Configuration Manager と連携する MBAM の展開計画
適用対象: Microsoft BitLocker Administration and Monitoring 2.0
Configuration Manager トポロジを使用して MBAM を展開するには、200,000 クライアントをサポートする 3 サーバー アーキテクチャが推奨されます。 「お使いになる前に - MBAM を Configuration Manager と共に使用する」にあるアーキテクチャ図のように、別の 1 台のサーバーを使用して Configuration Manager を実行し、2 台のサーバーに基本の管理と監視機能をインストールします。
重要
MBAM と Configuration Manager 2007 の統合されたトポロジをインストールする場合、Windows To Go はサポートされません。
Configuration Manager と共に MBAM をインストールする展開の前提条件
Configuration Manager と共に MBAM をインストールする前に、次の前提条件が満たされていることを確認してください。
| 前提条件 | 追加情報 |
|---|---|
Configuration Manager サーバーが Configuration Manager システムのプライマリ サイトである |
該当なし |
Configuration Manager サーバーでハードウェア インベントリ クライアント エージェントが有効になっている |
Configuration Manager 2007 の場合は、「サイトのハードウェア インベントリの構成方法」を参照してください。 System Center 2012 Configuration Manager の場合は、「構成マネージャーでハードウェア インベントリを構成する方法」を参照してください。 |
使用している Configuration Manager のバージョンに応じて、必要な構成管理 (DCM) エージェント、またはそのコンプライアンス設定が有効になっている |
Configuration Manager 2007 の場合は、「必要な構成管理クライアント エージェントのプロパティ」を参照してください。 System Center 2012 Configuration Manager の場合は、「構成マネージャーでのコンプライアンスの設定を構成します」を参照してください。 |
Configuration Manager でレポート サービス ポイントが定義されている (これは SQL Reporting Services のために必要です) |
Configuration Manager 2007 の場合は、「SQL Reporting Services の Reporting Services ポイントを作成する方法」を参照してください。 System Center 2012 Configuration Manager の場合は、「Configuration Manager のレポートの前提条件」を参照してください。 |
Configuration Manager のサポートされているバージョン
MBAM は次のバージョンの Configuration Manager をサポートしています。
| サポートされているバージョン | サービス パック | システム アーキテクチャ |
|---|---|---|
Microsoft System Center Configuration Manager 2007 R2 |
SP1 以降 |
64 ビット |
Microsoft System Center 2012 Configuration Manager |
SP1 |
64 ビット |
Configuration Manager サーバーのサポートされる構成の一覧については、使用している Configuration Manager のバージョンに適した Web ページを参照してください。 MBAM には、Configuration Manager サーバーのシステム要件以外の要件はありません。
MBAM および SQL Server のシステム要件
Configuration Manager トポロジの MBAM サーバー と SQL Server でサポートされる構成とシステムの要件は、スタンドアロン トポロジの要件と同じです。 スタンドアロン システムの要件については、「MBAM 2.0 がサポートされる構成」を参照してください。 Configuration Manager トポロジの MBAM サーバーと SQL Server のプロセッサ、RAM、ディスク領域の要件については、以下のセクションを参照してください。
MBAM サーバーのサーバー プロセッサ、RAM、およびディスク領域の要件
次の表に、Configuration Manager 統合トポロジを使用する場合の MBAM サーバーのサーバー プロセッサ、RAM、およびディスク領域の要件を示します。
| ハードウェア コンポーネント | 最小要件 | 推奨要件 |
|---|---|---|
プロセッサ |
2.33 GHz |
2.33 GHz 以上 |
RAM |
4 GB |
8 GB |
空きディスク領域 |
1 GB |
2 GB |
SQL Server のプロセッサ、RAM、およびディスク領域の要件
次の表に、Configuration Manager 統合トポロジを使用する場合の SQL Server のサーバー プロセッサ、RAM、およびディスク領域の要件を示します。
| ハードウェア コンポーネント | 最小要件 | 推奨要件 |
|---|---|---|
プロセッサ |
2.33 GHz |
2.33 GHz 以上 |
RAM |
4 GB |
8 GB |
空きディスク領域 |
5 GB |
5 GB 以上 |
MBAM サーバーをインストールするために必要なアクセス許可
Configuration Manager と共に MBAM をインストールするには、Configuration Manager に、次の表に記載されている最小のアクセス許可が付与されたセキュリティ ロールを持つ管理ユーザーが必要です。 この表では、MBAM サーバーをインストールするために、基本的なコンピューター管理者権限以外に必要な権限についても説明します。
| アクセス許可 | MBAM サーバーの機能 |
|---|---|
SQL インスタンス ログイン サーバー ロール: |
- 回復データベース |
SQL Server Reporting Services インスタンスの権限: |
- System Center Configuration Manager 統合 |
System Center 2012 Configuration Manager
| アクセス許可 | Configuration Manager サーバー機能 |
|---|---|
Configuration Manager のサイト権限: |
System Center Configuration Manager 統合 |
Configuration Manager コレクション権限: |
System Center Configuration Manager 統合 |
Configuration Manager 構成項目の権限: |
System Center Configuration Manager 統合 |
Configuration Manager 2007
| アクセス許可 | Configuration Manager サーバー機能 |
|---|---|
Configuration Manager のサイト権限: |
System Center Configuration Manager 統合 |
Configuration Manager コレクション権限: |
System Center Configuration Manager 統合 |
Configuration Manager 構成項目権限: |
System Center Configuration Manager 統合 |
Configuration Manager トポロジの MBAM 機能の展開順
Configuration Manager サーバーに MBAM を展開する場合、次の順で展開作業を完了する必要があります。
Configuration Manager サーバーで configuration.mof ファイルを編集します。
Configuration Manager サーバーで sms_def.mof ファイルを作成または編集します。
Configuration Manager サーバーに MBAM をインストールします。
回復データベースと監査データベースをデータベース サーバーにインストールします。
管理と監視サーバーに MBAM 機能をインストールします。
Configuration Manager と共に MBAM をインストールする計画のチェックリスト
このチェックリストは推奨される手順の概要であり、Configuration Manager と連携する Microsoft BitLocker Administration and Monitoring の展開を計画する際の検討項目の概要を示しています。 このチェックリストを表計算プログラムにコピーして、必要に応じてカスタマイズすることをお勧めします。
| タスク | 参照 | メモ | |
|---|---|---|---|
.gif "チェックリスト ボックス") |
概要情報を確認します。概要情報には MBAM と連携する Configuration Manager がどのように動作するかの説明と、推奨される概要レベル アーキテクチャが記載されています。 |
||
|
計画情報を確認します。計画情報には、展開の前提条件、サポートされている構成、必要なアクセス許可、および各機能の展開順が説明されています。 |
||
|
MBAM グループ ポリシー要件を計画し、構成します。 |
||
|
必要な Active Directory ドメイン サービス セキュリティ グループを計画して作成し、MBAM ローカル セキュリティ グループ メンバーシップの要件を計画します。 |
||
|
MBAM クライアントの展開を計画します。 |
参照:
その他のリソース
MBAM を Configuration Manager と共に使用する
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----