MBAM のネットワーク負荷分散の構成方法
適用対象: Microsoft BitLocker Administration and Monitoring 1.0
Administration and Monitoring サーバー機能をインストールするための前提条件、ハードウェア要件、およびソフトウェア要件を満たしていることを確認するには、「MBAM 1.0 展開の前提条件」および「MBAM 1.0 がサポートされる構成」を参照してください。
注意
セットアップ ログ ファイルを取得するには、msiexec パッケージと /l <場所> オプションを使用して、Microsoft BitLocker Administration and Monitoring (MBAM) をインストールする必要があります。 ログ ファイルが、指定した場所に作成されます。
追加セットアップのログ ファイルは、MBAM をインストールしたユーザーの %temp% フォルダーに作成されます。Administration and Monitoring サーバー機能のネットワーク負荷分散 (NLB) クラスターは、MBAM をスケーラブルにし、55,000 台を超える MBAM クライアント コンピューターをサポートすることが可能です。
注意
Windows Server のネットワーク負荷分散によって、単一サーバー クラスターに構成されたサーバーのセット全体にクライアントの要求が分散されます。 ネットワーク負荷分散がクラスターのサーバー (ホスト) にインストールされていると、クライアントの要求に対して、クラスターから仮想 IP アドレスまたは完全修飾ドメイン名 (FQDN) が提示されます。 最初のクライアントの要求は、クラスター内のすべてのホストに届きますが、その要求を受け取って処理するホストは 1 台のみです。
NLB クラスターの一部となるすべてのコンピューターは、次の要件を満たす必要があります。- NLB クラスターのすべてのコンピューターは、同じドメイン内に存在する。
- NLB クラスターの各コンピューターは、静的 IP アドレスを使用している。
- NLB クラスターの各コンピューターは、ネットワーク負荷分散が有効になっている。
- NLB クラスターに静的 IP アドレスが割り当てられ、ホスト レコードはドメイン ネーム システム (DNS) で手動作成されている。
MBAM Administration and Monitoring サーバーのネットワーク負荷分散の構成
次の手順では、2 台の MBAM Administration and Monitoring サーバーに、NLB クラスターの仮想名と IP アドレスを構成する方法と、NLB クラスターを使用するように MBAM クライアントを構成する方法について説明します。
ここここのトピックで説明する手順を始める前に、MBAM サーバー機能のインストール、および NLB クラスター構成の両方の前提条件を満たす 2 台の異なるサーバー コンピューターをバインドする同じ IIS ポートを使用して、MBAM Administration and Monitoring サーバー機能を正常にインストールすることが必要です。
注意
このトピックでは、ネットワーク負荷分散マネージャーを使用して、NLB クラスターを作成する基本的なプロセスを説明します。 Windows Server を NLB クラスターの一部として構成する正確な手順は、使用する Windows Server のバージョンによって異なります。 Windows Server 2008 上で NLB を作成する方法の詳細については、Windows Server 2008 TechNet ライブラリの「ネットワーク負荷分散クラスターの作成」を参照してください。
2 台の MBAM Administration and Monitoring サーバーに NLB クラスターの仮想名と IP アドレスを構成するには
[スタート]、[すべてのプログラム]、[管理ツール] を順にクリックしてから、[ネットワーク負荷分散マネージャー] をクリックします。
注意
NLB マネージャーが見つからない場合は、Windows Server 機能としてインストールすることができます。 この機能を NLB クラスターに構成する場合は、両方の MBAM Administration and Monitoring サーバーにインストールする必要があります。
メニュー バーで [クラスター] をクリックしてから、[新規] をクリックして [クラスター パラメーター] ダイアログ ボックスを開きます。
[クラスター パラメーター] ダイアログ ボックスで、NLB クラスターの IP 構成の情報を入力します。
[IP アドレス:] DNS に登録されている NLB クラスターの IP アドレス
[サブネット マスク:] DNS に登録されている NLB クラスターの IP アドレスのサブネット マスク
[フル インターネット名:] DNS に登録されている NLB クラスター名の FQDN
[クラスター操作モード] で [ユニキャスト] が選択されているのを確認してから、[次へ] をクリックします。
[クラスター IP アドレス] ページで、[次へ] をクリックします。
[ポートの規則] ページで [編集] をクリックして、NLB クラスターが応答するポートを定義して、サイトに定義されているように、クライアントとサイト間のシステム通信に使用するポートを構成します。または、[次へ] をクリックして、NLB クラスターの IP アドレスがすべての TCP/IP ポートに応答するようにします。
注意
[アフィニティ] に [単方向] が設定されていることを確認してください。
[接続] ページで、NLB クラスターの一部となる MBAM Administration and Monitoring サーバー インスタンスのホスト名を [ホスト] に入力して、[接続] をクリックします。
[新しいクラスターの構成に利用できるインターフェイス] で、NLB クラスター通信に応答するように構成されるネットワーク インターフェイスを選択してから、[次へ] をクリックします。
[ホスト パラメーター] ページに表示されている情報を見て、[専用 IP 構成] 設定に正しい NLB クラスター ホストの専用ホスト IP 構成が表示されていることと、ホストの初期状態の [既定の状態] が [開始済み] であることを確認してから、[完了] をクリックします。
注意
[ホスト パラメーター] ページには、NLB クラスター ホストの優先順位 (1 ~ 32) も表示されます。NLB クラスターに新しいホストが追加されるので、ホストの優先順位は以前に追加されたホストと異なります。 優先順位は、ネットワーク負荷分散マネージャーを使用すると、自動的に上がります。
[<NLB クラスター名>] をクリックし、NLB ホスト インターフェイスの [ステータス] に [収束済み] が表示されていることを確認してから、続行します。 NLB マネージャーによって変更されたホストの TCP/IP 構成が表示されるように、必要に応じて NLB クラスターの表示を更新します。
NLB クラスターにホストを追加するには、[<NLB クラスター名>] を右クリックして、[ホストをクラスターに追加] をクリックしてから、NLB クラスターの一部となる各サイト システムに対して、手順 7 から手順 10 までを繰り返します。
MBAM グループ ポリシー テンプレートがインストールされたコンピューターで MBAM グループ ポリシー設定を変更して、MBAM サービスのエンドポイントが NLB クラスター名と適切な IIS ポートのバインドを使用して、NLB クラスターのコンピューターにインストールされた MBAM Administration and Monitoring サーバー機能にアクセスするように構成します。 MBAM GPO 設定の編集方法の詳細については、「Edit MBAM 1.0 GPO 設定の編集方法」を参照してください。 MBAM Administration and Monitoring サーバーを初めて環境に導入する場合は、必要なローカル セキュリティ グループ メンバーシップが適切に構成されているか確認します。 セキュリティ グループの要件の詳細については、「MBAM 1.0 管理者ロールの計画」を参照してください。
NLB クラスター構成が完了したら、MBAM Administration and Monitoring NLB クラスターが機能しているか確認することを推奨します。 このためには、NLB が構成されているサーバー以外のコンピューターで、Web ブラウザーを開き、NLB FQDN を使用して、MBAM Administration and Monitoring Web サイトにアクセスできるか確認します。
参照:
その他のリソース
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----