Illustrierte Beschreibung der Funktionen einer MBAM 2.5-Bereitstellung
Letzte Aktualisierung: August 2015
Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
In diesem Thema werden die einzelnen Funktionen beschrieben, mit deren Hilfe eine Microsoft BitLocker Administration and Monitoring (MBAM) 2,5-Bereitstellung für die folgenden Topologien erstellt wird:
MBAM (eigenständig)
System Center Configuration Manager-Integration
Wichtig
Diese Funktionen stellen die empfohlene Architektur zum Bereitstellen von MBAM nicht dar. Verwenden Sie diese Informationen lediglich als Leitfaden, um die einzelnen Funktionen zu verstehen, mit deren Hilfe eine MBAM-Bereitstellung erstellt wird. Unter Grundlegende Architektur von MBAM 2.5 finden Sie die empfohlene Architektur für MBAM.
Eine Liste der unterstützten Versionen für die Software, die in diesem Thema genannt wird, finden Sie unter MBAM 2.5 – Unterstützte Konfigurationen.
Eigenständige MBAM-Topologie
In der folgenden Abbildung und in der Tabelle werden die Funktionen in einer eigenständigen MBAM-Topologie beschrieben.
.png "MBAB2_5")
| Funktionstyp | Feature | Beschreibung | ||
|---|---|---|---|---|
|
Datenbank
|
Wiederherstellungsdatenbank |
In dieser Datenbank werden Wiederherstellungsdaten gespeichert, die von MBAM-Clientcomputern gesammelt werden. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden. |
||
|
Kompatibilitäts- und Überwachungsdatenbank |
Diese Datenbank speichert Kompatibilitätsdaten, die in erster Linie für die von SQL Server Reporting Services gehosteten Berichte verwendet werden. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden. |
|||
|
Kompatibilitäts- und Überwachungsberichte |
Berichterstellungs-Webdienst |
Mithilfe dieses Webdiensts erfolgt die Kommunikation zwischen der Administration and Monitoring-Website und der SQL Server-Instanz, auf der die Berichtsdaten gespeichert werden. Diese Funktion wird auf einem Server installiert, auf dem Windows Server ausgeführt wird. |
||
|
Reporting-Website (Administration and Monitoring-Website) |
Auf der Administration and Monitoring-Website werden die Berichte angezeigt. In den Berichten werden Daten zum Wiederherstellungs-, Überwachungs- und Kompatibilitätsstatus für die Clientcomputer in Ihrem Unternehmen zur Verfügung gestellt. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server ausgeführt wird. |
|||
|
SQL Server Reporting Services (SSRS) |
Die Berichte werden in einer SSRS-Datenbankinstanz konfiguriert. Über SSRS oder die Administration and Monitoring-Website können die Berichte direkt angezeigt werden. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden, die wiederum SSRS unterstützt. |
|||
|
Self-Service-Server |
Self-Service-Webdienst |
Dieser Webdienst wird vom MBAM-Client, der Administration and Monitoring-Website und vom Self-Service-Portal genutzt, um mit der Wiederherstellungsdatenbank zu kommunizieren. Diese Funktion wird auf einem Computer installiert, auf dem Windows Server ausgeführt wird.
|
||
|
Self-Service-Website (Self-Service-Portal) |
Diese Website ermöglicht Endbenutzern an Clientcomputern, sich unabhängig bei einer Website anzumelden, von der sie einen Wiederherstellungsschlüssel beziehen können, falls sie ihr BitLocker-Kennwort verloren oder vergessen haben. Diese Funktion wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird. |
|||
|
Administration and Monitoring-Server |
Administration and Monitoring-Webdienst |
Der Monitoring-Webdienst wird vom MBAM-Client und den Websites genutzt, um mit den Datenbanken zu kommunizieren. Diese Funktion wird auf einem Computer installiert, auf dem Windows Server ausgeführt wird.
|
||
|
Administration and Monitoring-Website (auch bekannt als Helpdesk) |
Diese Website wird von Helpdesk-Benutzern (Benutzer mit MBAM-Berichtsbenutzerrechten) verwendet, sodass Endbenutzer wieder auf ihre Computer zugreifen können, wenn sie ihre PIN oder ihr Kennwort vergessen haben. Diese Funktion wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird. |
.gif "Important")
Wichtig System Center Configuration Manager-Integrationstopologie
In der folgenden Abbildung und in der Tabelle werden die Funktionen in der System Center Configuration Manager-Integrationstopologie beschrieben.
.png "MBAM2_5")
| Funktionstyp | Feature | Beschreibung | ||
|---|---|---|---|---|
|
Self-Service-Server |
Self-Service-Webdienst |
Dieser Webdienst wird vom MBAM-Client und Self-Service-Portal genutzt, um mit der Wiederherstellungsdatenbank zu kommunizieren. Diese Funktion wird auf einem Computer installiert, auf dem Windows Server ausgeführt wird.
|
||
|
Self-Service-Website |
Diese Website ermöglicht Endbenutzern an Clientcomputern, sich unabhängig bei einer Website anzumelden, von der sie einen Wiederherstellungsschlüssel beziehen können, falls sie ihr BitLocker-Kennwort verloren oder vergessen haben. Diese Funktion wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird. |
|||
|
Administration and Monitoring-Server/Überwachungsbericht für die Wiederherstellung |
Administration and Monitoring-Webdienst |
Mithilfe dieses Webdiensts erfolgt die Kommunikation zwischen der Administration and Monitoring-Website und den SQL Server-Datenbanken, auf denen die Berichtsdaten gespeichert werden. Diese Funktion wird auf einem Server installiert, auf dem Windows Server ausgeführt wird.
|
||
|
Administration and Monitoring-Website |
Der Überwachungsbericht für die Wiederherstellung wird auf der Administration and Monitoring-Website angezeigt. Verwenden Sie die Configuration Manager-Konsole, um alle anderen Berichte oder Berichte direkt mithilfe von SQL Server Reporting Services anzuzeigen. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server ausgeführt wird. |
|||
|
Datenbanken |
Wiederherstellungsdatenbank |
In dieser Datenbank werden Wiederherstellungsdaten gespeichert, die von MBAM-Clientcomputern gesammelt werden. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden. |
||
|
Überwachungsdatenbank |
In dieser Datenbank werden Überwachungsinformationen zu Wiederherstellungsversuchen und zur Wiederherstellungsaktivität gespeichert. Diese Funktion wird auf einem Server konfiguriert, auf dem Windows Server und eine unterstützte SQL Server-Instanz ausgeführt werden. |
|||
|
Configuration Manager-Funktionen |
Configuration Manager-Verwaltungskonsole |
Diese Konsole ist in Configuration Manager integriert und wird zum Anzeigen von Berichten verwendet. Wenn nur Berichte angezeigt werden sollen, kann diese Funktion auf einem beliebigen Server oder Clientcomputer installiert werden. |
||
|
Configuration Manager-Berichte |
In den Berichten werden Kompatibilitäts- und Überwachungsdaten bezüglich der Wiederherstellung für die Clientcomputer in Ihrem Unternehmen angezeigt. Die Berichtsfunktion wird auf einem Server installiert, auf dem Windows Server und SSRS ausgeführt werden. Die Berichte werden auf einer unterstützten SQL Server-Instanz ausgeführt. Ein Reporting Services-Punkt muss in Configuration Manager auf dem Server definiert sein, auf dem SSRS ausgeführt wird. |
|||
|
SQL Server Reporting Services |
SSRS aktiviert die MBAM-Berichte. Die Berichte können direkt über SSRS oder die Configuration Manager-Konsole angezeigt werden. SSRS wird auf einem Server installiert, auf dem Windows Server ausgeführt wird. Ein Reporting Services-Punkt muss in Configuration Manager auf dem Server definiert sein, auf dem SSRS ausgeführt wird. |
.gif "Warning")
Warnung Haben Sie einen Vorschlag für MBAM?
Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.
Siehe auch
Weitere Ressourcen
Grundlegende Architektur von MBAM 2.5
Erste Schritte mit MBAM 2.5