微软企业级加解密解决方案MBAM管理和监控服务器部署准备
2017-05-17 13:49
701 查看
那么下面我们开始部署MBAM,MBAMSQL我已经安装就绪了
MBAM管理和监控服务器首先要安装IIS:
在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置
接下来需要安装ASP.NET MVC 4.0
https://www.microsoft.com/en-us/download/details.aspx?id=30683
下面需要来配置安全证书,我申请了一个企业内部证书然后导入到MBAM服务器中,用于客户端与该服务器的安全加密通信
下一步是为应用程序池帐户注册一个服务主体名称(SPN)
在注册之前需要注意检查以下几点:
如果是采用高可用部署,那么必须对所有 Web 服务器使用相同应用程序池帐户
验证是否向 IIS-IUSRS 组帐户或应用程序池帐户授予了所需权限
已管理员方式打开powershell
运行:Setspn -s http/mbam.corp.com corp\MBAMAppPool
(从计算机帐户中删除 SPN:
Setspn –d http/mbamwebserver.contoso.com mbamwebserver)
对应用程序池用户配置约束委派,在MABM2.5是必须的,2.5SP1不是必须的:
接下来需要在MBAM和MBAMSQL服务器中都安装MBAMServerSetup
MBAM管理和监控服务器首先要安装IIS:
在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置
接下来需要安装ASP.NET MVC 4.0
https://www.microsoft.com/en-us/download/details.aspx?id=30683
下面需要来配置安全证书,我申请了一个企业内部证书然后导入到MBAM服务器中,用于客户端与该服务器的安全加密通信
下一步是为应用程序池帐户注册一个服务主体名称(SPN)
在注册之前需要注意检查以下几点:
如果是采用高可用部署,那么必须对所有 Web 服务器使用相同应用程序池帐户
验证是否向 IIS-IUSRS 组帐户或应用程序池帐户授予了所需权限
已管理员方式打开powershell
运行:Setspn -s http/mbam.corp.com corp\MBAMAppPool
(从计算机帐户中删除 SPN:
Setspn –d http/mbamwebserver.contoso.com mbamwebserver)
对应用程序池用户配置约束委派,在MABM2.5是必须的,2.5SP1不是必须的:
接下来需要在MBAM和MBAMSQL服务器中都安装MBAMServerSetup
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 微软企业级加解密解决方案MBAM管理和监控服务器部署
- 微软企业级加解密解决方案MBAM数据库部署
- 微软企业级加解密解决方案MBAM利用门户查询恢复密码(用户自助和管理门户)
- 微软企业级加解密解决方案MBAM客户端部署
- 微软企业级加解密解决方案MBAM用户和组
- 微软企业级加解密解决方案MBAM架构 推荐
- 服务器远程监控管理(二)-系统远程安装部署
- 企业级部署解决方案CRM 2011 SSRS部署报表服务器扩展程序安装 推荐
- 微软超融合私有云测试32-SCCM2016部署之SCCM管理服务器安装
- 微软企业级加解密解决方案MBAM组策略模板配置
- 服务器监控之四SCOM管理及数据库服务器的部署 推荐
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-1-准备 Active Directory 域服务
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-2-准备基础结构和系统
- 《统一沟通-微软-实战》-6-部署-3-监控服务器
- 《微软文档管理解决方案2007》之一:安装部署 - [SharePoint Server]
- 虚拟机管理解决方案逐个看:微软篇 推荐
- OCS2007R2部署之六管理工具的安装以及服务器配置
- OCS2007R2部署之四部署存档和监控服务器
- 微软解决方案框架(MSF) -- 项目管理
- 微软解决方案框架(MSF) -- 风险管理