在 Windows Server 2003 上安裝五伺服器拓撲

此主題提供如何在 Windows Server 2003 的五伺服器拓撲上安裝 Client Security 的概觀。

在安裝 Client Security 之前,請確認您已完成預先安裝的工作。 如需詳細資訊,請參閱準備安裝 Client Security

重要   如果要安裝多個 Client Security 部署,您必須為每個集合資料庫伺服器與報告資料庫伺服器使用唯一的電腦名稱,及唯一的管理群組名稱。 唯一名稱可讓您使用 Client Security Enterprise Manager 工具,從單一 Client Security 主控台彙總報告與管理 Client Security 環境。

我們強烈建議您完全依照下表中所示的順序來安裝必要軟體。

電腦 工作 步驟

資料庫伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。 如需詳細說明,請參閱安裝五部伺服器拓撲的必要軟體

安裝 SQL Server 2005 SP2 或 SP1。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 安裝下列元件: Database ServicesIntegration Services工作站元件
  • 使用網域使用者或網路服務帳戶做為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。
  • 讓 SQL Server Agent 服務自動啟動。

報表伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。 如需詳細說明,請參閱在資料庫伺服器上為五部伺服器拓撲安裝必要軟體

安裝 IIS 和 ASP.NET。

從 [系統管理工具] 開啟 [管理您的伺服器] 視窗,然後新增 [應用程式伺服器] 角色。

安裝 SQL Server 2005 Reporting Services 但不要加以設定。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 安裝 Reporting Services 但不要加以設定。
  • 僅安裝 Reporting Services 元件。

設定 Reporting Services 並建立遠端資料庫。

我們強烈建議您依照在報表伺服器上為五部伺服器拓撲安裝必要軟體中的詳細說明進行。

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域。

在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項]。 在 [安全性] 索引標籤上,將報表伺服器站台新增到 [近端內部網路] 區域。

集合伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。 如需詳細說明,請參閱在集合伺服器上為五部伺服器拓撲安裝必要軟體

安裝 .NET Framework 2.0。

在許多情況下,.NET Framework 2.0 已經安裝。 如果尚未安裝,請從 Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=77420) 安裝。

啟用網路 COM+ 存取。

您可以選取 Windows 元件精靈 (在 [新增或移除程式] 中可找到此精靈) 中的 [應用程式伺服器],然後按一下 [詳細資料],以啟用網路 COM+ 存取。

管理伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。 如需詳細說明,請參閱在管理伺服器上為五部伺服器拓撲安裝必要軟體

安裝 .NET Framework 2.0。

在許多情況下,.NET Framework 2.0 已經安裝。 如果尚未安裝,請從 Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=77420) 安裝。

安裝 MMC 3.0。

Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkID=77419) 安裝 MMC 3.0。

安裝 GPMC SP1。

Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=77421) 安裝 GPMC SP1。

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域。

在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項]。 在 [安全性] 索引標籤上,將報表伺服器站台新增到 [近端內部網路] 區域。

分佈伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。 如需詳細說明,請參閱在分佈伺服器上為五部伺服器拓撲安裝必要軟體

安裝 .NET Framework 2.0。

在許多情況下,.NET Framework 2.0 已經安裝。 如果尚未安裝,請從 Microsoft 下載中心 (http://go.microsoft.com/fwlink/?LinkId=77420) 安裝。

安裝 IIS 和 ASP.NET。

從 [系統管理工具] 開啟 [管理您的伺服器] 視窗,然後新增 [應用程式伺服器] 角色。

安裝與設定 WSUS SP1。

在安裝與設定之後,請確認設定並同步處理 WSUS。

在繼續之前,建議您依照下表所述的內容,確認您已成功安裝並設定必要軟體。 如需詳細說明,請參閱確認安裝五部伺服器拓撲的必要軟體

電腦 工作 步驟

管理伺服器

確認並記下報表伺服器 URL。

在 Internet Explorer 中,在管理伺服器上,確認您可以連線到報表伺服器 URL。 請記下 URL,因為在安裝 Client Security 時,您將必須提供此資訊。

我們強烈建議您完全依照下表中所示的順序來安裝 Client Security。 在安裝精靈中,您需要提供伺服器名稱、SQL Server 執行個體和您已設定的服務帳戶。 此外,您必須指定下列項目:

  • 資料庫的大小   確認大小不會超過您伺服器上的空間。
  • 管理群組名稱   您可以輸入想要的名稱或使用預設值 (ForefrontClientSecurity)。 請記下您輸入的名稱,因為在設定 Client Security 時,您將必須提供此資訊。
Bb404264.note(zh-tw,TechNet.10).gif重要:
因為這是一個多伺服器的拓撲,因此在安裝精靈中提供的預設值不一定正確。 請確定輸入正確的值。

如需詳細說明,請參閱在五部伺服器拓撲上安裝 Client Security

電腦 工作 步驟

資料庫伺服器

在資料庫伺服器上安裝集合資料庫和報告資料庫。

在具有集合資料庫的伺服器上執行伺服器安裝精靈。

在 [元件安裝] 頁面上,選取 [集合資料庫] 和 [報表伺服器和報告資料庫] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

在執行精靈時,您將會遠端設定報表伺服器。 您不應在報表伺服器上執行伺服器安裝精靈。
Bb404264.note(zh-tw,TechNet.10).gif重要:

集合伺服器

在集合伺服器上安裝 Client Security。

在集合伺服器上執行伺服器安裝精靈。

在 [元件安裝] 頁面上,選取 [集合伺服器] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

管理伺服器

在管理伺服器上安裝 Client Security。

在管理伺服器上執行伺服器安裝精靈。

在 [元件安裝] 頁面上,選取 [管理伺服器] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

分佈伺服器

在分佈伺服器上安裝 Client Security。

在分佈伺服器上執行伺服器安裝精靈。

在 [元件安裝] 頁面上,選取 [分佈伺服器] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

在安裝 Client Security 之後,您必須依照下表中的步驟進行設定。 完成設定精靈時,您需要提供伺服器名稱、SQL Server 執行個體、服務帳戶和您已設定的管理群組名稱。

Bb404264.note(zh-tw,TechNet.10).gif重要:
因為這是一個多伺服器的拓撲,因此在設定精靈中提供的預設值不一定正確。 請確定輸入正確的值。

如需詳細說明,請參閱在五部伺服器拓撲上設定 Client Security

電腦 工作 步驟

管理伺服器

在管理伺服器上設定 Client Security。

開啟 Client Security 主控台,並在管理伺服器上執行設定精靈。

完成精靈中的步驟。

將 MOM 系統管理員和操作員主控台指向集合伺服器。

根據預設,管理伺服器上的 MOM 主控台會在本機主機上尋找集合伺服器。 請執行下列作業,以指向正確位置:

  1. 在管理伺服器上,開啟 MOM 系統管理員或操作員主控台。
  2. 當 [MOM] 對話方塊出現時,在 [名稱] 方塊中輸入集合伺服器名稱,然後按一下 [確定]。
  3. 關閉 MOM 主控台。

集合伺服器

為使用者帳戶授予正確的權限。

在管理伺服器上,用於 Client Security 的使用者帳戶必須在集合伺服器上有正確的權限。 若要建立權限,請執行下列其中一項作業:

  • 確認管理伺服器上用於 Client Security 的使用者帳戶在集合伺服器上具有本機系統管理員權限。
  • 在集合伺服器上,將用於管理伺服器的使用者帳戶新增到這些群組中: MOM UsersDistributed COM

所有電腦

將權限授予服務帳戶。

我們強烈建議您依照在五部伺服器拓撲上設定 Client Security 中的詳細說明進行。

若要確認是否已成功安裝 Client Security,請執行下表中敘述的步驟。 如需詳細資訊,請參閱確認五部伺服器拓撲上的 Client Security 安裝

電腦 工作 步驟

管理伺服器

開啟 Client Security 主控台。

確定您可以檢視主控台中的所有資料,包括 [14 天記錄] 圖表。

瀏覽報表。

確定您可以檢視報表中的所有資料。

顯示: