Teil 23a: MBAM installieren und Features hinzufügen

Veröffentlicht am von
2

MBAM installieren und Features hinzufügen – Schritte:

  • ASP.NET MVC 4 installieren
  • Vorlagedateien für MBAM in den zentralen Speicher kopieren
  • MBAM installieren
  • Compliance, Audit und Recovery Datenbank hinzufügen
  • Reports hinzufügen
  • Administration and Monitoring Website und Self-Service Portal hinzufügen
  • Installation auf CLIENT004 testen

Als Grundlage für die Installation verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx. In meinem einfachen Netzwerk werde ich die Single-Server Architektur verwenden. Das heißt, dass die Datenbanken, Reports und Webanwendungen auf einem Server liegen. Microsoft hingegen empfiehlt für Produktionsumgebungen die Zwei-Server Architektur. Los geht’s!

ASP.NET MVC 4 installieren

  1. Als Administrator an SERVER02 anmelden
  2. Die Datei D:\Sourcen\MBAM\AspNetMVC4Setup.exe doppelklicken
  3. Dem Setup-Assistenten folgen > Close
    MBAM_INST-001

Vorlagedateien für MBAM in den zentralen Speicher kopieren

  1. Die Datei D:\Sourcen\MBAM\MDOP_ADMX_Templates.exe doppelklicken
  2. Dateien entpacken > Unzip
    MBAM_INST-002
  3. D:\Sourcen\MBAM\MDOP_ADMX_Templates\Microsoft Desktop Optimization Pack\MBAM2.5 erweitern
  4. Folgende Dateien und Ordner nach \\haimann.local\SYSVOL\haimann.local\Policies\PolicyDefinitions kopieren
    1. BitLockerManagement.admx
    2. BitLockerUserManagement.admx
    3. Ordner en-us
      MBAM_INST-003
      MBAM_INST-004 Weiterlesen

Teil 23: Installation von MBAM vorbereiten

Veröffentlicht am von
Antworten

Installation von MBAM vorbereiten – Schritte:

  • In DNS einen Alias-Eintrag für mbam.haimann.local erstellen
  • Web Server-Zertifikat für mbam.haimann.local anfordern
  • Benutzer und Gruppen in Active Directory erstellen
  • Service Provider Name (SPN) für HTTP/SERVER02 registrieren
  • Eingeschränkte Delegierung konfigurieren
  • Server-Rollen und Features installieren
  • Sourcen für die Installation vorbereiten

Als Grundlage für die Installationsvorbereitung verwende ich http://technet.microsoft.com/en-us/library/dn645379.aspx.

Wie bekomme ich MDOP (Microsoft Desktop Optimization Pack)? http://go.microsoft.com/fwlink/?LinkId=322049

In DNS einen Alias-Eintrag für mbam.haimann.local erstellen

  1. Als Administrator an SERVER02 anmelden
  2. Server Manager > Local Server > Tools > DNS
  3. SERVER01\Forward Lookup Zones erweitern
  4. haimann.local rechts anklicken und im Kontextmenü New Alias (CNAME)… anklicken
    MBAM_PREP-001
  5. New Resource Record
    1. Alias name: mbam
    2. Fully qualified domain name: mbam.haimann.local.
    3. Fully qualified domain name for target host: server02.haimann.local. > OK
      MBAM_PREP-002
  6. DNS Manager schließen
    MBAM_PREP-003
    MBAM_PREP-004 Weiterlesen

Administrative Templates für Windows 8.1 Update 1

Veröffentlicht am von
Antworten

Am 03. Juli 2014 hat Microsoft die Administrative Templates für Windows 8.1 Update 1 und Windows Server 2012 R2 Update 1 veröffentlicht. In Teil 10 habe ich beschrieben, wie die Vorlagedateien vom zentralen Speicher geladen werden können.

Administrative Templates für Windows 8.1 Update 1 – Schritte:

  1. Als Administrator an SERVER02 anmelden
  2. Administrative Templates (.admx) for Windows 8.1 Update and Windows Server 2012 R2 Update von http://www.microsoft.com/de-DE/download/details.aspx?id=43413 nach D:\Sourcen herunterladen
    W81U1_ADMX-001
  3. Windows8.1-Update-Server2012R2-Update-ADMX.msi doppelklicken
  4. Den Anweisungen des Setup-Assistenten folgen
    W81U1_ADMX-002
  5. Windows Explorer starten und nach C:\Program Files (x86)\Microsoft Group Policy\Windows 8.1-Update -Windows Server 2012 R2-Update\PolicyDefinitions wechseln
  6. Alle admx-Dateien und den gewünschten Sprachordner, mindestens aber en-us kopieren
  7. ACHTUNG: Bei meinem Test war die Bezeichnung des Ordners de-DE nicht korrekt! Von da-DE nach de-DE umbenennen!
    W81U1_ADMX-003
  8. Im Windows Explorer nach \\haimann.local\SYSVOL\haimann.local\Policies\PolicyDefinitions wechseln oder anlegen, falls noch nicht vorhanden
  9. Dateien und Sprachordner einfügen
    W81U1_ADMX-004
  10. Server Manager > Local Server > Tool > Group Policy Management
  11. Ein bestehendes Gruppenrichtlinienobjekt öffnen
    W81U1_ADMX-005