Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
En este tema se describe la arquitectura recomendada para implementar Microsoft BitLocker Administration and Monitoring (MBAM) con la topología de integración de Configuration Manager. Esta topología integra MBAM en System Center Configuration Manager. Para implementar MBAM en la topología independiente, consulte Arquitectura de alto nivel de MBAM 2.5 con topología independiente.
Para ver una lista de las versiones compatibles del software que se indica en este tema, consulte Configuraciones admitidas de MBAM 2.5.
Importante
Windows To Go no se admite en una instalación de la topología de integración de Configuration Manager si se usa Configuration Manager 2007.
Número recomendado de servidores y número admitido de clientes
El número recomendado de servidores y el número admitido de clientes en un entorno de producción es el siguiente:
Arquitectura recomendada | Detalles |
---|---|
Número de servidores y otros equipos |
Tres servidores Una estación de trabajo |
Número de equipos de cliente admitidos |
500,000 |
Diferencias entre la topología de integración de Configuration Manager y la topología independiente
Las principales diferencias entre las topologías son:
Las características de cumplimiento e informes se eliminan de MBAM y se accede a ellas a través de Configuration Manager.
Los informes se ven desde la consola de administración de Configuration Manager, salvo en el caso del Informe de auditoría de recuperación, que puede seguir viendo desde el sitio web de Administration and Monitoring de MBAM.
Arquitectura de alto nivel de MBAM recomendada para la topología de integración de Configuration Manager
En el diagrama y la tabla mostrados a continuación se describe la arquitectura de dos servidores de alto nivel recomendada para la topología de integración de Configuration Manager de MBAM. Las implementaciones de bosques múltiples de MBAM requieren confianza unidireccional o bidireccional. Las confianzas unidireccionales requieren que el dominio del servidor confíe en el dominio del cliente.
Servidor | Características que se deben configurar en este servidor | Descripción | ||
---|---|---|---|---|
Servidor de base de datos |
Base de datos de recuperación |
Esta característica se configura en un equipo que ejecute Windows Server y en la instancia de SQL Server compatible. La Base de datos de recuperación almacena los datos de recuperación que se recopilan de los equipos cliente de MBAM. |
||
Base de datos de auditoría |
Esta característica se configura en un equipo que ejecute Windows Server y en la instancia de SQL Server compatible. La base de datos de auditoría almacena datos de la actividad de auditoría que se recopilan de los equipos cliente que han tenido acceso a datos de recuperación. |
|||
Informes |
Esta característica se configura en un equipo que ejecute Windows Server y en la instancia de SQL Server compatible. Los informes proporcionan datos de auditoría de recuperación sobre los equipos cliente de su empresa. Puede ver los informes desde la consola de Configuration Manager o directamente desde SQL Server Reporting Services. |
|||
Servidor de sitio principal de Configuration Manager |
Característica de integración de System Center Configuration Manager |
|
||
Servidor de Administration and Monitoring |
Sitio web de Administration and Monitoring |
Esta característica se configura en un equipo donde se ejecuta Windows Server. El sitio web de Administration and Monitoring se utiliza para:
|
||
Portal de autoservicio |
Esta característica se configura en un equipo donde se ejecuta Windows Server. El portal de autoservicio es un sitio web que permite a los usuarios finales en equipos cliente iniciar sesión de forma independiente en un sitio web para obtener una clave de recuperación en caso de que hayan perdido u olvidado su contraseña de BitLocker. |
|||
Servicios web de supervisión para este sitio web |
Esta característica se instala en un equipo donde se ejecuta Windows Server. Los servicios web de supervisión son utilizados por el cliente de MBAM y los sitios web para comunicarse con la base de datos.
|
|||
Estación de trabajo de administración |
Plantillas de directiva de grupo de MBAM |
|
||
Equipo del cliente de Configuration Manager y cliente de MBAM |
Software cliente de MBAM |
El cliente de MBAM:
|
||
Cliente de Configuration Manager |
El Cliente de Configuration Manager permite a Configuration Manager recopilar datos de compatibilidad de hardware sobre los equipos cliente y notificar la información de cumplimiento. |
Diferencias en la implementación de MBAM en versiones compatibles de Configuration Manager
Si implementa MBAM con la topología de integración de Configuration Manager, puede instalar MBAM en un servidor de sitio principal. No obstante, la instalación de MBAM funciona de forma distinta para System Center 2012 Configuration Manager y Configuration Manager 2007.
Versión de Configuration Manager | Descripción |
---|---|
System Center 2012 R2 Configuration Manager System Center 2012 Configuration Manager |
Si instala MBAM en un servidor de sitio principal o en un servidor de administración central, MBAM realiza todas las acciones de instalación en ese servidor de sitio. |
Configuration Manager 2007 R2 Configuration Manager 2007 |
Si instala MBAM en un servidor de sitio principal que es parte de una jerarquía de Configuration Manager mayor y tiene un servidor principal de sitio central, MBAM identifica el servidor principal de sitio central y realiza todas las acciones de instalación en ese servidor principal. La instalación incluye la comprobación de los requisitos previos y la instalación de los objetos e informes de Configuration Manager. Por ejemplo, si instala MBAM en un servidor de sitio primario que depende de un servidor primario de sitio central, MBAM instala todos los objetos e informes de Configuration Manager en el servidor primario. Si instala MBAM en el servidor primario, MBAM realiza todas las acciones de instalación de ese servidor primario. |
Cómo funciona MBAM con Configuration Manager
La integración de MBAM en Configuration Manager se basa en un paquete de configuración que instala los elementos descritos en la siguiente tabla.
Elementos instalados en Configuration Manager | Descripción | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Datos de configuración |
Los datos de configuración instalan una línea de base de configuración, denominada "Protección de BitLocker", que contiene dos elementos de configuración:
La línea de base de configuración se implementa en la colección de Equipos compatibles con MBAM, que también se crea al instalar MBAM. Los dos elementos de configuración proporcionan la base para evaluar el estado de cumplimiento de los equipos cliente. Esta información se captura, almacena y evalúa en Configuration Manager. Los elementos de configuración se basan en los requisitos de cumplimiento para unidades de sistema operativo y unidades de datos fijas. Los datos necesarios para los equipos implementados se recopilan para que pueda evaluarse el cumplimiento de esos tipos de unidad. De forma predeterminada, la línea de base de configuración evalúa el estado de cumplimiento cada 12 horas y envía los datos de cumplimiento a Configuration Manager. |
||||||||||
Colección de equipos compatibles con MBAM |
MBAM crea una colección denominada Equipos compatibles con MBAM. La línea de base de configuración está dirigida a los equipos cliente que se encuentran en esta colección. Esta es una colección dinámica. De forma predeterminada se ejecuta cada 12 horas y evalúa las pertenencias como miembro basándose en tres criterios:
La colección se evalúa en todos los equipos y se crea un subconjunto de equipos compatibles que proporciona las bases para la evaluación del cumplimiento y los informes de integración de MBAM. |
||||||||||
Informes |
Al configurar MBAM con la topología de integración de Configuration Manager, puede ver todos los informes en Configuration Manager, salvo el Informe de auditoría de recuperación, que seguirá viendo en el sitio web de Administration and Monitoring de MBAM. Los informes disponibles en Configuration Manager son:
|
¿Tiene alguna sugerencia sobre MBAM?
Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.
Véase también
Conceptos
Arquitectura de alto nivel de MBAM 2.5 con topología independiente
Características ilustradas de una implementación de MBAM 2.5