MBAM 2.5 サーバーの展開計画
このトピックでは、MBAM スタンドアロントポロジとConfiguration Managerトポロジにデプロイする機能の一覧と、それらを展開する必要がある順序の一覧を示します。 トポロジごとに推奨される構成があります。 ただし、スケーラビリティ要件に応じて、MBAM サーバー データベースと機能をさまざまな構成で、複数のサーバー間で構成できます。
両方のトポロジの重要な計画に関する考慮事項
考慮事項 | 詳細または目的 |
---|---|
デプロイを開始する前に、次の内容を確認してください。 |
各 MBAM 機能には、MBAM のインストールを開始する前に満たす必要がある特定の前提条件があります。 |
MBAM の BitLocker 回復キーは、1 回の使用後に期限切れになります。 |
1 回の使用とは、管理および監視 Web サイト (ヘルプ デスクとも呼ばれます)、Self-Service ポータル、または Get-MbamBitLockerRecoveryKey Windows PowerShell コマンドレットを使用して回復キーが取得されたことを意味します。 |
各機能を構成するコンピューターの名前を追跡します。 この情報は、構成プロセス全体で使用します。 |
この目的のために 、MBAM 2.5 デプロイ チェックリスト を使用することもできます。 |
MDOP MBAM (BitLocker Management) ノードでグループ ポリシー設定のみを構成します。 BitLocker ドライブ暗号化ノードでグループ ポリシー設定を変更しないでください。 |
BitLocker ドライブ暗号化ノードでグループ ポリシー設定を変更すると、MBAM は機能しません。 |
MBAM サーバーの展開の計画 - スタンドアロン トポロジ
スタンドアロン トポロジでは、運用環境では 2 サーバー構成をお勧めしますが、3 台から 4 台のサーバーの構成を使用できます。
MBAM スタンドアロン トポロジのサーバー インフラストラクチャには、次の機能が含まれています。この機能は、一覧の順に構成する必要があります。
データベース (コンプライアンスデータベースと監査データベースと復旧データベース)
レポート
Web アプリケーション (および対応する Web サービス)
管理および監視 Web サイト
Self-Service ポータル
これらの機能の説明については、「 スタンドアロン トポロジを使用した MBAM 2.5 の高レベル アーキテクチャ」を参照してください。
MBAM サーバーの展開の計画 – Configuration Manager トポロジ
Configuration Manager統合トポロジでは、運用環境では 3 サーバー構成をお勧めしますが、追加サーバーの構成を使用できます。
MBAM Configuration Manager トポロジのサーバー インフラストラクチャには、次の機能が含まれています。この機能は、一覧の順序で構成または実行する必要があります。
データベース (コンプライアンスデータベースと監査データベースと復旧データベース)
レポート
Web アプリケーション (および対応する Web サービス)
管理および監視 Web サイト
Self-Service ポータル
System Center Configuration Manager統合
これらの機能の説明については、「Configuration Manager統合トポロジを使用した MBAM 2.5 の高レベル アーキテクチャ」を参照してください。
関連トピック
MBAM に関する提案を受け取りましたか?
MBAM の問題については、 MBAM TechNet フォーラムを使用します。