驭龙五式:实战 FCS 服务器和客户端部署——凤舞龙蟠:通过WSUS部署分发FCS客户端

  • 项目

龙凤相配,精彩即将上演 …

这篇文章分为两个部分:

l  部署 FCS 客户端

l  检查 FCS 服务器和客户端

一、 部署 FCS 客户端

除了 FCSServer 上自动安装的 FCS 客户端外,我们也要给 FCSDC ( 域控制器,兼做 FCS 客户端 ) 部署 FCS 客户端。在实际环境中如何在数量众多的机器上部署客户端软件可能是个麻烦的问题。 FCS 通过 WSUS 提供了一个最方便的办法。

1.       确认 FCS 客户端更新状态

请注意:以下操作在 FCSServer 的 WSUS 控制台完成

a.       在 FCSServer 上,打开 WSUS 控制台。确认“ Microsoft Forefront  Client Security 的客户端更新 (1.0.1725.0) ”已经批准并且准备安装。

Microsoft Forefront  Client Security 的客户端更新 (1.0.1725.0) ”是 FCS 客户端的安装包。它可以像其他更新一样通过 WSUS 部署。

b.      您可能有个问题,既然这个安装包已经被批准,为什么 FCSDC 没有拿到呢 ? 这是因为,客户端上还没有获得 FCS 策略 (Policy) 。只有获得了 FCS 策略的客户端才会从 WSUS 上自动下载并安装 FCS 客户端软件。

2.       部署 FCS 策略

请注意:以下操作在 FCSServer *的 FCS *** 控制台完成

a.       要部署 FCS 策略,先打开 FCS 控制台,选择“策略管理”。

b.      单击“新建”,新建一个策略。输入策略的名称。

c.       您可以直接单击“确定”,策略就创建好了。缺省的策略会限制用户只能查看系统任务栏图标和状态信息。你也可以修改这个选项:在“高级”下面的客户端选项,启用“用户可以查看所有 Client Security 代理设置和消息”。

d.      FCS 策略创建好之后,它还只是保存在 FCS 数据库里。 FCS 策略其实就是组策略 (Group Policy) 。要部署 FCS 策略,请单击“部署”。

e.      选择“添加 OU (Organization Unit ,组织单位 ) ”。在这个测试环境中, FCS 策略被部署到整个 FCSDomain 。然后单击“部署”。

f.        可以看到策略的图标变成了绿色。这说明 FCS 策略已经部署完毕。

3.       安装 FCS 客户端更新

请注意:以下操作在 FCSDC ( FCS 客户端 ) 完成

a.       现在我们到 FCSDC 上,执行 gpupdate /force 来刷新组策略。如果找到下面的注册表,说明客户端已经获得了 FCS 策略。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security

b.      一般客户端会在一天之内自动检测 WSUS 服务器(可通过前面配置的 WSUS 组策略来修改)。在测试环境中,我们执行下面的命令行让 FCSDC 马上检测 WSUS :

Wuauclt /detectnow

c.       稍微等几分钟,右下角会出现熟悉的黄色盾牌图片,说明 FCSDC 从 WSUS 上获得了新更新。

d.      打开自动更新,看到提示安装“ Microsoft Forefront  Client Security 的客户端更新 (1.0.1725.0) ”。

e.      单击“安装”。一般情况下,安装 FCS 客户端不需要重启。

f.        安装完毕后,右下角出现 FCS 客户端的橙色图标,同时提示:“连接到 Internet 以获得新定义和引擎升级”。实际上它是在访问 WSUS 来获取更新。

g.       稍微等待几分钟。图标会变成绿色,同时提示:“定义和引擎升级是最新的”。

h.      如果之前的 FCS 策略启用了“用户可以查看所有 Client Security 代理设置和消息”,您可以双击该图标打开 FCS 客户端,并检查定义和引擎版本。

二、 检查 FCS 服务器和客户端

1.       检查 FCS 服务器

请注意:以下操作在 FCSServer 的 FCS 控制台上完成

a.       在 FCSServer 上,打开 FCS 控制台。

b.      注意左上角显示“ 2 托管计算机”。这是因为在测试环境中有两台 FCS 客户端: FCSServer 和 FCSDC 。要查看托管计算机的详细信息,可以点击“未报告”旁边的图标,打开相应报表“连接性摘要”。

c.       或者点击右上角的“安全摘要”查看 FCS 相关报表:

2.       检查 FCS 客户端

请注意:以下操作可以在 FCSServer 或 FCSDC ( 都是 FCS 客户端 ) 完成

a.       在 FCSServer 或 FCSDC 上,双击右下角的 FCS 客户端图标,打开 FCS 客户端界面。

b.      点击“工具” -> 选项,查看 FCS 客户端的选项。在这个测试环境中,很多 FCS 客户端选项不能被修改。这是因为这些选项已经被之前部署的 FCS 策略设定好了。

至此,您就可以使用 FCS 客户端和服务器功能了。凤骨龙姿,果然不凡,那如果没有了凤 … 预知后事如何,请听下回分解。