在 Windows Server 2008 上安裝五伺服器拓撲

此主題提供如何在 Windows Server 2008 的五伺服器拓撲上安裝 Client Security 的概觀。

重要   如果要安裝多個 Client Security 部署,您必須為每個集合資料庫伺服器與報告資料庫伺服器使用唯一的電腦名稱,及唯一的管理群組名稱。 唯一名稱可讓您使用 Client Security Enterprise Manager 工具,從單一 Client Security 主控台彙總報告與管理 Client Security 環境。

我們強烈建議您完全依照下表中所示的順序來安裝必要軟體。

電腦 工作 步驟

資料庫伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

  • 根據預設,Windows Server 2008 上會啟用 Windows 防火牆。若要確定是否已經開啟適當的連接埠,請參閱為網路安裝作準備
  • 根據預設,Windows Server 2008 上會啟用程式相容性。您必須讓這個功能保持啟用狀態,才能安裝 Client Security。 如果您並未啟用這個功能,就會出現「您必須執行 Windows Server 2003 SP1 或更新版本,或是 Windows Server 2003 R2」錯誤訊息。
  • 如果您是從 Windows Server 2003 升級至 Windows Server 2008,請參閱將 Client Security 安裝從 Windows Server 2003 升級至 Windows Server 2008

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 SQL Server 2005 SP2。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 安裝下列元件: Database ServicesIntegration Services工作站元件
  • 使用網域使用者或網路服務帳戶作為 SQL Server 和 SQL Server Agent 服務帳戶。 建議您使用網域使用者帳戶。
  • 讓 SQL Server Agent 服務自動啟動。

報表伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

  • 根據預設,Windows Server 2008 上會啟用 Windows 防火牆。若要確定是否已經開啟適當的連接埠,請參閱為網路安裝作準備
  • 根據預設,Windows Server 2008 上會啟用程式相容性。您必須讓這個功能保持啟用狀態,才能安裝 Client Security。 如果您並未啟用這個功能,就會出現「您必須執行 Windows Server 2003 SP1 或更新版本,或是 Windows Server 2003 R2」錯誤訊息。
  • 如果您是從 Windows Server 2003 升級至 Windows Server 2008,請參閱將 Client Security 安裝從 Windows Server 2003 升級至 Windows Server 2008

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 IIS 和 ASP.NET

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 IIS 和 ASP.NET。 如需詳細資訊,請參閱在 Windows Server 2008 安裝 IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=126625)(英文)。

在 [新增角色精靈] 中,確認您安裝下列角色服務:

  • 靜態內容
  • 預設文件
  • HTTP 重新導向
  • 瀏覽目錄
  • ASP.NET
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • Windows 驗證
  • IIS Metabase
  • IIS 6 WMI

安裝 SQL Server 2005 Reporting Services 但不要加以設定。

在安裝 SQL Server 2005 時,請確認執行下列動作:

  • 安裝 Reporting Services 但不要加以設定。
  • 僅安裝 Reporting Services 元件。

設定 Reporting Services 並建立遠端資料庫。

我們強烈建議您依照在報表伺服器上為五部伺服器拓撲安裝必要軟體中的詳細說明進行。

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域。

在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項]。 在 [安全性] 索引標籤上,將報表伺服器站台新增到 [近端內部網路] 區域。

集合伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

  • 根據預設,Windows Server 2008 上會啟用 Windows 防火牆。若要確定是否已經開啟適當的連接埠,請參閱為網路安裝作準備
  • 根據預設,Windows Server 2008 上會啟用程式相容性。您必須讓這個功能保持啟用狀態,才能安裝 Client Security。 如果您並未啟用這個功能,就會出現「您必須執行 Windows Server 2003 SP1 或更新版本,或是 Windows Server 2003 R2」錯誤訊息。
  • 如果您是從 Windows Server 2003 升級至 Windows Server 2008,請參閱將 Client Security 安裝從 Windows Server 2003 升級至 Windows Server 2008

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

啟用網路 COM+ 存取。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能啟用網路 COM+ 存取。

管理伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

重要

  • 根據預設,Windows Server 2008 上會啟用 Windows 防火牆。若要確定是否已經開啟適當的連接埠,請參閱為網路安裝作準備
  • 根據預設,Windows Server 2008 上會啟用程式相容性。您必須讓這個功能保持啟用狀態,才能安裝 Client Security。 如果您並未啟用這個功能,就會出現「您必須執行 Windows Server 2003 SP1 或更新版本,或是 Windows Server 2003 R2」錯誤訊息。
  • 如果您是從 Windows Server 2003 升級至 Windows Server 2008,請參閱將 Client Security 安裝從 Windows Server 2003 升級至 Windows Server 2008

安裝 Microsoft .NET Framework 1.1 SP1。

Microsoft .NET Framework 1.1 版可轉散發套件 (http://go.microsoft.com/fwlink/?LinkId=126621) 安裝 .NET Framework 1.1。

Microsoft .NET Framework 1.1 Service Pack 1 (http://go.microsoft.com/fwlink/?LinkId=126622) 安裝 .NET Framework 1.1 SP1。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 GPMC SP1。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 GPMC。 如需詳細資訊,請參閱<附錄 B: 有關 Windows Server 2008 群組原則的學習資源>中的「在執行 Windows Server 2008 的伺服器上安裝 GPMC」(http://go.microsoft.com/fwlink/?LinkId=126626)(英文)。

將報表伺服器站台新增到 Internet Explorer 中的 [近端內部網路] 區域。

在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項]。 在 [安全性] 索引標籤上,將報表伺服器站台新增到 [近端內部網路] 區域。

分佈伺服器

安裝必要軟體。

請先確認已安裝所有重要的安全性和電腦更新,然後再開始安裝必要軟體。

安裝 .NET Framework 3.0。

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 .NET Framework 3.0。 如需詳細資訊,請參閱伺服器管理員 (http://go.microsoft.com/fwlink/?LinkId=126624)(英文)。

安裝 IIS 和 ASP.NET

您必須使用 Windows Server 2008 中的「伺服器管理員」才能安裝 IIS 和 ASP.NET。 如需詳細資訊,請參閱在 Windows Server 2008 安裝 IIS 7.0 (http://go.microsoft.com/fwlink/?LinkId=126625)(英文)。

在 [新增角色精靈] 中,確認您安裝下列角色服務:

  • 靜態內容
  • 預設文件
  • HTTP 重新導向
  • 瀏覽目錄
  • ASP.NET
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • Windows 驗證
  • IIS Metabase
  • IIS 6 WMI

安裝、設定和同步處理 Windows Server Update Services (WSUS) SP1。

若要安裝、設定和同步處理 WSUS 3.0 SP1,請參閱 Microsoft Windows Server Update Services 3.0 中的<入門逐步指南>(http://go.microsoft.com/fwlink/?LinkId=126627)(英文)。

設定 WSUS 時,請確認您已經設定自動更新,讓用戶端電腦可以接受更新。 您特別要確定設定下列項目:

  • 同步處理產品: Forefront Client Security
  • 同步處理分類: 定義更新
  • 建立定義更新的自動核准規則

在繼續之前,建議您依照下表所述,確認您已成功安裝並設定必要軟體。 如需詳細說明,請參閱確認安裝五部伺服器拓撲的必要軟體

電腦 工作 步驟

管理伺服器

確認並記下報表伺服器 URL。

在 Internet Explorer 中,在管理伺服器上,確認您可以連線到報表伺服器 URL。 請記下 URL,因為在安裝 Client Security 時,您將必須提供此資訊。

我們強烈建議您完全依照下表中所示的順序來安裝 Client Security。 在安裝精靈中,您需要提供伺服器名稱、SQL Server 執行個體和您已設定的服務帳戶。 此外,您必須指定下列項目:

  • 資料庫的大小   確認大小不會超過您伺服器上的空間。
  • 管理群組名稱   您可以輸入想要的名稱或使用預設值 (ForefrontClientSecurity)。 請記下您輸入的名稱,因為在設定 Client Security 時,您將必須提供此資訊。
Cc901476.note(zh-tw,TechNet.10).gif重要:
因為這是一個包含多部伺服器的拓撲,因此在安裝精靈中提供的預設值不一定正確。 請確定輸入正確的值。

如需詳細說明,請參閱在五部伺服器拓撲上安裝 Client Security

電腦 工作 步驟

資料庫伺服器

在資料庫伺服器上安裝集合資料庫和報告資料庫。

在具有集合資料庫的伺服器上執行伺服器安裝精靈。

當 [程式相容性助理] 對話方塊出現時,您可以將它關閉。

在 [元件安裝] 頁面上,選取 [集合資料庫] 和 [報表伺服器和報告資料庫] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

在執行精靈時,您將會遠端設定報表伺服器。 您不應在報表伺服器上執行伺服器安裝精靈。
Cc901476.note(zh-tw,TechNet.10).gif重要:

集合伺服器

在集合伺服器上安裝 Client Security。

在集合伺服器上執行伺服器安裝精靈。

當 [程式相容性助理] 對話方塊出現時,您可以將它關閉。

在 [元件安裝] 頁面上,選取 [集合伺服器] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

安裝 Client Security SP1。

若要安裝 Client Security SP1,請將適當的伺服器連接至 Microsoft Update 或 WSUS。 如需如何安裝 Client Security SP1 的詳細指示,請參閱 Forefront Client Security Service Pack 1 中處理的問題與更新案例 (http://go.microsoft.com/fwlink/?LinkId=126628)(機器翻譯)。

僅 Client Security 伺服器元件支援此升級;請勿安裝在您的用戶端電腦上。
Cc901476.note(zh-tw,TechNet.10).gif注意:

管理伺服器

在管理伺服器上安裝 Client Security。

在管理伺服器上執行伺服器安裝精靈。

當 [程式相容性助理] 對話方塊出現時,您可以將它關閉。

在 [元件安裝] 頁面上,選取 [管理伺服器] 核取方塊,然後清除其他核取方塊。

完成精靈中的步驟。

安裝 Client Security SP1。

若要安裝 Client Security SP1,請將適當的伺服器連接至 Microsoft Update 或 WSUS。 如需如何安裝 Client Security SP1 的詳細指示,請參閱 Forefront Client Security Service Pack 1 中處理的問題與更新案例 (http://go.microsoft.com/fwlink/?LinkId=126628)(機器翻譯)。

僅 Client Security 伺服器元件支援此升級;請勿安裝在您的用戶端電腦上。
Cc901476.note(zh-tw,TechNet.10).gif注意:

在安裝 Client Security 之後,您必須執行下表中的步驟進行設定。 完成設定精靈時,您需要提供伺服器名稱、SQL Server 執行個體、服務帳戶和您已設定的管理群組名稱。

Cc901476.note(zh-tw,TechNet.10).gif重要:
因為這是一個包含多部伺服器的拓撲,因此在設定精靈中提供的預設值不一定正確。 請確定輸入正確的值。

如需詳細說明,請參閱在五部伺服器拓撲上設定 Client Security

電腦 工作 步驟

管理伺服器

在管理伺服器上設定 Client Security。

開啟 Client Security 主控台,並在管理伺服器上執行設定精靈。

完成精靈中的步驟。

將 MOM 系統管理員和操作員主控台指向集合伺服器。

根據預設,管理伺服器上的 MOM 主控台會在本機主機上尋找集合伺服器。 請執行下列作業,以指向正確位置:

  1. 在管理伺服器上,開啟 MOM 系統管理員或操作員主控台。
  2. 當 [MOM] 對話方塊出現時,在 [名稱] 方塊中輸入集合伺服器名稱,然後按一下 [確定]。
  3. 關閉 MOM 主控台。

集合伺服器

為使用者帳戶授予正確的權限。

在管理伺服器上,用於 Client Security 的使用者帳戶必須在集合伺服器上有正確的權限。 若要建立權限,請執行下列其中一項作業:

  • 確認管理伺服器上用於 Client Security 的使用者帳戶在集合伺服器上具有本機系統管理員權限。
  • 在集合伺服器上,將用於管理伺服器的使用者帳戶新增到這些群組中: MOM UsersDistributed COM

所有電腦

將權限授予服務帳戶。

我們強烈建議您依照在五部伺服器拓撲上設定 Client Security 中的詳細說明進行。

若要確認是否已成功安裝 Client Security,請執行下表中敘述的步驟。 如需詳細說明,請參閱確認五部伺服器拓撲上的 Client Security 安裝

電腦 工作 步驟

管理伺服器

開啟 Client Security 主控台。

確定您可以檢視主控台中的所有資料,包括 [14 天記錄] 圖表。

瀏覽報表。

確定您可以檢視報表中的所有資料。

顯示: