Arquitectura de alto nivel de MBAM 2.5 con topología independiente
En este artículo se describe la arquitectura recomendada para implementar Microsoft BitLocker Administration and Monitoring (MBAM) con la topología independiente de Configuration Manager. En esta topología, MBAM se implementa como un producto independiente. También puede implementar MBAM con la topología de integración de Configuration Manager, que integra MBAM con Configuration Manager. Para obtener más información, consulte Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager.
Para obtener una lista de las versiones compatibles del software mencionadas en este artículo, consulte Configuraciones compatibles con MBAM 2.5.
Nota
Se recomienda usar una arquitectura de servidor único solo en entornos de prueba.
Número recomendado de servidores y número de clientes admitido
En la tabla siguiente se muestra el número recomendado de servidores y el número admitido de clientes en un entorno de producción:
| Arquitectura recomendada en un entorno de producción | Detalles |
|---|---|
| Número de servidores y otros equipos | Dos servidores Una estación de trabajo |
| Número de equipos cliente admitidos | 500,000 |
Arquitectura de alto nivel de MBAM recomendada con la topología independiente
En el diagrama y las secciones siguientes se describe la arquitectura de dos servidores de alto nivel recomendada para MBAM con la topología independiente. Las implementaciones de varios bosques de MBAM requieren una confianza unidireccional o bidireccional. Las confianzas unidireccionales requieren que el dominio de servidor confíe en el dominio cliente.
Base de datos de cumplimiento y auditoría
Esta característica se configura en un servidor que ejecuta Windows Server y admite la instancia de SQL Server. La base de datos de cumplimiento y auditoría almacena los datos de cumplimiento, que se usan principalmente para los informes que hospeda SQL Server Reporting Services.
Base de datos de recuperación
Esta característica se configura en un servidor que ejecuta Windows Server y admite la instancia de SQL Server. Recovery Database almacena los datos de recuperación recopilados de los equipos cliente de MBAM.
Informes
Esta característica se configura en un servidor que ejecuta Windows Server y admite la instancia de SQL Server. Los informes proporcionan datos de estado de cumplimiento y auditoría de recuperación sobre los equipos cliente de la empresa. Puede acceder a los informes desde el sitio web de administración y supervisión o directamente desde SQL Server Reporting Services.
Servidor de administración y supervisión
Sitio web de administración y supervisión
Esta característica se configura en un equipo que ejecuta Windows Server. El sitio web de administración y supervisión se usa para:
Ayuda a los usuarios a recuperar el acceso a sus equipos cuando están bloqueados. Esta área del sitio web se denomina normalmente departamento de soporte técnico.
Vea los informes que muestran el estado de cumplimiento y la actividad de recuperación de los equipos cliente.
Portal de Self-Service
Esta característica se configura en un equipo que ejecuta Windows Server. El Portal de autoservicio es un sitio web que permite a los usuarios finales de los equipos cliente iniciar sesión de forma independiente en un sitio web para obtener una clave de recuperación si pierden o olvidan su contraseña de BitLocker.
Supervisión de servicios web para este sitio web
Esta característica se configura en un equipo que ejecuta Windows Server. El cliente de MBAM y los sitios web usan los servicios web de supervisión para comunicarse con la base de datos.
Nota
El servicio web de supervisión ya no está disponible en Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1, ya que los sitios web de MBAM se comunican directamente con la base de datos de recuperación.
Estación de trabajo de administración
Plantillas de directiva de grupo de MBAM
Las plantillas de directiva de grupo de MBAM son configuraciones de directiva de grupo que definen la configuración de implementación de MBAM, lo que le permite administrar el cifrado de unidad BitLocker.
Antes de ejecutar MBAM, debe descargar las plantillas de directiva de grupo de Cómo descargar e implementar plantillas de directiva de grupo MDOP (.admx) y copiarlas en un servidor o estación de trabajo que ejecute un sistema operativo Windows Server o Windows compatible.
La estación de trabajo no tiene que ser un equipo dedicado.
Equipo cliente de MBAM y cliente de Configuration Manager
Software cliente de MBAM
El cliente de MBAM:
Usa objetos de directiva de grupo para aplicar el cifrado de unidad bitlocker en los equipos cliente de la empresa.
Recopila la clave de recuperación de BitLocker para tres tipos de unidades de datos: unidades de sistema operativo, unidades de datos fijas y unidades de datos extraíbles (USB).
Recopila información de recuperación e información del equipo sobre los equipos cliente.
Artículos relacionados
Arquitectura de alto nivel de MBAM 2.5 con topología de integración de Configuration Manager
Características ilustradas de una implementación de MBAM 2.5