次の方法で共有

スタンドアロン トポロジを使用した MBAM 2.5 のアーキテクチャ概要

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

このトピックでは、Microsoft BitLocker Administration and Monitoring (MBAM) を Configuration Manager スタンドアロン トポロジで展開する際に推奨されるアーキテクチャについて説明します。このトポロジでは、単体の製品として MBAM を展開します。さらに別の方法として、Configuration Manager 統合トポロジで MBAM を展開することもでき、その場合は、MBAM と Configuration Manager とが統合されます。詳細については、「Configuration Manager 統合トポロジを使用した MBAM 2.5 のアーキテクチャ概要」をご覧ください。

このトピックで取り上げたソフトウェアのサポートされているバージョンの一覧については、「MBAM 2.5 がサポートされる構成」をご覧ください。

注意

1 サーバー アーキテクチャはテスト環境でのみ使用することをお勧めします。

推奨されるサーバー数とサポートされるクライアント数

運用環境で推奨されるサーバー数とサポートされるクライアント数は次のとおりです。

運用環境での推奨アーキテクチャ 詳細情報

サーバーとその他のコンピューターの数

2 台のサーバー

ワークステーション1台

サポートされるクライアント コンピューターの数

500,000

スタンドアロン トポロジを使用した推奨される MBAM アーキテクチャの概要

次の図と表は、スタンドアロン トポロジを使用した MBAM の 2 サーバーから成る推奨アーキテクチャの概要です。MBAM のマルチ フォレスト環境には、一方向または双方向の信頼が必要です。一方向の信頼では、サーバー ドメインがクライアント ドメインを信頼する必要があります。

MBAM2

サーバー このサーバーで構成する機能 説明

データベース サーバー

準拠と監査データベース

この機能は、サポート対象の SQL Server インスタンスと Windows Server とを実行するサーバー上に構成されます。

準拠と監査データベースには準拠データが格納されます。主に SQL Server Reporting Services でホストされるレポートに使用されます。

回復データベース

この機能は、サポート対象の SQL Server インスタンスと Windows Server とを実行するサーバー上に構成されます。

回復データベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。

レポート

この機能は、サポート対象の SQL Server インスタンスと Windows Server とを実行するサーバー上に構成されます。

レポートには、社内のクライアント コンピューターに関する回復の監査データおよび準拠状態データが掲載されます。レポートには、Administration and Monitoring Web サイトからアクセスできるほか、SQL Server Reporting Services から直接アクセスすることもできます。

Administration and Monitoring サーバー

Administration and Monitoring Web サイト

この機能は、Windows Server を実行するコンピューターに構成されます。

Administration and Monitoring Web サイトは次の目的で使用します。

  • ロックアウトされたエンド ユーザーが再度コンピューターにアクセスできるよう支援する (この Web サイト領域は通常、ヘルプ デスクと呼ばれます)。

  • クライアント コンピューターの準拠状態と回復操作を示すレポートを閲覧する。

セルフサービス ポータル

この機能は、Windows Server を実行するコンピューターに構成されます。

セルフサービス ポータルは、クライアント コンピューターのエンド ユーザーのための Web サイトです。BitLocker パスワードを紛失したり忘れたりした場合でも、この Web サイトに自分でログオンして回復キーを取得することができます。

この Web サイトの Monitoring Web サービス

この機能は、Windows Server を実行するコンピューターに構成されます。

Monitoring Web サービスは、MBAM クライアントと Web サイトがデータベースとの通信に使用します。

Important重要
MBAM クライアントと Web サイトは回復データベースと直接通信するため、Monitoring Web サービスは Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 では使用できなくなっています。

管理ワークステーション

MBAM グループ ポリシー テンプレート
  • MBAM グループ ポリシー テンプレートは、MBAM の実装設定を定義するグループ ポリシー設定です。この設定を通じて BitLocker ドライブ暗号化を管理することができます。

  • MBAM を実行する前に、「MDOP グループ ポリシー (.admx) テンプレートの入手方法」からグループ ポリシー テンプレートをダウンロードし、サポート対象の Windows Server または Windows オペレーティング システムが実行されているサーバーまたはワークステーションにコピーする必要があります。

  • このワークステーションを専用のコンピューターにする必要はありません。

MBAM クライアントと Configuration Manager クライアント コンピューター

MBAM クライアント ソフトウェア

MBAM クライアントは次のことを実行します。

  • グループ ポリシー オブジェクトを使用して、会社のクライアント コンピューターの BitLocker ドライブ暗号化を実行します。

  • 次の 3 つのデータ ドライブの種類の BitLocker 回復キーを収集します。オペレーティング システム ドライブ、固定データ ドライブ、およびリムーバブル (USB) のデータ ドライブ。

  • クライアント コンピューターに関する回復情報とコンピューター情報を収集します。

MBAM への提案はございますか。

こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。

関連項目

概念

Configuration Manager 統合トポロジを使用した MBAM 2.5 のアーキテクチャ概要
MBAM 2.5 展開の機能の図

その他の参照情報

MBAM 2.5 をお使いになる前に