이전 버전에서 MBAM 2.5 또는 MBAM 2.5 SP1으로 업그레이드

  • 아티클

이 항목에서는 이전 버전의 MBAM에서 Microsoft BitLocker 관리 및 모니터링(MBAM) 서버 및 MBAM 클라이언트를 업그레이드하는 프로세스에 대해 설명합니다.

참고 이전 버전의 MBAM에서 MBAM 2.5 또는 MBAM 2.5 SP1로 직접 업그레이드할 수 있습니다.

업그레이드를 시작하기 전에

업그레이드를 시작하기 전에 다음 정보를 검토합니다.

시작하기 전에 알아야 할 사항 세부 정보

한 서버에 MBAM 웹 사이트를 설치하고 다른 서버의 웹 서비스를 설치하는 경우 Windows PowerShell cmdlet을 사용하여 구성해야 합니다.

MBAM 서버 구성 마법사는 한 서버의 웹 사이트와 다른 서버의 웹 서비스 구성을 지원하지 않습니다.

Windows Server 2008 R2의 MBAM 2.0 또는 2.0 SP1에서 MBAM 2.5 또는 2.5 SP1로 업그레이드하는 경우:

IIS(인터넷 정보 서비스)가 이미 설치된 후 필요한 .NET Framework 4.5 소프트웨어를 설치하는 경우 관리 및 모니터링 웹 사이트 및 Self-Service 포털이 작동하지 않습니다.

IIS가 이미 설치된 후 .NET Framework 설치되어 있는 경우 IIS에 ASP.NET 올바르게 등록할 수 없기 때문에 이 문제가 발생합니다.

이 문제를 해결하려면 다음을 수행합니다.

다음 위치에서 aspnet_regiis –i 를 실행합니다.

C:\windows\microsoft.net\Framework\v4.0.30319

자세한 내용은 ASP.NET IIS 등록 도구를 참조하세요.

다음이 모두 true인 경우 애플리케이션 풀 계정에 SPN을 등록합니다.

  • 이전 버전의 MBAM에서 업그레이드하고 있습니다.

  • 현재 부하 분산 또는 분산된 구성에서 MBAM 웹 사이트를 실행하지는 않지만 MBAM 2.5 또는 2.5 SP1로 업그레이드할 때 이 작업을 수행하려고 합니다.

자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요.

권장 사항

컴퓨터 계정에 대한 SPN을 이미 등록했더라도 애플리케이션 풀 계정에 대한 SPN(서비스 사용자 이름)을 등록합니다.

권장하는 이유

부하 분산 또는 분산 구성에서 웹 사이트를 구성하려면 애플리케이션 풀 계정에 SPN을 등록해야 합니다.

컴퓨터 계정에서 SPN이 이미 구성된 경우 어떻게 됩니까?

MBAM은 이미 등록한 SPN을 사용하며, 추가 SPN을 구성할 필요는 없지만 부하 분산 또는 분산 구성에서 웹 사이트를 구성할 수는 없습니다.

 

MBAM 서버 인프라를 업그레이드하는 단계

다음 섹션의 단계를 사용하여 독립 실행형 토폴로지 또는 System Center Configuration Manager 통합 토폴로지의 MBAM을 업그레이드합니다.

독립 실행형 토폴로지용 MBAM 서버 인프라를 업그레이드하려면

  1. MBAM 클라이언트에서 MBAM 인프라로 정보가 기록되지 않도록 프로그램 및 기능 및 웹 서버에서 이전 버전의 MBAM을 제거합니다. 자세한 내용은 MBAM 서버 기능 또는 소프트웨어 제거를 참조하세요.

  2. 데이터베이스를 백업합니다.

  3. SQL Server Reporting Services 통해 MBAM 보고서를 호스팅하는 SQL Server를 포함하여 프로그램 및 기능을 사용하여 SQL Server 이전 버전의 MBAM을 제거합니다. 데이터베이스 서버 및 보고 서비스에서 나머지 MBAM 서버 임시 파일 또는 폴더를 제거합니다.

    참고 데이터베이스는 제거되지 않으며 모든 규정 준수 및 복구 데이터는 데이터베이스에서 유지 관리됩니다.

  4. 해당 순서대로 MBAM 2.5 또는 2.5 SP1 데이터베이스, 보고서 및 웹 애플리케이션을 설치하고 구성합니다. 데이터베이스가 현재 위치에서 업그레이드됩니다.

  5. MBAM 2.5 템플릿을 사용하여 GPO(그룹 정책 개체)를 업데이트하여 MBAM의 새로운 기능(예: 강제 암호화)을 활용합니다. GPO 및 MBAM 클라이언트를 MBAM 2.5로 업데이트하지 않으면 이전 버전의 MBAM 클라이언트는 기능이 감소된 현재 GPO에 대해 계속 보고합니다. MDOP 그룹 정책(.admx) 템플릿을 가져와서 최신 ADMX 템플릿을 다운로드하는 방법을 참조하세요.

    MBAM 서버 인프라를 업그레이드한 후 기존 클라이언트 컴퓨터는 MBAM 2.5 또는 2.5 SP1 서버에 계속 성공적으로 보고되고 복구 데이터는 계속 저장됩니다.

  6. 최신 MBAM 2.5 또는 2.5 SP1 클라이언트를 설치합니다. 배포 후에는 클라이언트 컴퓨터를 다시 부팅할 필요가 없습니다.

System Center Configuration Manager 통합 토폴로지용 MBAM 인프라를 업그레이드하려면

  1. MBAM 클라이언트에서 MBAM 인프라로 정보가 기록되지 않도록 프로그램 및 기능 및 웹 서버에서 이전 버전의 MBAM을 제거합니다. 자세한 내용은 MBAM 서버 기능 또는 소프트웨어 제거를 참조하세요.

  2. 데이터베이스를 백업합니다.

  3. SQL Server Reporting Services 통해 MBAM 보고서를 호스팅하는 SQL Server를 포함하여 프로그램 및 기능을 사용하여 SQL Server 이전 버전의 MBAM을 제거합니다. 데이터베이스 서버 및 보고 서비스에서 나머지 MBAM 서버 임시 파일 또는 폴더를 제거합니다.

  4. Configuration Manager 서버에서 MBAM을 제거합니다.

    참고 데이터베이스 및 Configuration Manager 개체(기준, MBAM 지원 컴퓨터 컬렉션 및 보고서)는 제거되지 않으며 모든 규정 준수 및 복구 데이터는 데이터베이스에서 유지 관리됩니다.

  5. .mof 파일을 업데이트합니다.

  6. 해당 순서대로 MBAM 2.5 또는 2.5 SP1 데이터베이스, 보고서, 웹 애플리케이션 및 Configuration Manager 통합을 설치하고 구성합니다. 데이터베이스 및 Configuration Manager 개체가 현재 위치에서 업그레이드됩니다.

  7. 필요에 따라 GPO(그룹 정책 개체)를 업데이트하고 MBAM에서 적용된 암호화와 같은 새 기능을 구현하려는 경우 설정을 편집합니다. GPO를 업데이트하지 않으면 MBAM은 현재 GPO에 대해 계속 보고합니다. MDOP 그룹 정책(.admx) 템플릿을 가져와서 최신 ADMX 템플릿을 다운로드하는 방법을 참조하세요.

    MBAM 서버 인프라를 업그레이드한 후 기존 클라이언트 컴퓨터는 MBAM 2.5 또는 2.5 SP1 서버에 계속 성공적으로 보고되고 복구 데이터는 계속 저장됩니다.

  8. 최신 MBAM 2.5 또는 2.5 SP1 클라이언트를 설치합니다. 배포 후에는 클라이언트 컴퓨터를 다시 부팅할 필요가 없습니다.

MBAM 클라이언트에 대한 업그레이드 지원

MBAM은 이전 버전의 MBAM 클라이언트에서 MBAM 2.5 클라이언트로의 업그레이드를 지원합니다.

MBAM 클라이언트를 설치하는 방법:

  • MBAM 2.5 서버 인프라를 설치한 후 한 번에 또는 점진적으로 MBAM 클라이언트를 실행하는 컴퓨터를 업그레이드합니다.

  • 전자 소프트웨어 배포 시스템을 통해 또는 Active Directory Domain Services 또는 System Center Configuration Manager 같은 도구를 통해 MBAM 클라이언트를 설치합니다.

MBAM 2.5 배포

MBAM 2.5 클라이언트 배포

MBAM 2.5 서버 기능 구성

MBAM에 대한 제안이 있나요?

MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.