Archiv der Kategorie: MDOP

MDOP, Microsoft Desktop Optimization Pack

Teil 23c: MBAM Client mit MDT installieren

Veröffentlicht am von
Antworten

MBAM Client mit MDT installieren – Schritte:

  • AutoIt-Script für die Installation erstellen
  • Anwendung zu OSD_Prod hinzufügen
  • Task Sequence anpassen
  • CustomSettings.ini anpassen
  • CLIENT004 aufsetzen und mit BitLocker verschlüsseln

AutoIt-Script für die Installation erstellen

  1. Als Administrator an SERVER02 anmelden
  2. Den Inhalt von D:\Sourcen\MBAM\Installers\2.5 nach D:\Sourcen\Software\Microsoft MBAM kopieren
  3. Die Datei D:\Sourcen\Software\7-Zip\install.au3 nach D:\Sourcen\Software\Microsoft MBAM kopieren
  4. install.au3 doppelklicken und folgendes AutoIt-Script erstellen: 
    #cs ----------------------------------------------------------------------------

 AutoIt Version: 3.3.10.2
 Author:         Dietmar's Blog | Noch so ein IT-Blog

 Script Function:
	Install Software.

#ce ----------------------------------------------------------------------------

; Script Start - Add your code below here

If @OSArch = "X86" Then
	RunWait("x86\MbamClientSetup.exe /q")
Else
	RunWait("x64\MbamClientSetup.exe /q")
EndIf
  5. Datei speichern und kompilieren (Teil 14a)
    MBAM_KONF_054

Anwendung zu OSD_Prod hinzufügen

  1. Deployment Workbench starten
  2. Deployment Shares\OSD Prod Share erweitern
  3. Unter Applications den Ordner Microsoft erstellen
  4. Unter Anwendungen\Microsoft folgende Anwendung erstellen:
    1. Publisher: Microsoft
    2. Application Name: MBAM
    3. Version: 2.5
    4. Command line: install.exe
      MBAM_CONF-022 Weiterlesen

Teil 23b: MBAM konfigurieren

Veröffentlicht am von
Antworten

MBAM konfigurieren – Schritte:

  • Self-Service Portal konfigurieren
  • Gruppenrichtlinienobjekt (GPO) erstellen und konfigurieren

Als Grundlage für die Konfiguration verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx

Self-Service Portal konfigurieren

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Local Server > Tools > Internet Information Services (IIS) Manager
  3. SERVER02\Sites\Microsoft BitLocker Administration and Monitoring erweitern
  4. SelfService markieren
  5. Im mittleren Bereich Application Settings doppelklicken
    MBAM_CONF-001
  6. Folgende Einstellungen erstellen bzw. anpassen:
    1. CompanyName: Ein einfaches Netzwerk
    2. HelpdeskText_de-de: Kontaktieren Sie den Servicedesk oder Ihre IT-Abteilung
    3. HelpdeskUrl_de-de: http://servicedesk.haimann.local/
      MBAM_CONF-002
  7. IIS-Manager schließen
  8. Im Windows Explorer den Ordner C:\inetpub\Microsoft BitLocker Management Solution\Self Service Website öffnen
  9. Den Ordner de-de und darin die Datei Notice.txt mit folgendem Inhalt erstellen: 
    Das ist ein Beispieltext.

Freundliche Grüße
Ihr IT-Team
  10. Alle Fenster schließen
    MBAM_CONF-003
  11. Im Internet Explorer https://mbam.haimann.local/SelfService aufrufen
    1. Ich habe die Mitteilung gelesen und verstanden aktivieren > Fortsetzen
      MBAM_CONF-004 Weiterlesen

Teil 23a: MBAM installieren und Features hinzufügen

Veröffentlicht am von
2

MBAM installieren und Features hinzufügen – Schritte:

  • ASP.NET MVC 4 installieren
  • Vorlagedateien für MBAM in den zentralen Speicher kopieren
  • MBAM installieren
  • Compliance, Audit und Recovery Datenbank hinzufügen
  • Reports hinzufügen
  • Administration and Monitoring Website und Self-Service Portal hinzufügen
  • Installation auf CLIENT004 testen

Als Grundlage für die Installation verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx. In meinem einfachen Netzwerk werde ich die Single-Server Architektur verwenden. Das heißt, dass die Datenbanken, Reports und Webanwendungen auf einem Server liegen. Microsoft hingegen empfiehlt für Produktionsumgebungen die Zwei-Server Architektur. Los geht’s!

ASP.NET MVC 4 installieren

  1. Als Administrator an SERVER02 anmelden
  2. Die Datei D:\Sourcen\MBAM\AspNetMVC4Setup.exe doppelklicken
  3. Dem Setup-Assistenten folgen > Close
    MBAM_INST-001

Vorlagedateien für MBAM in den zentralen Speicher kopieren

  1. Die Datei D:\Sourcen\MBAM\MDOP_ADMX_Templates.exe doppelklicken
  2. Dateien entpacken > Unzip
    MBAM_INST-002
  3. D:\Sourcen\MBAM\MDOP_ADMX_Templates\Microsoft Desktop Optimization Pack\MBAM2.5 erweitern
  4. Folgende Dateien und Ordner nach \\haimann.local\SYSVOL\haimann.local\Policies\PolicyDefinitions kopieren
    1. BitLockerManagement.admx
    2. BitLockerUserManagement.admx
    3. Ordner en-us
      MBAM_INST-003
      MBAM_INST-004 Weiterlesen