Высокоуровневая архитектура MBAM 2.5 с изолированной топологией

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описывается рекомендуемая архитектура развертывания Администрирование и мониторинг Microsoft BitLocker (MBAM) с изолированной топологией Configuration Manager. В этой топологии MBAM развертывается как отдельный продукт. Можно в качестве альтернативы выполнить развертывание MBAM с топологии с интеграцией Configuration Manager, в которой MBAM интегрируется с Configuration Manager. Более подробные сведения см. в разделе Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager.

Список поддерживаемых версий программного обеспечения, упоминаемых в этом разделе, см. в разделе Поддерживаемые конфигурации MBAM 2.5.

Примечание

Архитектуру с одним сервером рекомендуется использовать только в среде тестирования.

Рекомендуемое число серверов и поддерживаемое число клиентов

Рекомендуемое число серверов и поддерживаемое число клиентов в рабочей среде таково:

Рекомендуемая архитектура в рабочей среде Сведения

Число серверов и других компьютеров

Два сервера

Одна рабочая станция

Число поддерживаемых клиентских компьютеров

500,000

Рекомендуемая общая архитектура MBAM с изолированной топологией

Следующая схема и таблица представляют собой описание рекомендуемой архитектуры высокого уровня с двумя серверами для MBAM c автономной топологией. Развертывания MBAM с несколькими лесами требуют одностороннего или двустороннего отношения доверия. При одностороннем доверии необходимо, чтобы домен сервера имел доверительное отношение к домену клиента.

MBAM2

Сервер Компоненты, настраиваемые на этом сервере Описание

Сервер баз данных

База данных соответствия и аудита

Этот компонент настраивается на сервере с Windows Server и поддерживаемым экземпляром SQL Server.

База данных сведений о соответствии и аудите содержит сведения о соответствии, используемые, главным образом, для составления отчетов в службах отчетов SQL Server.

База данных восстановления

Этот компонент настраивается на сервере с Windows Server и поддерживаемым экземпляром SQL Server.

В базе данных восстановления хранятся данные восстановления, собираемые с клиентских компьютеров MBAM.

Отчеты

Этот компонент настраивается на сервере с Windows Server и поддерживаемым экземпляром SQL Server.

Компонент Отчеты предоставляет данные об аудите восстановления и состоянии соответствия для клиентских компьютеров на предприятии. Отчеты можно просматривать на веб-сайте администрирования и мониторинга или напрямую из служб отчетов SQL Server.

Сервер администрирования и наблюдения

Веб-сайт администрирования и мониторинга

Этот компонент настраивается на компьютере с Windows Server.

Веб-сайт администрирования и мониторинга используется для следующих целей.

  • Помощь конечным пользователям в возобновлении доступа к компьютерам в случае потери доступа. (Эта область веб-сайта, как правило, называется службой поддержки.)

  • Просмотр отчетов, отражающих состояние соответствия и активность восстановления для клиентских компьютеров.

Портал самообслуживания

Этот компонент настраивается на компьютере с Windows Server.

Портал самообслуживания представляет собой веб-сайт, позволяющий конечным пользователям на клиентских компьютерах самостоятельно входить на веб-сайт для получения ключа восстановления, если они потеряют или забудут пароль BitLocker.

Веб-службы мониторинга для данного веб-сайта

Этот компонент настраивается на компьютере с Windows Server.

Веб-службы мониторинга используются клиентом MBAM и веб-сайтами для обмена данными с базой данных.

ImportantВажно
Веб-служба наблюдения больше не доступна в Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1), поскольку теперь клиент MBAM и веб-сайты взаимодействуют с базой данных восстановления напрямую.

Рабочая станция управления

MBAM Шаблоны групповой политики
  • MBAMШаблоны групповой политики MBAM представляют собой настройки групповой политики, определяющие параметры реализации MBAM, что позволяет управлять шифрованием дисков BitLocker.

  • Перед запуском MBAM необходимо загрузить шаблоны групповой политики из раздела Получение шаблонов групповой политики MDOP (файлы ADMX) и скопировать их на сервер или рабочую станцию с поддерживаемой версией Windows Server или операционной системы Windows.

  • Рабочая станция не обязательно должна быть выделенным компьютером.

Клиент MBAM и компьютер клиента Configuration Manager

MBAM Клиентское программное обеспечение

Клиент MBAM

  • Использует объекты групповой политики для шифрования дисков BitLocker на клиентских компьютерах в организации.

  • Собирает ключи восстановления Bitlocker для дисков с данными трех типов: диски операционной системы, фиксированные диски с данными и съемные диски (USB).

  • собирает сведения о восстановлении и оборудовании клиентских компьютеров;

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Концепции

Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager
Иллюстрированные функции развертывания MBAM 2.5

Другие ресурсы

Приступая к работе с MBAM 2.5