Планирование развертывания сервера MBAM 2.5
В этой статье перечислены функции, развертываемые для автономных топологий MBAM и Configuration Manager, а также порядок их развертывания. Для каждой топологии рекомендуется использовать конфигурацию. Однако базы данных и компоненты сервера MBAM можно настроить в разных конфигурациях и на нескольких серверах в зависимости от требований к масштабируемости.
Важные рекомендации по планированию для обеих топологий
| Соображения | Сведения или назначение |
|---|---|
| Прежде чем приступить к развертыванию, ознакомьтесь со следующими сведениями: | Каждая функция MBAM имеет определенные предварительные требования, которые необходимо выполнить перед началом установки MBAM. |
| Ключи восстановления BitLocker в MBAM истекают после однократного использования. | Однократное использование означает, что ключ восстановления был получен на веб-сайте администрирования и мониторинга (также известном как служба поддержки), Self-Service портале или с помощью командлета Get-MbamBitLockerRecoveryKey Windows PowerShell. |
| Отслеживайте имена компьютеров, на которых настраиваются все функции. Эти сведения будут использоваться на протяжении всего процесса настройки. | Для этой цели может потребоваться использовать контрольный список развертывания MBAM 2.5 . |
| Настройте только параметры групповой политики в узле MDOP MBAM (Управление BitLocker). Не изменяйте параметры групповой политики в узле Шифрование диска BitLocker. | Если изменить параметры групповой политики в узле Шифрование диска BitLocker, MBAM не будет работать. |
Планирование развертывания сервера MBAM — автономная топология
Для автономной топологии рекомендуется использовать конфигурацию с двумя серверами для рабочих сред, хотя можно использовать конфигурации от трех до четырех серверов.
Инфраструктура сервера для изолированной топологии MBAM содержит следующие функции, которые необходимо настроить в указанном порядке:
Базы данных: база данных соответствия и аудита, база данных восстановления
Отчеты
Веб-приложения и соответствующие им веб-службы
Веб-сайт администрирования и мониторинга
портал Self-Service
Описание этих функций см. в статье Высокоуровневая архитектура MBAM 2.5 с автономной топологией.
Планирование развертывания сервера MBAM — топология Configuration Manager
Для топологии интеграции Configuration Manager рекомендуется использовать конфигурацию с тремя серверами для рабочих сред, хотя можно использовать конфигурации других серверов.
Инфраструктура сервера для топологии MBAM Configuration Manager содержит следующие функции, которые необходимо настроить или выполнить в указанном порядке:
Базы данных (база данных соответствия и аудит и база данных восстановления)
Отчеты
Веб-приложения (и соответствующие им веб-службы)
Веб-сайт администрирования и мониторинга
портал Self-Service
Интеграция System Center Configuration Manager
Описание этих функций см. в статье Высокоуровневая архитектура MBAM 2.5 с топологией интеграции Configuration Manager.