在 Windows Server 2008 上安裝三伺服器拓撲

此主題提供如何在 Windows Server 2008 中的三伺服器拓撲中安裝 Client Security 的概觀。

重要   如果要安裝多個 Client Security 部署,您必須為每個集合資料庫伺服器與報告資料庫伺服器使用唯一的電腦名稱,及唯一的管理群組名稱。 唯一名稱可讓您使用 Client Security Enterprise Manager 工具,從單一 Client Security 主控台彙總報告與管理 Client Security 環境。

我們強烈建議您完全依照下表中所示的順序來安裝必要軟體。

電腦 工作 步驟

報告資料庫伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

  • 根據預設,Windows Server 2008 上會啟用 Windows 防火牆。若要確定是否已經開啟適當的連接埠,請參閱為網路安裝作準備
  • 根據預設,Windows Server 2008 上會啟用程式相容性。您必須讓這個功能保持啟用狀態,才能安裝 Client Security。 如果您並未啟用這個功能,就會出現「您必須執行 Windows Server 2003 SP1 或更新版本,或是 Windows Server 2003 R2」錯誤訊息。
  • 如果您是從 Windows Server 2003 升級至 Windows Server 2008,請參閱將 Client Security 安裝從 Windows Server 2003 升級至 Windows Server 2008

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 IIS 和 ASP.NET

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 IIS 和 ASP.NET。 如需詳細資訊,請參閱在 Windows Server 2008 安裝 IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=126625)(英文)。

在 [新增角色精靈] 中,確認您安裝下列角色服務:

  • 靜態內容
  • 預設文件
  • HTTP 重新導向
  • 瀏覽目錄
  • ASP.NET
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • Windows 驗證
  • IIS Metabase
  • IIS 6 WMI

安裝 SQL Server 2005 SP2。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 安裝下列元件: Database ServicesIntegration Services工作站元件
  • 使用網域使用者或網路服務帳戶作為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。
  • 讓 SQL Server Agent 服務自動啟動。

將遠端 Reporting Services 安裝升級至 SP2 時,您必須同時具有本機電腦和遠端電腦的管理員權限。 如需詳細資訊,請參閱 Microsoft SQL Server 2005 Service Pack 2 讀我檔案 (http://go.microsoft.com/fwlink/?LinkId=126714)(英文)。

管理、集合和報表伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

  • 根據預設,Windows Server 2008 上會啟用 Windows 防火牆。若要確定是否已經開啟適當的連接埠,請參閱為網路安裝作準備
  • 根據預設,Windows Server 2008 上會啟用程式相容性。您必須讓這個功能保持啟用狀態,才能安裝 Client Security。 如果您並未啟用這個功能,就會出現「您必須執行 Windows Server 2003 SP1 或更新版本,或是 Windows Server 2003 R2」錯誤訊息。
  • 如果您是從 Windows Server 2003 升級至 Windows Server 2008,請參閱將 Client Security 安裝從 Windows Server 2003 升級至 Windows Server 2008

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 IIS 和 ASP.NET

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 IIS 和 ASP.NET。 如需詳細資訊,請參閱在 Windows Server 2008 安裝 IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=126625)(英文)。

在 [新增角色精靈] 中,確認您安裝下列角色服務:

  • 靜態內容
  • 預設文件
  • HTTP 重新導向
  • 瀏覽目錄
  • ASP.NET
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • Windows 驗證
  • IIS Metabase
  • IIS 6 WMI

安裝 SQL Server 2005 SP2 或 SP1。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 最重要的是,請確認安裝報表伺服器但不要加以設定。
  • 安裝下列元件: Database ServicesReporting ServicesIntegration Services工作站元件
  • 使用網域使用者或網路服務帳戶作為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。
  • 讓 SQL Server Agent 服務自動啟動。

設定 Reporting Services 並建立遠端資料庫。

我們強烈建議您依照在管理、集合和報表伺服器上為三部伺服器拓撲安裝必要軟體中的詳細說明進行。

將權限授予 SQL Server Agent 帳戶。

在管理、集合和報表伺服器上,將報告資料庫伺服器的電腦帳戶 (如果 SQL Server Agent 是在本機系統下執行的話),或代理程式用以執行的網域帳戶新增到 SQLServer2005MSSQLUser $電腦名稱$ MSSQLSERVER 群組中。

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域。

在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項]。 在 [安全性] 索引標籤上,將報表伺服器站台新增到 [近端內部網路] 區域。

安裝 GPMC SP1。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 GPMC。 如需詳細資訊,請參閱<附錄 B: 有關 Windows Server 2008 群組原則的學習資源>中的「在執行 Windows Server 2008 的伺服器上安裝 GPMC」(http://go.microsoft.com/fwlink/?LinkId=126626)(英文)。

分佈伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 IIS 和 ASP.NET

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 IIS 和 ASP.NET。 如需詳細資訊,請參閱在 Windows Server 2008 安裝 IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=126625)(英文)。

在 [新增角色精靈] 中,確認您安裝下列角色服務:

  • 靜態內容
  • 預設文件
  • HTTP 重新導向
  • 瀏覽目錄
  • ASP.NET
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • Windows 驗證
  • IIS Metabase
  • IIS 6 WMI

安裝、設定和同步處理 Windows Server Update Services (WSUS) SP1。

若要安裝、設定和同步處理 WSUS 3.0 SP1,請參閱 Microsoft Windows Server Update Services 3.0 中的<入門逐步指南>(http://go.microsoft.com/fwlink/?LinkId=126627)(英文)。

設定 WSUS 時,請確認您已經設定自動更新,讓用戶端電腦可以接受更新。 您特別要確定設定下列項目:

  • 同步處理產品: Forefront Client Security
  • 同步處理分類: 定義更新
  • 建立定義更新的自動核准規則

在繼續之前,建議您依照下表所述,確認您已成功安裝並設定必要軟體。 如需詳細說明,請參閱確認安裝三部伺服器拓撲所需的必要軟體

電腦 工作 步驟

管理、集合和報表伺服器

確認並記下報表伺服器 URL。

在 Internet Explorer 中,確認您可以連線到報表伺服器 URL。 請記下 URL,因為在安裝 Client Security 時,您將必須提供此資訊。

我們強烈建議您完全依照下表中所示的順序來安裝 Client Security。 在安裝精靈中,您需要提供伺服器名稱、SQL Server 執行個體和您已設定的服務帳戶。 此外,您必須指定下列項目:

  • 資料庫的大小   確認大小不會超過您伺服器上的空間。
  • 管理群組名稱   您可以輸入想要的名稱或使用預設值 (ForefrontClientSecurity)。 請記下您輸入的名稱,因為在設定 Client Security 時,您將必須提供此資訊。
Cc901472.note(zh-tw,TechNet.10).gif重要:
因為這是一個包含多部伺服器的拓撲,因此在安裝精靈中提供的預設值不一定永遠正確。 請確定輸入正確的值。

如需詳細說明,請參閱在三部伺服器拓撲上安裝 Client Security

電腦 工作 步驟

管理、集合和報表伺服器

安裝 Client Security。

在管理、集合和報表伺服器上執行伺服器安裝精靈。

當 [程式相容性助理] 對話方塊出現時,您可以將它關閉。

在 [元件安裝] 頁面上,選取 [管理伺服器]、[集合伺服器] 和 [集合資料庫] 核取方塊,然後清除其他核取方塊。 請不要選取 [報表伺服器與報告資料庫] 核取方塊。

完成精靈中的步驟。

安裝 Client Security SP1。

若要安裝 Client Security SP1,請將適當的伺服器連接至 Microsoft Update 或 WSUS。 如需如何安裝 Client Security SP1 的詳細指示,請參閱 Forefront Client Security Service Pack 1 中處理的問題與更新案例 (http://go.microsoft.com/fwlink/?LinkId=126628)(機器翻譯)。

僅 Client Security 伺服器元件支援此升級;請勿安裝在您的用戶端電腦上。
Cc901472.note(zh-tw,TechNet.10).gif注意:

報告資料庫伺服器

在報告資料庫伺服器上安裝報告資料庫。

在具有報告資料庫的伺服器上執行伺服器安裝精靈。

當 [程式相容性助理] 對話方塊出現時,您可以將它關閉。

在 [元件安裝] 頁面上,選取 [報表伺服器與報告資料庫] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

在安裝 Client Security 之後,您必須執行下表中的步驟進行設定。 完成設定精靈時,您需要提供伺服器名稱、SQL Server 執行個體、服務帳戶和您已設定的管理群組名稱。

Cc901472.note(zh-tw,TechNet.10).gif重要:
因為這是一個包含多部伺服器的拓撲,因此在設定精靈中提供的預設值不一定永遠正確。 請確定輸入正確的值。

如需詳細說明,請參閱在三部伺服器拓撲上設定 Client Security

電腦 工作 步驟

管理、集合和報表伺服器

設定 Client Security。

開啟 Client Security 主控台,並在管理、集合和報表伺服器上執行設定精靈。

完成精靈中的步驟。

所有電腦

將權限授予服務帳戶。

我們強烈建議您依照在三部伺服器拓撲上設定 Client Security 中的詳細說明進行。

若要確認是否已成功安裝 Client Security,請執行下表中敘述的步驟。 如需詳細說明,請參閱確認三部伺服器拓撲上的 Client Security 安裝

電腦 工作 步驟

管理、集合和報表伺服器

開啟 Client Security 主控台。

確定您可以檢視主控台中的所有資料,包括 [14 天記錄] 圖表。

瀏覽報表。

確定您可以檢視報表中的所有資料。

顯示: