Implementación de la infraestructura de servidor de MBAM 2.0
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0
Las características de servidor de Microsoft BitLocker Administration and Monitoring (MBAM) para la topología independiente pueden instalarse en distintas configuraciones en dos o más servidores de un entorno de producción. La configuración recomendada es de dos servidores para un entorno de producción, en función de los requisitos de escalabilidad. Utilice un solo servidor para una instalación de MBAM únicamente en entornos de prueba. Para obtener más información acerca de la planeación de la implementación de características de servidor de MBAM, consulte Planear la implementación de MBAM Server 2.0.
En el diagrama siguiente se muestra un ejemplo de cómo configurar la implementación de MBAM de dos servidores recomendada. Esta configuración admite hasta 200.000 clientes de MBAM en un entorno de producción. En la sección siguiente se describen las características de servidor y las bases de datos en la imagen de la arquitectura, especificadas bajo el equipo o el servidor donde se recomienda que las instale.
Servidor de administración y supervisión
En este servidor se instalan las siguientes características:
Servidor de administración y supervisión La característica Servidor de administración y supervisión se instala en un servidor de Windows y consta del sitio web del departamento de soporte técnico y los servicios web de supervisión.
Portal de autoservicio. El portal de autoservicio se instala en un servidor de Windows. El portal de autoservicio permite a los usuarios finales de los equipos cliente iniciar sesión de forma independiente en un sitio web donde pueden obtener una clave de recuperación para recuperar un volumen de BitLocker bloqueado.
Servidor de base de datos
En este servidor se instalan las siguientes características:
Base de datos de recuperación. La base de datos de recuperación se instala en un servidor de Windows y una instancia de Microsoft SQL Server compatible. Esta base de datos almacena los datos de recuperación que se recopilan de los equipos cliente de MBAM.
Base de datos de cumplimiento y auditoría. La base de datos de cumplimiento y auditoría se instala en un servidor de Windows y en una instancia de SQL Server compatible. Esta base de datos almacena los datos de cumplimiento de equipos cliente de MBAM. Estos datos se utilizan principalmente para los informes que hospeda SQL Server Reporting Services (SSRS).
Informes de cumplimiento y auditoría. Los informes de cumplimiento y auditoría se instalan en un servidor de Windows y en una instancia de SQL Server compatible que tenga instalada la característica SQL Server Reporting Services (SSRS). Proporcionan a MBAM informes que son accesibles desde el sitio web del departamento de soporte técnico o directamente desde el servidor de SSRS.
Estación de trabajo de administración
La siguiente característica se instala en la estación de trabajo de administración, que puede ser un servidor de Windows o un equipo cliente.
- Plantilla de directiva. La plantilla de directiva consta de las directivas de grupo que definen la configuración de implementación de MBAM para el cifrado de unidad BitLocker. Puede instalar la plantilla de directiva en cualquier servidor o estación de trabajo, aunque suele instalarse en una estación de trabajo de administración, que es un servidor de Windows o un equipo cliente compatible. La estación de trabajo no tiene por qué ser un equipo dedicado.
Cliente de MBAM
El cliente de MBAM se instala en un equipo Windows y tiene las siguientes características:
Utiliza directivas de grupo para aplicar el cifrado de unidad BitLocker de equipos cliente en la empresa.
Recopila la clave de recuperación para los tres tipos de unidades de datos de BitLocker: unidades del sistema operativo, unidades de datos fijas y unidades de datos extraíbles (USB).
Recopila los datos de cumplimiento del equipo y pasa los datos al sistema de informes.
Otros recursos para la implementación de características de servidor de MBAM 2.0
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----