Обновление до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1) с предыдущих версий
Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
В этом разделе описывается процесс обновления сервера Администрирование и мониторинг Microsoft BitLocker (MBAM) и клиента MBAM с более ранних версий MBAM.
Примечание
Можно выполнить обновление непосредственно до MBAM версии 2.5 или MBAM версии 2.5 с пакетом обновления 1 (SP1) с любой из предыдущих версий MBAM.
Перед началом обновления
Перед началом обновления ознакомьтесь со следующими сведениями.
Что следует знать перед началом работы | Сведения | ||||||
---|---|---|---|---|---|---|---|
Если веб-сайты MBAM устанавливаются на одном сервере, а веб-службы — на другом, для их настройки необходимо использовать командлеты Windows PowerShell. |
Мастер настройки сервера MBAM не поддерживает настройку веб-сайтов на одном сервере, а веб-служб — на другом. |
||||||
При обновлении до MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1) с MBAM версии 2.0 или 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 R2: Веб-сайт администрирования и мониторинга и портал самообслуживания не будут работать, если требуемое программное обеспечение .NET Framework 4.5 устанавливается после установки служб IIS. Эта проблема связана с тем, что ASP.NET неправильно регистрируется в IIS, если платформа .NET Framework устанавливается после установки IIS. |
Чтобы решить эту проблему, выполните указанные ниже действия. Выполните команду aspnet_regiis –i из следующего расположения: C:\windows\microsoft.net\Framework\v4.0.30319 Источники дополнительной информации Средство регистрации ASP.NET в IIS. |
||||||
Зарегистрируйте имя субъекта-службы в учетной записи пула приложений, если выполняются все указанные ниже условия.
|
Инструкции см. в разделе Registering an SPN when you are upgrading from previous versions of MBAM.
|
Инструкции по обновлению серверной инфраструктуры MBAM
В следующих разделах приведены инструкции по обновлению MBAM в автономной топологии или топологии интеграции с System Center Configuration Manager.
Обновление серверной инфраструктуры MBAM для автономной топологии
Удалите предыдущие версии MBAM из меню Программы и компоненты и с веб-серверов, чтобы убедиться в том, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе Removing MBAM Server Features.
Создайте резервные копии баз данных.
Удалите предыдущие версии MBAM из SQL Server с помощью меню Программы и компоненты, включая серверы SQL Server, на которых размещены отчеты MBAM, подготовленные с помощью SQL Server Reporting Services. Удалите все оставшиеся временные файлы и каталоги сервера MBAM с сервера базы данных и из служб Reporting Services.
Примечание
Базы данных удалены не будут, и в них сохранятся все сведения о соответствии и данные для восстановления.
Установите и настройте базы данных, отчеты и веб-приложения для MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1) в указанном порядке. Базы данных обновляются на месте.
Обновите объекты групповой политики (GPO) с помощью шаблонов MBAM 2.5 для реализации новых возможностей в MBAM, таких как принудительное шифрование. Если не обновить объекты групповой политики и клиента MBAM до MBAM версии 2.5, в более ранних версиях клиентов MBAM будут и далее создаваться отчеты на основе текущих объектов с ограниченными возможностями. В разделе Как получить шаблоны групповой политики MDOP (.admx) можно загрузить последние шаблоны ADMX.
После обновления серверной инфраструктуры MBAM существующие клиентские компьютеры будут по-прежнему успешно передавать данные на сервер MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные для восстановления продолжат сохраняться.
Установите последнюю версию клиента MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.
Обновление инфраструктуры MBAM для топологии интеграции с System Center Configuration Manager
Удалите предыдущие версии MBAM из меню Программы и компоненты и с веб-серверов, чтобы убедиться в том, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе Removing MBAM Server Features.
Создайте резервные копии баз данных.
Удалите предыдущие версии MBAM из SQL Server с помощью меню Программы и компоненты, включая серверы SQL Server, на которых размещены отчеты MBAM, подготовленные с помощью SQL Server Reporting Services. Удалите все оставшиеся временные файлы и каталоги сервера MBAM с сервера базы данных и из служб Reporting Services.
Удалите MBAM на сервере Configuration Manager.
Примечание
Базы данных и объекты Configuration Manager (базовые показатели, поддерживаемые коллекции компьютеров MBAM и отчеты) удалены не будут, и все сведения о соответствии и данные для восстановления сохранятся в базе данных.
Обновите файлы MOF.
Установите и настройте базы данных, отчеты, веб-приложения и интеграцию Configuration Manager для MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в указанном порядке. Базы данных и объекты Configuration Manager обновляются на месте.
Также можно обновить объекты групповой политики и изменить параметры, если необходимо реализовать новые функции MBAM, такие как принудительное шифрование. Если не обновить объекты групповой политики, MBAM продолжит создавать отчеты на основе текущих объектов. В разделе Как получить шаблоны групповой политики MDOP (.admx) можно загрузить последние шаблоны ADMX.
После обновления серверной инфраструктуры MBAM существующие клиентские компьютеры будут по-прежнему успешно передавать данные на сервер MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные для восстановления продолжат сохраняться.
Установите последнюю версию клиента MBAM версии 2.5 или 2.5 с пакетом обновления 1 (SP1). Клиентские компьютеры не нужно перезагружать после развертывания.
Поддержка обновления для клиента MBAM
MBAM поддерживает обновление до клиента MBAM 2.5 с любой более ранней версии клиента MBAM.
Способы установки клиента MBAM:
После установки серверной инфраструктуры MBAM 2.5 обновите компьютеры, на которых работает клиент MBAM, сразу или постепенно.
Установите клиент MBAM с помощью системы электронного распространения программного обеспечения, таких средств, как доменные службы Active Directory или System Center Configuration Manager.
Есть предложение для MBAM?
Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.
См. также
Другие ресурсы
Развертывание MBAM 2.5
Развертывание клиента MBAM 2.5
Настройка компонентов MBAM 2.5 Server