從舊版升級至 MBAM 2.5 或 MBAM 2.5 SP1
適用於: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
本主題說明從舊版 Microsoft BitLocker Administration and Monitoring (MBAM) 升級 MBAM 伺服器和 MBAM 用戶端的程序。
注意
您可將任何舊版的 MBAM 直接升級成 MBAM 2.5 或 MBAM 2.5 SP1。
開始升級之前
開始升級之前,請檢閱下列資訊。
| 開始之前須知 | 詳細資料 | ||||||
|---|---|---|---|---|---|---|---|
如果您想在一部伺服器上安裝 MBAM 網站並在另一部伺服器上安裝 Web 服務,您必須使用 Windows PowerShell Cmdlet 設定這些項目。 |
[MBAM 伺服器設定精靈] 不支援在一部伺服器上設定網站並在另一部伺服器上設定 Web 服務。 |
||||||
如果您要從 Windows Server 2008 R2 的 MBAM 2.0 或 2.0 SP1 升級成 MBAM 2.5 或 2.5 SP1: 如果在安裝 Internet Information Services (IIS) 之後才安裝必要的 .NET Framework 4.5 軟體,Administration and Monitoring Website 和自助入口網站將無法正常運作。 由於在安裝 IIS 之後才安裝 .NET Framework 將無法使用 IIS 正確註冊 ASP.NET,因此會發生此問題。 |
解決此問題: 請從下列位置執行 aspnet_regiis –i: C:\windows\microsoft.net\Framework\v4.0.30319 如需詳細資訊,請參閱ASP.NET IIS 註冊工具。 |
||||||
如果符合下列所有情況,請為應用程式集區帳戶登錄 SPN:
|
如需指示,請參閱Registering an SPN when you are upgrading from previous versions of MBAM。
|
升級 MBAM 伺服器基礎結構的步驟
請使用下面幾節的步驟,為獨立拓撲或 System Center Configuration Manager 整合拓撲升級 MBAM。
為獨立拓撲升級 MBAM 伺服器基礎結構
請從 [程式和功能] 和網頁伺服器解除安裝舊版的 MBAM,以確認資訊沒有從 MBAM 用戶端寫入至 MBAM 基礎結構。如需指示,請參閱Removing MBAM Server Features。
備份您的資料庫。
使用 [程式和功能] 從 SQL Server 解除安裝舊版的 MBAM,包括透過 SQL Server Reporting Services 裝載 MBAM 報表的 SQL Server。移除資料庫伺服器和 Reporting Services 中任何遺留的 MBAM 伺服器暫存檔案或資料夾。
注意
不會移除資料庫,且所有符合性和修復資料會保留在資料庫中。
請依序安裝和設定 MBAM 2.5 或 2.5 SP1 資料集、報告及 Web 應用程式。資料庫會就地升級。
使用 MBAM 2.5 範本以便更新群組原則物件 (GPO) 來利用像是強制加密的 MBAM 的新功能。如未更新 GPO 及 MBAM 2.5 的 MBAM 用戶端,則舊版的 MBAM 用戶端就會以減弱的功能繼續回報目前的 GPO。請參閱如何取得 MDOP 群組原則 (.admx) 範本來下載最新的 ADMX 範本。
升級 MBAM 伺服器基礎結構之後,現有的用戶端電腦會繼續成功地向 MBAM 2.5 或 2.5 SP1 伺服器回報,並繼續儲存修復資料。
安裝最新的 MBAM 2.5 或 2.5 SP1 用戶端。部署後不需要重新啟動用戶端電腦。
為 System Center Configuration Manager 整合拓撲升級 MBAM 基礎結構
請從 [程式和功能] 和網頁伺服器解除安裝舊版的 MBAM,以確認資訊沒有從 MBAM 用戶端寫入至 MBAM 基礎結構。如需指示,請參閱Removing MBAM Server Features。
備份您的資料庫。
使用 [程式和功能] 從 SQL Server 解除安裝舊版的 MBAM,包括透過 SQL Server Reporting Services 裝載 MBAM 報表的 SQL Server。移除資料庫伺服器和 Reporting Services 中任何遺留的 MBAM 伺服器暫存檔案或資料夾。
從 Configuration Manager 伺服器解除安裝 MBAM。
注意
不會移除資料庫和 Configuration Manager 物件 (基準、MBAM 支援的電腦集合和報告),且所有符合性和修復資料會保留在資料庫中。
更新 .mof 檔案。
請依序安裝和設定 MBAM 2.5 或 2.5 SP1 資料集、報告、Web 應用程式及 Configuration Manager 整合。資料庫和 Configuration Manager 物件會就地升級。
(選擇性) 如果您想實作 MBAM 的新功能 (例如強制加密),請更新群組原則物件 (GPO) 並編輯設定。如果未更新 GPO,MBAM 將繼續回報您目前的 GPO。請參閱如何取得 MDOP 群組原則 (.admx) 範本來下載最新的 ADMX 範本。
升級 MBAM 伺服器基礎結構之後,現有的用戶端電腦會繼續成功地向 MBAM 2.5 或 2.5 SP1 伺服器回報,並繼續儲存修復資料。
安裝最新的 MBAM 2.5 或 2.5 SP1 用戶端。部署後不需要重新啟動用戶端電腦。
MBAM 用戶端的升級支援
MBAM 支援從任何舊版 MBAM 用戶端升級至 MBAM 2.5 用戶端。
安裝 MBAM 用戶端的方式:
一次升級所有執行 MBAM 用戶端的電腦,或在安裝 MBAM 2.5 伺服器基礎結構之後逐步升級。
您可以透過電子軟體發佈系統,或者透過 Active Directory 網域服務或 System Center MBAM 等工具安裝 Configuration Manager 用戶端。
您對於 MBAM 有任何建議嗎?
您可以在這裡加入您的建議,或對建議進行票選。您如有 MBAM 方面的問題,可利用 MBAM TechNet 論壇。