驭龙五式：实战 FCS 服务器和客户端部署——神龙摆尾：如果没有WSUS…

龙毕竟是龙，离开了凤，英姿也不会锐减。只要神龙一摆尾 …

在前面的步骤中，我们通过 WSUS 来部署分发 FCS 客户端以及定义更新。如果没有 WSUS 或其他软件分发工具，我们该怎么手工安装 FCS 客户端并获得定义更新呢？这篇文章就将告诉您。

手工安装 FCS 客户端

找另外一台测试机，加入 FCSDomain ，假设名为 FCSClient 。为了模拟没有 WSUS 的情形，我们可以删除之前创建的让客户端联系到 WSUS 的组策略，确保客户端 (FCSClient) 上没有下面的注册表键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate

这样客户端就不会访问到 WSUS 了。

请注意：以下操作在 FCSClient 上完成。

1. 将 FCS 安装光盘的 /Client 目录拷贝到客户端，在命令行中执行：

Clientsetup.exe /MS FCSServer /CG ForefrontClientSecurity

其中， /MS 后面的参数是 FCS 收集服务器的名字 FCSServer ， /CG 后面的参数是管理组的名称 ForefrontClientSecurity ，都是在之前安装 FCS 服务器的时指定的。

2. 稍等几分钟，它会提示安装成功。

3. 安装完毕后，打开 FCS 客户端界面，您可能会看到黄色的提示“可用的软件更新”。

这实际上是 FCS 客户端老版本上的一个问题，您可以通过安装最新的 FCS 更新来消除这个界面。为了获得最新的 FCS 更新和定义更新，请访问Microsoft Update，选择安装所有的 FCS 更新和定义更新。

4. 在这之后， FCS 客户端就可以自动获得最新的定义更新了。

5. 补充说明

a. 您也可以手工下载安装最新的 FCS 定义更新，只需要访问https://www.microsoft.com/security/portal/

b. 另外，如果您只是想体验 FCS 客户端的恶意软件防护功能，不需要 FCS 服务器端的管理功能，您可以用下面的命令行安装 FCS 客户端：

ClientSetup /NOMOM

这样，即使机器没有加入 AD 域，您也可以用这种方式安装 FCS 客户端作为恶意软件防护工具，只是这样就不能体验 FCS 服务器的管理功能了。

至此，恭喜您成功完成 **FCS ** 实战演习，学成驭龙之术。

参考文档：

Microsoft Forefront Client Security

Installing a one-server topology

Windows Server Update Services 3.0 SP2 Deployment Guide

其他资源