MBAM 2.5 서버 배포 계획
이 문서에서는 MBAM 독립 실행형 및 Configuration Manager 토폴로지용으로 배포하는 기능을 나열하고 배포해야 하는 순서를 나열합니다. 각 토폴로지마다 권장되는 구성이 있습니다. 그러나 확장성 요구 사항에 따라 다양한 구성 및 여러 서버에서 MBAM 서버 데이터베이스 및 기능을 구성할 수 있습니다.
두 토폴로지 모두에 대한 중요한 계획 고려 사항
| 고려 사항 | 세부 정보 또는 목적 |
|---|---|
| 배포를 시작하기 전에 다음을 검토합니다. | 각 MBAM 기능에는 MBAM 설치를 시작하기 전에 충족해야 하는 특정 필수 구성 요소가 있습니다. |
| MBAM의 BitLocker 복구 키는 단일 사용 후 만료됩니다. | 단일 사용은 복구 키가 관리 및 모니터링 웹 사이트(기술 지원 센터라고도 함), Self-Service 포털 또는 Get-MbamBitLockerRecoveryKey Windows PowerShell cmdlet을 사용하여 검색되었음을 의미합니다. |
| 각 기능을 구성하는 컴퓨터의 이름을 추적합니다. 구성 프로세스 전체에서 이 정보를 사용합니다. | 이 목적을 위해 MBAM 2.5 배포 검사 목록을 사용할 수 있습니다. |
| MDOP MBAM(BitLocker Management) 노드에서 그룹 정책 설정만 구성합니다. BitLocker 드라이브 암호화 노드에서 그룹 정책 설정을 변경하지 마세요. | BitLocker 드라이브 암호화 노드에서 그룹 정책 설정을 변경하면 MBAM이 작동하지 않습니다. |
MBAM 서버 배포 계획 - 독립 실행형 토폴로지
독립 실행형 토폴로지의 경우 3~4대의 서버 구성을 사용할 수 있지만 프로덕션 환경에는 2개 서버 구성이 권장됩니다.
MBAM 독립 실행형 토폴로지의 서버 인프라에는 나열된 순서대로 구성해야 하는 다음 기능이 포함되어 있습니다.
데이터베이스: 준수 및 감사 데이터베이스, 복구 데이터베이스
보고
웹 애플리케이션 및 해당 웹 서비스
관리 및 모니터링 웹 사이트
Self-Service 포털
이러한 기능에 대한 설명은 독립 실행형 토폴로지를 사용하는 MBAM 2.5의 고급 아키텍처를 참조하세요.
MBAM 서버 배포 계획 - Configuration Manager 토폴로지
Configuration Manager 통합 토폴로지의 경우 다른 서버의 구성을 사용할 수 있지만 프로덕션 환경에는 3개 서버 구성이 권장됩니다.
MBAM Configuration Manager 토폴로지의 서버 인프라에는 나열된 순서대로 구성하거나 수행해야 하는 다음 기능이 포함되어 있습니다.
데이터베이스(준수 및 감사 데이터베이스 및 복구 데이터베이스)
보고
웹 애플리케이션(및 해당 웹 서비스)
관리 및 모니터링 웹 사이트
Self-Service 포털
System Center Configuration Manager 통합
이러한 기능에 대한 설명은 Configuration Manager 통합 토폴로지를 사용하는 MBAM 2.5의 고급 아키텍처를 참조하세요.