Share via

從舊版升級至 MBAM 2.5 或 MBAM 2.5 SP1

  • 發行項

本主題描述從舊版 MBAM 升級 Microsoft BitLocker Administration and Monitoring (MBAM) Server 和 MBAM 用戶端的程式。

注意 您可以從任何舊版的 MBAM 直接升級至 MBAM 2.5 或 MBAM 2.5 SP1。

開始升級之前

開始升級之前,請先檢閱下列資訊。

開始之前要知道的事項 詳細資料

如果您要在另一部伺服器上安裝 MBAM 網站和另一部伺服器上的 Web 服務,則必須使用 Windows PowerShell Cmdlet 來進行設定。

MBAM 伺服器組態精靈不支援在一部伺服器和不同伺服器上的 Web 服務上設定網站。

如果您要從 Windows Server 2008 R2 中的 MBAM 2.0 或 2.0 SP1 升級至 MBAM 2.5 或 2.5 SP1:

如果您在已安裝 Internet Information Services (IIS) 之後安裝必要的 .NET Framework 4.5 軟體,則系統管理與監視網站和 Self-Service 入口網站將無法運作。

發生此問題的原因是,如果已安裝 IIS 之後已安裝.NET Framework,ASP.NET 無法向 IIS 正確註冊。

若要解決此問題:

從下列位置 執行 aspnet_regiis –i

C:\windows\microsoft.net\Framework\v4.0.30319

如需詳細資訊,請參閱 ASP.NET IIS 註冊工具。

如果下列全部都成立,請在應用程式集區帳戶上註冊 SPN:

  • 您正在從舊版的 MBAM 升級。

  • 目前,您不是以負載平衡或分散式組態執行 MBAM 網站,但您想要在升級至 MBAM 2.5 或 2.5 SP1 時執行。

如需指示,請參閱 規劃如何保護 MBAM 網站

我們建議的內容

(註冊應用程式集區帳戶的 SPN) 服務主體名稱,即使您可能已經註冊電腦帳戶的 SPN。

為什麼建議使用

需要在應用程式集區帳戶上註冊 SPN,才能在負載平衡或分散式設定中設定網站。

如果已在電腦帳戶上設定 SPN,會發生什麼事?

MBAM 會使用您已註冊的 SPN,而且您不需要設定其他 SPN,但您無法在負載平衡或分散式組態中設定網站。

 

升級 MBAM 伺服器基礎結構的步驟

使用下列各節中的步驟來升級獨立拓撲或System Center Configuration Manager整合拓撲的 MBAM。

升級獨立拓撲的 MBAM 伺服器基礎結構

  1. 程式和功能 以及網頁伺服器卸載舊版的 MBAM,以確保資訊不會從 MBAM 用戶端寫入 MBAM 基礎結構。 如需指示,請參閱 移除 MBAM 伺服器功能或軟體

  2. 備份您的資料庫。

  3. 使用程式和功能從 SQL Server 卸載舊版 MBAM,包括透過 SQL Server Reporting Services 裝載 MBAM 報告的 SQL Server。 從資料庫伺服器和 Reporting Services 移除任何剩餘的 MBAM 伺服器暫存檔或資料夾。

    注意 資料庫將不會被移除,而且所有合規性和復原資料都會保留在資料庫中。

  4. 依該順序安裝和設定 MBAM 2.5 或 2.5 SP1 資料庫、報表和 Web 應用程式。 資料庫會就地升級。

  5. 使用 MBAM 2.5 範本更新 群組原則 物件 (GPO) ,以利用 MBAM 中的新功能,例如強制加密。 如果您未將 GPO 和 MBAM 用戶端更新為 MBAM 2.5,舊版的 MBAM 用戶端會繼續針對功能減少的目前 GPO 回報。 請參閱如何取得 MDOP 群組原則 (.admx) 範本以下載最新的 ADMX 範本。

    升級 MBAM 伺服器基礎結構之後,現有的用戶端電腦會繼續成功向 MBAM 2.5 或 2.5 SP1 伺服器報告,並繼續儲存復原資料。

  6. 安裝最新的 MBAM 2.5 或 2.5 SP1 用戶端。 用戶端電腦不需要在部署之後重新開機。

升級 System Center Configuration Manager 整合拓撲的 MBAM 基礎結構

  1. 程式和功能 以及網頁伺服器卸載舊版的 MBAM,以確保資訊不會從 MBAM 用戶端寫入 MBAM 基礎結構。 如需指示,請參閱 移除 MBAM 伺服器功能或軟體

  2. 備份您的資料庫。

  3. 使用程式和功能從 SQL Server 卸載舊版 MBAM,包括透過 SQL Server Reporting Services 裝載 MBAM 報告的 SQL Server。 從資料庫伺服器和 Reporting Services 移除任何剩餘的 MBAM 伺服器暫存檔或資料夾。

  4. 從 Configuration Manager 伺服器卸載 MBAM。

    注意資料庫和Configuration Manager物件 (基準、MBAM 支援的電腦集合和報表) 將不會移除,而且所有合規性和復原資料都會保留在資料庫中。

  5. 更新 .mof 檔案。

  6. 依該順序安裝和設定 MBAM 2.5 或 2.5 SP1 資料庫、報表、Web 應用程式和Configuration Manager整合。 資料庫和Configuration Manager物件會就地升級。

  7. 或者,更新 群組原則 物件 (GPO) ,如果您想要在 MBAM 中實作新功能,例如強制加密,請編輯設定。 如果您未更新 GPO,MBAM 會繼續針對您目前的 GPO 報告。 請參閱如何取得 MDOP 群組原則 (.admx) 範本以下載最新的 ADMX 範本。

    升級 MBAM 伺服器基礎結構之後,現有的用戶端電腦會繼續成功向 MBAM 2.5 或 2.5 SP1 伺服器報告,並繼續儲存復原資料。

  8. 安裝最新的 MBAM 2.5 或 2.5 SP1 用戶端。 用戶端電腦不需要在部署之後重新開機。

MBAM 用戶端的升級支援

MBAM 支援從任何舊版的 MBAM 用戶端升級至 MBAM 2.5 用戶端。

安裝 MBAM 用戶端的方式:

  • 安裝 MBAM 2.5 伺服器基礎結構之後,一次或一次升級執行 MBAM 用戶端的電腦。

  • 透過電子軟體發佈系統或透過Active Directory 網域服務或System Center Configuration Manager等工具安裝 MBAM 用戶端。

部署 MBAM 2.5

部署 MBAM 2.5 用戶端

設定 MBAM 2.5 伺服器功能

有 MBAM 的建議嗎?

針對 MBAM 問題,請使用 MBAM TechNet 論壇。