規劃 MBAM 2.5 伺服器部署
本文列出您為 MBAM 獨立和 Configuration Manager 拓撲部署的功能,並列出部署它們所需的順序。 每個拓撲都有建議的設定。 不過,您可以根據您的延展性需求,在不同的設定和跨多部伺服器上設定 MBAM 伺服器資料庫和功能。
這兩個拓撲的重要規劃考慮
| 考慮 | 詳細數據或用途 |
|---|---|
| 開始部署之前,請先檢閱下列內容: | 每個 MBAM 功能都有在開始安裝 MBAM 之前必須符合的特定必要條件。 |
| MBAM 中的 BitLocker 修復金鑰會在單一使用之後過期。 | 單一使用表示修復密鑰是透過管理與監視網站擷取, (也稱為技術支援中心) 、Self-Service 入口網站,或使用 Get-MbamBitLockerRecoveryKey Windows PowerShell Cmdlet 來擷取。 |
| 追蹤您設定每個功能的電腦名稱。 您將在整個設定程式中使用這項資訊。 | 您可能想要針對此目的使用 MBAM 2.5 部署檢查清單 。 |
| 只在 MDOP MBAM (BitLocker 管理) 節點中設定組策略設定。 請勿變更 BitLocker 磁碟驅動器加密節點中的組策略設定。 | 如果您變更 BitLocker 磁碟驅動器加密節點中的組策略設定,MBAM 將無法運作。 |
規劃 MBAM 伺服器部署 - 獨立拓撲
針對獨立拓撲,雖然可以使用三到四部伺服器的設定,但建議針對生產環境使用兩部伺服器組態。
MBAM 獨立拓撲的伺服器基礎結構包含下列功能,必須依照列出的順序進行設定:
資料庫:合規性與稽核資料庫、復原資料庫
報告
Web 應用程式及其對應的 Web 服務
管理和監視網站
Self-Service 入口網站
如需這些功能的說明,請 參閱 MBAM 2.5 與獨立拓撲的高階架構。
規劃 MBAM 伺服器部署 - Configuration Manager 拓撲
針對 Configuration Manager 整合拓撲,雖然可以使用其他伺服器的設定,但建議針對生產環境使用三部伺服器的設定。
MBAM Configuration Manager 拓撲的伺服器基礎結構包含下列功能,必須依照列出的順序進行設定或執行:
資料庫 (合規性與稽核資料庫和復原資料庫)
報告
Web 應用程式 (及其對應的 Web 服務)
管理和監視網站
Self-Service 入口網站
System Center Configuration Manager 整合
如需這些功能的描述,請 參閱 MBAM 2.5 與 Configuration Manager 整合拓撲的高階架構。