驭龙五式:实战 FCS 服务器和客户端部署——飞龙在天:安装FCS服务器
凤已现身,真龙自然呼之欲出了。
安装 FCS 服务器
万事俱备,只欠东风。准备工作完成后,我们可以开始安装 FCS 服务器:
请注意:以下操作在 FCSServer 上完成
1. 插入 FCS 安装光盘,运行安装向导;或找到服务器端的安装文件: \Server\serversetup.exe ,双击执行。
2. 我们可以不选最后一个“分发服务器”,选择所有其他 FCS 服务器组件。“分发服务器”组件只是用来配置 WSUS 。实际上在之前的步骤中 WSUS 已经配置好了。
在实际环境中,这些 FCS 服务器组件可以分布的不同服务器上以发挥更大的效率。
3. 在 FCS 中,“收集服务器”就是包含在 FCS 安装包里的 MOM2005 SP1 。 DAS 账号主要用来访问数据库。我们用之前创建的 FCSDomain\FCSAdmin 账号作为 DAS 账号。
在这个测试环境中,收集服务器是 FCSServer ,管理组名称是 ForefrontClientSecurity 。如果您想手工安装 FCS 客户端,而不是通过 WSUS ,您可能需要用到这两个名称。
4. 修改“收集数据库” (Collection Database) 大小为 2G ,启用“重新使用 DAS 账户作为报表账户”。报表账号用于访问 SQL Server 2005 Reporting Service 。
5. 修改“报表数据库” (Collection Database) 大小为 10G ,启用“重新使用 DAS 账户作为 DTS 账户”。 DTS 账号用于数据库中历史数据的转移。
6. 保持“报表数据库” (Reporting Database) 的缺省配置。
7. 保持“操作账户” (Action Account) 的缺省设置。操作账户用于执行一些服务器端的操作。
8. 保持缺省的安装位置:
9. FCS 安装程序会自动验证设置和要求。如果有硬件方面的警告,可以跳过,不会影响后面的安装。
10. 按“下一步”,开始 FCS 的安装。
11. 安装完成后,关闭安装向导。从“开始” -> 所有程序 ->Microsoft Forefront ->Client Security 选择 Microsoft Forefront Client Security 控制台。
12. 第一次打开 FCS 控制台时,它会弹出配置向导。这个向导主要是用来配置 FCS 组件安装在不同服务器的情况。因为在这个测试环境里所有的 FCS 组件都安装在同一台服务器上,我们只需按照缺省配置运行这个向导就可以了。
13. 检查收集服务器和数据库:
14. 输入报表账户的用户名和密码 : FCSDomain\FCSAdmin
15. 检查报表服务器:
16. 配置向导会验证设置和要求:
17. 完成配置:
18. 现在 FCS 服务器的安装差不多完成了,只剩最后一步:安装最新的 FCS SP1 以及其他 FCS 服务器更新。
部署了 WSUS 组策略后, FCSServer 可以自动从 WSUS 上获取更新。
a. FCSServer 的右下角可能已经提示有新的更新可以安装:
(橙色的图标是在 FCSServer 上自动安装的 FCS 客户端。)
如果没有更新提示,您可以运行下面的命令行要求客户端马上向 WSUS 检测更新:
Wuauclt /detectnow
如果是第一次使用 WSUS ,可能还会提示先安装一些 WSUS 自身的更新,如 KB938759 等。请安装这些更新后再检测 FCS 更新。
b. 关闭 FCS 控制台,然后安装所有的 FCS 更新。
19. 更新完毕后,您可以看到之前橙色的 FCS 客户端图标已经变成绿色。这说明 FCS 客户端已经安装了 FCS 更新和最新的定义更新。
至此, FCS 服务器端的安装已经完成,真龙活现,飞龙在天。预知后事如何,请听下回分解。