Planen der Serverbereitstellung für MBAM 2.5
In diesem Thema werden die Features aufgeführt, die Sie für die eigenständige MBAM-App bereitstellen, sowie Configuration Manager Topologien sowie die Reihenfolge, in der Sie diese bereitstellen müssen. Es gibt eine empfohlene Konfiguration für jede Topologie. Sie können jedoch MBAM-Serverdatenbanken und -Features in unterschiedlichen Konfigurationen und auf mehreren Servern konfigurieren, je nach Ihren Skalierbarkeitsanforderungen.
Wichtige Planungsüberlegungen für beide Topologien
| Überlegungen | Details oder Zweck |
|---|---|
Überprüfen Sie Folgendes, bevor Sie die Bereitstellung starten: |
Jedes MBAM-Feature hat bestimmte Voraussetzungen, die erfüllt sein müssen, bevor Sie die MBAM-Installation starten. |
BitLocker-Wiederherstellungsschlüssel in MBAM laufen nach einer einzigen Verwendung ab. |
Eine einzelne Verwendung bedeutet, dass der Wiederherstellungsschlüssel über die Verwaltungs- und Überwachungswebsite (auch als Helpdesk bezeichnet), Self-Service Portal oder mithilfe des Cmdlets "Get-MbamBitLockerRecoveryKey" Windows PowerShell abgerufen wurde. |
Verfolgen Sie die Namen der Computer, auf denen Sie die einzelnen Features konfigurieren. Sie verwenden diese Informationen während des gesamten Konfigurationsprozesses. |
Zu diesem Zweck sollten Sie die MBAM 2.5-Bereitstellungscheckliste verwenden. |
Konfigurieren Sie nur die Gruppenrichtlinie-Einstellungen im MDOP MBAM -Knoten (BitLocker-Verwaltung). Ändern Sie die Gruppenrichtlinie-Einstellungen im Knoten "BitLocker-Laufwerkverschlüsselung" nicht. |
Wenn Sie die Gruppenrichtlinie-Einstellungen im Knoten "BitLocker-Laufwerkverschlüsselung" ändern, funktioniert MBAM nicht. |
Planen der MBAM-Serverbereitstellung – Eigenständige Topologie
Für die eigenständige Topologie wird eine Konfiguration mit zwei Servern für Produktionsumgebungen empfohlen, obwohl Konfigurationen von drei bis vier Servern verwendet werden können.
Die Serverinfrastruktur für die eigenständige MBAM-Topologie enthält die folgenden Features, die in der aufgeführten Reihenfolge konfiguriert werden müssen:
Datenbanken (Compliance- und Überwachungsdatenbank und Wiederherstellungsdatenbank)
Berichte
Webanwendungen (und ihre entsprechenden Webdienste)
Verwaltungs- und Überwachungswebsite
Self-Service Portal
Eine Beschreibung dieser Features finden Sie unter High-Level Architecture of MBAM 2.5 with Stand-alone Topology.
Planen der MBAM-Serverbereitstellung – Configuration Manager Topologie
Für die Configuration Manager-Integrationstopologie wird eine Konfiguration mit drei Servern für Produktionsumgebungen empfohlen, obwohl Konfigurationen zusätzlicher Server verwendet werden können.
Die Serverinfrastruktur für die MBAM-Configuration Manager-Topologie enthält die folgenden Features, die in der aufgeführten Reihenfolge konfiguriert oder ausgeführt werden müssen:
Datenbanken (Compliance- und Überwachungsdatenbank und Wiederherstellungsdatenbank)
Berichte
Webanwendungen (und ihre entsprechenden Webdienste)
Verwaltungs- und Überwachungswebsite
Self-Service Portal
System Center Configuration Manager Integration
Eine Beschreibung dieser Features finden Sie unter High-Level Architecture of MBAM 2.5 with Configuration Manager Integration Topology.
Verwandte Themen
Planen der Bereitstellung von MBAM 2.5
Bereitstellen der Serverinfrastruktur von MBAM 2.5
Haben Sie einen Vorschlag für MBAM?
Verwenden Sie für MBAM-Probleme das MBAM TechNet-Forum.