Planification du déploiement du serveur MBAM 2.5
Cet article répertorie les fonctionnalités que vous déployez pour les topologies autonomes mbam et Configuration Manager, ainsi que l’ordre dans lequel vous devez les déployer. Il existe une configuration recommandée pour chaque topologie. Toutefois, vous pouvez configurer des bases de données et des fonctionnalités de serveur MBAM dans différentes configurations et sur plusieurs serveurs, en fonction de vos besoins en matière de scalabilité.
Considérations importantes en matière de planification pour les deux topologies
| Considérations | Détails ou objectif |
|---|---|
| Avant de commencer le déploiement, passez en revue les points suivants : | Chaque fonctionnalité MBAM a des prérequis spécifiques qui doivent être remplis avant de commencer l’installation de MBAM. |
| Les clés de récupération BitLocker dans MBAM expirent après une seule utilisation. | Une utilisation unique signifie que la clé de récupération a été récupérée via le site web d’administration et de surveillance (également appelé support technique), Self-Service portail ou à l’aide de l’applet de commande Windows PowerShell Get-MbamBitLockerRecoveryKey . |
| Suivez les noms des ordinateurs sur lesquels vous configurez chaque fonctionnalité. Vous utiliserez ces informations tout au long du processus de configuration. | Vous pouvez utiliser la liste de contrôle de déploiement MBAM 2.5 à cet effet. |
| Configurez uniquement les paramètres de stratégie de groupe dans le nœud MDOP MBAM (gestion BitLocker). Ne modifiez pas les paramètres de stratégie de groupe dans le nœud Chiffrement de lecteur BitLocker. | Si vous modifiez les paramètres de stratégie de groupe dans le nœud Chiffrement de lecteur BitLocker, MBAM ne fonctionnera pas. |
Planification du déploiement du serveur MBAM - Topologie autonome
Pour la topologie autonome, une configuration à deux serveurs est recommandée pour les environnements de production, bien que des configurations de trois à quatre serveurs puissent être utilisées.
L’infrastructure serveur de la topologie autonome MBAM contient les fonctionnalités suivantes, qui doivent être configurées dans l’ordre indiqué :
Bases de données : base de données de conformité et d’audit, base de données de récupération
Rapports
Applications web et leurs services web correspondants
Site web d’administration et de surveillance
portail Self-Service
Pour obtenir une description de ces fonctionnalités, consultez Architecture de haut niveau de MBAM 2.5 avec topologie autonome.
Planification du déploiement du serveur MBAM - Topologie Configuration Manager
Pour la topologie d’intégration de Configuration Manager, une configuration à trois serveurs est recommandée pour les environnements de production, bien que les configurations d’autres serveurs puissent être utilisées.
L’infrastructure serveur pour la topologie MBAM Configuration Manager contient les fonctionnalités suivantes, qui doivent être configurées ou exécutées dans l’ordre indiqué :
Bases de données (base de données de conformité et d’audit et base de données de récupération)
Rapports
Applications web (et leurs services web correspondants)
Site web d’administration et de surveillance
portail Self-Service
Intégration de System Center Configuration Manager
Pour obtenir une description de ces fonctionnalités, consultez Architecture de haut niveau de MBAM 2.5 avec topologie d’intégration Configuration Manager.