本部分提供在单或双服务器拓扑上安装 Client Security 以及将 Client Security 部署到客户端计算机所需的步骤。在单服务器拓扑中,所有角色和数据库都安装在一台服务器上;双服务器拓扑将“分发服务器”角色分配在现有的 WSUS 服务器上。下面描绘了这些拓扑。
 |
|
图 1 – Forefront Client Security 单和双服务器拓扑 |
有关其它 FCS 拓扑的安装说明,请参考“部署 Microsoft Forefront Client Security”指南。
下面总结了主要安装步骤;后续各部分将完整描述每个步骤。
1.准备安装 FCS 组件
2.安装必备软件
3.安装和配置 Client Security
4.将 Client Security 部署到客户端计算机
3.1准备安装 FCS 组件
在开始 FCS 安装过程前,请验证所有系统都满足 1.1.1 部分列出的最低硬件要求。还要确保 1.1.2 部分列出的所有软件组件的所有安装文件和媒体都可用。
验证所有客户端系统都已加入域,并且已基于每个客户端将分配的 FCS 策略被分配到适当的组织单位或安全组。
按照 2.1.1 部分验证所有相应的服务帐户都已创建完成。
确保已打开 Client Security 代理与 Client Security 服务器通信所需要的所有网络协议和服务端口。对于当前版本的 Client Security,建议在安装期间禁用服务器上的防火墙。
如果手动或通过 SMS(或其它软件部署工具)部署客户端代理,FCS 操作唯一所需的端口为:
◆1270 TCP(入站和出站) – MOM 代理通信
◆80 TCP(出站) – WSUS 服务器通信
◆443 TCP(出站) – Microsoft Update 通信(如果启用了“回退到 MU”)
注意
在单服务器配置中,如果客户端要访问 MOM 报告服务,则需要端口 8530 TCP(出站)。
对于其它部署情境,建议在客户端安装期间禁用防火墙。
必须在所有服务器和客户端计算机上使用本地管理员权限登录,才能安装和部署 Forefront Client Security。
3.2安装必备软件
3.2.1操作系统和操作系统先决条件
安装 Windows 2003 操作系统和所有关键的安全和计算机更新。作为更新的一部分,确保您拥有 Windows Update Agent 2.0 或更新版本。Windows Update Agent 在您从微软下载更新时自动将自身更新到最新版本。还要确保服务器上安装了 Installer v3.1。
3.2.2Forefront 先决条件
在服务器上安装 FCS 组件之前,安装以下组件:
◆Microsoft 管理控制台 (MMC) 3.0。MMC 3.0 自动随 Windows Server 2003 R2 一起安装。如果未安装,您可以从以下地址下载它:http://go.microsoft.com/fwlink/?LinkId=7741
◆带 SP1 的组策略管理控制台 (GPMC)。您可以从以下地址下载带 SP1 的 GPMC:http://go.microsoft.com/fwlink/?LinkId=77421
◆使用以下步骤安装 IIS、ASP.NET 和 FrontPage 服务器扩展:
1.单击“开始”,指向“管理工具”,然后单击“管理您的服务器”。
2.在“管理您的服务器”窗口中,单击“添加或删除角色”。
3.在“配置您的服务器”向导中,单击“下一步”。
4.在下一页上,单击“应用程序服务器”(IIS、ASP.NET),然后单击“下一步”。
5.在下一页上,同时选中“FrontPage 服务器扩展”复选框和“ASP.NET”复选框,然后完成该向导。
3.2.3数据库安装
安装 SQL Server 2005 Standard Edition。若要安装 SQL Server 2005 的新实例,请将 SQL Server 2005 分发媒体介质插入服务器的 DVD 驱动器,并运行 Setup 以执行 SQL Server 2005 安装向导。在安装 SQL Server 2005 时,请使用以下设置:
◆安装数据库服务、报告服务和工作站组件(在“要安装的组件”页上,选中以下复选框:“SQL Server 数据库服务”、“报告服务”和“工作站组件”)。
◆使用默认而不是命名的 SQL Server 实例(在安装向导的“实例名称”页上,选择“默认实例”)。
◆使用您在 2.1.1 部分中配置的用户帐户作为服务帐户(在向导的“服务帐户”页上,单击“域用户帐户”)。
◆让 SQL Server Agent 服务自动启动(在“服务帐户”页上,在“安装结束时启动服务”下面,选中“SQL Server 代理”复选框)。
建议在安装 SQL Server 2005 时使用 Windows 身份验证作为安全模式。Windows 身份验证模式要比混合模式安全得多。(在“身份验证模式”页上,选择“Windows 身份验证”。)
注意
如果选择使用现有的 SQL Server 实例,要确保服务器上不存在 OnePoint 和 SystemCenterReporting 数据库。
在 SQL Server 安装完成后,请下载并安装 SQL Server 2005 的最新版服务包。在本文撰写之际,SP1 是最新的服务包。可以从以下地址获得它:http://go.microsoft.com/fwlink/?LinkId=77417
根据需要配置其它设置,然后验证该安装。有关更多信息,请访问以下地址:http://msdn2.microsoft.com/en-US/library/ms143773.aspx
| 共5页: 1 [2] [3] [4] [5] 下一页 | ||
|
|
· 知已知彼 黑客侦察目标.. · 赛门铁克考虑使用白名.. · 信息管控:信息安全的.. · 如何使用Nikto漏洞扫描.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 黑客老鸟讲逆向分析:.. · 安全技巧:学会检查SQL.. · 魏永征:我国互联网法.. · 盖茨哭了(微软全部序.. · 微软称收购雅虎后不裁.. · 雅虎股东不满董事会拒.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · Linux 集群技术专题 · VPN技术 · Linux 基础 |
|||
