Freigeben über

Grundlegende Architektur von MBAM 2.5 mit eigenständiger Topologie

  • Artikel

Letzte Aktualisierung: Mai 2014

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

In diesem Thema wird die empfohlene Architektur für die Bereitstellung von Microsoft BitLocker Administration and Monitoring (MBAM) mit der eigenständigen Configuration Manager-Topologie erläutert. In dieser Topologie wird MBAM als eigenständiges Produkt bereitgestellt. Alternativ können Sie MBAM mit der Configuration Manager-Integrationstopologie bereitstellen, wodurch MBAM in Configuration Manager integriert wird. Weitere Informationen finden Sie unter Grundlegende Architektur von MBAM 2.5 mit Configuration Manager mit Configuration Manager Integration-Topologie.

Eine Liste der unterstützten Versionen für die Software, die in diesem Thema genannt wird, finden Sie unter MBAM 2.5 – Unterstützte Konfigurationen.

Hinweis

Wir empfehlen Ihnen die Verwendung einer Einzelserverarchitektur nur in Testumgebungen.

Empfohlene Anzahl Server und unterstützte Anzahl Clients

Die folgende Tabelle gibt die empfohlene Anzahl von Servern und die unterstützte Anzahl von Clients in einer Produktionsumgebung an:

Empfohlene Architektur in einer Produktionsumgebung Details

Anzahl Server und anderer Computer

Zwei Server

Eine Arbeitsstation

Unterstützte Anzahl Clientcomputer

500.000

Empfohlene grundlegende Architektur von MBAM in einer eigenständigen Topologie

Im folgenden Diagramm und der Tabelle wird die empfohlene grundlegende Architektur mit zwei Servern für MBAM mit der eigenständigen Topologie beschrieben. Für MBAM-Bereitstellungen mit mehreren Gesamtstrukturen ist eine uni- oder bidirektionale Vertrauensstellung erforderlich. Bei einer unidirektionalen Vertrauensstellung muss die Serverdomäne der Clientdomäne vertrauen.

MBAM2

Server Auf diesem Server zu konfigurierende Features Beschreibung

Datenbankserver

Kompatibilitäts- und Überwachungsdatenbank

Dieses Feature wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden.

In der Konformitäts- und Überwachungsdatenbank werden Konformitätsdaten gespeichert, die primär für Berichte verwendet werden, die von den SQL Server Reporting Services gehostet werden.

Wiederherstellungsdatenbank

Dieses Feature wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden.

In der Wiederherstellungsdatenbank werden Wiederherstellungsdaten gespeichert, die von MBAM-Clientcomputern gesammelt werden.

Berichte

Dieses Feature wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden.

Die Berichte liefern Überwachungsdaten für die Wiederherstellung und Angaben zum Konformitätsstatus über die Clientcomputer im Unternehmen. Sie können über die Administration and Monitoring-Website oder direkt aus SQL Server Reporting Services auf die Berichte zugreifen.

Administration and Monitoring-Server

Administration and Monitoring-Website

Diese Funktion wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird.

Die Administration and Monitoring-Website wird für Folgendes verwendet:

  • Unterstützen der Endbenutzer beim erneuten Zugreifen auf ihre Computer im Fall einer Sperre. (Dieser Bereich der Website wird in der Regel als „Helpdesk“ bezeichnet.)

  • Anzeigen von Berichten mit Konformitätsstatus- und Wiederherstellungsaktivitäten für Clientcomputer.

Self-Service-Portal

Diese Funktion wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird.

Das Self-Service-Portal ist eine Website, die es Endbenutzern auf Clientcomputern ermöglicht, sich unabhängig bei einer Website anzumelden, um einen Wiederherstellungsschlüssel zu beziehen, falls sie ihr BitLocker-Kennwort verlieren oder vergessen.

Monitoring-Webdienste für diese Website

Diese Funktion wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird.

Über die Monitoring-Webdienste kommunizieren der MBAM-Client und die Websites mit der Datenbank.

ImportantWichtig
Der Monitoring-Webdienst ist in Microsoft BitLocker Administration and Monitoring (MBAM) 2,5 SP1 nicht mehr verfügbar, weil der MBAM-Client und die Websites direkt mit der Wiederherstellungsdatenbank kommunizieren.

Verwaltungsarbeitsstation

MBAM-Gruppenrichtlinienvorlagen
  • Bei den MBAM-Gruppenrichtlinienvorlagen handelt es sich um Gruppenrichtlinieneinstellungen, die Implementierungseinstellungen für MBAM definieren, mit denen Sie die BitLocker-Laufwerkverschlüsselung verwalten können.

  • Bevor Sie MBAM ausführen, müssen Sie die Gruppenrichtlinienvorlagen unter Verwaltungsvorlagen für Microsoft Desktop Optimization Pack V2.0 herunterladen und auf einen Server oder eine Arbeitsstation kopieren, auf dem bzw. der ein unterstütztes Windows Server- oder Windows-Betriebssystem ausgeführt wird.

  • Bei der Arbeitsstation muss es sich nicht um einen dedizierten Computer handeln.

MBAM-Client und Configuration Manager-Clientcomputer

MBAM-Clientsoftware

Funktionen des MBAM-Clients:

  • Verwenden von Gruppenrichtlinienobjekten zum Erzwingen der BitLocker-Laufwerkverschlüsselung auf Clientcomputern im Unternehmen

  • Sammeln des BitLocker-Wiederherstellungsschlüssels für drei Datenlaufwerkstypen: Betriebssystemlaufwerke, Festplattenlaufwerke und Wechseldatenträger (USB-Laufwerke)

  • Sammeln von Wiederherstellungs- und Computerinformationen zu den Clientcomputern

Haben Sie einen Vorschlag für MBAM?

Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.

Siehe auch

Konzepte

Grundlegende Architektur von MBAM 2.5 mit Configuration Manager mit Configuration Manager Integration-Topologie
Illustrierte Beschreibung der Funktionen einer MBAM 2.5-Bereitstellung

Weitere Ressourcen

Erste Schritte mit MBAM 2.5