安裝 FSOCS

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2008-11-14

這個 Forefront Security for Office Communications Server (FSOCS) 發行版本支援 Standard Edition 伺服器角色以及 Enterprise Edition 前端、Access Edge 和 Director 伺服器角色。OCS 2007 和 OCS 2007 R2 都支援這些伺服器角色。

FSOCS 安裝精靈是用來在任何支援的伺服器角色上安裝 FSOCS。相同的 msi 安裝程式會在 OCS 2007 或 OCS 2007 R2 上安裝 FSOCS。

您必須在要安裝 FSOCS 的電腦上擁有管理權限。

注意事項注意:
您無法在包含任何其他 Forefront Server Security 產品的伺服器上安裝 FSOCS。

以下為 FSOCS 的最低伺服器和工作站需求。

注意事項注意:
在安裝 FSOCS 之前,系統記憶體和磁碟空間都必須符合 OCS 2007 或 OCS 2007 R2 的所有最低需求。可用記憶體或磁碟空間過小可能影響 FSOCS 掃描大型檔案的能力。

以下為最低伺服器需求:

  • 伺服器軟體:

    • Microsoft Windows Server® 2003。若為 OCS 2007 R2,則支援下列作業系統 (僅限 64 位元硬體):Microsoft Windows Server 2008、Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 R2。

    • Microsoft Office Communications Server Standard Edition 或 Enterprise Edition,並且已設定下列其中一個伺服器角色:前端、Access Edge 或 Director。

  • 1 GB 的可用記憶體,不包括執行 OCS 所需的部分 (建議使用 2 GB)。

注意事項注意:
每額外使用一個經過授權的掃描引擎,每個掃描處理程序便需要更多的記憶體。
  • 2 GB 的可用磁碟空間。這是另外需要的磁碟空間,不包括 Microsoft OCS 所需的磁碟空間。

  • 1 GHz Intel 處理器。

以下為最低工作站需求:

  • Windows Server 2003、Windows® 2000 Professional、Windows XP 或 Windows Vista®。

  • 進行只限系統管理員安裝時需要 .NET 2.0。

  • 6 MB 的可用記憶體。

  • 10 MB 的可用磁碟空間。

  • Intel 處理器或等效處理器。

安裝時,會要求您提供網域帳戶 (在 [服務帳戶需求] 頁面上)。這個帳戶的需求視此安裝適用於 Access Edge 角色或其他類型角色而定。

Access Edge 角色需求

  • 帳戶必須具有 [登入服務] 權限。如果尚未在帳戶上啟用這個權限,安裝程式會自動授權。

  • 帳戶必須是 [RTC Server Applications] 本機安全性群組的成員。安裝程式會視需要自動將帳戶新增至此群組。

  • 帳戶必須是 [RTC Server Local Group] 本機安全性群組的成員。安裝程式會視需要自動將帳戶新增至此群組。

  • 帳戶必須是 [Performance Monitor Users] 本機安全性群組的成員。安裝程式會視需要自動將帳戶新增至此群組。

Standard Edition、Front End 或 Director 角色需求

  • 帳戶必須具有 [登入服務] 權限。如果尚未在帳戶上啟用這個權限,安裝程式會自動授權。

  • 帳戶必須是 [RTC Server Applications] 本機群組的成員。安裝程式會視需要自動將帳戶新增至此群組。

  • 帳戶必須是 [RTCUniversalServerAdmins] 和 [RTCProxyUniversalServices] 網域群組的成員。

如果不能滿足這些需求,會造成安裝提前結束,使得 Office Communications Server 前端服務無法啟動。

若要安裝在本機 OCS 2007 或 OCS 2007 R2 伺服器上,您需要先使用擁有系統管理權限的帳戶登入本機電腦。

注意事項注意:
在大多數的安裝過程中,安裝程式會更新電腦中共用的 Microsoft 檔案。如果安裝程式要求重新啟動電腦,您可以稍後再執行,但某些 FSOCS 功能可能需要重新啟動電腦才能正常運作。
在本機伺服器上安裝 FSOCS
  1. 從 CD 映像中,或從 Microsoft Volume Licensing Download Center 的自動解壓縮套件中,執行 Setup.exe 檔。

  2. 閱讀 [使用者授權合約] 頁面上的授權條款。若要接受條款並繼續安裝,請選取 [我接受授權合約中的條款] 核取方塊。

  3. 在 [選擇安裝類型] 頁面上,選取 [完整安裝]。

  4. 閱讀 [服務帳戶需求] 頁面上的服務帳戶需求,然後按 [下一步]。這個帳戶的需求不一,視此安裝適用於 Access Edge 角色或其他類型角色而定。如需這些需求的相關資訊,請參閱服務帳戶需求

  5. 在 [服務帳戶設定] 頁面中,輸入下列有關要用於執行 ForefrontRTCProxy 服務之使用者帳戶的資訊。如果您想要讓服務帳戶和通知帳戶使用同一個使用者帳戶,Communications Server 就必須啟用這個使用者

    1. 使用者名稱—使用者的名稱,格式為 domain\username (適用於 Standard Edition、前端和 Director 角色) 或 machinename\username (適用於 Access Edge Server 角色)。

    2. 密碼—使用者帳戶的密碼。

    3. 驗證密碼—確認密碼。

  6. 在 [通知帳戶設定] 頁面中,輸入有關要用於執行 ForefrontNotificationAgent 之使用者帳戶的資訊。視適用安裝的角色而定,您可以選擇讓通知帳戶使用與 ForefrontRTCProxy 服務帳戶相同的帳戶,或讓它使用其他不同的認證。

    就 Standard Edition、Front End 和 Director 角色而言,預設會使用與 ForefrontRTCProxy 服務帳戶相同的帳戶。您可以選擇明確輸入不同認證,讓通知帳戶使用這些認證。如果您選擇讓通知帳戶使用不同的認證,則這些認證必須是屬於 Communications Server 所啟用的帳戶。

    對於 Access Edge Server 角色,您必須明確輸入認證。

    以下是必須明確輸入的認證:

    • 使用者名稱—使用者名稱,格式為 domain\username

    • 密碼—使用者帳戶的密碼

    • 驗證密碼—確認密碼

  7. 在下一個頁面 (即 [通知帳戶設定]) 中,輸入傳輸、SIP URI 以及主伺服器或集區伺服器的相關資訊。

    • 傳輸—從下列選項中選取傳輸方法:

      TLS (傳輸層安全性)—加密使用 TLS 所傳送的訊息。此為預設值。

      TCP—不加密使用 TCP 所傳送的訊息。

    • SIP URI—輸入 Session Initiated Protocol (SIP) 識別元,格式為 sip:username@domain.com

    • 首頁或集區伺服器—輸入主伺服器或集區伺服器,格式為 machinename.domain.compoolname.domain.com

    在 Standard Edition、Front End 和 Director 角色上,會預先填入 [SIP URI] 和 [集區伺服器] 欄位 (如有需要,可加以編輯)。如果是 Access Edge Server 角色,則不會預先填入這些欄位,您必須輸入資料。

  8. 如果您想要設定 Director 角色,請在 [Director 角色設定] 頁面上核取 [在此伺服器上針對 Director 角色設定 Forefront]。這個頁面不會在 Access Edge Server 角色上出現。

  9. 如果您使用 Proxy 伺服器進行掃描程式更新,請選取 [使用 Proxy 設定],然後在 [Proxy 資訊] 頁面上輸入 Proxy 伺服器名稱或 IP 位址及其連接埠。如此可確保您的 Proxy 伺服器一開始便正確設定。如果您要執行全新安裝,則必須輸入網站的 Proxy 資訊。如果這是升級安裝,則現有的 Proxy 資訊會預先填入這個頁面。

  10. 在 [引擎] 頁面上,核准或變更選擇的防毒引擎。安裝程式會選取 Microsoft Antimalware Engine 及其他四個隨機選取的引擎。您可以修改選擇的引擎,最多可選擇五個引擎,其中包括 Microsoft Antimalware 引擎。

  11. 在 [掃描引擎更新通知] 頁面上,閱讀關於引擎更新的警告。

  12. 在 [變更目的地資料夾] 頁面上,接受 FSOCS 的預設目的地資料夾,或選取不同的資料夾。下列為預設位置:

    C:\Program Files\Microsoft Forefront Security\Office Communications Server。

    此外,在相同頁面上,接受預設 Data 資料夾路徑,或選取不同的路徑。下列為預設位置:

    C:\Program Files\Microsoft Forefront Security\Office Communications Server\data

  13. 安裝程式會檢查您是否使用正確的 Windows Update Agent 版本。如果沒有正確的版本,則安裝程式會檢查是否已啟用 Microsoft Update。如果沒有啟用,會顯示 [使用 Microsoft Update] 對話方塊,讓您可以啟用它。

  14. 在 [準備安裝] 頁面上,檢查您所做的選擇。如果您想要進行任何變更,請使用 [上一步] 按鈕瀏覽至要變更的頁面。如果您不需要進行變更,或已完成變更,請按一下 [安裝] 以開始安裝。進度列會顯示正在複製的檔案。

  15. 在 [安裝完成] 頁面上,我們建議您檢視讀我檔案。按一下 [完成] 以完成安裝。

執行只限系統管理員安裝會將 Microsoft Forefront Server Security 管理員主控台安裝到任何工作站或伺服器,然後便可以用來集中管理在遠端 OCS 2007 和 OCS 2007 R2 伺服器上執行的 FSOCS 服務。只限系統管理員安裝大約需要 2.5 MB 的磁碟空間。

注意事項注意:
進行只限系統管理員安裝時需要 .NET 2.0。
只安裝 Microsoft Forefront Server Security 管理員主控台
  1. 從 CD 映像中,或從 Microsoft Volume Licensing Download Center 的自動解壓縮套件中,執行 Setup.exe 檔。

  2. 閱讀 [使用者授權合約] 頁面上的授權條款。若要接受條款並繼續安裝,請選取 [我接受授權合約中的條款] 核取方塊。

  3. 在 [選擇安裝類型] 頁面上,選取 [管理主控台]。

  4. 安裝程式會檢查您是否使用正確的 Windows Update Agent 版本。如果您沒有正確的版本,在安裝結束時,會將您引導至 Microsoft Update 網站讓您手動加入。如果沒有正確的版本,則安裝程式會檢查是否已啟用 Microsoft Update。如果沒有啟用,會顯示 [使用 Microsoft Update] 對話方塊,讓您可以啟用它。

  5. 在 [變更目的地資料夾] 頁面上,接受 FSOCS 的預設目的地資料夾,或選取不同的資料夾。下列為預設位置:

    C:\Program Files\Microsoft Forefront Security\Office Communications Server

  6. 在 [準備安裝] 頁面上,檢查您所做的選擇。如果您想要進行任何變更,請使用 [上一步] 按鈕瀏覽至要變更的頁面。如果您不需要進行變更,或已完成變更,請按一下 [安裝] 以開始安裝。進度列會顯示正在複製的檔案。

  7. 在 [安裝完成] 頁面上,我們建議您檢視讀我檔案。按一下 [完成] 以完成安裝。

當您安裝 FSOCS 時,會設定為允許所有的人存取 FSCController。若要限制對 FSCController 的存取,請使用 DCOMCNFG 來修改安全性設定。如需安全存取 FSCController 的相關資訊,請參閱 FSOCS 服務

雖然按兩下即可執行 Setup.exe,但也有一些參數可用來從命令提示字元啟動它。

您可以按兩下 setup.exe,或在命令提示字元中輸入下列選用參數:

Setup /k:<license_key> - 指定安裝時所使用的授權金鑰。

例如:Setup /k:00000-00000-00000-00000-00000

Setup /a - 啟動系統管理網路安裝。

Setup /u - 解除安裝產品。

若要解除安裝 FSOCS,請執行下列步驟。

解除安裝 FSOCS
  1. 登入安裝 FSOCS 的電腦。

  2. 確定 Forefront Server Security 管理員並未執行。

  3. 在 [控制台] 中,按一下 [服務]。

  4. 停止 FSCController 服務。當服務停止後,關閉 [服務] 對話方塊。

  5. 在 [控制台] 中,按一下 [新增或移除程式]。

  6. 移除 Microsoft Forefront Security for Office Communications Server。按一下 [是] 確認刪除。

  7. 在 [解除安裝完成] 頁面上,按一下 [完成]。

您所做的任何設定仍會保留在 Program Files (或任何您選擇安裝的資料夾) 的 [Microsoft Forefront Security] 資料夾的 .fdb 檔案中。此外,也會保留事件、隔離資料庫檔案以及 Statistics.xml。如果您會重新安裝 FSOCS 而且想保留這些設定,請不要執行任何動作。如果您不會重新安裝 FSOCS 或想要開始使用新設定,則可刪除該資料夾。

如果您不打算重新安裝 FSOCS,請重新啟動停止的 OCS 服務。

FSOCS 會儲存程式設定及掃描活動資訊,包括檔案系統上的「隔離區」。安裝之後如果有需要,您可以隨時重新放置這些檔案。如需完整的指示,請參閱 FSOCS 報告及統計資料中的<移動資料庫>一節。

Microsoft 提供了 120 天試用期的 FSOCS 完整功能版。如果在安裝時輸入產品金鑰,產品會成為充分授權的訂閱版。若未輸入,則仍為試用版。

在 120 天後,FSOCS 試用版仍可持續運作及報告偵測到的檔案,但是它會停止清理、刪除及清除檔案 (即所有病毒偵測的動作會重設為 [略過: 僅進行偵測])。所有篩選 (檔案、內容及關鍵字) 也會將其動作設為 [略過: 僅進行偵測]。最後,還會停用 [允許的寄件者] 清單,而且不再更新掃描引擎。

如果您之後要將試用版轉換成訂閱版,請使用 Forefront Server Security 管理員來輸入產品金鑰。如果要這樣做,請在 [說明] 功能表上選取 [註冊 Forefront Server]。

啟動產品之後,您可以輸入授權資訊 (您可向 Microsoft 銷售人員索取)。

以下是授權使用產品的原因:

  • 當產品過了授權合約的到期日後,您可以調整日期 (否則,到期日是自安裝日期起滿三年為止)。

  • 只要輸入新的到期日,便可重新續約。

若要取得 FSOCS 的使用授權,請選取 [說明] 功能表上的 [註冊 Forefront Server]。如果尚未啟動產品,則會顯示 [產品啟動] 對話方塊。輸入產品啟動資訊後,會顯示 [產品授權合約與到期日] 對話方塊。 如果您已啟動 FSOCS,則只會顯示 [產品授權合約與到期日] 對話方塊。

輸入您的 7 位數授權合約編號及到期日。您輸入的日期必須對應授權合約的到期日,才能使授權合約與產品兩者的到期日一致。當產品快到期時,您應更新您的授權合約,並在 [產品授權合約與到期日] 對話方塊輸入新的授權資訊。

 
顯示: