如何針對 MBAM 設定網路負載平衡
適用於: Microsoft BitLocker Administration and Monitoring 1.0
若要確認您符合安裝 Administration and Monitoring 伺服器功能的必要條件以及硬體和軟體需求,請參閱 MBAM 1.0 部署必要條件和 MBAM 1.0 支援的組態。
注意
若要取得安裝記錄檔,您必須使用 msiexec 套件和 /l <位置> 選項安裝 Microsoft BitLocker Administration and Monitoring (MBAM)。 系統會在您指定的位置建立記錄檔。
系統還會在安裝 MBAM 之使用者的 %temp% 資料夾中建立其他安裝記錄檔。Administration and Monitoring 伺服器功能的網路負載平衡 (NLB) 叢集可為 MBAM 提供擴充性,且應可支援超過 55,000 部 MBAM 用戶端電腦。
注意
Windows Server 網路負載平衡可將用戶端要求分散到設定成單一伺服器叢集的一組伺服器。 當叢集中的每一部伺服器 (主機) 都已安裝網路負載平衡時,叢集將會針對用戶端要求顯示虛擬 IP 位址或完整網域名稱 (FQDN)。 初始用戶端要求會傳送到叢集中的所有主機,但只有一部主機會接受和處理要求。
要成為 NLB 叢集成員的所有電腦都必須符合下列需求:- NLB 叢集中的所有電腦都必須位於相同的網域。
- NLB 叢集中的每一部電腦都必須使用靜態 IP 位址。
- NLB 叢集中的每一部電腦都必須啟用網路負載平衡。
- NLB 叢集需要靜態 IP 位址,而且必須在網域名稱系統 (DNS) 中手動建立主機記錄。
針對 MBAM Administration and Monitoring 伺服器設定網路負載平衡
下列步驟說明如何針對兩部 MBAM Administration and Monitoring 伺服器設定 NLB 叢集虛擬名稱和 IP 位址,以及如何設定 MBAM 用戶端使用該 NLB 叢集。
在開始執行本主題說明的程序之前,您必須先在符合 MBAM 伺服器功能安裝和 NLB 用戶端組態必要條件的兩部不同伺服器電腦上,使用相同的 IIS 連接埠繫結,順利安裝 MBAM Administration and Monitoring 伺服器功能。
注意
本主題說明使用網路負載平衡管理員建立 NLB 叢集的基本程序。 將 Windows Server 設定為 NLB 叢集一部分的實際步驟,需視使用的 Windows Server 版本而定。 如需如何在 Windows Server 2008 上建立 NLB 的詳細資訊,請參閱 Windows Server 2008 TechNet Library 上的建立網路負載平衡叢集。
針對兩部 MBAM Administration and Monitoring 伺服器設定 NLB 叢集虛擬名稱和 IP 位址
依序按一下 [開始]、[所有程式] 和 [系統管理工具],然後按一下 [網路負載平衡管理員]。
注意
如果 NLB 管理員未出現,您可以將它安裝為 Windows Server 功能。 您必須同時在兩部 MBAM Administration and Monitoring 伺服器上安裝此功能,才能設定成 NLB 叢集。
在功能表列上,按一下 [叢集],然後按一下 [新增],開啟 [叢集參數] 對話方塊。
在 [叢集參數] 對話方塊中,輸入 NLB 叢集 IP 組態的資訊:
**IP 位址:**DNS 中登錄的 NLB 叢集 IP 位址
**子網路遮罩:**DNS 中登錄的 NLB 叢集 IP 位址子網路遮罩
**完整網際網路名稱:**DNS 中登錄之 NLB 叢集的 FQDN
確定在 [叢集操作模式] 中選取 [單點傳播],然後按 [下一步]。
在 [叢集 IP 位址] 頁面上,按 [下一步]。
在 [連接埠規則] 頁面上,按一下 [編輯] 以定義 NLB 叢集將回應的連接埠,並依照站台的定義,設定用於用戶端對站台系統通訊的連接埠,或按 [下一步],讓 NLB 叢集 IP 位址回應所有 TCP/IP 連接埠。
注意
確定 [相似性] 設定為 [單一]。
在 [連線] 頁面的 [主機] 中,輸入將成為 NLB 叢集成員的 MBAM Administration and Monitoring 伺服器執行個體主機名稱,然後按一下 [連線]。
在 [可用來設定新叢集的介面] 中,選取將設定來回應 NLB 叢集通訊的網路介面,然後按 [下一步]。
在 [主機參數] 頁面上,檢閱顯示的資訊,確定 [固定 IP] 組態設定顯示正確 NLB 叢集主機的固定主機 IP 組態、檢查 [初始主機狀態] 的 [預設狀態:] 是否為 [已啟動],然後按一下 [完成]。
注意
[主機參數] 頁面也會顯示 NLB 主機優先順序,從 1 到 32。當有新的主機新增到 NLB 叢集時,主機優先順序必須不同於先前新增的主機。 當您使用網路負載平衡管理員時,優先順序會自動遞增。
按一下 <NLB 叢集名稱>,確定 NLB 主機介面的 [狀態] 顯示 [已交集],然後再繼續。 在此步驟中,您可能需要將 NLB 叢集顯示重新整理為 NLB 管理員正在修改的主機 TCP/IP 組態。
若要將其他主機新增到 NLB 叢集,請以滑鼠右鍵按一下 <NLB 叢集名稱>,再按一下 [新增主機到叢集],然後針對要成為 NLB 叢集成員的每個站台系統重複步驟 7 到 10。
在安裝 MBAM 群組原則範本的電腦上,修改 MBAM 群組原則設定,以設定 MBAM 服務端點使用 NLB 叢集名稱和適當的 IIS 連接埠繫結存取安裝在 NLB 叢集電腦上的 MBAM Administration and Monitoring 伺服器功能。 如需如何編輯 MBAM GPO 設定的詳細資訊,請參閱如何編輯 MBAM 1.0 GPO 設定。 如果 MBAM Administration and Monitoring 伺服器對環境來說是新項目,請確定您已正確設定必要的本機安全性群組成員資格。 如需安全性群組需求的詳細資訊,請參閱 MBAM 1.0 系統管理員角色規劃。
當 NLB 叢集組態完成時,建議您驗證 MBAM Administration and Monitoring NLB 叢集是否正常運作。 若要執行這項作業,請在不同於 NLB 中所設定伺服器的電腦上開啟網頁瀏覽器,並確定您可以使用 NLB FQDN 存取 MBAM Administration and Monitoring 網站。
另請參閱
其他資源
-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 Facebook 或 Twitter 追蹤我們的動態。
-----