Обновление с предыдущих версий до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1)
В этом разделе описывается процесс обновления сервера администрирования и мониторинга Microsoft BitLocker (MBAM) и клиента MBAM из более ранних версий MBAM.
Примечание Вы можете выполнить обновление непосредственно до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1) с любой предыдущей версии MBAM.
Перед началом обновления
Перед началом обновления ознакомьтесь со следующими сведениями.
Что нужно знать перед началом работы | Сведения | ||||||
---|---|---|---|---|---|---|---|
При установке веб-сайтов MBAM на одном сервере и веб-служб на другом сервере необходимо использовать Windows PowerShell командлеты для их настройки. |
Мастер настройки сервера MBAM не поддерживает настройку веб-сайтов на одном сервере и веб-служб на другом сервере. |
||||||
При обновлении до MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) с MBAM 2.0 или 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 R2: Веб-сайт администрирования и мониторинга и портал Self-Service не будут работать при установке необходимого программного обеспечения платформа .NET Framework 4.5 после установки служб IIS. Эта проблема возникает из ASP.NET не удается правильно зарегистрировать в IIS, если платформа .NET Framework установлен после установки СЛУЖБ IIS. |
Чтобы устранить эту проблему, выполните приведенные ниже действия. Выполните aspnet_regiis -i из следующего расположения: C:\windows\microsoft.net\Framework\v4.0.30319 Дополнительные сведения см. в ASP.NET служб IIS. |
||||||
Зарегистрируйте имя субъекта-службы в учетной записи пула приложений, если выполняются все указанные ниже условия.
|
Инструкции см. в разделе "Планирование защиты веб-сайтов MBAM".
|
Действия по обновлению инфраструктуры сервера MBAM
Выполните действия, описанные в следующих разделах, чтобы обновить MBAM для автономной топологии или System Center Configuration Manager интеграции.
Обновление инфраструктуры сервера MBAM для автономной топологии
Удалите предыдущие версии MBAM из программ и компонентов и с веб-серверов, чтобы убедиться, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе "Удаление компонентов или программного обеспечения сервера MBAM".
Создайте резервную копию баз данных.
Удалите предыдущие версии MBAM из SQL Server с помощью программ и компонентов, включая серверы SQL Server, на которых размещены отчеты MBAM через SQL Server Reporting Services. Удалите все оставшиеся временные файлы или папки сервера MBAM с сервера базы данных и служб отчетов.
Примечание Базы данных не будут удалены, а все данные о соответствии и восстановлении хранятся в базе данных.
Установите и настройте базы данных, отчеты и веб-приложения MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в этом порядке. Базы данных обновляются на месте.
Обновите объекты групповая политика (GPO) с помощью шаблонов MBAM 2.5, чтобы использовать новые функции MBAM, такие как принудительное шифрование. Если вы не обновите объекты групповой политики и клиент MBAM до MBAM 2.5, более ранние версии клиентов MBAM продолжат сообщать о текущих объектах групповой политики с уменьшенной функциональностью. Узнайте, как получить шаблоны MDOP групповая политика (ADMX) для скачивания последних шаблонов ADMX.
После обновления инфраструктуры сервера MBAM существующие клиентские компьютеры продолжают успешно сообщать об этом серверу MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные восстановления по-прежнему сохраняются.
Установите последнюю версию клиента MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.
Обновление инфраструктуры MBAM для System Center Configuration Manager интеграции
Удалите предыдущие версии MBAM из программ и компонентов и с веб-серверов, чтобы убедиться, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе "Удаление компонентов или программного обеспечения сервера MBAM".
Создайте резервную копию баз данных.
Удалите предыдущие версии MBAM из SQL Server с помощью программ и компонентов, включая серверы SQL Server, на которых размещены отчеты MBAM через SQL Server Reporting Services. Удалите все оставшиеся временные файлы или папки сервера MBAM с сервера базы данных и служб отчетов.
Удалите MBAM с Configuration Manager сервера.
Примечание Базы данных и объекты Configuration Manager (базовые показатели, сбор компьютеров, поддерживаемые MBAM и отчеты) не будут удалены, а все данные о соответствии и восстановлении хранятся в базе данных.
Обновите MOF-файлы.
Установите и настройте базы данных, отчеты, веб-приложения и Configuration Manager MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в этом порядке. Базы данных и Configuration Manager обновляются на месте.
При необходимости обновите объекты групповая политика (GPO) и измените параметры, если вы хотите реализовать новые функции в MBAM, такие как принудительное шифрование. Если вы не обновите объекты групповой политики, MBAM продолжит сообщать о текущих объектах групповой политики. Узнайте, как получить шаблоны MDOP групповая политика (ADMX) для скачивания последних шаблонов ADMX.
После обновления инфраструктуры сервера MBAM существующие клиентские компьютеры продолжают успешно сообщать об этом серверу MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные восстановления по-прежнему сохраняются.
Установите последнюю версию клиента MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.
Поддержка обновления клиента MBAM
MBAM поддерживает обновления до клиента MBAM 2.5 с любой более ранней версии клиента MBAM.
Способы установки клиента MBAM:
Обновите компьютеры под управлением клиента MBAM сразу или постепенно после установки инфраструктуры сервера MBAM 2.5.
Установите клиент MBAM через электронную систему распространения программного обеспечения или с помощью таких средств, как доменные службы Active Directory или System Center Configuration Manager.
Связанные статьи
Развертывание клиента MBAM 2.5
Настройка компонентов сервера MBAM 2.5 Server
Есть предложение по MBAM?
Для решения проблем MBAM используйте форум TechNet MBAM.