次の方法で共有

MBAM 2.0 サーバー インフラストラクチャの展開

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

スタンドアロン トポロジの Microsoft BitLocker Administration and Monitoring (MBAM) サーバー機能は、運用環境の複数のサーバーに異なる構成でインストールできます。 スケーラビリティの要件によって変わりますが、運用環境で推奨される構成は 2 つのサーバーです。 1 つのサーバーに MBAM をインストールする構成は、テスト環境に限定してください。 MBAM サーバー機能の展開計画の詳細については、「[MBAM_2]、MBAM の 2.0 サーバー配置の計画」を参照してください。

次の図は、推奨される 2 サーバーの MBAM 展開を構成する例です。 この構成は、運用環境で最大 200,000 MBAM クライアントをサポートします。 アーキテクチャ図のサーバー機能とデータベースの一覧を、インストールが推奨されるコンピューターまたはサーバーの下に記載しています。詳細については、以下のセクションで説明します。

MBAM 2 の 2 サーバー展開トポロジ

管理と監視サーバー

このサーバーには次の機能がインストールされます。

  • 管理と監視サーバー。 管理と監視サーバー機能は Windows サーバーにインストールされます。この機能は、ヘルプ デスク Web サイトと監視 Web サービスから構成されます。

  • セルフサービス ポータル。 セルフサービス ポータルは Windows サーバーにインストールされます。 セルフサービス ポータルを使用すると、エンド ユーザーはクライアント コンピューターで Web サイトに独自にログインできます。また、その Web サイトでは、ロックされている BitLocker ボリュームを回復する回復キーを取得できます。

データベース サーバー

このサーバーには次の機能がインストールされます。

  • 回復データベース 回復データベースは、Windows サーバーとサポートされる Microsoft SQL Server のインスタンスにインストールされます。 このデータベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。

  • 準拠と監査データベース。 準拠と監査データベースは、Windows サーバーとサポートされる SQL Server のインスタンスにインストールされます。 このデータベースには、MBAM クライアント コンピューターの準拠データが格納されます。 このデータは、主に SQL Server Reporting Services (SSRS) でホストされるレポートに使用されます。

  • 準拠と監査レポート。 準拠と監査レポートは、SQL Server Reporting Services (SSRS) 機能がインストールされている Windows ベースのサーバーとサポートされる SQL Server のインスタンスにインストールされます。 これらのレポートは、ヘルプ デスク Web サイト経由または SSRS サーバーから直接アクセスできる MBAM レポートを提供します。

管理ワークステーション

次の機能は管理ワークステーションにインストールされます。Windows サーバーまたはクライアント コンピューターを使用できます。

  • ポリシー テンプレート。 ポリシー テンプレートは、BitLocker ドライブの暗号化に関する MBAM の実装設定を定義したグループ ポリシーで構成されます。 ポリシー テンプレートはサーバーまたはワークステーションにインストールできますが、一般的に、サポートされる Windows サーバーまたはクライアント コンピューターである管理ワークステーションにインストールします。 このワークステーションを専用のコンピューターにする必要はありません。

MBAM クライアント

MBAM クライアントは Windows コンピューターにインストールされ、次の特性を持ちます。

  • グループ ポリシーを使用して、会社のクライアント コンピューターの BitLocker ドライブの暗号化を実行します。

  • オペレーティング システム ドライブ、固定データ ドライブ、およびリムーバブル データ (USB) ドライブという 3 種類の BitLocker データ ドライブ用に回復キーを収集します。

  • コンピューターの準拠データを収集し、そのデータをレポート システムに渡します。

MBAM 2.0 サーバー機能を展開するためのその他のリソース

MBAM 2.0 [MBAM_2] を展開します。

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----