在 Windows Server 2008 上安裝單一伺服器拓撲

發佈時間: 2009年12月

適用於: Forefront Client Security

此主題提供如何在 Windows Server 2008 中的單一伺服器拓撲中安裝 Client Security 的概觀。

重要   如果您要安裝多個 Client Security 部署,您必須為每個集合資料庫伺服器與報告資料庫伺服器使用唯一的電腦名稱,及唯一的管理群組名稱。 唯一名稱可讓您使用 Client Security Enterprise Manager 工具,從單一 Client Security 主控台彙總報告與管理 Client Security 環境。

安裝必要軟體

我們強烈建議您完全依照下表中所示的順序來安裝必要軟體。

 

電腦 工作 步驟

Client Security 伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

 

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

 

安裝 IIS 和 ASP.NET

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 IIS 和 ASP.NET。如需詳細資訊,請參閱在 Windows Server 2008 中安裝 IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=126625) (英文)。

在 [新增角色精靈] 中,確認您安裝下列角色服務:

  • 靜態內容

  • 預設文件

  • HTTP 重新導向

  • 瀏覽目錄

  • ASP.NET

  • ISAPI 擴充程式

  • ISAPI 篩選器

  • Windows 驗證

  • IIS Metabase

  • IIS 6 WMI

安裝 SQL Server 2005 SP2。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 安裝下列元件:[Database Services]、[Reporting Services]、[Integration Services] 和 [工作站元件]。

  • 使用網域使用者或網路服務帳戶做為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。 讓 SQL Server Agent 服務自動啟動。

安裝 GPMC SP1。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 GPMC。 如需詳細資訊,請參閱<附錄 B:Windows Server 2008 群組原則的參考資源>中的「在執行 Windows Server 2008 的伺服器上安裝 GPMC」(http://go.microsoft.com/fwlink/?LinkId=126626)。

安裝、設定和同步處理 Windows Server Update Services (WSUS) SP1。

若要安裝、設定和同步處理 WSUS 3.0 SP1,請參閱 Microsoft Windows Server Update Services 3.0 中的<入門逐步指南>(http://go.microsoft.com/fwlink/?LinkId=126627)(英文)。

設定 WSUS 時,請確認您已經設定自動更新,讓用戶端電腦可以接受更新。 您特別要確定設定下列項目:

  • 同步處理產品:Forefront Client Security

  • 同步處理分類:定義更新

  • 建立定義更新的自動核准規則

將 Client Security 伺服器站台新增到 Windows Internet Explorer® 中的 [近端內部網路] 區域。

在 Internet Explorer 中,在 [工具] 功能表中,按一下 [網際網路選項]。 在 [安全性] 索引標籤上,將報表伺服器站台新增到 [近端內部網路] 區域。

確認已成功安裝必要軟體

在繼續之前,建議您依照下表所述的內容,確認您已成功安裝並設定必要軟體。 如需詳細說明,請參閱Verifying the software prerequisites for a one-server topology

 

電腦 工作 步驟

Client Security 伺服器

確認並記下報表伺服器 URL。

在 Internet Explorer 中,在 Client Security 伺服器上,確認您可以連線到報表伺服器 URL。 請記下 URL,因為在安裝 Client Security 時,您將必須提供此資訊。

為單一伺服器拓撲安裝 Client Security

在安裝精靈中,您需要提供伺服器名稱、SQL Server 執行個體和您已設定的服務帳戶。 此外,您必須指定下列項目:

  • 資料庫的大小   確認大小不會超過您伺服器上的空間。

  • 管理群組名稱   您可以輸入想要的名稱或使用預設值 (ForefrontClientSecurity)。 請記下您輸入的名稱,因為在設定 Client Security 時,您將必須提供此資訊。

如需詳細說明,請參閱Installing Client Security on a one-server topology

 

電腦 工作 步驟

Client Security 伺服器

安裝 Client Security。

執行伺服器安裝精靈。

當 [程式相容性助理] 對話方塊出現時,您可以將它關閉。

在 [元件安裝] 頁面上,選取 [分佈伺服器] 以外的所有核取方塊。

完成精靈中的步驟。

 

安裝 Client Security SP1。

若要安裝 Client Security SP1,請將適當的伺服器連接至 Microsoft Update 或 WSUS。 如需如何安裝 Client Security SP1 的詳細指示,請參閱 Forefront Client Security Service Pack 1 中處理的問題與更新案例 (http://go.microsoft.com/fwlink/?LinkId=126628)(機器翻譯)。

note附註:
僅 Client Security 伺服器元件支援此升級;請勿安裝在您的用戶端電腦上。

為單一伺服器拓撲設定 Client Security

在安裝 Client Security 之後,您必須執行下表中的步驟進行設定。 完成設定精靈時,您需要提供伺服器名稱、SQL Server 執行個體、服務帳戶和您已設定的管理群組名稱。

如需詳細說明,請參閱在單一伺服器拓撲上設定 Client Security

 

電腦 工作 步驟

Client Security 伺服器

設定 Client Security。

開啟 Microsoft Forefront Client Security 主控台,並執行設定精靈。

完成精靈中的步驟。

所有電腦

將權限授予服務帳戶。

我們強烈建議您依照在單一伺服器拓撲上設定 Client Security 中的詳細說明進行。

確認 Client Security 安裝

若要確認已成功安裝 Client Security,以及將用戶端元件成功部署到用戶端電腦,請執行下表中敘述的步驟。 如需詳細資訊,請參閱Verifying the installation of Client Security on a one-server topology

 

電腦 工作 步驟

Client Security 伺服器

開啟 Client Security 主控台。

確定您可以檢視主控台中的所有資料,包括 [14 天記錄] 圖表。

瀏覽報表。

確定您可以檢視報表中的所有資料。

顯示: