Teil 23b: MBAM konfigurieren

MBAM konfigurieren – Schritte:

  • Self-Service Portal konfigurieren
  • Gruppenrichtlinienobjekt (GPO) erstellen und konfigurieren

Als Grundlage für die Konfiguration verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx

Self-Service Portal konfigurieren

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Local Server > Tools > Internet Information Services (IIS) Manager
  3. SERVER02\Sites\Microsoft BitLocker Administration and Monitoring erweitern
  4. SelfService markieren
  5. Im mittleren Bereich Application Settings doppelklicken
    MBAM_CONF-001
  6. Folgende Einstellungen erstellen bzw. anpassen:
    1. CompanyName: Ein einfaches Netzwerk
    2. HelpdeskText_de-de: Kontaktieren Sie den Servicedesk oder Ihre IT-Abteilung
    3. HelpdeskUrl_de-de: http://servicedesk.haimann.local/
      MBAM_CONF-002
  7. IIS-Manager schließen
  8. Im Windows Explorer den Ordner C:\inetpub\Microsoft BitLocker Management Solution\Self Service Website öffnen
  9. Den Ordner de-de und darin die Datei Notice.txt mit folgendem Inhalt erstellen:
    Das ist ein Beispieltext.
    
    Freundliche Grüße
    Ihr IT-Team
  10. Alle Fenster schließen
    MBAM_CONF-003
  11. Im Internet Explorer https://mbam.haimann.local/SelfService aufrufen
    1. Ich habe die Mitteilung gelesen und verstanden aktivieren > Fortsetzen
      MBAM_CONF-004 Weiterlesen

Teil 23a: MBAM installieren und Features hinzufügen

MBAM installieren und Features hinzufügen – Schritte:

  • ASP.NET MVC 4 installieren
  • Vorlagedateien für MBAM in den zentralen Speicher kopieren
  • MBAM installieren
  • Compliance, Audit und Recovery Datenbank hinzufügen
  • Reports hinzufügen
  • Administration and Monitoring Website und Self-Service Portal hinzufügen
  • Installation auf CLIENT004 testen

Als Grundlage für die Installation verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx. In meinem einfachen Netzwerk werde ich die Single-Server Architektur verwenden. Das heißt, dass die Datenbanken, Reports und Webanwendungen auf einem Server liegen. Microsoft hingegen empfiehlt für Produktionsumgebungen die Zwei-Server Architektur. Los geht’s!

ASP.NET MVC 4 installieren

  1. Als Administrator an SERVER02 anmelden
  2. Die Datei D:\Sourcen\MBAM\AspNetMVC4Setup.exe doppelklicken
  3. Dem Setup-Assistenten folgen > Close
    MBAM_INST-001

Vorlagedateien für MBAM in den zentralen Speicher kopieren

  1. Die Datei D:\Sourcen\MBAM\MDOP_ADMX_Templates.exe doppelklicken
  2. Dateien entpacken > Unzip
    MBAM_INST-002
  3. D:\Sourcen\MBAM\MDOP_ADMX_Templates\Microsoft Desktop Optimization Pack\MBAM2.5 erweitern
  4. Folgende Dateien und Ordner nach \\haimann.local\SYSVOL\haimann.local\Policies\PolicyDefinitions kopieren
    1. BitLockerManagement.admx
    2. BitLockerUserManagement.admx
    3. Ordner en-us
      MBAM_INST-003
      MBAM_INST-004 Weiterlesen

Teil 23: Installation von MBAM vorbereiten

Installation von MBAM vorbereiten – Schritte:

  • In DNS einen Alias-Eintrag für mbam.haimann.local erstellen
  • Web Server-Zertifikat für mbam.haimann.local anfordern
  • Benutzer und Gruppen in Active Directory erstellen
  • Service Provider Name (SPN) für HTTP/SERVER02 registrieren
  • Eingeschränkte Delegierung konfigurieren
  • Server-Rollen und Features installieren
  • Sourcen für die Installation vorbereiten

Als Grundlage für die Installationsvorbereitung verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx.

Wie bekomme ich MDOP (Microsoft Desktop Optimization Pack)? http://go.microsoft.com/fwlink/?LinkId=322049

In DNS einen Alias-Eintrag für mbam.haimann.local erstellen

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Local Server > Tools > DNS
  3. SERVER01\Forward Lookup Zones erweitern
  4. haimann.local rechts anklicken und im Kontextmenü New Alias (CNAME)… anklicken
    MBAM_PREP-001
  5. New Resource Record
    1. Alias name: mbam
    2. Fully qualified domain name: mbam.haimann.local.
    3. Fully qualified domain name for target host: server02.haimann.local. > OK
      MBAM_PREP-002
  6. DNS Manager schließen
    MBAM_PREP-003
    MBAM_PREP-004 Weiterlesen