从先前版本升级到 MBAM 2.5 或 MBAM 2.5 SP1

项目
08/30/2016

本文介绍从早期版本的 MBAM 服务器和 MBAM 客户端升级 Microsoft BitLocker 管理和监视 (MBAM) 客户端的过程。

注意

可以从任何早期版本的 MBAM 直接升级到 MBAM 2.5 或 MBAM 2.5 SP1。

开始升级之前

在开始升级之前，请查看以下信息。

开始之前要了解的内容详细信息

如果在一台服务器上安装 MBAM 网站，在另一台服务器上安装 Web 服务，则必须使用 Windows PowerShell cmdlet 对其进行配置。 MBAM 服务器配置向导不支持在一台服务器上配置网站，另一台服务器上配置 Web 服务。

开始之前要了解的内容	详细信息
如果在一台服务器上安装 MBAM 网站，在另一台服务器上安装 Web 服务，则必须使用 Windows PowerShell cmdlet 对其进行配置。	MBAM 服务器配置向导不支持在一台服务器上配置网站，另一台服务器上配置 Web 服务。
如果在 Windows Server 2008 R2 中从 MBAM 2.0 或 2.0 SP1 升级到 MBAM 2.5 或 2.5 SP1：如果在已安装 Internet Information Services (IIS) 后安装所需的 .NET Framework 4.5 软件，则管理和监视网站和 Self-Service 门户将不起作用。出现此问题的原因是，如果在安装 IIS 后安装了 .NET Framework，则无法将 ASP.NET 正确注册到 IIS。	若要解决此问题，请执行以下操作：从以下位置运行 `aspnet_regiis -i` ： `C:\windows\microsoft.net\Framework\v4.0.30319` 有关详细信息，请参阅： ASP.NET IIS 注册工具。
如果以下所有条件都成立，则对应用程序池帐户注册 SPN：从以前版本的 MBAM 升级。目前，你未在负载均衡或分布式配置中运行 MBAM 网站，但希望在升级到 MBAM 2.5 或 2.5 SP1 时执行此操作。	有关说明，请参阅规划如何保护 MBAM 网站。建议：为应用程序池帐户注册服务主体名称 (SPN) ，即使可能已为计算机帐户注册 SPN 也是如此。为什么建议使用：需要在应用程序池帐户上注册 SPN，才能在负载均衡或分布式配置中配置网站。如果已在计算机帐户上配置 SPN，会发生什么情况？ MBAM 使用已注册的 SPN，你无需配置其他 SPN，但不能在负载均衡或分布式配置中配置网站。

如果在 Windows Server 2008 R2 中从 MBAM 2.0 或 2.0 SP1 升级到 MBAM 2.5 或 2.5 SP1：

如果在已安装 Internet Information Services (IIS) 后安装所需的 .NET Framework 4.5 软件，则管理和监视网站和 Self-Service 门户将不起作用。
出现此问题的原因是，如果在安装 IIS 后安装了 .NET Framework，则无法将 ASP.NET 正确注册到 IIS。

若要解决此问题，请执行以下操作：

从以下位置运行 aspnet_regiis -i ：
C:\windows\microsoft.net\Framework\v4.0.30319
有关详细信息，请参阅： ASP.NET IIS 注册工具。

如果以下所有条件都成立，则对应用程序池帐户注册 SPN：

从以前版本的 MBAM 升级。
目前，你未在负载均衡或分布式配置中运行 MBAM 网站，但希望在升级到 MBAM 2.5 或 2.5 SP1 时执行此操作。

有关说明，请参阅规划如何保护 MBAM 网站。

建议：

为应用程序池帐户注册服务主体名称 (SPN) ，即使可能已为计算机帐户注册 SPN 也是如此。

为什么建议使用：

需要在应用程序池帐户上注册 SPN，才能在负载均衡或分布式配置中配置网站。

如果已在计算机帐户上配置 SPN，会发生什么情况？

MBAM 使用已注册的 SPN，你无需配置其他 SPN，但不能在负载均衡或分布式配置中配置网站。

升级 MBAM 服务器基础结构的步骤

使用以下部分中的步骤升级独立拓扑或 System Center Configuration Manager 集成拓扑的 MBAM。

升级独立拓扑的 MBAM 服务器基础结构

从 程序和功能以及 Web 服务器卸载以前版本的 MBAM，以确保信息不会从 MBAM 客户端写入 MBAM 基础结构。有关说明，请参阅删除 MBAM 服务器功能或软件。
备份数据库。
使用 程序和功能（包括通过 SQL Server Reporting Services 托管 MBAM 报表的 SQL Server）从 SQL Server 卸载以前版本的 MBAM。从数据库服务器和报表服务中删除任何剩余的 MBAM 服务器临时文件或文件夹。

注意

不会删除数据库，并且数据库中会维护所有符合性和恢复数据。
按该顺序安装和配置 MBAM 2.5 或 2.5 SP1 数据库、报表和 Web 应用程序。数据库已就地升级。
使用 MBAM 2.5 模板更新组策略对象 (GPO) ，以使用 MBAM 中的新功能，例如强制加密。如果不将 GPO 和 MBAM 客户端更新为 MBAM 2.5，早期版本的 MBAM 客户端将继续针对当前 GPO 进行报告，但功能会降低。若要下载最新的 ADMX 模板，请参阅如何下载和部署 MDOP 组策略 (.admx) 模板。

升级 MBAM 服务器基础结构后，现有客户端计算机将继续成功向 MBAM 2.5 或 2.5 SP1 服务器报告，恢复数据将继续存储。
安装最新的 MBAM 2.5 或 2.5 SP1 客户端。部署后，无需重启客户端计算机。

升级 System Center Configuration Manager 集成拓扑的 MBAM 基础结构

从 程序和功能以及 Web 服务器中卸载以前版本的 MBAM，以确保 MBAM 客户端不会将信息写入 MBAM 基础结构。有关说明，请参阅删除 MBAM 服务器功能或软件。
备份数据库。
使用 程序和功能（包括通过 SQL Server Reporting Services 托管 MBAM 报表的 SQL Server）从 SQL Server 卸载以前版本的 MBAM。从数据库服务器和报表服务中删除任何剩余的 MBAM 服务器临时文件或文件夹。
从 Configuration Manager 服务器卸载 MBAM。

注意

不会删除数据库和 Configuration Manager 对象。这些对象是基线、MBAM 支持的计算机集合和报表。所有符合性和恢复数据都在数据库中维护。
更新 .mof 文件。
按该顺序安装和配置 MBAM 2.5 或 2.5 SP1 数据库、报表、Web 应用程序和 Configuration Manager 集成。数据库和 Configuration Manager 对象已就地升级。
（可选）更新组策略对象 (GPO) ，如果想要在 MBAM 中实现新功能（例如强制加密），请编辑设置。如果不更新 GPO，MBAM 将继续针对当前 GPO 进行报告。若要下载最新的 ADMX 模板，请参阅如何下载和部署 MDOP 组策略 (.admx) 模板。

升级 MBAM 服务器基础结构后，现有客户端计算机将继续成功向 MBAM 2.5 或 2.5 SP1 服务器报告，恢复数据将继续存储。
安装最新的 MBAM 2.5 或 2.5 SP1 客户端。部署后，无需重启客户端计算机。