為網路部署作準備

在將 Client Security 部署到用戶端電腦之前,您應確認以下事項:

  • 用戶端電腦位於一或多個與 Client Security 伺服器所在網域具有雙向信任的網域。
  • 已開啟適當的網路連接埠。

所有的用戶端電腦都必須位於單一網域或一組網域中。這些網域必須與 Client Security 伺服器所在的網域具有雙向信任。

Bb404212.note(zh-tw,TechNet.10).gif注意:
您也可以將 Client Security 部署到不屬於受信任網域的用戶端電腦。例如,您可以將 Client Security 安裝在員工的家用電腦上。不過,當您將 Client Security 安裝在受信任網域以外的電腦上時,其功能將會受到限制。這些電腦無法向 Client Security 伺服器報告,且您也無法將 Client Security 原則部署到這些電腦上。 .

我們建議您使用屬於組織單位或安全性群組的用戶端電腦。不過,您可以將 Client Security 原則直接部署到整個網域。您也可以使用登錄檔來部署 Client Security。

您可以將 Client Security 代理程式安裝到具備現有 MOM 代理程式的用戶端電腦。如需詳細資訊,請參閱針對多重主目錄設定 MOM 代理程式

下表列出用於 Client Security 伺服器和用戶端電腦之間通訊的網路連接埠與通訊協定。依您使用的防火牆類型和防火牆的位置而定,您可能需要開啟這些連接埠。

Bb404212.note(zh-tw,TechNet.10).gif注意:
這些連接埠不包括用於群組原則、網域名稱系統 (DNS) 和其他標準技術的連接埠。如需 Microsoft 伺服器產品所使用的連接埠清單,請參閱主要 Microsoft 伺服器產品使用的網路連接埠 (http://go.microsoft.com/fwlink/?LinkId=86643) (英文)。

電腦 連線 連接埠 (通訊協定)

用戶端電腦

連線至連線伺服器

1270 (TCP 和 UDP)

用戶端電腦

連線至分佈伺服器

80 (TCP) 或 8530 (TCP) 或自訂

如需關於使用群組原則開啟連接埠的說明,請參閱為 Microsoft Windows XP Service Pack 2 部署 Windows 防火牆設定 (http://go.microsoft.com/fwlink/?LinkId=86644) (英文)。

若要手動開啟連接埠,您可以執行下列程序中的步驟。

開啟 Windows 防火牆的連接埠
  1. 按一下 [開始],然後按一下 [控制台],然後按兩下 [Windows 防火牆]。

  2. 按一下 [例外] 索引標籤,然後按一下 [新增連接埠]。

  3. 在 [名稱] 方塊中,輸入新的連接埠名稱。

  4. 在 [連接埠編號] 方塊中,輸入連接埠編號。

  5. 選擇 [TCP] 或 [UDP]。

顯示: