MBAM 2.5 서버 배포 계획

이 항목에서는 MBAM 독립 실행형 및 Configuration Manager 토폴로지용으로 배포하는 기능을 나열하고 배포해야 하는 순서를 나열합니다. 각 토폴로지마다 권장되는 구성이 있습니다. 그러나 확장성 요구 사항에 따라 다양한 구성 및 여러 서버에서 MBAM 서버 데이터베이스 및 기능을 구성할 수 있습니다.

두 토폴로지 모두에 대한 중요한 계획 고려 사항

고려 사항	세부 정보 또는 용도
배포를 시작하기 전에 다음을 검토합니다. 독립 실행형 및 Configuration Manager 통합 토폴로지용 MBAM 2.5 서버 필수 구성 요소 MBAM 2.5 지원되는 구성	각 MBAM 기능에는 MBAM 설치를 시작하기 전에 충족해야 하는 특정 필수 구성 요소가 있습니다.
MBAM의 BitLocker 복구 키는 단일 사용 후에 만료됩니다.	단일 사용은 관리 및 모니터링 웹 사이트(지원 센터라고도 함), Self-Service 포털 또는 Get-MbamBitLockerRecoveryKey Windows PowerShell cmdlet을 사용하여 복구 키를 검색했음을 의미합니다.
각 기능을 구성하는 컴퓨터의 이름을 추적합니다. 구성 프로세스 전체에서 이 정보를 사용합니다.	이 목적을 위해 MBAM 2.5 배포 검사 목록을 사용할 수 있습니다.
MDOP MBAM(BitLocker Management) 노드에서 그룹 정책 설정만 구성합니다. BitLocker 드라이브 암호화 노드에서 그룹 정책 설정을 변경하지 마세요.	BitLocker 드라이브 암호화 노드에서 그룹 정책 설정을 변경하면 MBAM이 작동하지 않습니다.

MBAM 서버 배포 계획 - 독립 실행형 토폴로지

독립 실행형 토폴로지의 경우 3~4대의 서버 구성을 사용할 수 있지만 프로덕션 환경에는 2 서버 구성을 사용하는 것이 좋습니다.

MBAM 독립 실행형 토폴로지의 서버 인프라에는 나열된 순서대로 구성해야 하는 다음 기능이 포함되어 있습니다.

1. 데이터베이스(준수 및 감사 데이터베이스 및 복구 데이터베이스)

2. 보고

3. 웹 애플리케이션(및 해당 웹 서비스)

   • 관리 및 모니터링 웹 사이트

   • Self-Service Portal

이러한 기능에 대한 설명은 독립 실행형 토폴로지와 함께 MBAM 2.5의 고급 아키텍처를 참조하세요.

MBAM 서버 배포 계획 - 토폴로지 Configuration Manager

Configuration Manager 통합 토폴로지의 경우 추가 서버 구성을 사용할 수 있지만 프로덕션 환경에는 3개 서버 구성을 사용하는 것이 좋습니다.

MBAM Configuration Manager 토폴로지의 서버 인프라에는 나열된 순서대로 구성하거나 수행해야 하는 다음 기능이 포함되어 있습니다.

1. 데이터베이스(준수 및 감사 데이터베이스 및 복구 데이터베이스)

2. 보고

3. 웹 애플리케이션(및 해당 웹 서비스)

   • 관리 및 모니터링 웹 사이트

   • Self-Service Portal

4. System Center Configuration Manager 통합

이러한 기능에 대한 설명은 Configuration Manager 통합 토폴로지와 함께 MBAM 2.5의 고급 아키텍처를 참조하세요.

관련 항목

MBAM 2.5 배포 계획

MBAM 2.5 서버 인프라 배포

MBAM에 대한 제안이 있나요?

MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.