開始之前

 

主題上次修改日期: 2012-06-13

在安裝 Microsoft Forefront Protection Server Management Console (FPSMC) 之前,您必須決定要實作 FPSMC 的獨立安裝,還是 FPSMC 的主要和備份安裝。 這兩種方法都提供相同的功能,唯一的例外是: 主要/備份方案提供更好的業務持續性。 如果主要伺服器離線,備份伺服器會持續執行 FPSMC 重要功能的子集,直到主要伺服器恢復連線狀態。 如需 FPSMC 備份伺服器功能的詳細資訊,請參閱備援

此外,您也必須決定要使用 SQL Server 的 Express 或 Enterprise 安裝來安裝 FPSMC。 Enterprise 安裝會在現有的 SQL Server (本機或遠端) 儲存 FPSMC 資料庫,而 Express 安裝則會使用 SQL Server 2008 R2 Express 在本機儲存 FPSMC 資料庫。 當 FPSMC 安裝為主要伺服器角色時,您必須選取 Enterprise 安裝選項。

不同的 SQL Server 安裝選項有不同需求。 在獨立 Express 安裝中,用來安裝 FPSMC 的帳戶必須是具有本機系統管理員權限的網域帳戶。

在 Enterprise 安裝中,用於 SQL Server 驗證或與 Windows 驗證相關聯的 SQL Server 登入必須具有 dbcreator 伺服器角色。 使用 SQL Server 驗證時,您必須建立兩個資料庫: FPSMCReportFPSMCData,並將這兩個資料庫的 dbowner 權限指派給使用者帳戶。

在主要和備份伺服器上安裝 FPSMC 時,除了上述需求之外,您還必須有具有 dbcreatorsysadmin 伺服器角色的 Windows 帳戶與 SQL Server 登入。 如果 SQL Server 使用單獨的伺服器,與 SQL Server 登入相關聯的 Windows 帳戶必須具有該遠端伺服器的本機系統管理權限。

一個 FPSMC 安裝執行個體最多可支援 100 部受管理的 FPE 和 FPSP 伺服器。 如果您要管理超過 100 部 FPE 和 FPSP 伺服器,建議您安裝多個 FPSMC 執行個體。 多個 FPSMC 執行個體無法共用相同的 SQL 資料庫資料表或執行個體。 反之,您必須在相同的資料庫伺服器上建立另一個 SQL Server 執行個體,以支援新 FPSMC 伺服器或部署 SQL Server 的新執行個體。

下表摘要 FPSMC 的必要使用權限需求。

 

安裝 主控台存取 SQL Server Enterprise 的 SQL 使用權限 (Windows 驗證) SQL Server Enterprise 的 SQL 使用權限 (SQL Server 驗證)

獨立

具本機系統管理員權限 (或更高) 的網域帳戶

本機系統管理員、網域系統管理員、Enterprise 系統管理員、Exchange 系統管理員

無論使用權限為何,都必須先將使用者新增到 [使用者管理] 之下的主控台,他們才可以存取伺服器。 一旦安裝完成,只有安裝的系統管理員才擁有存取權。

SQL Server Express – 安裝 FPSMC 之伺服器的本機系統管理員權限。

SQL Server Enterprise – 需要具有 dbcreator 伺服器角色的使用者帳戶認證。 如果資料庫是在安裝 FPSMC 之前建立,該帳戶也需要 db_owner 權限的資料庫。

SQL Express – 安裝 FPSMC 和 SQL Express 之伺服器的本機系統管理員權限

SQL Server Enterprise – 具有 FPSMCDataFPSMCReport 資料庫之 dbcreator 角色和 db_owner 權限的使用者帳戶。

注意事項注意:
為了使用 SQL Server 驗證,安裝之前必須先建立 FPSMCDataFPSMCReport 資料庫。

主要

具本機系統管理員權限 (或更高) 的網域帳戶

本機系統管理員、網域系統管理員、Enterprise 系統管理員、Exchange 系統管理員

無論使用權限為何,都必須先將使用者新增到 [使用者管理] 之下的主控台,他們才可以存取伺服器。 一旦安裝完成,只有安裝的系統管理員才擁有存取權。

SQL Server Express – 不允許使用

SQL Server Enterprise – 需要具有 dbcreator 伺服器角色的使用者帳戶認證。 如果資料庫是在安裝 FPSMC 之前建立,該帳戶也需要 db_owner 權限的資料庫。

注意事項注意:
如果 SQL Server 在遠端,該帳戶也需要 SQL Server 電腦的本機系統管理員權限。 這是設定複寫時的必要動作。 如果有需要,可以在安裝主要和備份伺服器之後,移除 SQL Server 的本機系統管理員權限。
注意事項注意:
如果是 SQL Server Enterprise,FPSMC 的兩個 (或更多個) 部署無法共用相同的資料庫執行個體。 每個 FPSMC 部署都必須指向自己的 SQL Server 執行個體。

SQL Server Express – 不允許使用

SQL Server Enterprise – 需要具有 FPSMCDataFPSMCReport 資料庫的 dbcreator 角色和 db_owner 權限的使用者帳戶認證。

注意事項注意:
如果 SQL Server 在遠端,該帳戶也需要 SQL Server 電腦的本機系統管理員權限。 這是設定複寫時的必要動作。 如果有需要,可以在安裝主要和備份伺服器之後,移除 SQL Server 的本機系統管理員權限。
注意事項注意:
為了使用 SQL Server 驗證,安裝之前必須先建立 FPSMCDataFPSSSMCReport 資料庫。

次要

具本機系統管理員權限 (或更高) 的網域帳戶

本機系統管理員、網域系統管理員、Enterprise 系統管理員、Exchange 系統管理員

無論使用權限為何,都必須先將使用者新增到 [使用者管理] 之下的主控台,他們才可以存取伺服器。 一旦安裝完成,只有安裝的系統管理員才擁有存取權。

SQL Server Express – 安裝 FPSMC 和 SQL Server Express 之伺服器的本機系統管理員權限

SQL Server Enterprise – 需要具有 dbcreator 伺服器角色的使用者帳戶認證。 如果資料庫是在安裝 FPSMC 之前建立,該帳戶也需要 db_owner 權限的資料庫。

注意事項注意:
如果 SQL Server 在遠端,該帳戶也需要 SQL Server 電腦的本機系統管理員權限。 這是設定複寫時的必要動作。 如果有需要,可以在安裝主要和備份伺服器之後,移除 SQL Server 的本機系統管理員權限。
注意事項注意:
如果是 SQL Server Enterprise,這必須位在與主要伺服器不同的 SQL Server 執行個體,並且來自其他 FPSMC 部署。

SQL Server Express – 安裝 FPSMC 和 SQL Server Express 之伺服器的本機系統管理員權限。

SQL Server Enterprise – 需要具有 FPSMCDataFPSMCReport 資料庫的 dbcreator 角色和 db_owner 權限的使用者帳戶認證。

注意事項注意:
如果 SQL Server 在遠端,該帳戶也需要 SQL Server 電腦的本機系統管理員權限。 這是設定複寫時的必要動作。 如果有需要,可以在安裝主要和備份伺服器之後,移除 SQL Server 的本機系統管理員權限。
注意事項注意:
為了使用 SQL Server 驗證,安裝之前必須先建立 FPSMCDataFPSMCReport 資料庫。

為了透過企業環境中 FPE 的 FPSMC 和 FPSP 伺服器進行管理,請使用下表中列出的防火牆設定,在裝載 FPSMC 的伺服器和目標電腦之間進行通訊。

 

連接埠 功能

80

HTTP 連接埠。 啟用網頁瀏覽器和 FPSMC 之間的通訊,以及從 FPSMC 至網際網路的所有 HTTP 通訊。

445

FPSMC 代理程式部署所需 (單向: FPSMC 伺服器至受管理電腦)。

8815

部署代理程式在受管理伺服器上的這個連接埠接聽,以接收來自 FPSMC 代理程式的命令 (單向: FPSMC 伺服器至受管理電腦)。

8816

遠距安裝程式 (Push Installer) 在受管理伺服器上的這個連接埠接聽 (單向: FPSMC 伺服器至受管理電腦)。

8817

FPSMC 伺服器上的 NotificationService 在這個連接埠接聽,以接收來自受管理伺服器的資料 (例如隔離和統計資料)。

 
顯示: