Architecture de haut niveau de MBAM 2.5 avec topologie autonome
Cet article décrit l’architecture recommandée pour le déploiement de Microsoft BitLocker Administration and Monitoring (MBAM) avec la topologie autonome de Configuration Manager. Dans cette topologie, MBAM est déployé en tant que produit autonome. Vous pouvez également déployer MBAM avec la topologie d’intégration de Configuration Manager, qui intègre MBAM à Configuration Manager. Pour plus d’informations, consultez Architecture de haut niveau de MBAM 2.5 avec topologie d’intégration Configuration Manager.
Pour obtenir la liste des versions prises en charge des logiciels mentionnés dans cet article, consultez Configurations prises en charge par MBAM 2.5.
Remarque
Nous vous recommandons d’utiliser une architecture à serveur unique dans les environnements de test uniquement.
Nombre recommandé de serveurs et nombre de clients pris en charge
Le tableau suivant répertorie le nombre recommandé de serveurs et le nombre de clients pris en charge dans un environnement de production :
| Architecture recommandée dans un environnement de production | Détails |
|---|---|
| Nombre de serveurs et d’autres ordinateurs | Deux serveurs Une station de travail |
| Nombre d’ordinateurs clients pris en charge | 500,000 |
Architecture générale MBAM recommandée avec la topologie autonome
Le diagramme et les sections suivants décrivent l’architecture à deux serveurs de haut niveau recommandée pour MBAM avec la topologie autonome. Les déploiements multi-forêts MBAM nécessitent une approbation unidirectionnelle ou bidirectionnelle. Les approbations unidirectionnelle nécessitent que le domaine serveur approuve le domaine client.
Base de données de conformité et d’audit
Cette fonctionnalité est configurée sur un serveur exécutant Windows Server et une instance SQL Server prise en charge. La base de données de conformité et d’audit stocke les données de conformité, qui sont principalement utilisées pour les rapports que SQL Server Reporting Services héberge.
Base de données de récupération
Cette fonctionnalité est configurée sur un serveur exécutant Windows Server et une instance SQL Server prise en charge. La base de données de récupération stocke les données de récupération collectées à partir des ordinateurs clients MBAM.
Rapports
Cette fonctionnalité est configurée sur un serveur exécutant Windows Server et une instance SQL Server prise en charge. Les rapports fournissent des données d’audit de récupération et d’état de conformité sur les ordinateurs clients de votre entreprise. Vous pouvez accéder aux rapports à partir du site web d’administration et de surveillance ou directement à partir de SQL Server Reporting Services.
Serveur d’administration et de surveillance
Site web d’administration et de surveillance
Cette fonctionnalité est configurée sur un ordinateur exécutant Windows Server. Le site web d’administration et de surveillance est utilisé pour :
Aidez les utilisateurs à récupérer l’accès à leurs ordinateurs lorsqu’ils sont verrouillés. Cette zone du site web est communément appelée support technique.
Affichez les rapports qui indiquent l’état de conformité et l’activité de récupération pour les ordinateurs clients.
portail Self-Service
Cette fonctionnalité est configurée sur un ordinateur exécutant Windows Server. Le portail libre-service est un site web qui permet aux utilisateurs finaux sur les ordinateurs clients de se connecter indépendamment à un site web pour obtenir une clé de récupération s’ils perdent ou oublient leur mot de passe BitLocker.
Surveillance des services web pour ce site web
Cette fonctionnalité est configurée sur un ordinateur exécutant Windows Server. Les services web de surveillance sont utilisés par le client MBAM et les sites web pour communiquer avec la base de données.
Remarque
Le service web d’analyse n’est plus disponible dans Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1, car les sites web MBAM communiquent directement avec la base de données de récupération.
Station de travail de gestion
Modèles de stratégie de groupe MBAM
Les modèles de stratégie de groupe MBAM sont des paramètres de stratégie de groupe qui définissent les paramètres d’implémentation pour MBAM, qui vous permettent de gérer le chiffrement de lecteur BitLocker.
Avant d’exécuter MBAM, vous devez télécharger les modèles de stratégie de groupe à partir de Comment télécharger et déployer des modèles de stratégie de groupe MDOP (.admx) et les copier sur un serveur ou une station de travail qui exécute un système d’exploitation Windows Server ou Windows pris en charge.
La station de travail n’a pas besoin d’être un ordinateur dédié.
Client MBAM et ordinateur client Configuration Manager
Logiciel client MBAM
Le client MBAM :
Utilise des objets de stratégie de groupe pour appliquer le chiffrement de lecteur BitLocker sur les ordinateurs clients de l’entreprise.
Collecte la clé de récupération BitLocker pour trois types de lecteurs de données : lecteurs de système d’exploitation, lecteurs de données fixes et lecteurs de données amovibles (USB).
Collecte des informations de récupération et des informations sur les ordinateurs clients.
Articles connexes
Architecture de haut niveau de MBAM 2.5 avec topologie d’intégration Configuration Manager