Поделиться через

Обновление с предыдущих версий до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1)

  • Статья

В этой статье описывается процесс обновления сервера администрирования и мониторинга Microsoft BitLocker (MBAM) и клиента MBAM с более ранних версий MBAM.

Примечание.

Вы можете выполнить обновление непосредственно до MBAM 2.5 или MBAM 2.5 с пакетом обновления 1 (SP1) из любой предыдущей версии MBAM.

Перед началом обновления

Прежде чем приступить к обновлению, ознакомьтесь со следующими сведениями.

Что нужно знать перед началом работы Сведения
При установке веб-сайтов MBAM на одном сервере и веб-служб на другом сервере необходимо использовать командлеты Windows PowerShell для их настройки. Мастер настройки сервера MBAM не поддерживает настройку веб-сайтов на одном сервере и веб-служб на другом сервере.
При обновлении до MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) с MBAM 2.0 или 2.0 с пакетом обновления 1 (SP1) в Windows Server 2008 R2:
  • Веб-сайт администрирования и мониторинга и портал Self-Service не будут работать, если установить необходимое программное обеспечение .NET Framework 4.5 после установки служб IIS.
  • Эта проблема возникает из-за того, что ASP.NET не удается правильно зарегистрировать в IIS, если платформа .NET Framework установлена после установки IIS.
 Чтобы устранить эту проблему, выполните приведенные ниже действия.
  • Выполните команду aspnet_regiis -i из следующего расположения:
  • C:\windows\microsoft.net\Framework\v4.0.30319
  • Дополнительные сведения см. в статье средство регистрации ASP.NET IIS.
Зарегистрируйте имя субъекта-службы в учетной записи пула приложений, если выполняются все указанные ниже действия.
  • Обновление с предыдущей версии MBAM.
  • В настоящее время веб-сайты MBAM не выполняются в распределенной или распределенной конфигурации, но вы хотите сделать это при обновлении до MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1).
 Инструкции см. в разделе Планирование защиты веб-сайтов MBAM.

Что мы рекомендуем:
  • Зарегистрируйте имя субъекта-службы (SPN) для учетной записи пула приложений, даже если вы уже можете зарегистрировать имена субъектов-служб для учетной записи компьютера.

Почему мы рекомендуем это сделать:
  • Регистрация имени субъекта-службы в учетной записи пула приложений необходима для настройки веб-сайтов с балансировкой нагрузки или распределенной конфигурацией.

Что произойдет, если имена субъектов-служб уже настроены в учетной записи компьютера?
  • MBAM использует уже зарегистрированные имена субъектов-служб, и вам не нужно настраивать другие имена субъектов-служб, но вы не можете настроить веб-сайты в конфигурации с балансировкой нагрузки или распределенной конфигурацией.

Действия по обновлению инфраструктуры сервера MBAM

Выполните действия, описанные в следующих разделах, чтобы обновить MBAM для автономной топологии или топологии интеграции System Center Configuration Manager.

Обновление инфраструктуры сервера MBAM для автономной топологии

  1. Удалите предыдущие версии MBAM из раздела "Программы и компоненты" и с веб-серверов, чтобы убедиться, что сведения не записываются из клиентов MBAM в инфраструктуру MBAM. Инструкции см. в разделе Удаление компонентов или программного обеспечения сервера MBAM.

  2. Создайте резервную копию баз данных.

  3. Удалите предыдущие версии MBAM из SQL Server с помощью программ и компонентов, включая серверы SQL Server, на которых размещены отчеты MBAM, с помощью служб SQL Server Reporting Services. Удалите все оставшиеся временные файлы или папки сервера MBAM с сервера базы данных и служб отчетов.

    Примечание.

    Базы данных не удаляются, а все данные о соответствии и восстановлении сохраняются в базе данных.

  4. Установите и настройте базы данных, отчеты и веб-приложения MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1) в этом порядке. Базы данных обновляются на месте.

  5. Обновите объекты групповой политики с помощью шаблонов MBAM 2.5, чтобы использовать новые функции в MBAM, такие как принудительное шифрование. Если не обновить объекты групповой политики и клиент MBAM до MBAM 2.5, более ранние версии клиентов MBAM по-прежнему будут сообщать о текущих объектах групповой политики с ограниченными функциональными возможностями. Сведения о том, как скачать последние шаблоны ADMX, см. в статье Скачивание и развертывание шаблонов групповой политики MDOP (.admx).

    После обновления инфраструктуры сервера MBAM существующие клиентские компьютеры продолжают успешно отчеты на сервер MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные восстановления продолжают храниться.

  6. Установите последнюю версию клиента MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). После развертывания не нужно перезапускать клиентские компьютеры.

Обновление инфраструктуры MBAM для топологии интеграции System Center Configuration Manager

  1. Удалите предыдущие версии MBAM из раздела "Программы и компоненты" и с веб-серверов, чтобы убедиться, что клиенты MBAM не записывайте сведения в инфраструктуру MBAM. Инструкции см. в разделе Удаление компонентов или программного обеспечения сервера MBAM.

  2. Создайте резервную копию баз данных.

  3. Удалите предыдущие версии MBAM из SQL Server с помощью программ и компонентов, включая серверы SQL Server, на которых размещены отчеты MBAM, с помощью служб SQL Server Reporting Services. Удалите все оставшиеся временные файлы или папки сервера MBAM с сервера базы данных и служб отчетов.

  4. Удалите MBAM с сервера Configuration Manager.

    Примечание.

    Базы данных и объекты Configuration Manager не удаляются. Это базовые объекты, коллекция компьютеров с поддержкой MBAM и отчеты. Все данные о соответствии и восстановлении хранятся в базе данных.

  5. Обновите MOF-файлы.

  6. Установите и настройте базы данных, отчеты, веб-приложения и интеграцию с Configuration Manager MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). Базы данных и объекты Configuration Manager обновляются на месте.

  7. При необходимости обновите объекты групповой политики и измените параметры, если вы хотите реализовать новые функции в MBAM, такие как принудительное шифрование. Если вы не обновляете объекты групповой политики, MBAM продолжит сообщать о текущих объектах групповой политики. Сведения о том, как скачать последние шаблоны ADMX, см. в статье Скачивание и развертывание шаблонов групповой политики MDOP (.admx).

    После обновления инфраструктуры сервера MBAM существующие клиентские компьютеры продолжают успешно отчеты на сервер MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1), а данные восстановления продолжают храниться.

  8. Установите последнюю версию клиента MBAM 2.5 или 2.5 с пакетом обновления 1 (SP1). После развертывания не нужно перезапускать клиентские компьютеры.

Поддержка обновления для клиента MBAM

MBAM поддерживает обновления клиента MBAM 2.5 с любой более ранней версии клиента MBAM.

Способы установки клиента MBAM

  • Обновите компьютеры с клиентом MBAM сразу или постепенно после установки инфраструктуры сервера MBAM 2.5.

  • Установите клиент MBAM с помощью электронной системы распространения программного обеспечения или с помощью таких средств, как доменные службы Active Directory или System Center Configuration Manager.

Контрольный список для развертывания MBAM 2.5

Развертывание клиента MBAM 2.5

Настройка компонентов сервера MBAM 2.5 Server