本部分提供在单或双服务器拓扑上安装 Client Security 以及将 Client Security 部署到客户端计算机所需的步骤。在单服务器拓扑中,所有角色和数据库都安装在一台服务器上;双服务器拓扑将“分发服务器”角色分配在现有的 WSUS 服务器上。下面描绘了这些拓扑。
图单和双服务器拓扑 |
有关其它 FCS 拓扑的安装说明,请参考“部署 Microsoft Forefront Client Security”指南。
下面总结了主要安装步骤;后续各部分将完整描述每个步骤。
1.准备安装 FCS 组件
2.安装必备软件
3.安装和配置 Client Security
4.将 Client Security 部署到客户端计算机
3.1准备安装 FCS 组件
在开始 FCS 安装过程前,请验证所有系统都满足 1.1.1 部分列出的最低硬件要求。还要确保 1.1.2 部分列出的所有软件组件的所有安装文件和媒体都可用。
验证所有客户端系统都已加入域,并且已基于每个客户端将分配的 FCS 策略被分配到适当的组织单位或安全组。
按照 2.1.1 部分验证所有相应的服务帐户都已创建完成。
确保已打开 Client Security 代理与 Client Security 服务器通信所需要的所有网络协议和服务端口。对于当前版本的 Client Security,建议在安装期间禁用服务器上的防火墙。
如果手动或通过 SMS(或其它软件部署工具)部署客户端代理,FCS 操作唯一所需的端口为:
◆1270 TCP(入站和出站) – MOM 代理通信
◆80 TCP(出站) – WSUS 服务器通信
◆443 TCP(出站) – Microsoft Update 通信(如果启用了“回退到 MU”)
注意
在单服务器配置中,如果客户端要访问 MOM 报告服务,则需要端口 8530 TCP(出站)。
对于其它部署情境,建议在客户端安装期间禁用防火墙。
必须在所有服务器和客户端计算机上使用本地管理员权限登录,才能安装和部署 Forefront Client Security。
3.2安装必备软件
3.2.1操作系统和操作系统先决条件
安装 Windows 2003 操作系统和所有关键的安全和计算机更新。作为更新的一部分,确保您拥有 Windows Update Agent 2.0 或更新版本。Windows Update Agent 在您从微软下载更新时自动将自身更新到最新版本。还要确保服务器上安装了 Installer v3.1。
3.2.2Forefront 先决条件
在服务器上安装 FCS 组件之前,安装以下组件:
◆Microsoft 管理控制台 (MMC) 3.0。MMC 3.0 自动随 Windows Server 2003 R2 一起安装。如果未安装,您可以从以下地址下载它:http://go.microsoft.com/fwlink/?LinkId=7741
◆带 SP1 的组策略管理控制台 (GPMC)。您可以从以下地址下载带 SP1 的 GPMC:http://go.microsoft.com/fwlink/?LinkId=77421
◆使用以下步骤安装 IIS、ASP.NET 和 FrontPage 服务器扩展:
1.单击“开始”,指向“管理工具”,然后单击“管理您的服务器”。
2.在“管理您的服务器”窗口中,单击“添加或删除角色”。
3.在“配置您的服务器”向导中,单击“下一步”。
4.在下一页上,单击“应用程序服务器”(IIS、ASP.NET),然后单击“下一步”。
5.在下一页上,同时选中“FrontPage 服务器扩展”复选框和“ASP.NET”复选框,然后完成该向导。
3.2.3数据库安装
安装 SQL Server 2005 Standard Edition。若要安装 SQL Server 2005 的新实例,请将 SQL Server 2005 分发媒体介质插入服务器的 DVD 驱动器,并运行 Setup 以执行 SQL Server 2005 安装向导。在安装 SQL Server 2005 时,请使用以下设置:
◆安装数据库服务、报告服务和工作站组件(在“要安装的组件”页上,选中以下复选框:“SQL Server 数据库服务”、“报告服务”和“工作站组件”)。
◆使用默认而不是命名的 SQL Server 实例(在安装向导的“实例名称”页上,选择“默认实例”)。
◆使用您在 2.1.1 部分中配置的用户帐户作为服务帐户(在向导的“服务帐户”页上,单击“域用户帐户”)。
◆让 SQL Server Agent 服务自动启动(在“服务帐户”页上,在“安装结束时启动服务”下面,选中“SQL Server 代理”复选框)。
建议在安装 SQL Server 2005 时使用 Windows 身份验证作为安全模式。Windows 身份验证模式要比混合模式安全得多。(在“身份验证模式”页上,选择“Windows 身份验证”。)
注意
如果选择使用现有的 SQL Server 实例,要确保服务器上不存在 OnePoint 和 SystemCenterReporting 数据库。
在 SQL Server 安装完成后,请下载并安装 SQL Server 2005 的最新版服务包。在本文撰写之际,SP1 是最新的服务包。可以从以下地址获得它:http://go.microsoft.com/fwlink/?LinkId=77417
根据需要配置其它设置,然后验证该安装。有关更多信息,请访问以下地址:http://msdn2.microsoft.com/en-US/library/ms143773.aspx
共5页: 1 [2] [3] [4] [5] 下一页 | ||
|