那么下面我们开始部署MBAM，MBAMSQL我已经安装就绪了

MBAM管理和监控服务器首先要安装IIS：

在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置

接下来需要安装ASP.NET MVC 4.0

https://www.microsoft.com/en-us/download/details.aspx?id=30683

下面需要来配置安全证书，我申请了一个企业内部证书然后导入到MBAM服务器中，用于客户端与该服务器的安全加密通信

下一步是为应用程序池帐户注册一个服务主体名称（SPN）

在注册之前需要注意检查以下几点：

• 如果是采用高可用部署，那么必须对所有 Web 服务器使用相同应用程序池帐户

• 验证是否向 IIS-IUSRS 组帐户或应用程序池帐户授予了所需权限

已管理员方式打开powershell

运行：Setspn -s http/mbam.corp.com corp\MBAMAppPool

（从计算机帐户中删除 SPN：

Setspn –d http/mbamwebserver.contoso.com mbamwebserver）

对应用程序池用户配置约束委派，在MABM2.5是必须的，2.5SP1不是必须的：

接下来需要在MBAM和MBAMSQL服务器中都安装MBAMServerSetup

本文出自 “ZJUNSEN的微软虚拟化” 博客，请务必保留此出处http://rdsrv.blog.51cto.com/2996778/1926606

微软企业级加解密解决方案MBAM管理和监控服务器部署准备