Como instalar y configurar Windows Server Update Services, Windows Server 2012 R2 (Parte 2).
En esta ocasión configuraremos el servicio Windows Server Update Services WSUS.
Autor
Germán Lagomarsino
german.lagomarsino@lynt.com.ar
Objetivo
En la siguiente nota tenemos como objetivo detallar los prerrequisitos de MBAM, con el fin de implementar el servicio de Microsoft Bitlocker Administration and Monitoring en producción.
Introducción
Para implementar MBAM con la topología de Configuration Manager, definimos en los capítulos anteriores utilizar una arquitectura de tres servidores la cual admitirá la encripcion de 200.000 clientes. Se Utilizara un servidor independiente para ejecutar Configuration Manager, e instalaran las características básicas de Administration and Monitoring en tres servidores. Antes necesitamos conocer los prerrequisitos necesarios para llevar adelante la instalación y configuración.
Prerrequisitos de los servidores de MBAM
Requisitos de Hardware
Requisitos de CPU, RAM y espacio en disco de servidor MBAM.
Cuadro 1
Requisitos de CPU, RAM y espacio en disco de SQL Server
Cuadro 2
Requisitos de Software
Requisitos del sistema operativo de servidor
Cuadro 3
Nota
No hay compatibilidad para la instalación de servicios, informes o bases de datos de MBAM en un equipo de controlador de dominio.
Requisitos de base de datos de SQL Server
La siguiente tabla contiene las versiones de SQL Server compatibles con la instalación de características de servidor de Administration and Monitoring como Base de datos de recuperación, Base de datos de cumplimiento y auditoría e Informes de cumplimiento y auditoría.
Cuadro 4
Privilegios para la instalación del servidor de MBAM
Para instalar MBAM integrado con System Center Configuration Manager 2007, debe ser un usuario administrativo en Configuration Manager con un rol de seguridad que tenga concedidos los permisos mínimos enumerados en la siguiente tabla. La tabla también muestra los derechos que debe tener, más allá de los derechos básicos de administrador de equipo, para instalar el servidor de MBAM.
Cuadro 5
Configuration Manager 2007
Cuadro 6
Orden de implementación de las características de MBAM para la topología de Configuration Manager
Al implementar la topología de MBAM integrado con el servidor de Configuration Manager, debe completar las tareas de implementación en el orden siguiente:
1- Edite el archivo configuration.mof en el servidor de Configuration Manager.
2- Cree o edite el archivo sms_def.mof en el servidor de Configuration Manager.
3- Instale MBAM en el servidor de Configuration Manager.
4- Instale la base de datos de recuperación y la base de datos de auditoría en el servidor de base de datos.
5- Instale las características de MBAM en el servidor de Administration and Monitoring.
Como instalar y configurar Windows Server Update Services, Windows Server 2012 R2 (Parte 2).
En esta ocasión configuraremos el servicio Windows Server Update Services WSUS.
Como instalar y configurar Windows Server Update Services, Windows Server 2012 R2 (Parte 1).
En esta nueva serie de nots realizaremos la instalación y configuración del servicio WSUS
Diseño Microsoft Bitlocker Administration and Monitoring 2.0
En esta nota revisaremos los puntos de diseño de MBAM para luego poder implementarlo.