共用方式為

MBAM 1.0 版本資訊

  • 發行項

適用於: Microsoft BitLocker Administration and Monitoring 1.0

若要在這些版本資訊中搜尋特定問題,請按 Ctrl+F。

在安裝 Microsoft BitLocker Administration and Monitoring (MBAM) 之前,請先仔細閱讀這些版本資訊。

這些版本資訊包含成功安裝 MBAM 所需的資訊, 也包含產品文件中未提供的資訊。如果這些版本資訊與其他 MBAM 文件互有出入,您應該將最新的變更視為具有代表性。 這些版本資訊取代了此產品隨附的內容。

關於產品文件

如需 MBAM 文件的詳細資訊,請參閱 Microsoft TechNet 上的 MBAM 首頁。

若要取得 MBAM 文件的可下載版本,請參見 Microsoft 下載中心上的 https://go.microsoft.com/fwlink/p/?LinkId=225356

提供意見反應

歡迎您提供有關 MBAM 的意見。 您可以將意見反應傳送到 mdopdocs@microsoft.com

注意

此電子郵件地址並非支援管道,不過您的意見反應將可協助我們規劃未來文件與產品版本的變更。

如需關於 MDOP 與其他學習資源的最新資訊,請參閱 MDOP Information Experience (MDOP 資訊體驗) 網頁。

如需最新更新或如何提供意見反應的詳細資訊,請透過 FacebookTwitter 追蹤我們的動態。

MBAM 1.0 的已知問題

本節包含關於 MBAM 設定與安裝已知問題的版本資訊。

如果您在設定過程中選取 [使用憑證將網路通訊加密] 選項,現有的資料庫連線和相依應用程式可能會停止運作

您可以在安裝 Recovery and Hardware 資料庫或符合性狀態資料庫功能之後,設定 MBAM 以使用加密的網路通訊。 如果您選擇設定 MBAM 使用加密的網路通訊,MBAM 安裝程式會將 SQL Server Database Engine 執行個體設定為使用安全通訊端層 (SSL),在適用的資料庫以及 Administration and Monitoring 伺服器和符合性與稽核報告伺服器兩種功能之間進行通訊。

  • 如果 SQL Server Database Engine 執行個體尚未設定為使用 SSL,MBAM 安裝程式會對其進行此設定。 這可能會讓嘗試在 SQL Server Database Engine 執行個體上使用非 MBAM 資料庫的應用程式,無法與其資料庫進行通訊。

  • 如果 SQL Server Database Engine 執行個體已經設定為使用 SSL,則會將它設定為使用在安裝過程中使用者所選取的憑證。 如果這個憑證與目前所使用的憑證不同,則在 SQL Server Database Engine 執行個體上使用 SQL Server 資料庫的應用程式可能無法執行。

**因應措施:**無

當您使用本機系統管理員帳戶時,安裝過程中 MBAM 安裝程式將會失敗

當您使用本機系統管理員帳戶時,MBAM 安裝程式執行失敗。記錄檔包含下列資訊:

Locating group 'MBAM Report Users'
Adding <GUID>' to group 'MBAM Report Users'
Locating group 'MBAM Recovery and Hardware DB Access'
Adding 'S-1-5-20' to group 'MBAM Recovery and Hardware DB Access'
Exception: A new member could not be added to a local group because the member has the wrong account type.
 
  StackTrace:    at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SDSUtils.ApplyChangesToDirectory(Principal p, StoreCtx storeCtx, GroupMembershipUpdater updateGroupMembership, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.Update(Principal p)
   at Microsoft.Windows.Mdop.BitlockerManagement.Setup.Groups.CreateGroupsDeferred(Session session)
  InnerException:Exception: A new member could not be added to a local group because the member has the wrong account type.
 
    InnerException:StackTrace:    at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsGroup.Add(String bstrNewItem)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
CustomAction MbamCreateGroupsDeferred returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:41:29: InstallExecute. Return value 3.

**因應措施:**安裝 MBAM 時,請在伺服器電腦上使用具有系統管理認證的網域帳戶。

如果您選取 [不要將網路通訊加密],MBAM 安裝程式會將 SQL Server Database Engine 執行個體重新設定為不要使用 SSL

安裝 Recovery and Hardware 資料庫或符合性狀態資料庫時,您可以使用安裝程式選取 [加密的網路通訊],以設定 MBAM。 如果您決定不要將網路通訊加密,則 MBAM 安裝程式會重新設定 SQL Server Database Engine 執行個體,讓它不會使用 SSL。

  • 如果 SQL Server Database Engine 執行個體已經設定為使用 SSL,MBAM 安裝程式便會在 SQL Server Database Engine 執行個體上停用 SSL。 這會變更在 SQL Server Database Engine 執行個體上使用與 MBAM 資料庫無關之資料庫的應用程式之間的通訊安全性。

**因應措施:**無

遺漏 Internet Information Services (IIS) 管理指令碼及工具網頁伺服器功能的必要條件

MBAM 安裝程式依存於 IIS 管理指令碼及工具網頁伺服器功能,但這項功能並不是強制的必要條件。 如果遺漏這項功能,伺服器安裝程式還是會讓您安裝 MBAM。 不過,這會造成備份服務 MBAM VSS 寫入器啟動然後再停止,因為它找不到 Windows Management Instrumentation (WMI) 和 Internet Information Services (IIS) 提供者。 除了事件記錄檔中的錯誤訊息外,這種狀況並不會產生任何錯誤訊息。 如果在沒有 IIS 管理指令碼及工具的情況下安裝 MBAM,系統就不會執行 MBAM 的備份操作。

**因應措施:**在啟動 MBAM 安裝程式之前,請先確認您已安裝 IIS 管理指令碼及工具網頁伺服器功能。

當安裝程式設定為使用憑證時,MBAM 安裝程式在 [正在安裝選取的功能] 階段中停止回應

MBAM 安裝程式在 [正在安裝選取的功能] 的安裝階段中停止回應。 這種狀況發生在安裝 Recovery and Hardware 資料庫或符合性狀態資料庫期間,在您選取 [使用憑證將網路通訊加密] 選項之後。 此外,如果 SQL Server Database Engine 執行個體無法存取安裝過程中指定的憑證,MBAM 安裝程式也會停止回應。

**因應措施:**更新憑證上的使用權限,讓適用的 SQL Server Database Engine 執行個體的 Windows 服務能夠存取憑證。 您也可以變更執行 SQL Server Database Engine 執行個體時所使用的帳戶,讓資料庫引擎可以使用該憑證。 若要確定憑證的使用權限,請在命令提示字元中輸入下列命令:certutil -v -store MY

MBAM 安裝程式在您安裝 SQL Server Reporting Services 時暫停執行

在 MBAM 安裝期間,當您選取 SQL Server Reporting Services (SSRS) 執行個體,而 SSRS 執行個體無法使用或設定不正確時,MBAM 安裝程式可能會在嘗試與 SSRS 執行個體通訊時暫停執行 (最長一分鐘)。

**因應措施:**當 MBAM 安裝程式嘗試與 SSRS 執行個體連線時,請等待至少一分鐘,讓安裝程式繼續執行。

安裝完成後 Administration and Monitoring 伺服器並未執行

當 MBAM 安裝程式順利安裝 Administration and Monitoring 伺服器功能之後,MBAM 在您嘗試存取 MBAM 系統管理員網站時顯示錯誤訊息。下列其中一個原因將會造成這個問題:

  • Administration and Monitoring 伺服器的一或多個必要條件在安裝 之後遭到移除。

  • 一或多個必要條件已安裝在伺服器上,並於稍後在執行 MBAM 安裝程式之前遭到移除。

**因應措施:**參閱 MBAM 文件,並確認您已安裝所有的 MBAM 必要條件。

在安裝期間按一下文件連結將導致安裝完成後發生應用程式錯誤

當您在安裝期間按一下文件連結,然後在安裝順利完成後按一下 [取消] 或 [完成] 關閉安裝程式時,將會出現應用程式錯誤訊息。這個問題是由於 Windows 工作排程器發生存取違規錯誤所造成。

**因應措施:**無。您可以忽略這個錯誤。

執行失敗的 MBAM 安裝程式未移除新資料庫

如果 MBAM 安裝失敗,安裝程式可能不會移除新建立的資料庫。這可能會導致後續安裝作業失敗。

**因應措施:**在後續安裝作業中為資料庫執行個體選擇不同的名稱。

MBAM 安裝程式無法辨識有效的網路負載平衡叢集憑證

在選取網路加密選項以安裝 MBAM Administration and Monitoring 伺服器的過程中,無法辨識叢集憑證是否為有效的憑證。 在安裝用來與資料庫通訊的憑證時,系統會將憑證辨識為有效,但是負載平衡叢集將會拒絕以該憑證進行通訊。

**因應措施:**確認與憑證關聯的憑證撤銷清單 (CRL) 可以存取,或使用不需要以 CRL 進行驗證的憑證。

版本資訊著作權資訊

Microsoft、Active Directory、ActiveX、Bing、Excel、Silverlight、SQL Server、Windows、Windows Intune 和 Windows PowerShell 皆為 Microsoft 公司集團的商標。所有其他商標皆為個別擁有者的財產。

© 2012 Microsoft Corporation.All rights reserved.

另請參閱

概念

關於 MBAM 1.0

-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 FacebookTwitter 追蹤我們的動態。
-----