MBAM 2.5 伺服器部署規劃

本主題列出您為 MBAM 獨立部署和Configuration Manager拓撲的功能，並列出部署它們所需的順序。 每個拓撲都有建議的組態。 不過，您可以根據您的延展性需求，在不同的設定和跨多部伺服器上設定 MBAM 伺服器資料庫和功能。

這兩個拓撲的重要規劃考慮

考慮	詳細資料或用途
開始部署之前，請先檢閱下列內容： 獨立拓撲與 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件 MBAM 2.5 支援的組態	每個 MBAM 功能都有在開始安裝 MBAM 之前必須符合的特定必要條件。
MBAM 中的 BitLocker 修復金鑰會在單一使用之後過期。	單一使用表示已透過管理與監視網站擷取修復金鑰 (也稱為技術支援中心) 、Self-Service入口網站，或使用Get-MbamBitLockerRecoveryKey Windows PowerShell Cmdlet。
追蹤您設定每個功能的電腦名稱稱。 您將在整個設定程式中使用這項資訊。	您可能想要針對此目的使用 MBAM 2.5 部署檢查清單 。
僅在 MDOP MBAM (BitLocker Management) 節點中設定群組原則設定。 請勿變更 BitLocker 磁片磁碟機加密節點中的群組原則設定。	如果您變更 BitLocker 磁片磁碟機加密節點中的群組原則設定，MBAM 將無法運作。

規劃 MBAM 伺服器部署 – 獨立拓撲

針對獨立拓撲，雖然可以使用三到四部伺服器的設定，但建議針對生產環境使用兩部伺服器組態。

MBAM 獨立拓撲的伺服器基礎結構包含下列功能，必須依照列出的順序進行設定：

1. 資料庫 (合規性與稽核資料庫和復原資料庫)

2. 報告

3. Web 應用程式 (及其對應的 Web 服務)

   • 管理和監視網站

   • Self-Service入口網站

如需這些功能的說明，請 參閱 MBAM 2.5 與獨立拓撲的高階架構。

規劃 MBAM 伺服器部署 – Configuration Manager拓撲

針對Configuration Manager整合拓撲，雖然可以使用其他伺服器的設定，但建議針對生產環境使用三部伺服器組態。

MBAM Configuration Manager拓撲的伺服器基礎結構包含下列功能，必須依照列出的順序設定或執行：

1. 資料庫 (合規性與稽核資料庫和復原資料庫)

2. 報告

3. Web 應用程式 (及其對應的 Web 服務)

   • 管理和監視網站

   • Self-Service入口網站

4. System Center Configuration Manager整合

如需這些功能的說明，請參閱MBAM 2.5 與Configuration Manager整合拓撲的高階架構。

相關主題

規劃部署 MBAM 2.5

部署 MBAM 2.5 伺服器基礎結構

有 MBAM 的建議嗎？

針對 MBAM 問題，請使用 MBAM TechNet 論壇。