驭龙五式：实战 FCS 服务器和客户端部署——飞龙在天：安装FCS服务器

凤已现身，真龙自然呼之欲出了。

安装 FCS 服务器

万事俱备，只欠东风。准备工作完成后，我们可以开始安装 FCS 服务器：

请注意：以下操作在 FCSServer 上完成

1.       插入 FCS 安装光盘，运行安装向导；或找到服务器端的安装文件： \Server\serversetup.exe ，双击执行。

2.       我们可以不选最后一个“分发服务器”，选择所有其他 FCS 服务器组件。“分发服务器”组件只是用来配置 WSUS 。实际上在之前的步骤中 WSUS 已经配置好了。

在实际环境中，这些 FCS 服务器组件可以分布的不同服务器上以发挥更大的效率。

3.       在 FCS 中，“收集服务器”就是包含在 FCS 安装包里的 MOM2005 SP1 。 DAS 账号主要用来访问数据库。我们用之前创建的 FCSDomain\FCSAdmin 账号作为 DAS 账号。

在这个测试环境中，收集服务器是 FCSServer ，管理组名称是 ForefrontClientSecurity 。如果您想手工安装 FCS 客户端，而不是通过 WSUS ，您可能需要用到这两个名称。

4.       修改“收集数据库” (Collection Database) 大小为 2G ，启用“重新使用 DAS 账户作为报表账户”。报表账号用于访问 SQL Server 2005 Reporting Service 。

5.       修改“报表数据库” (Collection Database) 大小为 10G ，启用“重新使用 DAS 账户作为 DTS 账户”。 DTS 账号用于数据库中历史数据的转移。

6.       保持“报表数据库” (Reporting Database) 的缺省配置。

7.       保持“操作账户” (Action Account) 的缺省设置。操作账户用于执行一些服务器端的操作。

8.       保持缺省的安装位置：

9.       FCS 安装程序会自动验证设置和要求。如果有硬件方面的警告，可以跳过，不会影响后面的安装。

10.   按“下一步”，开始 FCS 的安装。

11.   安装完成后，关闭安装向导。从“开始” -> 所有程序 ->Microsoft Forefront ->Client Security 选择 Microsoft Forefront Client Security 控制台。

12.   第一次打开 FCS 控制台时，它会弹出配置向导。这个向导主要是用来配置 FCS 组件安装在不同服务器的情况。因为在这个测试环境里所有的 FCS 组件都安装在同一台服务器上，我们只需按照缺省配置运行这个向导就可以了。

13.   检查收集服务器和数据库：

14.   输入报表账户的用户名和密码 : FCSDomain\FCSAdmin

15.   检查报表服务器：

16.   配置向导会验证设置和要求：

17.   完成配置：

18.   现在 FCS 服务器的安装差不多完成了，只剩最后一步：安装最新的 FCS SP1 以及其他 FCS 服务器更新。

部署了 WSUS 组策略后， FCSServer 可以自动从 WSUS 上获取更新。

a.       FCSServer 的右下角可能已经提示有新的更新可以安装：

（橙色的图标是在 FCSServer 上自动安装的 FCS 客户端。）

如果没有更新提示，您可以运行下面的命令行要求客户端马上向 WSUS 检测更新：

Wuauclt /detectnow

如果是第一次使用 WSUS ，可能还会提示先安装一些 WSUS 自身的更新，如 KB938759 等。请安装这些更新后再检测 FCS 更新。

b.      关闭 FCS 控制台，然后安装所有的 FCS 更新。

19.   更新完毕后，您可以看到之前橙色的 FCS 客户端图标已经变成绿色。这说明 FCS 客户端已经安装了 FCS 更新和最新的定义更新。

至此， FCS 服务器端的安装已经完成，真龙活现，飞龙在天。预知后事如何，请听下回分解。