Планирование развертывания MBAM с Configuration Manager

Обновлено: Апрель 2013 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

Для развертывания MBAM в топологии Configuration Manager рекомендуется использовать архитектуру с тремя серверами, которая поддерживает 200 000 клиентов. Используйте отдельный сервер для работы Configuration Manager и установите основные компоненты администрирования и наблюдения на двух серверах, как показано на изображении архитектуры в разделе Начало работы. Использование MBAM с Configuration Manager.

ImportantВажно!
Windows To Go не поддерживается при установке интегрированной топологии MBAM с Configuration Manager 2007.

Необходимые условия развертывания для установки MBAM с Configuration Manager

Перед установкой MBAM с Configuration Manager следует обеспечить соблюдение перечисленных ниже условий.

 

Необходимое условие Дополнительные сведения

Убедитесь, что сервер Configuration Manager Server — это сервер первичного сайта в системе Configuration Manager.

Н/Д

Включите на сервере Configuration Manager Server включен агент клиента инвентаризации оборудования.

Для Configuration Manager 2007 см. раздел Настройка инвентаризации оборудования сайта.

Для System Center 2012 Configuration Manager; см. раздел Настройка инвентаризации оборудования в Configuration Manager.

Включите агент управления требуемой конфигурацией (Desired Configuration Management — DCM) или параметры соответствия (в зависимости от используемой версии Configuration Manager).

Для Configuration Manager 2007 см. раздел Свойства агента клиента управления требуемой конфигурацией.

Для System Center 2012 Configuration Manager; см. раздел Настройка параметров соответствия в Сonfiguration Manager.

Укажите в Configuration Manager точку служб отчетов. Требуется для служб SQL Reporting Services.

Для Configuration Manager 2007 см. раздел Создание точки служб отчетов для служб отчетов SQL Server.

Для System Center 2012 Configuration Manager; см. раздел Необходимые условия для создания отчетов в Configuration Manager.

Поддерживаемые версии Configuration Manager

MBAM поддерживает следующие версии Configuration Manager:

 

Поддерживаемая версия Пакет обновления Архитектура системы

Microsoft System Center Configuration Manager 2007 R2

Пакет обновления 1 (SP1) или более поздний

64-разрядные

Microsoft System Center 2012 Configuration Manager

Пакет обновления 1 (SP1)

64-разрядные

Список поддерживаемых конфигураций для сервера Configuration Manager см. на соответствующей веб-странице для используемой версии Configuration Manager. MBAM не предусматривает дополнительных системных требований к серверу Configuration Manager.

Требования к системе для MBAM и сервера SQL Server

Поддерживаемые конфигурации и системные требования для серверов MBAM и сервера SQL Server для топологии Configuration Manager те же, что и для изолированной топологии. Требования к системе для изолированной топологии см. в разделе Поддерживаемые конфигурации MBAM 2.0. Требования к процессору, ОЗУ и дисковому пространству сервера MBAM и сервера SQL Server для топологии Configuration Manager см. в следующих разделах.

Требования к процессору, ОЗУ и дисковому пространству сервера MBAM для MBAM

В следующей таблице перечислены требования к процессору, ОЗУ и дисковому пространству серверов MBAM при использовании топологии интеграции с Configuration Manager.

 

Компонент оборудования Минимальное требование Рекомендуемое требование

Процессор

2,33 ГГц

2,33 ГГц и более

ОЗУ

4 ГБ

8 ГБ

Свободное дисковое пространство

1 ГБ

2 ГБ

Требования к процессору, ОЗУ и дисковому пространству сервера SQL Server

В следующей таблице перечислены требования к процессору, ОЗУ и дисковому пространству сервера SQL Server при использовании топологии интеграции с Configuration Manager.

 

Компонент оборудования Минимальное требование Рекомендуемое требование

Процессор

2,33 ГГц

2,33 ГГц и более

ОЗУ

4 ГБ

8 ГБ

Свободное дисковое пространство

5 ГБ

5 ГБ и более

Разрешения, требуемые для установки сервера MBAM

Для установки MBAM с Configuration Manager требуется пользователь с правами администратора в Configuration Manager, которому назначена роль безопасности с минимальными разрешениями, перечисленными в таблице ниже. В таблице также указаны права, необходимые для установки сервера MBAM помимо базовых прав администратора компьютера.

 

Разрешения Компонент сервера MBAM

Роли сервера входа экземпляра SQL Server:
- dbcreator;
- processadmin.

- База данных восстановления
- База данных аудита

Права на экземпляр SQL Server Reporting Services:
- создание папок;
- публикация отчетов.

- Интеграция System Center Configuration Manager

System Center 2012 Configuration Manager;

 

Разрешения Компонент сервера Configuration Manager

Права на сайт Configuration Manager:
- чтение.

Интеграция System Center Configuration Manager

Права на коллекцию Configuration Manager:
- создание;
- удаление;
- чтение;
- изменение;
- развертывание элементов конфигурации.

Интеграция System Center Configuration Manager

Права на элементы конфигурации Configuration Manager:
- создание;
- удаление;
- чтение.

Интеграция System Center Configuration Manager

Configuration Manager 2007

 

Разрешения Компонент сервера Configuration Manager

Права на сайт Configuration Manager:
- чтение.

Интеграция System Center Configuration Manager

Права на коллекцию Configuration Manager:
- создание;
- удаление;
- чтение;
- чтение ресурсов.

Интеграция System Center Configuration Manager

Права на элементы конфигурации Configuration Manager:
- создание;
- удаление;
- чтение;
- распространение.

Интеграция System Center Configuration Manager

Порядок развертывания компонентов MBAM для топологии Configuration Manager

При развертывании MBAM на сервере Configuration Manager необходимо выполнить задачи развертывания в следующем порядке.

  1. Изменение файла configuration.mof на сервере Configuration Manager.

  2. Создание или изменение файла sms_def.mof на сервере Configuration Manager.

  3. Установка MBAM на сервере Configuration Manager.

  4. Установка базы данных восстановления и базы данных аудита на сервере баз данных.

  5. Установка компонентов MBAM на сервере администрирования и наблюдения.

Контрольный список планирования для установки MBAM с Configuration Manager

В этом контрольном списке представлены рекомендуемые действия и общий перечень элементов, которые следует принимать во внимание при планировании развертывания Администрирование и мониторинг Microsoft BitLocker с Configuration Manager. Рекомендуется скопировать этот контрольный список в программу для работы с электронными таблицами и адаптировать его в соответствии с определенной задачей.

 

  Задача Рекомендации Примечания
 

Ознакомьтесь во сведениями о начале работы, чтобы получить представление о том, как Configuration Manager работает с MBAM, а также о рекомендуемой высокоуровневой архитектуре.

Начало работы. Использование MBAM с Configuration Manager

 

Ознакомьтесь с информацией о планировании, описывающей необходимые условия развертывания, поддерживаемые конфигурации, требуемые разрешения и порядок развертывания каждого компонента.

Планирование развертывания MBAM с Configuration Manager

 

Планирование и настройка требований групповой политики MBAM.

Планирование требований групповой политики MBAM 2.0

 

Планирование и создание необходимых групп безопасности доменных служб Active Directory и планирование требований к членству в локальной группе безопасности MBAM.

Планирование MBAM 2.0 ролей администратора

 

Планирование развертывания клиента MBAM

Планирование развертывания клиентов 2.0 MBAM

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: