Планирование развертывания сервера MBAM 2.5

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе перечислены компоненты, которые необходимо развернуть при использовании автономной топологии MBAM и топологии интеграции с Configuration Manager, а также очередность, в которой они развертываются. Для каждой топологии есть рекомендуемая конфигурация. Однако для баз данных и компонентов сервера MBAM можно настроить различные конфигурации, охватывающие несколько серверов, в зависимости от требований к масштабируемости.

Важные рекомендации по планированию для обеих топологий

Рекомендации Подробные сведения или назначение

Перед началом развертывания примите во внимание следующие моменты.

Каждый компонент MBAM имеет определенные требования, которые должны быть удовлетворены перед началом установки MBAM.

Ключи восстановления BitLocker в MBAM предназначены для однократного использования.

Однократное использование означает, что ключ восстановления был получен через веб-сайт администрирования и мониторинга (также известный как служба технической поддержки), портал самообслуживания или с помощью командлета Windows PowerShell Get-MbamBitLockerRecoveryKey.

Ведите учет имен компьютеров, на которых настраивается тот или иной компонент. Эти сведения будут использоваться на протяжении всего процесса настройки.

С этой целью может потребоваться использовать Контрольный список необходимых компонентов развертывания MBAM 2.5.

Настраивайте параметры групповой политики только в узле "MDOP MBAM (управление BitLocker)". Не изменяйте параметры групповой политики в узле "Шифрование дисков BitLocker".

Если вы измените параметры групповой политики в узле "Шифрование дисков BitLocker", MBAM не будет работать.

Планирование развертывания сервера MBAM — автономная топология

В случае с автономной топологией для рабочих сред рекомендуется конфигурация с двумя серверами, хотя также можно использовать конфигурации с тремя или четырьмя серверами.

Серверная инфраструктура для автономной топологии MBAM включает перечисленные ниже компоненты, которые должны настраиваться в указанном порядке:

  1. базы данных (база данных сведений о соответствии и аудите и база данных восстановления);

  2. Отчеты

  3. веб-приложения (и соответствующие веб-службы);

    • Веб-сайт администрирования и мониторинга

    • Портал самообслуживания

Описание этих компонентов см. в статье Высокоуровневая архитектура MBAM 2.5 с изолированной топологией.

Планирование развертывания сервера MBAM — топология Configuration Manager

В случае с топологией интеграции с Configuration Manager для рабочих сред рекомендуется конфигурация с тремя серверами, хотя также можно использовать конфигурации с дополнительными серверами.

Серверная инфраструктура для топологии интеграции MBAM с Configuration Manager включает перечисленные ниже компоненты, которые должны настраиваться в указанном порядке:

  1. базы данных (база данных сведений о соответствии и аудите и база данных восстановления);

  2. Отчеты

  3. веб-приложения (и соответствующие веб-службы);

    • Веб-сайт администрирования и мониторинга

    • Портал самообслуживания

  4. Интеграция System Center Configuration Manager

Описание этих компонентов см. в статье Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager.

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Другие ресурсы

Планирование развертывания MBAM 2.5
Развертывание инфраструктуры сервера MBAM 2.5