以前のバージョンから MBAM 2.5 または MBAM 2.5 SP1 へのアップグレード
このトピックでは、以前のバージョンの MBAM から Microsoft BitLocker 管理および監視 (MBAM) サーバーと MBAM クライアントをアップグレードするプロセスについて説明します。
メモ 以前のバージョンの MBAM から MBAM 2.5 または MBAM 2.5 SP1 に直接アップグレードできます。
アップグレードを開始する前に
アップグレードを開始する前に、次の情報を確認してください。
| 開始する前に知っておくべきこと | 詳細 | ||||||
|---|---|---|---|---|---|---|---|
あるサーバーに MBAM Web サイトをインストールし、別のサーバーに Web サービスをインストールする場合は、Windows PowerShell コマンドレットを使用して構成する必要があります。 |
MBAM サーバー構成ウィザードでは、1 つのサーバー上の Web サイトと別のサーバー上の Web サービスの構成はサポートされていません。 |
||||||
WINDOWS Server 2008 R2 で MBAM 2.0 または 2.0 SP1 から MBAM 2.5 または 2.5 SP1 にアップグレードする場合: インターネット インフォメーション サービス (IIS) が既にインストールされた後に必要な .NET Framework 4.5 ソフトウェアをインストールした場合、管理および監視 Web サイトとSelf-Service ポータルは機能しません。 この問題は、IIS が既にインストールされた後に.NET Frameworkがインストールされている場合、ASP.NET を IIS に正しく登録できないために発生します。 |
この問題を解決するには: aspnet_regiis –i を次の場所から実行します。 C:\windows\microsoft.net\Framework\v4.0.30319 詳細については、「 ASP.NET IIS 登録ツール」を参照してください。 |
||||||
次のすべてに該当する場合は、アプリケーション プール アカウントに SPN を登録します。
|
手順については、「 MBAM Web サイトをセキュリティで保護する方法の計画」を参照してください。
|
MBAM サーバー インフラストラクチャをアップグレードする手順
スタンドアロン トポロジまたはSystem Center Configuration Manager統合トポロジの MBAM をアップグレードするには、次のセクションの手順を使用します。
スタンドアロン トポロジの MBAM サーバー インフラストラクチャをアップグレードするには
以前のバージョンの MBAM をプログラムと機能 と Web サーバーからアンインストールして、MBAM クライアントから MBAM インフラストラクチャに情報が書き込まれていないことを確認します。 手順については、「 MBAM サーバーの機能またはソフトウェアの削除」を参照してください。
データベースをバックアップします。
SQL Server Reporting Services経由で MBAM レポートをホストする SQL Server を含む、プログラムと機能を使用して、以前のバージョンの MBAM をSQL Serverからアンインストールします。 残りの MBAM サーバーの一時ファイルまたはフォルダーをデータベース サーバーとレポート サービスから削除します。
メモ データベースは削除されず、すべてのコンプライアンス データと復旧データがデータベースに保持されます。
MBAM 2.5 または 2.5 SP1 データベース、レポート、Web アプリケーションをその順序でインストールして構成します。 データベースがアップグレードされます。
MBAM 2.5 テンプレートを使用して グループ ポリシー オブジェクト (GPO) を更新し、MBAM の新機能 (強制暗号化など) を活用します。 GPO と MBAM クライアントを MBAM 2.5 に更新しない場合、以前のバージョンの MBAM クライアントは引き続き、機能が低下した現在の GPO に対してレポートされます。 最新の ADMX テンプレートをダウンロードするには、「MDOP グループ ポリシー (.admx) テンプレートを取得する方法」を参照してください。
MBAM Server インフラストラクチャをアップグレードした後も、既存のクライアント コンピューターは引き続き MBAM 2.5 または 2.5 SP1 サーバーに正常に報告され、復旧データは引き続き保存されます。
最新の MBAM 2.5 または 2.5 SP1 クライアントをインストールします。 展開後にクライアント コンピューターを再起動する必要はありません。
System Center Configuration Manager統合トポロジの MBAM インフラストラクチャをアップグレードするには
以前のバージョンの MBAM をプログラムと機能 と Web サーバーからアンインストールして、MBAM クライアントから MBAM インフラストラクチャに情報が書き込まれていないことを確認します。 手順については、「 MBAM サーバーの機能またはソフトウェアの削除」を参照してください。
データベースをバックアップします。
SQL Server Reporting Services経由で MBAM レポートをホストする SQL Server を含む、プログラムと機能を使用して、以前のバージョンの MBAM をSQL Serverからアンインストールします。 残りの MBAM サーバーの一時ファイルまたはフォルダーをデータベース サーバーとレポート サービスから削除します。
Configuration Manager サーバーから MBAM をアンインストールします。
メモデータベースとConfiguration Manager オブジェクト (ベースライン、MBAM でサポートされているコンピューターのコレクション、およびレポート) は削除されず、すべてのコンプライアンス データと復旧データがデータベースに保持されます。
.mof ファイルを更新します。
MBAM 2.5 または 2.5 SP1 データベース、レポート、Web アプリケーション、Configuration Manager統合をその順序でインストールして構成します。 データベースとConfiguration Manager オブジェクトは、その場でアップグレードされます。
必要に応じて、グループ ポリシー オブジェクト (GPO) を更新し、MBAM に新しい機能 (強制暗号化など) を実装する場合は設定を編集します。 GPO を更新しない場合、MBAM は現在の GPO に対して引き続きレポートを作成します。 最新の ADMX テンプレートをダウンロードするには、「MDOP グループ ポリシー (.admx) テンプレートを取得する方法」を参照してください。
MBAM Server インフラストラクチャをアップグレードした後も、既存のクライアント コンピューターは引き続き MBAM 2.5 または 2.5 SP1 サーバーに正常に報告され、復旧データは引き続き保存されます。
最新の MBAM 2.5 または 2.5 SP1 クライアントをインストールします。 展開後にクライアント コンピューターを再起動する必要はありません。
MBAM クライアントのアップグレード サポート
MBAM では、MBAM クライアントの以前のバージョンからの MBAM 2.5 クライアントへのアップグレードがサポートされています。
MBAM クライアントをインストールする方法:
MBAM 2.5 サーバー インフラストラクチャをインストールした後、MBAM クライアントを実行しているコンピューターをすべて一度に、または段階的にアップグレードします。
MBAM クライアントは、電子ソフトウェア配布システムを使用するか、Active Directory Domain ServicesやSystem Center Configuration Managerなどのツールを使用してインストールします。
関連トピック
MBAM に関する提案を受け取りましたか?
MBAM の問題については、 MBAM TechNet フォーラムを使用します。