Aktualisieren von MBAM 2.5 oder MBAM 2.5 SP1 von früheren Versionen

In diesem Artikel wird der Prozess zum Upgraden des MBAM-Servers (Microsoft BitLocker Administration and Monitoring) und des MBAM-Clients von früheren Versionen von MBAM beschrieben.

Hinweis

Sie können ein direktes Upgrade auf MBAM 2.5 oder MBAM 2.5 SP1 von jeder früheren Version von MBAM durchführen.

Bevor Sie mit dem Upgrade beginnen

Überprüfen Sie die folgenden Informationen, bevor Sie mit dem Upgrade beginnen.

Was Sie wissen sollten, bevor Sie beginnen Details
Wenn Sie die MBAM-Websites auf einem Server und die Webdienste auf einem anderen Server installieren, müssen Sie diese mithilfe von Windows PowerShell-Cmdlets konfigurieren. Der MBAM-Serverkonfigurations-Assistent unterstützt nicht die Konfiguration der Websites auf einem Server und der Webdienste auf einem anderen Server.
Wenn Sie ein Upgrade auf MBAM 2.5 oder 2.5 SP1 von MBAM 2.0 oder 2.0 SP1 in Windows Server 2008 R2 durchführen:
  • Die Verwaltungs- und Überwachungswebsite und das Self-Service-Portal funktionieren nicht, wenn Sie die erforderliche .NET Framework 4.5-Software installieren, nachdem die Internetinformationsdienste (IIS) bereits installiert sind.
  • Dieses Problem tritt auf, weil ASP.NET nicht ordnungsgemäß bei IIS registriert werden können, wenn .NET Framework installiert ist, nachdem IIS bereits installiert wurde.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
  • Führen Sie aspnet_regiis -i am folgenden Speicherort aus:
  • C:\windows\microsoft.net\Framework\v4.0.30319
  • Weitere Informationen finden Sie unter ASP.NET IIS-Registrierungstool.
Registrieren Sie einen SPN für das Anwendungspoolkonto, wenn alle der folgenden Punkte zutreffen:
  • Sie führen ein Upgrade von einer früheren MbaM-Version durch.
  • Derzeit führen Sie die MBAM-Websites nicht in einer Konfiguration mit Lastenausgleich oder verteilt aus, aber Sie möchten dies tun, wenn Sie ein Upgrade auf MBAM 2.5 oder 2.5 SP1 durchführen.
Anweisungen finden Sie unter Planen des Schützens der MBAM-Websites.

Was wir empfehlen:
  • Registrieren Sie einen Dienstprinzipalnamen (SPN) für das Anwendungspoolkonto, obwohl Sie möglicherweise bereits SPNs für das Computerkonto registrieren.

Warum wir es empfehlen:
  • Die Registrierung eines SPN für das Anwendungspoolkonto ist erforderlich, um die Websites in einer Konfiguration mit Lastenausgleich oder verteilt zu konfigurieren.

Was geschieht, wenn SPNs bereits für ein Computerkonto konfiguriert sind?
  • MBAM verwendet die SPNs, die Sie bereits registriert haben, und Sie müssen keine anderen SPNs konfigurieren, aber Sie können die Websites nicht in einer Konfiguration mit Lastenausgleich oder verteilt konfigurieren.

Schritte zum Aktualisieren der MBAM-Serverinfrastruktur

Führen Sie die Schritte in den folgenden Abschnitten aus, um MBAM für die eigenständige Topologie oder die System Center Configuration Manager-Integrationstopologie zu aktualisieren.

So aktualisieren Sie die MBAM-Serverinfrastruktur für die eigenständige Topologie

  1. Deinstallieren Sie frühere Versionen von MBAM unter Programme und Features und von Webservern, um sicherzustellen, dass keine Informationen von MBAM-Clients in die MBAM-Infrastruktur geschrieben werden. Anweisungen finden Sie unter Entfernen von MBAM-Serverfeatures oder -Software.

  2. Sichern Sie Ihre Datenbanken.

  3. Deinstallieren Sie frühere Versionen von MBAM aus SQL Server mithilfe von Programmen und Features, einschließlich SQL Server-Servern, die die MBAM-Berichte über SQL Server Reporting Services hosten. Entfernen Sie alle verbleibenden temporären DATEIEN oder Ordner des MBAM-Servers vom Datenbankserver und den Reporting Services.

    Hinweis

    Die Datenbanken werden nicht entfernt, und alle Konformitäts- und Wiederherstellungsdaten werden in der Datenbank verwaltet.

  4. Installieren und konfigurieren Sie die MBAM 2.5- oder 2.5 SP1-Datenbanken, -Berichte und -Webanwendungen in dieser Reihenfolge. Die Datenbanken werden an Ort und Stelle aktualisiert.

  5. Aktualisieren Sie die Gruppenrichtlinienobjekte (GPOs) mithilfe der MBAM 2.5-Vorlagen, um die neuen Features in MBAM zu verwenden, z. B. die erzwungene Verschlüsselung. Wenn Sie die GRUPPENrichtlinienobjekte und den MBAM-Client nicht auf MBAM 2.5 aktualisieren, werden frühere Versionen von MBAM-Clients weiterhin berichte für Ihre aktuellen Gruppenrichtlinienobjekte mit eingeschränkter Funktionalität. Informationen zum Herunterladen der neuesten ADMX-Vorlagen finden Sie unter Herunterladen und Bereitstellen von MDOP-Gruppenrichtlinienvorlagen (.admx).

    Nachdem Sie die MBAM-Serverinfrastruktur aktualisiert haben, melden die vorhandenen Clientcomputer weiterhin erfolgreich an den MBAM 2.5- oder 2.5 SP1-Server, und Wiederherstellungsdaten werden weiterhin gespeichert.

  6. Installieren Sie den neuesten MBAM 2.5- oder 2.5 SP1-Client. Nach der Bereitstellung müssen Sie clientcomputer nicht neu starten.

So aktualisieren Sie die MBAM-Infrastruktur für die System Center Configuration Manager-Integrationstopologie

  1. Deinstallieren Sie frühere Versionen von MBAM unter Programme und Features und von Webservern, um sicherzustellen, dass MBAM-Clients keine Informationen in die MBAM-Infrastruktur schreiben. Anweisungen finden Sie unter Entfernen von MBAM-Serverfeatures oder -Software.

  2. Sichern Sie Ihre Datenbanken.

  3. Deinstallieren Sie frühere Versionen von MBAM aus SQL Server mithilfe von Programmen und Features, einschließlich SQL Server-Servern, die die MBAM-Berichte über SQL Server Reporting Services hosten. Entfernen Sie alle verbleibenden temporären DATEIEN oder Ordner des MBAM-Servers vom Datenbankserver und den Reporting Services.

  4. Deinstallieren Sie MBAM vom Configuration Manager-Server.

    Hinweis

    Die Datenbanken und die Configuration Manager-Objekte werden nicht entfernt. Bei diesen Objekten handelt es sich um Baselines, von MBAM unterstützte Computersammlungen und Berichte. Alle Konformitäts- und Wiederherstellungsdaten werden in der Datenbank verwaltet.

  5. Aktualisieren Sie die MOF-Dateien.

  6. Installieren und konfigurieren Sie die MBAM 2.5- oder 2.5 SP1-Datenbanken, -Berichte, -Webanwendungen und die Configuration Manager-Integration in dieser Reihenfolge. Die Datenbanken und Configuration Manager-Objekte werden an Ort und Stelle aktualisiert.

  7. Aktualisieren Sie optional die Gruppenrichtlinienobjekte (GPOs), und bearbeiten Sie die Einstellungen, wenn Sie neue Features in MBAM implementieren möchten, z. B. die erzwungene Verschlüsselung. Wenn Sie die Gruppenrichtlinienobjekte nicht aktualisieren, meldet MBAM weiterhin ihre aktuellen Gruppenrichtlinienobjekte. Informationen zum Herunterladen der neuesten ADMX-Vorlagen finden Sie unter Herunterladen und Bereitstellen von MDOP-Gruppenrichtlinienvorlagen (.admx).

    Nach dem Upgrade der MBAM-Serverinfrastruktur werden die vorhandenen Clientcomputer weiterhin erfolgreich an den MBAM 2.5- oder 2.5 SP1-Server gemeldet, und Wiederherstellungsdaten werden weiterhin gespeichert.

  8. Installieren Sie den neuesten MBAM 2.5- oder 2.5 SP1-Client. Nach der Bereitstellung müssen Sie clientcomputer nicht neu starten.

Upgradeunterstützung für den MBAM-Client

MBAM unterstützt Upgrades auf den MBAM 2.5-Client von einer früheren Version des MBAM-Clients.

Möglichkeiten zum Installieren des MBAM-Clients

  • Aktualisieren Sie die Computer, auf denen der MBAM-Client ausgeführt wird, nach der Installation der MBAM 2.5-Serverinfrastruktur auf einmal oder schrittweise.

  • Installieren Sie den MBAM-Client über ein elektronisches Softwareverteilungssystem oder über Tools wie Active Directory Domain Services oder System Center Configuration Manager.

Checkliste für die Bereitstellung von MBAM 2.5

Bereitstellen des MBAM 2.5-Clients

Konfigurieren der MBAM 2.5-Serverfunktionen