规划 MBAM 2.5 服务器部署

本文列出了为 MBAM 独立拓扑和 Configuration Manager 拓扑部署的功能,并列出了部署它们所需的顺序。 每个拓扑都有一个建议的配置。 但是,可以根据可伸缩性要求,在不同的配置中跨多个服务器配置 MBAM 服务器数据库和功能。

这两种拓扑的重要规划注意事项

注意事项 详细信息或用途
在开始部署之前,请查看以下内容: 每个 MBAM 功能都具有在开始 MBAM 安装之前必须满足的特定先决条件。
MBAM 中的 BitLocker 恢复密钥在一次性使用后过期。 一次性使用意味着通过管理和监视网站 (也称为技术支持) 、Self-Service 门户或使用 Get-MbamBitLockerRecoveryKey Windows PowerShell cmdlet 检索恢复密钥。
跟踪配置每个功能的计算机的名称。 你将在整个配置过程中使用此信息。 你可能想要为此使用 MBAM 2.5 部署清单
仅在 MDOP MBAM (BitLocker Management) 节点中配置组策略设置。 不要更改 BitLocker 驱动器加密节点中的组策略设置。 如果在 BitLocker 驱动器加密节点中更改组策略设置,MBAM 将不起作用。

规划 MBAM 服务器部署 - 独立拓扑

对于独立拓扑,建议将双服务器配置用于生产环境,但可以使用三到四台服务器的配置。

MBAM 独立拓扑的服务器基础结构包含以下功能,这些功能必须按列出的顺序进行配置:

  1. 数据库:合规性和审核数据库、恢复数据库

  2. 报告

  3. Web 应用程序及其相应的 Web 服务

    • 管理和监视网站

    • Self-Service 门户

有关这些功能的说明,请参阅 具有独立拓扑的 MBAM 2.5 的高级体系结构

规划 MBAM 服务器部署 - Configuration Manager 拓扑

对于 Configuration Manager 集成拓扑,建议将三服务器配置用于生产环境,但可以使用其他服务器的配置。

MBAM Configuration Manager 拓扑的服务器基础结构包含以下功能,这些功能必须按列出的顺序进行配置或执行:

  1. 数据库 (合规性和审核数据库和恢复数据库)

  2. 报告

  3. Web 应用程序 (及其相应的 Web 服务)

    • 管理和监视网站

    • Self-Service 门户

  4. System Center Configuration Manager 集成

有关这些功能的说明,请参阅 具有 Configuration Manager 集成拓扑的 MBAM 2.5 的高级体系结构

计划部署 MBAM 2.5

安装 MBAM 2.5 服务器软件