從舊版升級至 MBAM 2.5 或 MBAM 2.5 SP1

發行項
08/30/2016

本文說明從舊版 MBAM 升級 Microsoft BitLocker Administration and Monitoring (MBAM) 伺服器和 MBAM 用戶端的程式。

注意

您可以從任何舊版的 MBAM 直接升級至 MBAM 2.5 或 MBAM 2.5 SP1。

開始升級之前

開始升級之前，請先檢閱下列資訊。

開始之前要知道的事項詳細資料

如果您在另一部伺服器上安裝 MBAM 網站和 Web 服務，則必須使用 Windows PowerShell Cmdlet 進行設定。 MBAM 伺服器組態精靈不支援在一部伺服器和不同伺服器上的 Web 服務上設定網站。

開始之前要知道的事項	詳細資料
如果您在另一部伺服器上安裝 MBAM 網站和 Web 服務，則必須使用 Windows PowerShell Cmdlet 進行設定。	MBAM 伺服器組態精靈不支援在一部伺服器和不同伺服器上的 Web 服務上設定網站。
如果您從 Windows Server 2008 R2 中的 MBAM 2.0 或 2.0 SP1 升級至 MBAM 2.5 或 2.5 SP1：如果您在已安裝 Internet Information Services (IIS) 之後安裝必要的 .NET Framework 4.5 軟體，則系統管理與監視網站和 Self-Service 入口網站將無法運作。發生此問題的原因是，如果已安裝 IIS 之後已安裝 .NET Framework，ASP.NET 就無法向 IIS 正確註冊。	若要解決此問題： `aspnet_regiis -i`從下列位置執行： `C:\windows\microsoft.net\Framework\v4.0.30319` 如需詳細資訊，請參閱 ASP.NET IIS 註冊工具。
如果下列全部都成立，請在應用程式集區帳戶上註冊SPN：您可以從舊版的 MBAM 升級。目前，您不是以負載平衡或分散式組態執行 MBAM 網站，但您想要在升級至 MBAM 2.5 或 2.5 SP1 時執行。	如需指示，請參閱規劃如何保護 MBAM 網站。建議事項：為應用程式集區帳戶 (SPN) 註冊服務主體名稱，即使您可能已經註冊電腦帳戶的 SPN。為什麼我們建議使用它：需要在應用程式集區帳戶上註冊SPN，才能在負載平衡或分散式設定中設定網站。如果已在電腦帳戶上設定 SPN，會發生什麼事？ MBAM 會使用您已註冊的SPN，而且您不需要設定其他SPN，但您無法在負載平衡或分散式組態中設定網站。

如果您從 Windows Server 2008 R2 中的 MBAM 2.0 或 2.0 SP1 升級至 MBAM 2.5 或 2.5 SP1：

如果您在已安裝 Internet Information Services (IIS) 之後安裝必要的 .NET Framework 4.5 軟體，則系統管理與監視網站和 Self-Service 入口網站將無法運作。
發生此問題的原因是，如果已安裝 IIS 之後已安裝 .NET Framework，ASP.NET 就無法向 IIS 正確註冊。

若要解決此問題：

aspnet_regiis -i從下列位置執行：
C:\windows\microsoft.net\Framework\v4.0.30319
如需詳細資訊，請參閱 ASP.NET IIS 註冊工具。

如果下列全部都成立，請在應用程式集區帳戶上註冊SPN：

您可以從舊版的 MBAM 升級。
目前，您不是以負載平衡或分散式組態執行 MBAM 網站，但您想要在升級至 MBAM 2.5 或 2.5 SP1 時執行。

如需指示，請參閱規劃如何保護 MBAM 網站。

建議事項：

為應用程式集區帳戶 (SPN) 註冊服務主體名稱，即使您可能已經註冊電腦帳戶的 SPN。

為什麼我們建議使用它：

需要在應用程式集區帳戶上註冊SPN，才能在負載平衡或分散式設定中設定網站。

如果已在電腦帳戶上設定 SPN，會發生什麼事？

MBAM 會使用您已註冊的SPN，而且您不需要設定其他SPN，但您無法在負載平衡或分散式組態中設定網站。

升級 MBAM 伺服器基礎結構的步驟

使用下列各節中的步驟來升級獨立拓撲或 System Center Configuration Manager 整合拓撲的 MBAM。

升級獨立拓撲的 MBAM 伺服器基礎結構

從 程式和功能 以及網頁伺服器卸載舊版的 MBAM，以確保資訊不會從 MBAM 用戶端寫入 MBAM 基礎結構。如需指示，請參閱移除 MBAM 伺服器功能或軟體。
備份您的資料庫。
使用 程式和功能從 SQL Server 卸載舊版 MBAM，包括透過 SQL Server Reporting Services 裝載 MBAM 報表的 SQL Server。從資料庫伺服器和 Reporting Services 移除任何剩餘的 MBAM 伺服器暫存盤或資料夾。

注意

不會移除資料庫，而且所有合規性和復原數據都會保留在資料庫中。
依該順序安裝和設定 MBAM 2.5 或 2.5 SP1 資料庫、報表和 Web 應用程式。資料庫會就地升級。
使用 MBAM 2.5 範本 (GPO) 更新組策略物件，以使用 MBAM 中的新功能，例如強制加密。如果您未將 GPO 和 MBAM 用戶端更新為 MBAM 2.5，舊版的 MBAM 用戶端會繼續針對功能減少的目前 GPO 回報。若要下載最新的 ADMX 範本，請參閱如何下載及部署 MDOP 組策略 (.admx) 範本。

升級 MBAM 伺服器基礎結構之後，現有的用戶端計算機會繼續成功向 MBAM 2.5 或 2.5 SP1 伺服器報告，並繼續儲存復原數據。
安裝最新的 MBAM 2.5 或 2.5 SP1 用戶端。部署之後，您不需要重新啟動用戶端計算機。

升級 System Center Configuration Manager 整合拓撲的 MBAM 基礎結構

從 程式和功能 以及網頁伺服器卸載舊版的 MBAM，以確保 MBAM 用戶端不會將資訊寫入 MBAM 基礎結構。如需指示，請參閱移除 MBAM 伺服器功能或軟體。
備份您的資料庫。
使用 程式和功能從 SQL Server 卸載舊版 MBAM，包括透過 SQL Server Reporting Services 裝載 MBAM 報表的 SQL Server。從資料庫伺服器和 Reporting Services 移除任何剩餘的 MBAM 伺服器暫存盤或資料夾。
從 Configuration Manager 伺服器卸載 MBAM。

注意

不會移除資料庫和 Configuration Manager 物件。這些對像是基準、MBAM 支援的計算機集合和報表。所有合規性和復原數據都會保留在資料庫中。
更新 .mof 檔案。
依序安裝和設定 MBAM 2.5 或 2.5 SP1 資料庫、報表、Web 應用程式和 Configuration Manager 整合。資料庫和 Configuration Manager 物件會就地升級。
或者，在 GPO) (更新組策略物件，如果您想要在 MBAM 中實作新功能，例如強制加密，請編輯設定。如果您未更新 GPO，MBAM 會繼續針對您目前的 GPO 報告。若要下載最新的 ADMX 範本，請參閱如何下載及部署 MDOP 組策略 (.admx) 範本。

升級 MBAM 伺服器基礎結構之後，現有的用戶端計算機會繼續成功向 MBAM 2.5 或 2.5 SP1 伺服器報告，並繼續儲存復原數據。
安裝最新的 MBAM 2.5 或 2.5 SP1 用戶端。部署之後，您不需要重新啟動用戶端計算機。

升級 MBAM 用戶端的支援

MBAM 支援從任何舊版的 MBAM 用戶端升級至 MBAM 2.5 用戶端。

安裝 MBAM 用戶端的方式

安裝 MBAM 2.5 伺服器基礎結構之後，一次或一次升級執行 MBAM 用戶端的電腦。
透過電子軟體發佈系統或透過 Active Directory 網域服務或 System Center Configuration Manager 等工具安裝 MBAM 用戶端。

MBAM 2.5 部署檢查清單

部署 MBAM 2.5 用戶端

設定 MBAM 2.5 伺服器功能

共用方式為

從舊版升級至 MBAM 2.5 或 MBAM 2.5 SP1

開始升級之前

升級 MBAM 伺服器基礎結構的步驟

升級獨立拓撲的 MBAM 伺服器基礎結構

升級 System Center Configuration Manager 整合拓撲的 MBAM 基礎結構

升級 MBAM 用戶端的支援

安裝 MBAM 用戶端的方式

其他資源

共用方式為

從舊版升級至 MBAM 2.5 或 MBAM 2.5 SP1

開始升級之前

升級 MBAM 伺服器基礎結構的步驟

升級獨立拓撲的 MBAM 伺服器基礎結構

升級 System Center Configuration Manager 整合拓撲的 MBAM 基礎結構

升級 MBAM 用戶端的支援

安裝 MBAM 用戶端的方式

相關文章

其他資源