旧バージョンの MBAM からのアップグレード
適用対象: Microsoft BitLocker Administration and Monitoring 2.0
スタンドアロン トポロジまたは Configuration Manager トポロジを使用して、Microsoft BitLocker Administration and Monitoring (MBAM) を MBAM 2.0 にアップグレードするには、次の方法があります。
手動のインプレース交換 – MBAM サーバーをアップグレードするには、インストーラーまたはコントロール パネルを使用して手動で MBAM をアンインストールしてから、MBAM 2.0 インストーラーをインストールします。 データベースを削除する必要はありません。 MBAM 1.0 サーバーをアンインストールしても、MBAM データベースはそのまま残ります。 MBAM 2.0 のインストール時に MBAM 1.0 で使用していたデータベースを指定すると、MBAM 1.0 のデータは元のデータベースに保持され、データベースは MBAM 2.0 で機能するように変換されます。
クライアントの分散アップグレード - スタンドアロンの MBAM トポロジを使用している場合は、MBAM 2.0 サーバー インフラストラクチャをインストールした後に、MBAM クライアントを徐々にアップグレードできます。 MBAM 2.0 サーバーは既存クライアントのバージョンを検出し、2.0 クライアントにアップグレードするために必要な手順を実行します。
MBAM 2.0 サーバー インフラストラクチャをアップグレードしても、引き続き MBAM 1.0 クライアントは回復データをエスクローしながら MBAM 2.0 サーバーに正常に報告します。しかし、準拠は MBAM 1.0 のポリシーに基づきます。 クライアント コンピューターが MBAM 2.0 ポリシーに関わる準拠を正確に報告するためには、クライアントを MBAM 2.0 にアップグレードする必要があります。 旧バージョンのクライアントをアンインストールせずに MBAM 2.0 クライアントにアップグレードすることができ、アップグレードされたクライアントは MBAM 2.0 ポリシーを適用して報告を開始します。
Configuration Manager と共に MBAM を使用している場合は、MBAM 1.0 クライアントを MBAM 2.0 にアップグレードする必要があります。
2 サーバー アーキテクチャからの MBAM のアップグレード
Microsoft SQL Server コンポーネントをホストするサーバーと Web サイトおよびサービスをホストするサーバーという 2 サーバー アーキテクチャを使用している場合に、旧バージョンの MBAM からアップグレードするには、次の手順を実行します。
2 サーバー アーキテクチャから MBAM をアップグレードするには
SQL Server 機能を持つサーバーのコントロール パネルで、[プログラムと機能] を選択し、Microsoft BitLocker Administration and Monitoring をアンインストールします。 回復データベースと準拠と監査データベースは変更されません。
MBAM 2.0 の MBAMSetup.exe を実行し、必要に応じて [カスタマー エクスペリエンス向上プログラム] を選択し、[開始] をクリックします。
Microsoft ソフトウェア使用許諾契約を読み、同意してから、[次へ] をクリックしてインストールを続行します。
[トポロジの選択] ページで [スタンドアロン] トポロジまたは [System Center Configuration Manager 統合] トポロジを選択し、[次へ] をクリックします。
[インストールする機能の選択] ページで、[セルフサービス サーバー] 機能と [管理と監視サーバー] 機能をオフにして、[次へ] をクリックします。
前提条件の確認が完了するまで待ち、[次へ] をクリックします。 不足している前提条件が検出された場合、不足している前提条件を解決してから、[前提条件を再チェックする] をクリックします。
[MBAM データベースへのアクセスに使用するアカウントを指定してください] ページで、サイトおよびサービスをホストするサーバーのコンピューター名を指定し、[次へ] をクリックします。
[回復データベースの構成] ページで、SQL Server のインスタンス名と、回復データを保存するデータベース名を指定します。 また、データベース ファイルとログ情報がある場所も指定する必要があります。
[次へ] をクリックして、続行します。
[準拠と監査データベースの構成] ページで、SQL Server のインスタンス名と、準拠データと監査データを保存するデータベース名を指定します。
[次へ] をクリックして、続行します。
[準拠と監査レポートの構成] ページで、準拠と監査レポートをインストールする SQL Server Reporting Services インスタンスを指定し、準拠と監査データベースにアクセスするためのドメイン ユーザー アカウントとパスワードを指定します。 また、このアカウントのパスワードが期限切れにならないように構成します。 このユーザー アカウントは、MBAM レポートのユーザー グループが使用できるすべてのデータにアクセスできます。
[次へ] をクリックして、続行します。
コンピューターのセキュリティを保つために Microsoft Updates を使用するかどうかを指定してから、[次へ] をクリックします。 この操作で Windows の自動更新は有効になりません。 この製品または他の製品について Microsoft Update を使用するように事前に選択していた場合、Microsoft Update ページは表示されません。
[インストールの概要] ページで、インストールされる機能を確認し、[インストール] をクリックしてインストールを開始します。
管理と監視サーバー機能をアンインストールしてアップグレードを完了するには
管理と監視サーバー機能をホストするコンピューターで、コントロール パネルの [プログラムと機能] を選択し、MBAM をアンインストールして、以前にインストールされていた Web サイトとサービスを削除します。
バージョン 2.0 の MBAMSetup.exe を実行し、必要に応じて [カスタマー エクスペリエンス向上プログラム] を選択し、[開始] をクリックします。
Microsoft ソフトウェア使用許諾契約を読み、同意してから、[次へ] をクリックしてインストールを続行します。
[トポロジの選択] ページで [スタンドアロン] トポロジまたは [System Center Configuration Manager 統合] トポロジを選択し、[次へ] をクリックします。
[インストールする機能の選択] ページで、[回復データベース]、[準拠と監査データベース] 機能、および [準拠と監査レポート] 機能をオフにして、[次へ] をクリックします。
前提条件の確認が完了するまで待ち、[次へ] をクリックします。 不足している前提条件が検出された場合、不足している前提条件を解決してから、[前提条件を再チェックする] をクリックします。
[ネットワーク通信セキュリティの構成] ページで、Web サイトとサービスに Secure Socket Layer (SSL) 暗号化を使用するかどうかを選択します。 通信を暗号化する場合、暗号化に使用する証明機関 (CA) の証明書を選択します。
注意
このページで証明書を選択するには、この手順の前に証明書が作成済みである必要があります。
[準拠状態データベースの場所を構成してください] ページで、SQL Server のインスタンス名と、準拠データと監査データを保存するデータベース名を指定します。 また、データベース ファイルとログ情報がある場所も指定する必要があります。
[次へ] をクリックして、続行します。
[回復データベースの場所を構成してください] ページで、SQL Server のインスタンス名と、回復データを保存するデータベース名を指定します。
[次へ] をクリックして、続行します。
[準拠と監査レポートの構成] ページで、他のサーバーで構成したレポート インスタンスの URL を入力します。 [テスト] ボタンを使用して、サイトに到達できることを確認します。
[次へ] をクリックして、続行します。
[セルフサービス ポータルの構成] ページで、セルフサービス ポータルのポート番号、ホスト名、仮想ディレクトリ名、およびインストール パスを入力します。
注意
一意のホスト ヘッダー名を指定していない場合、管理と監視サーバーで使用されていないポート番号を指定してください。
[管理と監視サーバーの構成] ページで、ヘルプ デスク Web サイトの使用する仮想ディレクトリを指定します。
コンピューターのセキュリティを保つために Microsoft Updates を使用するかどうかを指定してから、[次へ] をクリックします。 この操作で Windows の自動更新は有効になりません。 この製品または他の製品について Microsoft Update を使用するように事前に選択していた場合、Microsoft Update ページは表示されません。
[インストールの概要] ページで、インストールされる機能を確認し、[インストール] をクリックしてインストールを開始します。
アップグレードが成功したことを確認するには、同じドメイン内の別のコンピューターから各サイトに到達できることを確認します。
エンド ユーザー コンピューターでの MBAM クライアントのアップグレード
エンド ユーザー コンピューターを MBAM 2.0 クライアントにアップグレードするには、各クライアント コンピューターで MbamClientSetup.exe を実行します。 インストーラーによりクライアントが MBAM 2.0 クライアントに自動的に更新されます。 Active Directory ドメイン サービスや System Center Configuration Manager などの電子ソフトウェア配布システム ツールを使用して、MBAM クライアントをインストールできます。
クライアントのアップグレードを確認するには、次の操作を実行します。
構成したレポート サイクルが完了するまで待ってから、SQL Server コンピューターで [SQL Server Management Studio] を開始します。
SQL Server コンピューターで [SQL Server Management Studio] を開始します。
RecoveryAndHardwareCore.Machines テーブルに、エンド ユーザーのコンピューター名が表示される行があることを確認します。
参照:
その他のリソース
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----