MBAM 2.5 伺服器部署規劃
本主題列出您為 MBAM 獨立部署和Configuration Manager拓撲的功能,並列出部署它們所需的順序。 每個拓撲都有建議的組態。 不過,您可以根據您的延展性需求,在不同的設定和跨多部伺服器上設定 MBAM 伺服器資料庫和功能。
這兩個拓撲的重要規劃考慮
考慮 | 詳細資料或用途 |
---|---|
開始部署之前,請先檢閱下列內容: |
每個 MBAM 功能都有在開始安裝 MBAM 之前必須符合的特定必要條件。 |
MBAM 中的 BitLocker 修復金鑰會在單一使用之後過期。 |
單一使用表示已透過管理與監視網站擷取修復金鑰 (也稱為技術支援中心) 、Self-Service入口網站,或使用Get-MbamBitLockerRecoveryKey Windows PowerShell Cmdlet。 |
追蹤您設定每個功能的電腦名稱稱。 您將在整個設定程式中使用這項資訊。 |
您可能想要針對此目的使用 MBAM 2.5 部署檢查清單 。 |
僅在 MDOP MBAM (BitLocker Management) 節點中設定群組原則設定。 請勿變更 BitLocker 磁片磁碟機加密節點中的群組原則設定。 |
如果您變更 BitLocker 磁片磁碟機加密節點中的群組原則設定,MBAM 將無法運作。 |
規劃 MBAM 伺服器部署 – 獨立拓撲
針對獨立拓撲,雖然可以使用三到四部伺服器的設定,但建議針對生產環境使用兩部伺服器組態。
MBAM 獨立拓撲的伺服器基礎結構包含下列功能,必須依照列出的順序進行設定:
資料庫 (合規性與稽核資料庫和復原資料庫)
報告
Web 應用程式 (及其對應的 Web 服務)
管理和監視網站
Self-Service入口網站
如需這些功能的說明,請 參閱 MBAM 2.5 與獨立拓撲的高階架構。
規劃 MBAM 伺服器部署 – Configuration Manager拓撲
針對Configuration Manager整合拓撲,雖然可以使用其他伺服器的設定,但建議針對生產環境使用三部伺服器組態。
MBAM Configuration Manager拓撲的伺服器基礎結構包含下列功能,必須依照列出的順序設定或執行:
資料庫 (合規性與稽核資料庫和復原資料庫)
報告
Web 應用程式 (及其對應的 Web 服務)
管理和監視網站
Self-Service入口網站
System Center Configuration Manager整合
如需這些功能的說明,請參閱MBAM 2.5 與Configuration Manager整合拓撲的高階架構。
相關主題
有 MBAM 的建議嗎?
針對 MBAM 問題,請使用 MBAM TechNet 論壇。