MBAM 2.5 サーバーの展開計画

このトピックでは、MBAM スタンドアロントポロジとConfiguration Managerトポロジにデプロイする機能の一覧と、それらを展開する必要がある順序の一覧を示します。 トポロジごとに推奨される構成があります。 ただし、スケーラビリティ要件に応じて、MBAM サーバー データベースと機能をさまざまな構成で、複数のサーバー間で構成できます。

両方のトポロジの重要な計画に関する考慮事項

考慮事項	詳細または目的
デプロイを開始する前に、次の内容を確認してください。 スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件 MBAM 2.5 でサポートされる構成	各 MBAM 機能には、MBAM のインストールを開始する前に満たす必要がある特定の前提条件があります。
MBAM の BitLocker 回復キーは、1 回の使用後に期限切れになります。	1 回の使用とは、管理および監視 Web サイト (ヘルプ デスクとも呼ばれます)、Self-Service ポータル、または Get-MbamBitLockerRecoveryKey Windows PowerShell コマンドレットを使用して回復キーが取得されたことを意味します。
各機能を構成するコンピューターの名前を追跡します。 この情報は、構成プロセス全体で使用します。	この目的のために 、MBAM 2.5 デプロイ チェックリスト を使用することもできます。
MDOP MBAM (BitLocker Management) ノードでグループ ポリシー設定のみを構成します。 BitLocker ドライブ暗号化ノードでグループ ポリシー設定を変更しないでください。	BitLocker ドライブ暗号化ノードでグループ ポリシー設定を変更すると、MBAM は機能しません。

MBAM サーバーの展開の計画 - スタンドアロン トポロジ

スタンドアロン トポロジでは、運用環境では 2 サーバー構成をお勧めしますが、3 台から 4 台のサーバーの構成を使用できます。

MBAM スタンドアロン トポロジのサーバー インフラストラクチャには、次の機能が含まれています。この機能は、一覧の順に構成する必要があります。

1. データベース (コンプライアンスデータベースと監査データベースと復旧データベース)

2. レポート

3. Web アプリケーション (および対応する Web サービス)

   • 管理および監視 Web サイト

   • Self-Service ポータル

これらの機能の説明については、「 スタンドアロン トポロジを使用した MBAM 2.5 の高レベル アーキテクチャ」を参照してください。

MBAM サーバーの展開の計画 – Configuration Manager トポロジ

Configuration Manager統合トポロジでは、運用環境では 3 サーバー構成をお勧めしますが、追加サーバーの構成を使用できます。

MBAM Configuration Manager トポロジのサーバー インフラストラクチャには、次の機能が含まれています。この機能は、一覧の順序で構成または実行する必要があります。

1. データベース (コンプライアンスデータベースと監査データベースと復旧データベース)

2. レポート

3. Web アプリケーション (および対応する Web サービス)

   • 管理および監視 Web サイト

   • Self-Service ポータル

4. System Center Configuration Manager統合

これらの機能の説明については、「Configuration Manager統合トポロジを使用した MBAM 2.5 の高レベル アーキテクチャ」を参照してください。

関連トピック

MBAM 2.5 の展開計画

MBAM 2.5 サーバー インフラストラクチャの展開

MBAM に関する提案を受け取りましたか?

MBAM の問題については、 MBAM TechNet フォーラムを使用します。