那么下面我们开始部署MBAM,MBAMSQL我已经安装就绪了
MBAM管理和监控服务器首先要安装IIS:
在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置
接下来需要安装ASP.NET MVC 4.0
https://www.microsoft.com/en-us/download/details.aspx?id=30683
下面需要来配置安全证书,我申请了一个企业内部证书然后导入到MBAM服务器中,用于客户端与该服务器的安全加密通信
下一步是为应用程序池帐户注册一个服务主体名称(SPN)
在注册之前需要注意检查以下几点:
-
如果是采用高可用部署,那么必须对所有 Web 服务器使用相同应用程序池帐户
-
验证是否向 IIS-IUSRS 组帐户或应用程序池帐户授予了所需权限
已管理员方式打开powershell
运行:Setspn -s http/mbam.corp.com corp\MBAMAppPool
(从计算机帐户中删除 SPN:
Setspn –d http/mbamwebserver.contoso.com mbamwebserver)
对应用程序池用户配置约束委派,在MABM2.5是必须的,2.5SP1不是必须的:
接下来需要在MBAM和MBAMSQL服务器中都安装MBAMServerSetup
本文转自 ZJUNSEN 51CTO博客,原文链接:http://blog.51cto.com/rdsrv/1926606,如需转载请自行联系原作者