Планирование развертывания сервера MBAM 2.5
Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
В этом разделе перечислены компоненты, которые необходимо развернуть при использовании автономной топологии MBAM и топологии интеграции с Configuration Manager, а также очередность, в которой они развертываются. Для каждой топологии есть рекомендуемая конфигурация. Однако для баз данных и компонентов сервера MBAM можно настроить различные конфигурации, охватывающие несколько серверов, в зависимости от требований к масштабируемости.
Важные рекомендации по планированию для обеих топологий
Рекомендации | Подробные сведения или назначение |
---|---|
Перед началом развертывания примите во внимание следующие моменты. |
Каждый компонент MBAM имеет определенные требования, которые должны быть удовлетворены перед началом установки MBAM. |
Ключи восстановления BitLocker в MBAM предназначены для однократного использования. |
Однократное использование означает, что ключ восстановления был получен через веб-сайт администрирования и мониторинга (также известный как служба технической поддержки), портал самообслуживания или с помощью командлета Windows PowerShell Get-MbamBitLockerRecoveryKey. |
Ведите учет имен компьютеров, на которых настраивается тот или иной компонент. Эти сведения будут использоваться на протяжении всего процесса настройки. |
С этой целью может потребоваться использовать Контрольный список необходимых компонентов развертывания MBAM 2.5. |
Настраивайте параметры групповой политики только в узле "MDOP MBAM (управление BitLocker)". Не изменяйте параметры групповой политики в узле "Шифрование дисков BitLocker". |
Если вы измените параметры групповой политики в узле "Шифрование дисков BitLocker", MBAM не будет работать. |
Планирование развертывания сервера MBAM — автономная топология
В случае с автономной топологией для рабочих сред рекомендуется конфигурация с двумя серверами, хотя также можно использовать конфигурации с тремя или четырьмя серверами.
Серверная инфраструктура для автономной топологии MBAM включает перечисленные ниже компоненты, которые должны настраиваться в указанном порядке:
базы данных (база данных сведений о соответствии и аудите и база данных восстановления);
Отчеты
веб-приложения (и соответствующие веб-службы);
Веб-сайт администрирования и мониторинга
Портал самообслуживания
Описание этих компонентов см. в статье Высокоуровневая архитектура MBAM 2.5 с изолированной топологией.
Планирование развертывания сервера MBAM — топология Configuration Manager
В случае с топологией интеграции с Configuration Manager для рабочих сред рекомендуется конфигурация с тремя серверами, хотя также можно использовать конфигурации с дополнительными серверами.
Серверная инфраструктура для топологии интеграции MBAM с Configuration Manager включает перечисленные ниже компоненты, которые должны настраиваться в указанном порядке:
базы данных (база данных сведений о соответствии и аудите и база данных восстановления);
Отчеты
веб-приложения (и соответствующие веб-службы);
Веб-сайт администрирования и мониторинга
Портал самообслуживания
Интеграция System Center Configuration Manager
Описание этих компонентов см. в статье Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager.
Есть предложение для MBAM?
Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.
См. также
Другие ресурсы
Планирование развертывания MBAM 2.5
Развертывание инфраструктуры сервера MBAM 2.5