Высокоуровневая архитектура MBAM 2.5 с изолированной топологией
Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
В этом разделе описывается рекомендуемая архитектура развертывания Администрирование и мониторинг Microsoft BitLocker (MBAM) с изолированной топологией Configuration Manager. В этой топологии MBAM развертывается как отдельный продукт. Можно в качестве альтернативы выполнить развертывание MBAM с топологии с интеграцией Configuration Manager, в которой MBAM интегрируется с Configuration Manager. Более подробные сведения см. в разделе Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager.
Список поддерживаемых версий программного обеспечения, упоминаемых в этом разделе, см. в разделе Поддерживаемые конфигурации MBAM 2.5.
Примечание
Архитектуру с одним сервером рекомендуется использовать только в среде тестирования.
Рекомендуемое число серверов и поддерживаемое число клиентов
Рекомендуемое число серверов и поддерживаемое число клиентов в рабочей среде таково:
Рекомендуемая архитектура в рабочей среде | Сведения |
---|---|
Число серверов и других компьютеров |
Два сервера Одна рабочая станция |
Число поддерживаемых клиентских компьютеров |
500,000 |
Рекомендуемая общая архитектура MBAM с изолированной топологией
Следующая схема и таблица представляют собой описание рекомендуемой архитектуры высокого уровня с двумя серверами для MBAM c автономной топологией. Развертывания MBAM с несколькими лесами требуют одностороннего или двустороннего отношения доверия. При одностороннем доверии необходимо, чтобы домен сервера имел доверительное отношение к домену клиента.
Сервер | Компоненты, настраиваемые на этом сервере | Описание | |
---|---|---|---|
Сервер баз данных
|
База данных соответствия и аудита |
Этот компонент настраивается на сервере с Windows Server и поддерживаемым экземпляром SQL Server. База данных сведений о соответствии и аудите содержит сведения о соответствии, используемые, главным образом, для составления отчетов в службах отчетов SQL Server. |
|
База данных восстановления |
Этот компонент настраивается на сервере с Windows Server и поддерживаемым экземпляром SQL Server. В базе данных восстановления хранятся данные восстановления, собираемые с клиентских компьютеров MBAM. |
||
Отчеты |
Этот компонент настраивается на сервере с Windows Server и поддерживаемым экземпляром SQL Server. Компонент Отчеты предоставляет данные об аудите восстановления и состоянии соответствия для клиентских компьютеров на предприятии. Отчеты можно просматривать на веб-сайте администрирования и мониторинга или напрямую из служб отчетов SQL Server. |
||
Сервер администрирования и наблюдения
|
Веб-сайт администрирования и мониторинга |
Этот компонент настраивается на компьютере с Windows Server. Веб-сайт администрирования и мониторинга используется для следующих целей.
|
|
Портал самообслуживания |
Этот компонент настраивается на компьютере с Windows Server. Портал самообслуживания представляет собой веб-сайт, позволяющий конечным пользователям на клиентских компьютерах самостоятельно входить на веб-сайт для получения ключа восстановления, если они потеряют или забудут пароль BitLocker. |
||
Веб-службы мониторинга для данного веб-сайта |
Этот компонент настраивается на компьютере с Windows Server. Веб-службы мониторинга используются клиентом MBAM и веб-сайтами для обмена данными с базой данных.
|
||
Рабочая станция управления |
MBAM Шаблоны групповой политики |
|
|
Клиент MBAM и компьютер клиента Configuration Manager |
MBAM Клиентское программное обеспечение |
Клиент MBAM
|
Есть предложение для MBAM?
Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.
См. также
Концепции
Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager
Иллюстрированные функции развертывания MBAM 2.5