Planen der MBAM 2.5-Serverbereitstellung
In diesem Artikel werden die Features aufgeführt, die Sie für die eigenständigen MBAM- und Configuration Manager-Topologien bereitstellen, sowie die Reihenfolge, in der Sie sie bereitstellen müssen. Es gibt eine empfohlene Konfiguration für jede Topologie. Sie können jedoch MBAM-Serverdatenbanken und -Features in unterschiedlichen Konfigurationen und auf mehreren Servern konfigurieren, je nach Ihren Skalierbarkeitsanforderungen.
Wichtige Planungsüberlegungen für beide Topologien
| Überlegungen | Details oder Zweck |
|---|---|
| Überprüfen Sie Folgendes, bevor Sie mit der Bereitstellung beginnen: | Für jedes MBAM-Feature gelten bestimmte Voraussetzungen, die erfüllt sein müssen, bevor Sie die MBAM-Installation starten. |
| BitLocker-Wiederherstellungsschlüssel in MBAM laufen nach einmaliger Verwendung ab. | Eine einmalige Verwendung bedeutet, dass der Wiederherstellungsschlüssel über die Verwaltungs- und Überwachungswebsite (auch als Helpdesk bezeichnet) Self-Service Portal oder mithilfe des Windows PowerShell-Cmdlets Get-MbamBitLockerRecoveryKey abgerufen wurde. |
| Verfolgen Sie die Namen der Computer nach, auf denen Sie die einzelnen Features konfigurieren. Sie verwenden diese Informationen während des gesamten Konfigurationsprozesses. | Zu diesem Zweck sollten Sie die Checkliste für die Bereitstellung von MBAM 2.5 verwenden. |
| Konfigurieren Sie nur die Gruppenrichtlinieneinstellungen im Knoten MDOP MBAM (BitLocker Management). Ändern Sie die Gruppenrichtlinieneinstellungen im Knoten BitLocker-Laufwerkverschlüsselung nicht. | Wenn Sie die Gruppenrichtlinieneinstellungen im Knoten BitLocker-Laufwerkverschlüsselung ändern, funktioniert MBAM nicht. |
Planen der BEREITSTELLUNG des MBAM-Servers – eigenständige Topologie
Für die eigenständige Topologie wird eine Konfiguration mit zwei Servern für Produktionsumgebungen empfohlen, obwohl Konfigurationen von drei bis vier Servern verwendet werden können.
Die Serverinfrastruktur für die eigenständige MBAM-Topologie enthält die folgenden Features, die in der aufgeführten Reihenfolge konfiguriert werden müssen:
Datenbanken: Kompatibilitäts- und Überwachungsdatenbank, Wiederherstellungsdatenbank
Berichte
Webanwendungen und die zugehörigen Webdienste
Administration and Monitoring Website
Self-Service Portal
Eine Beschreibung dieser Features finden Sie unter Allgemeine Architektur von MBAM 2.5 mit eigenständiger Topologie.
Planen der BEREITSTELLUNG des MBAM-Servers: Configuration Manager-Topologie
Für die Configuration Manager-Integrationstopologie wird eine Konfiguration mit drei Servern für Produktionsumgebungen empfohlen, obwohl Konfigurationen anderer Server verwendet werden können.
Die Serverinfrastruktur für die MBAM Configuration Manager-Topologie enthält die folgenden Features, die in der aufgeführten Reihenfolge konfiguriert oder ausgeführt werden müssen:
Datenbanken (Kompatibilitäts- und Überwachungsdatenbank und Wiederherstellungsdatenbank)
Berichte
Webanwendungen (und die zugehörigen Webdienste)
Administration and Monitoring Website
Self-Service Portal
System Center Configuration Manager-Integration
Eine Beschreibung dieser Features finden Sie unter Allgemeine Architektur von MBAM 2.5 mit Configuration Manager-Integrationstopologie.