规划 MBAM 2.5 服务器部署
本文列出了为 MBAM 独立拓扑和 Configuration Manager 拓扑部署的功能,并列出了部署它们所需的顺序。 每个拓扑都有一个建议的配置。 但是,可以根据可伸缩性要求,在不同的配置中跨多个服务器配置 MBAM 服务器数据库和功能。
这两种拓扑的重要规划注意事项
注意事项 | 详细信息或用途 |
---|---|
在开始部署之前,请查看以下内容: | 每个 MBAM 功能都具有在开始 MBAM 安装之前必须满足的特定先决条件。 |
MBAM 中的 BitLocker 恢复密钥在一次性使用后过期。 | 一次性使用意味着通过管理和监视网站 (也称为技术支持) 、Self-Service 门户或使用 Get-MbamBitLockerRecoveryKey Windows PowerShell cmdlet 检索恢复密钥。 |
跟踪配置每个功能的计算机的名称。 你将在整个配置过程中使用此信息。 | 你可能想要为此使用 MBAM 2.5 部署清单 。 |
仅在 MDOP MBAM (BitLocker Management) 节点中配置组策略设置。 不要更改 BitLocker 驱动器加密节点中的组策略设置。 | 如果在 BitLocker 驱动器加密节点中更改组策略设置,MBAM 将不起作用。 |
规划 MBAM 服务器部署 - 独立拓扑
对于独立拓扑,建议将双服务器配置用于生产环境,但可以使用三到四台服务器的配置。
MBAM 独立拓扑的服务器基础结构包含以下功能,这些功能必须按列出的顺序进行配置:
数据库:合规性和审核数据库、恢复数据库
报告
Web 应用程序及其相应的 Web 服务
管理和监视网站
Self-Service 门户
有关这些功能的说明,请参阅 具有独立拓扑的 MBAM 2.5 的高级体系结构。
规划 MBAM 服务器部署 - Configuration Manager 拓扑
对于 Configuration Manager 集成拓扑,建议将三服务器配置用于生产环境,但可以使用其他服务器的配置。
MBAM Configuration Manager 拓扑的服务器基础结构包含以下功能,这些功能必须按列出的顺序进行配置或执行:
数据库 (合规性和审核数据库和恢复数据库)
报告
Web 应用程序 (及其相应的 Web 服务)
管理和监视网站
Self-Service 门户
System Center Configuration Manager 集成
有关这些功能的说明,请参阅 具有 Configuration Manager 集成拓扑的 MBAM 2.5 的高级体系结构。