以前のバージョンから MBAM 2.5 または MBAM 2.5 SP1 へのアップグレード

[アーティクル]
08/30/2016

この記事では、以前のバージョンの MBAM から Microsoft BitLocker 管理および監視 (MBAM) サーバーと MBAM クライアントをアップグレードするプロセスについて説明します。

注

以前のバージョンの MBAM から MBAM 2.5 または MBAM 2.5 SP1 に直接アップグレードできます。

アップグレードを開始する前に

アップグレードを開始する前に、次の情報を確認してください。

開始する前に知っておくべきこと詳細

あるサーバーに MBAM Web サイトをインストールし、Web サービスを別のサーバーにインストールする場合は、Windows PowerShell コマンドレットを使用して構成する必要があります。 MBAM サーバー構成ウィザードでは、1 つのサーバー上の Web サイトと別のサーバー上の Web サービスの構成はサポートされていません。

開始する前に知っておくべきこと	詳細
あるサーバーに MBAM Web サイトをインストールし、Web サービスを別のサーバーにインストールする場合は、Windows PowerShell コマンドレットを使用して構成する必要があります。	MBAM サーバー構成ウィザードでは、1 つのサーバー上の Web サイトと別のサーバー上の Web サービスの構成はサポートされていません。
Windows Server 2008 R2 の MBAM 2.0 または 2.0 SP1 から MBAM 2.5 または 2.5 SP1 にアップグレードする場合: インターネットインフォメーションサービス (IIS) が既にインストールされている後に必要な .NET Framework 4.5 ソフトウェアをインストールした場合、管理および監視 Web サイトと Self-Service ポータルは機能しません。この問題は、IIS が既にインストールされた後に .NET Framework がインストールされている場合、ASP.NET を IIS に正しく登録できないために発生します。	この問題を解決するには: 次の場所から `aspnet_regiis -i` を実行します。 `C:\windows\microsoft.net\Framework\v4.0.30319` 詳細については、「 ASP.NET IIS 登録ツール」を参照してください。
次のすべてが当てはまる場合は、アプリケーションプールアカウントに SPN を登録します。以前のバージョンの MBAM からアップグレードします。現時点では、負荷分散または分散構成で MBAM Web サイトを実行していませんが、MBAM 2.5 または 2.5 SP1 にアップグレードする場合は実行します。	手順については、「 MBAM Web サイトをセキュリティで保護する方法の計画」を参照してください。推奨される内容: マシンアカウントの SPN を既に登録している場合でも、アプリケーションプールアカウントのサービスプリンシパル名 (SPN) を登録します。推奨される理由: 負荷分散または分散構成で Web サイトを構成するには、アプリケーションプールアカウントに SPN を登録する必要があります。マシンアカウントで SPN が既に構成されている場合はどうなりますか? MBAM では、既に登録した SPN が使用され、他の SPN を構成する必要はありませんが、負荷分散または分散構成で Web サイトを構成することはできません。

Windows Server 2008 R2 の MBAM 2.0 または 2.0 SP1 から MBAM 2.5 または 2.5 SP1 にアップグレードする場合:

インターネットインフォメーションサービス (IIS) が既にインストールされている後に必要な .NET Framework 4.5 ソフトウェアをインストールした場合、管理および監視 Web サイトと Self-Service ポータルは機能しません。
この問題は、IIS が既にインストールされた後に .NET Framework がインストールされている場合、ASP.NET を IIS に正しく登録できないために発生します。

この問題を解決するには:

次の場所から aspnet_regiis -i を実行します。
C:\windows\microsoft.net\Framework\v4.0.30319
詳細については、「 ASP.NET IIS 登録ツール」を参照してください。

次のすべてが当てはまる場合は、アプリケーションプールアカウントに SPN を登録します。

以前のバージョンの MBAM からアップグレードします。
現時点では、負荷分散または分散構成で MBAM Web サイトを実行していませんが、MBAM 2.5 または 2.5 SP1 にアップグレードする場合は実行します。

手順については、「 MBAM Web サイトをセキュリティで保護する方法の計画」を参照してください。

推奨される内容:

マシンアカウントの SPN を既に登録している場合でも、アプリケーションプールアカウントのサービスプリンシパル名 (SPN) を登録します。

推奨される理由:

負荷分散または分散構成で Web サイトを構成するには、アプリケーションプールアカウントに SPN を登録する必要があります。

マシンアカウントで SPN が既に構成されている場合はどうなりますか?

MBAM では、既に登録した SPN が使用され、他の SPN を構成する必要はありませんが、負荷分散または分散構成で Web サイトを構成することはできません。

MBAM サーバーインフラストラクチャをアップグレードする手順

スタンドアロントポロジまたは System Center Configuration Manager 統合トポロジの MBAM をアップグレードするには、次のセクションの手順を使用します。

スタンドアロントポロジの MBAM サーバーインフラストラクチャをアップグレードするには

以前のバージョンの MBAM を プログラムと機能 から、および Web サーバーからアンインストールして、MBAM クライアントから MBAM インフラストラクチャに情報が書き込まれていないことを確認します。手順については、「 MBAM サーバー機能またはソフトウェアの削除」を参照してください。
データベースをバックアップします。
SQL Server Reporting Services を介して MBAM レポートをホストする SQL Server など、 プログラムと機能を使用して、以前のバージョンの MBAM を SQL Server からアンインストールします。残りの MBAM サーバーの一時ファイルまたはフォルダーをデータベースサーバーとレポートサービスから削除します。

注

データベースは削除されず、すべてのコンプライアンスデータと復旧データがデータベースに保持されます。
MBAM 2.5 または 2.5 SP1 データベース、レポート、および Web アプリケーションをインストールして、その順序で構成します。データベースは所定の場所にアップグレードされます。
MBAM 2.5 テンプレートを使用してグループポリシーオブジェクト (GPO) を更新し、MBAM の新機能 (強制暗号化など) を使用します。 GPO と MBAM クライアントを MBAM 2.5 に更新しない場合、以前のバージョンの MBAM クライアントは引き続き、機能を減らして現在の GPO に対してレポートを行います。最新の ADMX テンプレートをダウンロードするには、「 MDOP グループポリシー (.admx) テンプレートをダウンロードして展開する方法」を参照してください。

MBAM サーバーインフラストラクチャをアップグレードした後、既存のクライアントコンピューターは引き続き MBAM 2.5 または 2.5 SP1 サーバーに正常に報告され、復旧データは保存されます。
最新の MBAM 2.5 または 2.5 SP1 クライアントをインストールします。展開後、クライアントコンピューターを再起動する必要はありません。

System Center Configuration Manager 統合トポロジの MBAM インフラストラクチャをアップグレードするには

MBAM クライアントが MBAM インフラストラクチャに情報を書き込んでいないことを確認するために、 プログラムと機能 から、および Web サーバーから以前のバージョンの MBAM をアンインストールします。手順については、「 MBAM サーバー機能またはソフトウェアの削除」を参照してください。
データベースをバックアップします。
SQL Server Reporting Services を介して MBAM レポートをホストする SQL Server など、 プログラムと機能を使用して、以前のバージョンの MBAM を SQL Server からアンインストールします。残りの MBAM サーバーの一時ファイルまたはフォルダーをデータベースサーバーとレポートサービスから削除します。
Configuration Manager サーバーから MBAM をアンインストールします。

注

データベースと Configuration Manager オブジェクトは削除されません。これらのオブジェクトは、ベースライン、MBAM でサポートされるコンピューターのコレクション、およびレポートです。すべてのコンプライアンスと回復データは、データベースに保持されます。
.mof ファイルを更新します。
MBAM 2.5 または 2.5 SP1 データベース、レポート、Web アプリケーション、および Configuration Manager 統合をインストールして、その順序で構成します。データベースと Configuration Manager オブジェクトは、その場でアップグレードされます。
必要に応じて、グループポリシーオブジェクト (GPO) を更新し、MBAM で新しい機能 (強制暗号化など) を実装する場合は設定を編集します。 GPO を更新しない場合、MBAM は現在の GPO に対して引き続き報告します。最新の ADMX テンプレートをダウンロードするには、「 MDOP グループポリシー (.admx) テンプレートをダウンロードして展開する方法」を参照してください。

MBAM サーバーインフラストラクチャをアップグレードした後、既存のクライアントコンピューターは引き続き MBAM 2.5 または 2.5 SP1 サーバーに正常に報告され、復旧データは引き続き格納されます。
最新の MBAM 2.5 または 2.5 SP1 クライアントをインストールします。展開後、クライアントコンピューターを再起動する必要はありません。

MBAM クライアントのアップグレードサポート

MBAM では、以前のバージョンの MBAM クライアントからの MBAM 2.5 クライアントへのアップグレードがサポートされています。

MBAM クライアントをインストールする方法

MBAM 2.5 サーバーインフラストラクチャをインストールした後、MBAM クライアントを実行しているコンピューターをすべて一度または段階的にアップグレードします。
電子ソフトウェア配布システム、または Active Directory Domain Services や System Center Configuration Manager などのツールを使用して、MBAM クライアントをインストールします。

MBAM 2.5 デプロイチェックリスト

MBAM 2.5 クライアントの展開

MBAM 2.5 サーバー機能の構成

次の方法で共有

以前のバージョンから MBAM 2.5 または MBAM 2.5 SP1 へのアップグレード

アップグレードを開始する前に

MBAM サーバーインフラストラクチャをアップグレードする手順

スタンドアロントポロジの MBAM サーバーインフラストラクチャをアップグレードするには

System Center Configuration Manager 統合トポロジの MBAM インフラストラクチャをアップグレードするには

MBAM クライアントのアップグレードサポート

MBAM クライアントをインストールする方法

その他のリソース

次の方法で共有

以前のバージョンから MBAM 2.5 または MBAM 2.5 SP1 へのアップグレード

アップグレードを開始する前に

MBAM サーバー インフラストラクチャをアップグレードする手順

スタンドアロン トポロジの MBAM サーバー インフラストラクチャをアップグレードするには

System Center Configuration Manager 統合トポロジの MBAM インフラストラクチャをアップグレードするには

MBAM クライアントのアップグレード サポート

MBAM クライアントをインストールする方法

関連記事

その他のリソース

MBAM サーバーインフラストラクチャをアップグレードする手順

スタンドアロントポロジの MBAM サーバーインフラストラクチャをアップグレードするには

MBAM クライアントのアップグレードサポート