Обновление с предыдущих версий до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1)

  • Статья

В этом разделе описывается процесс обновления сервера администрирования и мониторинга Microsoft BitLocker (MBAM) и клиента MBAM из более ранних версий MBAM.

Примечание Вы можете выполнить обновление непосредственно до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1) с любой предыдущей версии MBAM.

Перед началом обновления

Перед началом обновления ознакомьтесь со следующими сведениями.

Что нужно знать перед началом работы Сведения

При установке веб-сайтов MBAM на одном сервере и веб-служб на другом сервере необходимо использовать Windows PowerShell командлеты для их настройки.

Мастер настройки сервера MBAM не поддерживает настройку веб-сайтов на одном сервере и веб-служб на другом сервере.

При обновлении до MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) с MBAM 2.0 или 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 R2:

Веб-сайт администрирования и мониторинга и портал Self-Service не будут работать при установке необходимого программного обеспечения платформа .NET Framework 4.5 после установки служб IIS.

Эта проблема возникает из ASP.NET не удается правильно зарегистрировать в IIS, если платформа .NET Framework установлен после установки СЛУЖБ IIS.

Чтобы устранить эту проблему, выполните приведенные ниже действия.

Выполните aspnet_regiis -i из следующего расположения:

C:\windows\microsoft.net\Framework\v4.0.30319

Дополнительные сведения см. в ASP.NET служб IIS.

Зарегистрируйте имя субъекта-службы в учетной записи пула приложений, если выполняются все указанные ниже условия.

  • Выполняется обновление с предыдущей версии MBAM.

  • В настоящее время вы не используете веб-сайты MBAM в конфигурации с балансировкой нагрузки или распределенной конфигурацией, но вы хотите сделать это при обновлении до MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1).

Инструкции см. в разделе "Планирование защиты веб-сайтов MBAM".

Рекомендуемые действия

Зарегистрируйте имя субъекта-службы (SPN) для учетной записи пула приложений, даже если у вас уже есть зарегистрированные имена субъектов-служб для учетной записи компьютера.

Почему мы рекомендуем

Регистрация имени субъекта-службы в учетной записи пула приложений необходима для настройки веб-сайтов в конфигурации с балансировкой нагрузки или распределенной конфигурацией.

Что произойдет, если имена субъектов-служб уже настроены в учетной записи компьютера?

MBAM будет использовать имена субъектов-служб, которые вы уже зарегистрировали, и вам не нужно настраивать дополнительные имена субъектов-служб, но вы не можете настроить веб-сайты в конфигурации с балансировкой нагрузки или распределенной конфигурацией.

 

Действия по обновлению инфраструктуры сервера MBAM

Выполните действия, описанные в следующих разделах, чтобы обновить MBAM для автономной топологии или System Center Configuration Manager интеграции.

Обновление инфраструктуры сервера MBAM для автономной топологии

  1. Удалите предыдущие версии MBAM из программ и компонентов и с веб-серверов, чтобы убедиться, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе "Удаление компонентов или программного обеспечения сервера MBAM".

  2. Создайте резервную копию баз данных.

  3. Удалите предыдущие версии MBAM из SQL Server с помощью программ и компонентов, включая серверы SQL Server, на которых размещены отчеты MBAM через SQL Server Reporting Services. Удалите все оставшиеся временные файлы или папки сервера MBAM с сервера базы данных и служб отчетов.

    Примечание Базы данных не будут удалены, а все данные о соответствии и восстановлении хранятся в базе данных.

  4. Установите и настройте базы данных, отчеты и веб-приложения MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в этом порядке. Базы данных обновляются на месте.

  5. Обновите объекты групповая политика (GPO) с помощью шаблонов MBAM 2.5, чтобы использовать новые функции MBAM, такие как принудительное шифрование. Если вы не обновите объекты групповой политики и клиент MBAM до MBAM 2.5, более ранние версии клиентов MBAM продолжат сообщать о текущих объектах групповой политики с уменьшенной функциональностью. Узнайте, как получить шаблоны MDOP групповая политика (ADMX) для скачивания последних шаблонов ADMX.

    После обновления инфраструктуры сервера MBAM существующие клиентские компьютеры продолжают успешно сообщать об этом серверу MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные восстановления по-прежнему сохраняются.

  6. Установите последнюю версию клиента MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.

Обновление инфраструктуры MBAM для System Center Configuration Manager интеграции

  1. Удалите предыдущие версии MBAM из программ и компонентов и с веб-серверов, чтобы убедиться, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе "Удаление компонентов или программного обеспечения сервера MBAM".

  2. Создайте резервную копию баз данных.

  3. Удалите предыдущие версии MBAM из SQL Server с помощью программ и компонентов, включая серверы SQL Server, на которых размещены отчеты MBAM через SQL Server Reporting Services. Удалите все оставшиеся временные файлы или папки сервера MBAM с сервера базы данных и служб отчетов.

  4. Удалите MBAM с Configuration Manager сервера.

    Примечание Базы данных и объекты Configuration Manager (базовые показатели, сбор компьютеров, поддерживаемые MBAM и отчеты) не будут удалены, а все данные о соответствии и восстановлении хранятся в базе данных.

  5. Обновите MOF-файлы.

  6. Установите и настройте базы данных, отчеты, веб-приложения и Configuration Manager MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в этом порядке. Базы данных и Configuration Manager обновляются на месте.

  7. При необходимости обновите объекты групповая политика (GPO) и измените параметры, если вы хотите реализовать новые функции в MBAM, такие как принудительное шифрование. Если вы не обновите объекты групповой политики, MBAM продолжит сообщать о текущих объектах групповой политики. Узнайте, как получить шаблоны MDOP групповая политика (ADMX) для скачивания последних шаблонов ADMX.

    После обновления инфраструктуры сервера MBAM существующие клиентские компьютеры продолжают успешно сообщать об этом серверу MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные восстановления по-прежнему сохраняются.

  8. Установите последнюю версию клиента MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.

Поддержка обновления клиента MBAM

MBAM поддерживает обновления до клиента MBAM 2.5 с любой более ранней версии клиента MBAM.

Способы установки клиента MBAM:

  • Обновите компьютеры под управлением клиента MBAM сразу или постепенно после установки инфраструктуры сервера MBAM 2.5.

  • Установите клиент MBAM через электронную систему распространения программного обеспечения или с помощью таких средств, как доменные службы Active Directory или System Center Configuration Manager.

Развертывание MBAM 2.5

Развертывание клиента MBAM 2.5

Настройка компонентов сервера MBAM 2.5 Server

Есть предложение по MBAM?

Для решения проблем MBAM используйте форум TechNet MBAM