安裝單一伺服器拓撲的必要軟體

發佈時間: 2009年12月

適用於: Forefront Client Security

Client Security 伺服器需要下列必要軟體:

  • IIS 和 ASP.NET

  • SQL Server SP2 或 SP1

  • MMC 3.0

  • GPMC SP1

  • WSUS SP1

在安裝必要軟體之前,請先確認伺服器符合硬體和作業系統需求,且您已經安裝所有重要的電腦和安全性更新。 進行更新時,請確定您有 Windows Update Agent 2.0 或更新版本。 當您從 Microsoft 下載更新時,Windows Update 代理程式會自動更新成最新版本。

此外,您必須將報表伺服器網站新增到 Internet Explorer 中的 [近端內部網路] 區域。

安裝 IIS 和 ASP.NET

安裝 IIS 和 ASP.NET

  1. 按一下 [開始],指向 [系統管理工具],然後按一下 [管理您的伺服器]。

  2. 在 [管理您的伺服器] 視窗中,按一下 [新增或移除角色]。

  3. 在 [設定您的伺服器] 精靈中,按 [下一步]。

  4. 在下一個頁面上,按一下 [應用程式伺服器 (IIS,ASP.NET)],然後按一下 [下一步]。

  5. 在下個頁面上,選擇 [ASP.NET] 核取方塊,然後完成精靈。

安裝 SQL Server 2005 SP2 或 SP1

若要在執行 Client Security 安裝精靈時使用 SQL Server 的現有安裝,請提供伺服器位置。 您仍然必須使用 SQL Server 2005 SP2 或 SP1。 此外,現有的安裝不可含有 OnePoint 或 SystemCenterReporting 資料庫。 (這些資料庫會於 Client Security 安裝時建立)。

關於安裝 SQL Server 2005

  • 如需更多關於安裝 SQL Server 2005 的詳細資訊,請參閱 SQL Server 2005 線上叢書 (英文) (http://go.microsoft.com/fwlink/?LinkId=77422)。

  • 在安裝 SQL Server 2005 時,您必須執行下列步驟:

    • 安裝 Database Services、Reporting Services、Integration Services 和工作站元件。 (在 [要安裝的元件] 頁面上,選取下列核取方塊: [SQL Server Database Services]、[Reporting Services]、[Integration Services] 和 [工作站元件])。

    • 使用網域使用者或網路服務帳戶做為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。 (在精靈的 [服務帳戶] 頁面上,按一下 [網域使用者帳戶])。

    • 讓 SQL Server Agent 服務自動啟動。 (在 [服務帳戶] 頁面上的 [在安裝程式結束時啟動服務] 下,選擇 [SQL Server Agent] 核取方塊)。

    • 使用不區分大小寫的定序。 (在精靈的 [定序設定] 頁面上,選擇不區分大小寫的選項)。

  • 如果您打算讓 Client Securit 中的報表使用安全連線,請在安裝 SQL Server 時設定安全通訊端層 (SSL) 設定。 如需更多資訊,請參閱 Microsoft TechNet (http://go.microsoft.com/fwlink/?LinkId=84767) 上的<SQL Server 2005 — Reporting Services>(英文)。

  • 安裝 SQL Server 2005 時,請使用 Windows 驗證做為安全模式。 Windows 驗證模式比混合模式更為安全許多。 (在 [驗證模式] 頁面上,選擇 [Windows 驗證模式])。

安裝 SQL Server 2005 SP2 或 SP1

  • 請執行下列動作之一:

    • Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkID=84823) 下載並安裝 SQL Server 2005 SP2。

    • Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=77417) 下載並安裝 SQL Server 2005 SP1。

變更資料與記錄檔的位置

在安裝 SQL Server 2005 後,您可以變更 SQL Server 資料與記錄檔的位置。

變更資料與記錄檔的位置

  1. 開啟 SQL Server Management Studio (在 [開始] 功能表上,按一下 [所有程式],再按一下 [Microsoft SQL Server 2005],然後按一下 [SQL Server Management Studio])。

  2. 在 [連線到伺服器] 對話方塊中,按一下 [連線]。

  3. 在根伺服器名稱節點上按一下滑鼠右鍵,接著按一下 [內容]。

  4. 在 [伺服器內容] 對話方塊的 [選取頁面] 下,按一下 [資料庫設定]。

  5. 在 [資料庫預設位置] 中,輸入資料與記錄檔要使用的位置,然後按一下 [確定]。

安裝 MMC 3.0

安裝 MMC 3.0

安裝 GPMC SP1

安裝 GPMC SP1

在 Client Security 伺服器上安裝 WSUS

如果您想要使用 WSUS 將定義分佈至用戶端電腦,則 Client Security 伺服器將會需要 WSUS 3.0 SP1 或更新版本。 如需安裝 WSUS 3.0 SP1 的詳細資訊,請參閱 Microsoft Windows Server Update Services 3.0 中的<入門逐步指南>(http://go.microsoft.com/fwlink/?LinkId=126627)。

如果您在網路上使用 Proxy 伺服器,您可以在安裝 WSUS 後為其指定 Proxy 伺服器設定。 如需更多關於設定 Proxy 伺服器設定的資訊,請參閱設定 WSUS 使用 Proxy 伺服器 (英文) (http://go.microsoft.com/fwlink/?LinkId=59858)。

安裝 WSUS

  1. Windows Server Update Services 3.0 Service Pack 1 (英文) (http://go.microsoft.com/fwlink/?LinkId=163871) 下載並安裝 WSUS  3.0 SP1。

  2. 在 [Windows Server Update Services] 頁面上,按一下 [安裝 Windows Server Updates Services]。

  3. 在 [檔案下載 - 安全性警告] 對話方塊中,按一下 [執行]。

  4. 在 Microsoft Windows Server Update Services 安裝精靈的第一頁面上,按一下 [下一步]。

  5. 如果您接受授權合約,請在 [授權合約] 頁面上,按一下 [我接受],然後按 [下一步]。 您必須接受授權合約,才能繼續完成安裝。

  6. 在 [選擇更新來源] 頁面上,確認已選取 [在本機存放更新] 核取方塊,然後按一下 [下一步]。

  7. 在 [資料庫選項] 頁面上,選擇是否要將 WSUS 資料儲存在 SQL Server 的現有執行個體,或是否要安裝 Microsoft Database Engine,然後按一下 [下一步]。 基於效能原因,我們建議您使用 SQL Server 的現有執行個體。

  8. 如果您選擇使用 SQL Server 的現有執行個體,請按一下 [正在連線到 SQL 伺服器例項] 頁面上的 [下一步]。

  9. 在 [網站選擇] 頁面上,選擇 [建立 Microsoft Windows Server Update Services 網站]。

    note附註:
    此選項會讓 WSUS 使用連接埠 8530 (也就是當您在已安裝 Client Security 報表伺服器元件的伺服器上使用 WSUS 時所建議使用的連接埠),而不使用連接埠 80 (此為 WSUS 預設連接埠)。

  10. 在同一頁面上,記下 WSUS 管理 URL 和用戶端設定 URL (稍後您會需要此資訊),然後按一下 [下一步]。

  11. 在 [鏡像更新設定值] 頁面上,確認未選取 [這個伺服器應該從下列伺服器繼承設定值] 核取方塊,然後按一下 [下一步]。

  12. 在 [準備安裝] 頁面上,按一下 [下一步]。

  13. 在安裝精靈的最後一個頁面上,按一下 [完成]。

設定與同步處理 WSUS

在安裝 Client Security 前,您必須設定和同步處理 WSUS。

設定與同步處理 WSUS SP1

  1. 在 WSUS 主控台上,按一下 [選項],然後按一下 [同步處理選項]。

  2. 在 [同步處理選項] 頁面上的 [更新分類] 下,按一下 [變更]。

  3. 在 [新增/移除分類] 中,選擇 [更新] 核取方塊,然後按一下 [確定]。

    note附註:
    此設定可確保 WSUS 為 Client Security 下載用戶端元件。 當您安裝 Client Security 的分佈伺服器元件時,Client Security 定義更新會自動選為同步處理選項。

  4. 按一下 [儲存設定值]。

  5. 若要開始同步處理,請在 [同步處理選項] 頁面上按一下 [立即同步處理]。

    note附註:
    第一次同步處理您的 WSUS 伺服器時,可能需要數小時的時間。

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域

為讓 SQL Server Reporting Services 正常運作,您必須將報表伺服器站台新增到 Client Security 伺服器上的 [近端內部網路] 區域。

note附註:
Internet Explorer 會為 [近端內部網路] 區域維持兩份不同的網站清單。 一份清單會在增強式安全性設定啟用時發揮作用,另一份清單則會在增強式安全性設定停用時發揮作用。 當您將網頁新增到 [近端內部網路] 區域時,您只會將其新增到目前有效的清單中。

將報表伺服器站台新增到 [近端內部網路] 區域

  1. 在 Internet Explorer 中,在 [工具] 功能表中,按一下 [網際網路選項]。

  2. 按一下 [安全性] 索引標籤,然後按一下 [近端內部網路] 區域。

  3. 按一下 [網站] 按鈕。

  4. 按一下 [進階] 按鈕。

  5. 在 [將這個網站新增到區域] 方塊中,輸入 SQL Server Reporting Services 網站的 URL (例如 http://伺服器名稱)。

  6. 按一下 [新增]。

顯示: