Arquitectura de alto nivel de MBAM 2.5 con topología independiente
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
En este tema se describe la arquitectura recomendada para implementar Microsoft BitLocker Administration and Monitoring (MBAM) con la topología independiente de Configuration Manager. En esta topología, MBAM se implementa como un producto independiente. De forma alternativa puede implementar MBAM con la topología de integración de Configuration Manager, que integra MBAM en Configuration Manager. Para obtener más información, consulte Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager.
Para ver una lista de las versiones compatibles del software que se indica en este tema, consulte Configuraciones admitidas de MBAM 2.5.
Nota
Se recomienda usar únicamente una arquitectura de un solo servidor en entornos de prueba.
Número recomendado de servidores y número admitido de clientes
El número recomendado de servidores y el número admitido de clientes en un entorno de producción es el siguiente:
Arquitectura recomendada en un entorno de producción | Detalles |
---|---|
Número de servidores y otros equipos |
Dos servidores Una estación de trabajo |
Número de equipos de cliente admitidos |
500,000 |
Arquitectura de alto nivel de MBAM recomendada para la topología independiente
En el diagrama y la tabla mostrados a continuación se describe la arquitectura de dos servidores de alto nivel recomendada para la topología independiente de MBAM. Las implementaciones de bosques múltiples de MBAM requieren confianza unidireccional o bidireccional. Las confianzas unidireccionales requieren que el dominio del servidor confíe en el dominio del cliente.
Servidor | Características que se deben configurar en este servidor | Descripción | |
---|---|---|---|
Servidor de base de datos
|
Base de datos de cumplimiento y auditoría |
Esta característica se configura en un servidor que ejecute Windows Server y en la instancia de SQL Server compatible. La base de datos de cumplimiento y auditoría almacena los datos de cumplimiento, que se utilizan principalmente en informes que SQL Server Reporting Services hospeda. |
|
Base de datos de recuperación |
Esta característica se configura en un servidor que ejecute Windows Server y en la instancia de SQL Server compatible. La base de datos de recuperación almacena los datos de recuperación que se recopilan en los equipos cliente de MBAM. |
||
Informes |
Esta característica se configura en un servidor que ejecute Windows Server y en la instancia de SQL Server compatible. Los informes proporcionan datos sobre el estado del cumplimiento y auditoría de recuperación de los equipos cliente de su empresa. Puede acceder a los informes desde el sitio web de Administration y Monitoring o directamente desde SQL Server Reporting Services. |
||
Servidor de Administration and Monitoring
|
Sitio web de Administration and Monitoring |
Esta característica se configura en un equipo donde se ejecuta Windows Server. El sitio web de Administration and Monitoring se utiliza para:
|
|
Portal de autoservicio |
Esta característica se configura en un equipo donde se ejecuta Windows Server. El portal de autoservicio es un sitio web que permite a los usuarios finales en equipos cliente iniciar sesión de forma independiente en un sitio web para obtener una clave de recuperación en caso de que hayan perdido u olvidado su contraseña de BitLocker. |
||
Servicios web de supervisión para este sitio web |
Esta característica se configura en un equipo donde se ejecuta Windows Server. Los servicios web de supervisión son utilizados por el cliente de MBAM y los sitios web para comunicarse con la base de datos.
|
||
Estación de trabajo de administración |
Plantillas de directiva de grupo de MBAM |
|
|
Cliente de MBAM y equipo cliente de Configuration Manager |
Software cliente de MBAM |
El cliente de MBAM:
|
¿Tiene alguna sugerencia sobre MBAM?
Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.
Véase también
Conceptos
Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager
Características ilustradas de una implementación de MBAM 2.5