安裝MBAM服務器

關于MBAM服務器的安裝設置是相當容易的，前提只要確認完成IIS網站服務相關功能組件、SQL Server服務器以及本地Reporting Services的安裝設置，基本上就能夠順利的完成安裝任務。

在此無論是32位還是64位的MBAM Server的安裝程序，其文件名應該都是MbamServerSetup.exe，執行后無需設置任何配置，不過必須在完成基本安裝之后，確認已勾選“在Wiazrd關閉時執行MBAM服務器設置”設置，點擊“完成”后將會緊接著開啟設置Wiazrd頁面。

在進一步點擊“添加功能”鏈接時，則會開啟“選取要添加的功能”頁面。在此我們假設并沒有要集成現行的System Center Configuration Manager系統，請將符合性與審核數據庫、修復數據庫、報告、管理與監視網站，以及自助入口網站皆勾選，點擊“下一步”繼續。

來到“檢查必要條件”頁面中，將會開始檢查目前所在的Windows Server 2012 R2系統，是否已經事先準備好了包括SQL Server Reporting Services所有必要的組件，若是發現有欠缺相關的組件，則在此頁面中將會一一呈列出來，待全部組件都補齊之后，可以再點擊右下方的“再次檢查必要條件”即可。

一旦通過所有檢查之后，就可以點擊“下一步”。

在“設置數據庫”頁面中，可以讓我們自定義不同數據庫所要置放的SQL Server主機，在此您除了要輸入每一個數據庫的SQL Server實例名稱之外，還必選定擁有讀寫權限的網域用戶或組，其中“符合性與審核數據庫”的部分，還得額外選定一個僅能夠只讀的網域用戶或組，點擊“下一步”。

在“設置報告”頁面中，必須先設置要聯機的SQL Server Reporting Services以及報告角色網域組，基本上如果Reporting Services在安裝時沒有特別額外設置實例名稱時，便只要保持字段的空白即可。至于“符合性與審核數據庫”的聯機設置，則必須選定一個擁有讀寫權限的網域用戶帳戶，這部分可以參考上一步驟的設置，點擊“下一步”繼續。

在“設置Web應用程序”頁面中，必須先設置MBAM網站應用程序的主機名、安裝路徑、端口以及選定的應用程序集區網域帳戶，在此如果想要讓網站的聯機采用更安全的SSL加密，可以加載預先準備好的網站服務器證書。

當然啦，這項安全需求也可以等到后續再自行到IIS管理員界面中來配置即可。

緊接著，您必須選定各種人員角色的網域組，這包括了進階技術服務人員、技術服務人員以及數據庫遷移角色，然后可以決定是否要集成System Center Configuration Manager以及啟用“TPM鎖定自動重設”功能。

最后還必須設置MBAM主要Web應用程序的虛擬目錄(默認=HelpDesk)，以及自助式入口網站的虛擬目錄(默認=SelfService)、公司名稱、技術服務人員URL文字、技術服務人員URL、通知文字文件等信息。

點擊“下一步”按鈕，在“摘要”的頁面中確認所有設置無誤之后，點擊“添加”即可。

如圖2所示便是完成MBAM服務器安裝后的結果頁面，在此系統已提示我們必須完成設置服務主體名稱(SPN，Service Principal Name)，請在開啟Windows PowerShell命令界面之后，輸入“Setspn -shttp/AD2012R2.lab03.com LAB03Administrator”命令參數即可。

圖2 完成MBAM服務器安裝

注意，其中網址與網域管理員的賬戶信息，必須修改成您實際在使用的網絡信息。