел Настройка инвентаризации оборудования сайта. Для System Center 2012 Configuration Manager; см. раздел Настройка инвентаризации оборудования в Configuration Manager. |
Включите агент управления требуемой конфигурацией (Desired Configuration Management — DCM) или параметры соответствия (в зависимости от используемой версии Configuration Manager). |
Для Configuration Manager 2007 см. раздел Свойства агента клиента управления требуемой конфигурацией. Для System Center 2012 Configuration Manager; см. раздел Настройка параметров соответствия в Сonfiguration Manager. |
Укажите в Configuration Manager точку служб отчетов. Требуется для служб SQL Reporting Services. |
Для Configuration Manager 2007 см. раздел Создание точки служб отчетов для служб отчетов SQL Server. Для System Center 2012 Configuration Manager; см. раздел Необходимые условия для создания отчетов в Configuration Manager. |
Поддерживаемые версии Configuration Manager
MBAM поддерживает следующие версии Configuration Manager:
| Поддерживаемая версия | Пакет обновления | Архитектура системы |
|---|---|---|
Microsoft System Center Configuration Manager 2007 R2 |
Пакет обновления 1 (SP1) или более поздний |
64-разрядные |
Microsoft System Center 2012 Configuration Manager |
Пакет обновления 1 (SP1) |
64-разрядные |
Список поддерживаемых конфигураций для сервера Configuration Manager см. на соответствующей веб-странице для используемой версии Configuration Manager. MBAM не предусматривает дополнительных системных требований к серверу Configuration Manager.
Требования к системе для MBAM и сервера SQL Server
Поддерживаемые конфигурации и системные требования для серверов MBAM и сервера SQL Server для топологии Configuration Manager те же, что и для изолированной топологии. Требования к системе для изолированной топологии см. в разделе Поддерживаемые конфигурации MBAM 2.0. Требования к процессору, ОЗУ и дисковому пространству сервера MBAM и сервера SQL Server для топологии Configuration Manager см. в следующих разделах.
Требования к процессору, ОЗУ и дисковому пространству сервера MBAM для MBAM
В следующей таблице перечислены требования к процессору, ОЗУ и дисковому пространству серверов MBAM при использовании топологии интеграции с Configuration Manager.
| Компонент оборудования | Минимальное требование | Рекомендуемое требование |
|---|---|---|
Процессор |
2,33 ГГц |
2,33 ГГц и более |
ОЗУ |
4 ГБ |
8 ГБ |
Свободное дисковое пространство |
1 ГБ |
2 ГБ |
Требования к процессору, ОЗУ и дисковому пространству сервера SQL Server
В следующей таблице перечислены требования к процессору, ОЗУ и дисковому пространству сервера SQL Server при использовании топологии интеграции с Configuration Manager.
| Компонент оборудования | Минимальное требование | Рекомендуемое требование |
|---|---|---|
Процессор |
2,33 ГГц |
2,33 ГГц и более |
ОЗУ |
4 ГБ |
8 ГБ |
Свободное дисковое пространство |
5 ГБ |
5 ГБ и более |
Разрешения, требуемые для установки сервера MBAM
Для установки MBAM с Configuration Manager требуется пользователь с правами администратора в Configuration Manager, которому назначена роль безопасности с минимальными разрешениями, перечисленными в таблице ниже. В таблице также указаны права, необходимые для установки сервера MBAM помимо базовых прав администратора компьютера.
| Разрешения | Компонент сервера MBAM |
|---|---|
Роли сервера входа экземпляра SQL Server: |
- База данных восстановления |
Права на экземпляр SQL Server Reporting Services: |
- Интеграция System Center Configuration Manager |
System Center 2012 Configuration Manager;
| Разрешения | Компонент сервера Configuration Manager |
|---|---|
Права на сайт Configuration Manager: |
Интеграция System Center Configuration Manager |
Права на коллекцию Configuration Manager: |
Интеграция System Center Configuration Manager |
Права на элементы конфигурации Configuration Manager: |
Интеграция System Center Configuration Manager |
Configuration Manager 2007
| Разрешения | Компонент сервера Configuration Manager |
|---|---|
Права на сайт Configuration Manager: |
Интеграция System Center Configuration Manager |
Права на коллекцию Configuration Manager: |
Интеграция System Center Configuration Manager |
Права на элементы конфигурации Configuration Manager: |
Интеграция System Center Configuration Manager |
Порядок развертывания компонентов MBAM для топологии Configuration Manager
При развертывании MBAM на сервере Configuration Manager необходимо выполнить задачи развертывания в следующем порядке.
Изменение файла configuration.mof на сервере Configuration Manager.
Создание или изменение файла sms_def.mof на сервере Configuration Manager.
Установка MBAM на сервере Configuration Manager.
Установка базы данных восстановления и базы данных аудита на сервере баз данных.
Установка компонентов MBAM на сервере администрирования и наблюдения.
Контрольный список планирования для установки MBAM с Configuration Manager
В этом контрольном списке представлены рекомендуемые действия и общий перечень элементов, которые следует принимать во внимание при планировании развертывания Администрирование и мониторинг Microsoft BitLocker с Configuration Manager. Рекомендуется скопировать этот контрольный список в программу для работы с электронными таблицами и адаптировать его в соответствии с определенной задачей.
| Задача | Рекомендации | Примечания | |
|---|---|---|---|
Ознакомьтесь во сведениями о начале работы, чтобы получить представление о том, как Configuration Manager работает с MBAM, а также о рекомендуемой высокоуровневой архитектуре. |
|||
Ознакомьтесь с информацией о планировании, описывающей необходимые условия развертывания, поддерживаемые конфигурации, требуемые разрешения и порядок развертывания каждого компонента. |
|||
Планирование и настройка требований групповой политики MBAM. |
|||
Планирование и создание необходимых групп безопасности доменных служб Active Directory и планирование требований к членству в локальной группе безопасности MBAM. |
|||
Планирование развертывания клиента MBAM |
См. также
Другие ресурсы
Использование MBAM с Configuration Manager
-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----