Grundlegende Architektur von MBAM 2.0
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Bei Microsoft BitLocker-Administration und Überwachung (MBAM) handelt es sich um eine Lösung in Client-Server-Architektur, mit der Sie die Bereitstellung von BitLocker vereinfachen, die BitLocker-Konformität und -Berichterstellung verbessern und die Supportkosten senken können. Die in diesem Thema beschrieben Funktionen sind in Microsoft BitLocker Administration and Monitoring enthalten.
Microsoft BitLocker Administration and Monitoring kann in der eigenständigen Topologie oder in einer mit Microsoft System Center Configuration Manager 2007 oder Microsoft System Center 2012 Configuration Manager integrierten Topologie bereitgestellt werden. In diesem Thema wird die Architektur für die eigenständige Topologie beschrieben. Informationen zu Bereitstellungen in der integrierten Konfigurationsmanager-Topologie finden Sie unter Verwenden von MBAM mit Configuration Manager.
Im folgenden Diagramm wird die empfohlene MBAM-Architektur für Produktionsumgebungen empfohlen. Sie besteht aus zwei Servern und einer Verwaltungsarbeitsstation. Die Serverfunktionen und Datenbanken in der Architekturabbildung werden im folgenden Abschnitt beschrieben und sind jeweils unter dem Computer oder Server aufgelistet, auf dem sie installiert werden sollten.
Hinweis
Architekturen mit einem einzelnen Server dürfen nur in Testumgebungen verwendet werden.
Verwaltungs- und Überwachungsserver
Auf diesem Server werden die folgenden Funktionen installiert:
Verwaltungs- und Überwachungsserver: Die Verwaltungs- und Überwachungsserverfunktion wird auf einem Windows-Server installiert. Sie besteht aus der Verwaltungs- und Überwachungswebsite mit den Berichten, dem Helpdeskportal und den Überwachungswebdiensten.
Self-Service-Portal: Das Self-Service-Portal wird auf einem Windows-Server installiert. Das Portal ermöglicht Endbenutzern an Clientcomputern, sich unabhängig bei einer Website anzumelden, von der sie einen Wiederherstellungsschlüssel abrufen können, um ein gesperrtes BitLocker-Volume wiederherzustellen.
Datenbankserver
Auf diesem Server werden die folgenden Funktionen installiert:
Wiederherstellungsdatenbank: Die Wiederherstellungsdatenbank wird auf einem Windows-Server und einer unterstützten Instanz von Microsoft SQL Server installiert. In dieser Datenbank werden Wiederherstellungsdaten gespeichert, die von MBAM-Clientcomputern gesammelt werden.
Konformitäts- und Überwachungsdatenbank: Die Konformitäts- und Überwachungsdatenbank wird auf einem Windows-Server und einer unterstützten Instanz von SQL Server installiert. In dieser Datenbank werden Konformitätsdaten für MBAM-Clientcomputer gespeichert. Die Daten werden in erster Linie für Berichte verwendet, die von SSRS (SQL Server Reporting Services) gehostet werden.
Kompatibilitäts- und Überwachungsberichte: Die Kompatibilitäts- und Überwachungsberichte-Funktion wird auf einem Windows-Server und einer unterstützten Instanz von SQL Server mit installierter SSRS-Funktion (SQL Server Reporting Services) installiert. Hiermit sind MBAM-Berichte verfügbar, auf die Sie von der Verwaltungs- und Überwachungswebsite oder direkt vom SSRS-Server aus zugreifen können.
Verwaltungsarbeitsstation
Die folgende Funktion wird auf der Verwaltungsarbeitsstation installiert, bei welcher es sich um einen Windows-Server oder einen Clientcomputer handeln kann.
- Richtlinienvorlage – Die Richtlinienvorlage besteht aus Gruppenrichtlinieneinstellungen, von denen MBAM-Implementierungseinstellungen für die BitLocker-Laufwerkverschlüsselung definiert werden. Sie können die Richtlinienvorlage auf einem beliebigen Server bzw. einer beliebigen Arbeitsstation installieren. Normalerweise wird sie jedoch auf einer Verwaltungsarbeitsstation installiert, bei der es sich um einen unterstützten Windows-Server oder Clientcomputer handelt. Bei der Arbeitsstation muss es sich nicht um einen dedizierten Computer handeln.
MBAM-Client
Der MBAM-Client wird auf einem Windows-Computer installiert und weist die folgenden Merkmale auf:
Erzwingen der BitLocker-Laufwerkverschlüsselung von Clientcomputern im Unternehmen mithilfe einer Gruppenrichtlinie
Erfassen des Wiederherstellungsschlüssels für die drei BitLocker-Datenlaufwerkstypen: Betriebssystemlaufwerke, Festplattenlaufwerke und Wechseldatenträger (USB-Laufwerke)
Sammeln von Kompatibilitätsdaten für Computer und Weitergabe der Daten an das Berichterstellungssystem
Siehe auch
Andere Ressourcen
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----