部署 MBAM 2.0 伺服器基礎結構
Microsoft BitLocker Administration and Monitoring (MBAM) 獨立拓撲的伺服器功能可安裝在生產環境中兩部或多部伺服器上的不同組態中。 建議的組態是生產環境的兩部伺服器,視您的延展性需求而定。 僅在測試環境中使用單一伺服器進行 MBAM 安裝。 如需規劃 MBAM 伺服器功能部署的詳細資訊,請參閱 規劃 MBAM 2.0 伺服器部署。
下圖顯示如何設定建議的雙伺服器 MBAM 部署範例。 此設定在生產環境中最多支援 200,000 個 MBAM 用戶端。 下一節說明架構映射中的伺服器功能和資料庫,並列在建議您安裝它們的電腦或伺服器底下。
管理與監視伺服器
此伺服器上已安裝下列功能:
管理與監視伺服器。 系統管理與監視伺服器功能會安裝在 Windows 伺服器上,並由技術支援中心網站和監視 Web 服務所組成。
自助入口網站。 Self-Service入口網站安裝在 Windows 伺服器上。 Self-Service入口網站可讓用戶端電腦上的終端使用者獨立登入網站,讓他們可以在其中取得修復金鑰來復原鎖定的 BitLocker 磁片區。
資料庫伺服器
此伺服器上已安裝下列功能:
復原資料庫。 復原資料庫安裝在 Windows 伺服器和支援的 Microsoft SQL Server 實例上。 此資料庫會儲存從 MBAM 用戶端電腦收集的復原資料。
合規性和稽核資料庫。 合規性與稽核資料庫會安裝在 Windows 伺服器和支援的 SQL Server 實例上。 此資料庫會儲存 MBAM 用戶端電腦的合規性資料。 此資料主要用於SQL Server Reporting Services (SSRS) 主機的報表。
合規性和稽核報告。 合規性和稽核報告會安裝在 Windows 伺服器上,以及已安裝 SQL Server Reporting Services (SSRS) 功能的支援SQL Server實例。 這些報告提供您可以從技術支援中心網站或直接從 SSRS 伺服器存取的 MBAM 報告。
管理工作站
下列功能安裝在管理工作站上,它可以是 Windows 伺服器或用戶端電腦。
- 原則範本。 原則範本是由定義 BitLocker 磁片磁碟機加密之 MBAM 實作設定的群組原則所組成。 您可以在任何伺服器或工作站上安裝原則範本,但通常會安裝在管理工作站上,這是支援的 Windows 伺服器或用戶端電腦。 工作站不一定必須是專用電腦。
MBAM 用戶端
MBAM 用戶端安裝在 Windows 電腦上,且具有下列特性:
使用群組原則來強制執行企業中用戶端電腦的 BitLocker 磁片磁碟機加密。
收集三種 BitLocker 資料磁片磁碟機類型的修復金鑰:作業系統磁片磁碟機、固定資料磁片磁碟機和卸載式資料 (USB) 磁片磁碟機。
收集電腦的合規性資料,並將資料傳遞至報告系統。
部署 MBAM 2.0 伺服器功能的其他資源