Arquitetura de alto nível do MBAM 2.5 com topologia autónoma
Este artigo descreve a arquitetura recomendada para implementar a Administração e Monitorização do Microsoft BitLocker (MBAM) com a topologia autónoma do Configuration Manager. Nesta topologia, o MBAM é implementado como um produto autónomo. Em alternativa, pode implementar o MBAM com a topologia de Integração do Configuration Manager, que integra o MBAM com o Configuration Manager. Para obter mais informações, veja Arquitetura de alto nível do MBAM 2.5 com topologia de integração do Configuration Manager.
Para obter uma lista das versões suportadas do software mencionadas neste artigo, veja Configurações suportadas do MBAM 2.5.
Observação
Recomendamos que utilize uma arquitetura de servidor único apenas em ambientes de teste.
Número recomendado de servidores e número suportado de clientes
A tabela seguinte lista o número recomendado de servidores e o número suportado de clientes num ambiente de produção:
| Arquitetura recomendada num ambiente de produção | Detalhes |
|---|---|
| Número de servidores e outros computadores | Dois servidores Uma estação de trabalho |
| Número de computadores cliente suportados | 500,000 |
Arquitetura de alto nível do MBAM recomendada com a topologia autónoma
O diagrama e as secções seguintes descrevem a arquitetura de alto nível recomendada de dois servidores para MBAM com a topologia autónoma. As implementações de várias florestas do MBAM requerem uma fidedignidade unidirecional ou bidirecional. As confianças unidirecionais exigem que o domínio do servidor confie no domínio do cliente.
Base de Dados de Conformidade e Auditoria
Esta funcionalidade está configurada num servidor com o Windows Server e uma instância do SQL Server suportada. A Base de Dados de Conformidade e Auditoria armazena dados de conformidade, que são utilizados principalmente para relatórios que o SQL Server Reporting Services aloja.
Base de Dados de Recuperação
Esta funcionalidade está configurada num servidor com o Windows Server e uma instância do SQL Server suportada. A Base de Dados de Recuperação armazena dados de recuperação recolhidos a partir de computadores cliente MBAM.
Relatórios
Esta funcionalidade está configurada num servidor com o Windows Server e uma instância do SQL Server suportada. Os Relatórios fornecem dados de estado de conformidade e auditoria de recuperação sobre os computadores cliente na sua empresa. Pode aceder aos relatórios a partir do Site de Administração e Monitorização ou diretamente a partir do SQL Server Reporting Services.
Administração e Servidor de Monitorização
Site de Administração e Monitorização
Esta funcionalidade está configurada num computador com o Windows Server. O Site de Administração e Monitorização é utilizado para:
Ajude os utilizadores a recuperar o acesso aos respetivos computadores quando estão bloqueados. Esta área do site é normalmente denominada Suporte Técnico.
Ver relatórios que mostram o estado de compatibilidade e a atividade de recuperação para computadores cliente.
Portal do Self-Service
Esta funcionalidade está configurada num computador com o Windows Server. O Portal Self-Service é um site que permite que os utilizadores finais em computadores cliente iniciem sessão de forma independente num site para obter uma chave de recuperação caso percam ou se esqueçam da palavra-passe do BitLocker.
Monitorizar serviços Web para este web site
Esta funcionalidade está configurada num computador com o Windows Server. Os serviços Web de monitorização são utilizados pelo cliente MBAM e pelos sites para comunicar com a base de dados.
Observação
O Serviço Web de Monitorização já não está disponível no Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1, uma vez que os sites MBAM comunicam diretamente com a Base de Dados de Recuperação.
Estação de trabalho de gestão
Modelos de política de grupo MBAM
Os modelos de política de grupo MBAM são definições de política de grupo que definem as definições de implementação do MBAM, que lhe permitem gerir a Encriptação de Unidade BitLocker.
Antes de executar o MBAM, tem de transferir os modelos de política de grupo de Como transferir e implementar modelos de política de grupo MDOP (.admx) e copiá-los para um servidor ou estação de trabalho que esteja a executar um sistema operativo Windows Server ou Windows suportado.
A estação de trabalho não tem de ser um computador dedicado.
Cliente MBAM e computador cliente do Configuration Manager
Software de cliente MBAM
O cliente MBAM:
Utiliza objetos de política de grupo para impor a Encriptação de Unidade BitLocker em computadores cliente na empresa.
Recolhe a chave de recuperação BitLocker para três tipos de unidade de dados: unidades do sistema operativo, unidades de dados fixas e unidades de dados amovíveis (USB).
Recolhe informações de recuperação e informações do computador sobre os computadores cliente.
Artigos relacionados
Arquitetura de alto nível do MBAM 2.5 com topologia de integração do Configuration Manager