Architettura di alto livello di MBAM 2.5 con topologia autonoma
Questo argomento descrive l'architettura consigliata per la distribuzione di Microsoft BitLocker Administration and Monitoring (MBAM) con la topologia autonoma Configuration Manager. In questa topologia MBAM viene distribuito come prodotto autonomo. In alternativa, è possibile distribuire MBAM con la topologia di integrazione Configuration Manager, che integra MBAM con Configuration Manager. Per altre informazioni, vedere Architettura di alto livello di MBAM 2.5 con Configuration Manager topologia di integrazione.
Per un elenco delle versioni supportate del software indicate in questo argomento, vedere MBAM 2.5 Supported Configurations.For a list of the supported versions of the software mentioned in this topic, see MBAM 2.5 Supported Configurations.
Nota È consigliabile usare un'architettura a server singolo solo negli ambienti di test.
Numero consigliato di server e numero supportato di client
Il numero consigliato di server e il numero supportato di client in un ambiente di produzione è il seguente:
| Architettura consigliata in un ambiente di produzione | Dettagli |
|---|---|
Numero di server e altri computer |
Due server Una workstation |
Numero di computer client supportati |
500,000 |
Architettura di alto livello di MBAM consigliata con la topologia autonoma
Il diagramma e la tabella seguenti descrivono l'architettura a due server di alto livello consigliata per MBAM con la topologia autonoma. Le distribuzioni a più foreste di MBAM richiedono un trust unidirezionale o bidirezionale. I trust unidirezionali richiedono che il dominio del server consideri attendibile il dominio client.
Funzionalità del server da configurare nel server Description Server di database
Database di conformità e controllo
Questa funzionalità è configurata in un server che esegue Windows Server e supporta SQL Server istanza.
Il database di conformità e controllo archivia i dati di conformità, usati principalmente per i report che SQL Server Reporting Services host.
Database di ripristino
Questa funzionalità è configurata in un server che esegue Windows Server e supporta SQL Server istanza.
Il database di ripristino archivia i dati di ripristino raccolti dai computer client di MBAM.
Rapporti
Questa funzionalità è configurata in un server che esegue Windows Server e supporta SQL Server istanza.
I report forniscono i dati sullo stato di conformità e controllo del ripristino relativi ai computer client dell'organizzazione. È possibile accedere ai report dal sito Web amministrazione e monitoraggio o direttamente da SQL Server Reporting Services.
Server di amministrazione e monitoraggio
Sito Web di amministrazione e monitoraggio
Questa funzionalità è configurata in un computer che esegue Windows Server.
Il sito Web di amministrazione e monitoraggio viene usato per:
Aiutare gli utenti finali a ottenere nuovamente l'accesso ai computer quando sono bloccati. Questa area del sito Web è comunemente chiamata help desk.
Visualizzare i report che mostrano lo stato di conformità e l'attività di ripristino per i computer client.
Portale di Self-Service
Questa funzionalità è configurata in un computer che esegue Windows Server.
Il portale self-service è un sito Web che consente agli utenti finali nei computer client di accedere in modo indipendente a un sito Web per ottenere una chiave di ripristino se perdono o dimenticano la password di BitLocker.
Monitoraggio dei servizi Web per questo sito Web
Questa funzionalità è configurata in un computer che esegue Windows Server.
I servizi Web di monitoraggio vengono utilizzati dal client MBAM e dai siti Web per comunicare con il database.
Importante Il servizio Web di monitoraggio non è più disponibile in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 perché i siti Web MBAM comunicano direttamente con il database di ripristino.
Workstation di gestione
Modelli di Criteri di gruppo MBAM
I modelli Criteri di gruppo MBAM sono Criteri di gruppo impostazioni che definiscono le impostazioni di implementazione per MBAM, che consentono di gestire Crittografia unità BitLocker.
Prima di eseguire MBAM, è necessario scaricare i modelli di Criteri di gruppo da How to Download and Deploy MDOP Criteri di gruppo (.admx) Templates e copiarli in un server o una workstation che esegue un sistema operativo Windows Server o Windows supportato.
La workstation non deve essere un computer dedicato.
Client MBAM e computer client Configuration Manager
Software client MBAM
Client MBAM:
Usa Criteri di gruppo Objects per applicare Crittografia unità BitLocker nei computer client dell'organizzazione.
Raccoglie la chiave di ripristino di Bitlocker per tre tipi di unità dati: unità del sistema operativo, unità dati fisse e unità dati rimovibili (USB).
Raccoglie informazioni sul ripristino e informazioni sul computer sui computer client.
Argomenti correlati
Architettura di alto livello di MBAM 2.5 con topologia di integrazione di Configuration Manager
Funzionalità illustrate di una distribuzione di MBAM 2.5
Hai un suggerimento per MBAM?
Per i problemi di MBAM, usare il forum technet di MBAM.