Обновление до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1) с предыдущих версий

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описывается процесс обновления сервера Администрирование и мониторинг Microsoft BitLocker (MBAM) и клиента MBAM с более ранних версий MBAM.

Примечание

Можно выполнить обновление непосредственно до MBAM версии 2.5 или MBAM версии 2.5 с пакетом обновления 1 (SP1) с любой из предыдущих версий MBAM.

Перед началом обновления

Перед началом обновления ознакомьтесь со следующими сведениями.

Что следует знать перед началом работы Сведения

Если веб-сайты MBAM устанавливаются на одном сервере, а веб-службы — на другом, для их настройки необходимо использовать командлеты Windows PowerShell.

Мастер настройки сервера MBAM не поддерживает настройку веб-сайтов на одном сервере, а веб-служб — на другом.

При обновлении до MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1) с MBAM версии 2.0 или 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 R2:

Веб-сайт администрирования и мониторинга и портал самообслуживания не будут работать, если требуемое программное обеспечение .NET Framework 4.5 устанавливается после установки служб IIS.

Эта проблема связана с тем, что ASP.NET неправильно регистрируется в IIS, если платформа .NET Framework устанавливается после установки IIS.

Чтобы решить эту проблему, выполните указанные ниже действия.

Выполните команду aspnet_regiis –i из следующего расположения:

C:\windows\microsoft.net\Framework\v4.0.30319

Источники дополнительной информации Средство регистрации ASP.NET в IIS.

Зарегистрируйте имя субъекта-службы в учетной записи пула приложений, если выполняются все указанные ниже условия.

  • Выполняется обновление с предыдущей версии MBAM.

  • В настоящее время веб-сайты MBAM не работают в конфигурации с балансировкой нагрузки или распределенной конфигурации, но после обновления до версии MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) эти конфигурации планируется использовать.

Инструкции см. в разделе Registering an SPN when you are upgrading from previous versions of MBAM.

 

Рекомендации

Зарегистрируйте имя субъекта-службы для учетной записи пула приложений, даже если они уже зарегистрированы для учетной записи компьютера.

Причина

Регистрация имени субъекта-службы для учетной записи пула приложений требуется для настройки веб-сайтов в конфигурации с балансировкой нагрузки или распределенной конфигурации.

Что произойдет, если имена субъектов-служб уже настроены для учетной записи компьютера?

MBAM будет использовать уже настроенные имена субъектов-служб, и настраивать дополнительные имена субъектов-служб не нужно, но вы не сможете настроить веб-сайты в конфигурации с балансировкой нагрузки или распределенной конфигурации.

Инструкции по обновлению серверной инфраструктуры MBAM

В следующих разделах приведены инструкции по обновлению MBAM в автономной топологии или топологии интеграции с System Center Configuration Manager.

Обновление серверной инфраструктуры MBAM для автономной топологии

  1. Удалите предыдущие версии MBAM из меню Программы и компоненты и с веб-серверов, чтобы убедиться в том, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе Removing MBAM Server Features.

  2. Создайте резервные копии баз данных.

  3. Удалите предыдущие версии MBAM из SQL Server с помощью меню Программы и компоненты, включая серверы SQL Server, на которых размещены отчеты MBAM, подготовленные с помощью SQL Server Reporting Services. Удалите все оставшиеся временные файлы и каталоги сервера MBAM с сервера базы данных и из служб Reporting Services.

    Примечание

    Базы данных удалены не будут, и в них сохранятся все сведения о соответствии и данные для восстановления.

  4. Установите и настройте базы данных, отчеты и веб-приложения для MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1) в указанном порядке. Базы данных обновляются на месте.

  5. Обновите объекты групповой политики (GPO) с помощью шаблонов MBAM 2.5 для реализации новых возможностей в MBAM, таких как принудительное шифрование. Если не обновить объекты групповой политики и клиента MBAM до MBAM версии 2.5, в более ранних версиях клиентов MBAM будут и далее создаваться отчеты на основе текущих объектов с ограниченными возможностями. В разделе Как получить шаблоны групповой политики MDOP (.admx) можно загрузить последние шаблоны ADMX.

    После обновления серверной инфраструктуры MBAM существующие клиентские компьютеры будут по-прежнему успешно передавать данные на сервер MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные для восстановления продолжат сохраняться.

  6. Установите последнюю версию клиента MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.

Обновление инфраструктуры MBAM для топологии интеграции с System Center Configuration Manager

  1. Удалите предыдущие версии MBAM из меню Программы и компоненты и с веб-серверов, чтобы убедиться в том, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе Removing MBAM Server Features.

  2. Создайте резервные копии баз данных.

  3. Удалите предыдущие версии MBAM из SQL Server с помощью меню Программы и компоненты, включая серверы SQL Server, на которых размещены отчеты MBAM, подготовленные с помощью SQL Server Reporting Services. Удалите все оставшиеся временные файлы и каталоги сервера MBAM с сервера базы данных и из служб Reporting Services.

  4. Удалите MBAM на сервере Configuration Manager.

    Примечание

    Базы данных и объекты Configuration Manager (базовые показатели, поддерживаемые коллекции компьютеров MBAM и отчеты) удалены не будут, и все сведения о соответствии и данные для восстановления сохранятся в базе данных.

  5. Обновите файлы MOF.

  6. Установите и настройте базы данных, отчеты, веб-приложения и интеграцию Configuration Manager для MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в указанном порядке. Базы данных и объекты Configuration Manager обновляются на месте.

  7. Также можно обновить объекты групповой политики и изменить параметры, если необходимо реализовать новые функции MBAM, такие как принудительное шифрование. Если не обновить объекты групповой политики, MBAM продолжит создавать отчеты на основе текущих объектов. В разделе Как получить шаблоны групповой политики MDOP (.admx) можно загрузить последние шаблоны ADMX.

    После обновления серверной инфраструктуры MBAM существующие клиентские компьютеры будут по-прежнему успешно передавать данные на сервер MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные для восстановления продолжат сохраняться.

  8. Установите последнюю версию клиента MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.

Поддержка обновления для клиента MBAM

MBAM поддерживает обновление до клиента MBAM 2.5 с любой более ранней версии клиента MBAM.

Способы установки клиента MBAM:

  • После установки серверной инфраструктуры MBAM 2.5 обновите компьютеры, на которых работает клиент MBAM, сразу или постепенно.

  • Установите клиент MBAM с помощью системы электронного распространения программного обеспечения, таких средств, как доменные службы Active Directory или System Center Configuration Manager.

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Другие ресурсы

Развертывание MBAM 2.5
Развертывание клиента MBAM 2.5
Настройка компонентов MBAM 2.5 Server