微软企业级加解密解决方案MBAM管理和监控服务器部署准备
2017-05-17 13:49
701 查看
那么下面我们开始部署MBAM,MBAMSQL我已经安装就绪了
MBAM管理和监控服务器首先要安装IIS:
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKiom1kb5Ezxe3ulAAGmnJ9i8a8544.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKiom1kb5E3wt5wJAAG1nOr---M364.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKiom1kb5E6gcPKiAAIHXBKGpEY033.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKioL1kb5E_DmQ_iAAHjw5w7gn0220.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5FGT91IaAAHJEigtPeo235.png)
在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置
接下来需要安装ASP.NET MVC 4.0
https://www.microsoft.com/en-us/download/details.aspx?id=30683
下面需要来配置安全证书,我申请了一个企业内部证书然后导入到MBAM服务器中,用于客户端与该服务器的安全加密通信
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5FKTTTh5AAGiNQeUM0g252.png)
下一步是为应用程序池帐户注册一个服务主体名称(SPN)
在注册之前需要注意检查以下几点:
如果是采用高可用部署,那么必须对所有 Web 服务器使用相同应用程序池帐户
验证是否向 IIS-IUSRS 组帐户或应用程序池帐户授予了所需权限
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKioL1kb5FTj06giAAIQMm6COa8376.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5FfS0RESAAIpvm1r14s006.png)
已管理员方式打开powershell
运行:Setspn -s http/mbam.corp.com corp\MBAMAppPool
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKioL1kb5FjT8dEtAAEwWodtwYM728.png)
(从计算机帐户中删除 SPN:
Setspn –d http/mbamwebserver.contoso.com mbamwebserver)
对应用程序池用户配置约束委派,在MABM2.5是必须的,2.5SP1不是必须的:
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5FnznaahAAGhTxG0tyA368.png)
接下来需要在MBAM和MBAMSQL服务器中都安装MBAMServerSetup
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5FqSC0mWAAC_ORh5_j8164.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKioL1kb5FvhuWd6AAEtlc71cfk108.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKioL1kb5FzhbQ0wAAHEMQEEBzA548.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5F3D4aXDAAIJoAG9N3s090.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5F6RDcBjAAHaPdl-p78385.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKioL1kb5F_Ce5Q9AADk0LzjEgk898.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKiom1kb5GDCQhkvAADWJ7CtT5k526.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKiom1kb5GHybhIfAAE2c-Lrf3Q575.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5GKTbsw6AAGYErtAh0g068.png)
MBAM管理和监控服务器首先要安装IIS:
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKiom1kb5Ezxe3ulAAGmnJ9i8a8544.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKiom1kb5E3wt5wJAAG1nOr---M364.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKiom1kb5E6gcPKiAAIHXBKGpEY033.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKioL1kb5E_DmQ_iAAHjw5w7gn0220.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5FGT91IaAAHJEigtPeo235.png)
在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置
接下来需要安装ASP.NET MVC 4.0
https://www.microsoft.com/en-us/download/details.aspx?id=30683
下面需要来配置安全证书,我申请了一个企业内部证书然后导入到MBAM服务器中,用于客户端与该服务器的安全加密通信
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5FKTTTh5AAGiNQeUM0g252.png)
下一步是为应用程序池帐户注册一个服务主体名称(SPN)
在注册之前需要注意检查以下几点:
如果是采用高可用部署,那么必须对所有 Web 服务器使用相同应用程序池帐户
验证是否向 IIS-IUSRS 组帐户或应用程序池帐户授予了所需权限
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKioL1kb5FTj06giAAIQMm6COa8376.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5FfS0RESAAIpvm1r14s006.png)
已管理员方式打开powershell
运行:Setspn -s http/mbam.corp.com corp\MBAMAppPool
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKioL1kb5FjT8dEtAAEwWodtwYM728.png)
(从计算机帐户中删除 SPN:
Setspn –d http/mbamwebserver.contoso.com mbamwebserver)
对应用程序池用户配置约束委派,在MABM2.5是必须的,2.5SP1不是必须的:
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5FnznaahAAGhTxG0tyA368.png)
接下来需要在MBAM和MBAMSQL服务器中都安装MBAMServerSetup
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5FqSC0mWAAC_ORh5_j8164.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKioL1kb5FvhuWd6AAEtlc71cfk108.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKioL1kb5FzhbQ0wAAHEMQEEBzA548.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5F3D4aXDAAIJoAG9N3s090.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKioL1kb5F6RDcBjAAHaPdl-p78385.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKioL1kb5F_Ce5Q9AADk0LzjEgk898.png)
![](http://s3.51cto.com/wyfs02/M02/95/FD/wKiom1kb5GDCQhkvAADWJ7CtT5k526.png)
![](http://s3.51cto.com/wyfs02/M00/95/FD/wKiom1kb5GHybhIfAAE2c-Lrf3Q575.png)
![](http://s3.51cto.com/wyfs02/M01/95/FD/wKiom1kb5GKTbsw6AAGYErtAh0g068.png)
相关文章推荐
- 微软企业级加解密解决方案MBAM管理和监控服务器部署
- 微软企业级加解密解决方案MBAM数据库部署
- 微软企业级加解密解决方案MBAM利用门户查询恢复密码(用户自助和管理门户)
- 微软企业级加解密解决方案MBAM客户端部署
- 微软企业级加解密解决方案MBAM用户和组
- 微软企业级加解密解决方案MBAM架构 推荐
- 服务器远程监控管理(二)-系统远程安装部署
- 企业级部署解决方案CRM 2011 SSRS部署报表服务器扩展程序安装 推荐
- 微软超融合私有云测试32-SCCM2016部署之SCCM管理服务器安装
- 微软企业级加解密解决方案MBAM组策略模板配置
- 服务器监控之四SCOM管理及数据库服务器的部署 推荐
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-1-准备 Active Directory 域服务
- 《统一沟通-微软-实战》-6-部署-1-前端服务器-2-准备基础结构和系统
- 《统一沟通-微软-实战》-6-部署-3-监控服务器
- 《微软文档管理解决方案2007》之一:安装部署 - [SharePoint Server]
- 虚拟机管理解决方案逐个看:微软篇 推荐
- OCS2007R2部署之六管理工具的安装以及服务器配置
- OCS2007R2部署之四部署存档和监控服务器
- 微软解决方案框架(MSF) -- 项目管理
- 微软解决方案框架(MSF) -- 风险管理