將代理程式部署至伺服器

 

主題上次修改日期: 2011-06-10


在伺服器新增至 Microsoft Forefront Protection Server Management Console (FPSMC) 之後,必須在伺服器上部署 FPSMC 代理程式,才能進行管理。 代理程式就是 FPSMC 與受管理伺服器之間的介面。

如果您想觀看影片,引導您完成將代理程式部署至伺服器的過程,請參閱 TechNet Edge 上的設定 FPSMC (英文)。

部署代理程式
  1. 按一下位於導覽區 [系統管理] 區段中的 [伺服器管理],開啟 [伺服器管理] 工作窗格。

  2. 在 [伺服器管理] 工作窗格中,選取一部或多部不含代理程式的伺服器。 伺服器選擇表格的狀態欄中,未安裝代理程式的伺服器會顯示 [不明] 或 [已解除安裝代理程式]。

  3. 按一下 [部署代理程式],開啟 [部署代理程式] 工作窗格。

  4. 輸入擁有所選取伺服器之系統管理權限的使用者名稱和密碼,然後按一下 [確定]。 使用者名稱的格式必須是「網域\使用者名稱」「伺服器\使用者名稱」,而且必須具備本機系統管理員或網域系統管理員的系統管理權限。 您可以選取 [所有伺服器都使用這些認證] 選項,將一組相同的認證用於所有列出的伺服器。

  5. FPSMC 會返回 [伺服器管理] 工作窗格。

若要檢查代理程式的部署狀態,請重新整理 [伺服器管理] 工作窗格。 狀態欄會顯示各伺服器的狀態,包括 [已安裝代理程式] (表示成功)、[錯誤] (表示發生問題) 或 [不明] (表示未嘗試安裝代理程式)。 狀態欄中的空白項目表示代理程式部署仍在進行中。 如需代理程式部署的詳細狀態資訊,請參閱檢視及管理通知記錄檔

手動部署代理程式
  1. 在 FPSMC 新增目標伺服器。 請勿選擇 [部署代理程式]。

  2. 在 FPSMC 伺服器上,使用 Microsoft Management Console 新增 [憑證] 嵌入式管理單元,為 MMC 將要管理的憑證類型選擇電腦帳戶,以及為您要嵌入式管理單元管理的電腦選擇本機電腦

    注意警告:
    如果目標伺服器儲存區已有 FPSMC 憑證存在,必須先刪除,否則在目標伺服器上執行代理程式安裝時,將會失敗!
  3. 在 FPSMC 伺服器上,使用您在前一步驟建立的嵌入式管理單元,匯出位在 [憑證 > 個人 > 憑證] 的 'FpsmcCert' 憑證 (電腦帳戶)。 當詢問您是否要匯出私密金鑰時,選取 []。 匯出檔案的格式應為個人資訊交換 (PFX) 格式。 在下一個窗格中選擇並記住密碼,然後儲存匯出的檔案。 檔案名稱應該為 fpsmc.pfx

  4. 不要將檔案儲存到原來的位置,這樣會覆寫目前的憑證。 將它儲存到另一個位置,之後再從這個位置複製到目標電腦。

  5. 將 DeployAgent.msi 檔案 (位於磁碟機 X:\Program Files\Forefront Protection Server Management\Services\DeployAgent) 和您匯出的憑證複製到目標電腦能存取的位置。

  6. 在目標電腦上,使用 [憑證匯入精靈] 將此憑證匯入到 [本機電腦] 帳戶的 [個人] 憑證儲存區和 [受信任的人] 憑證儲存區。

  7. 安裝部署代理程式,執行: msiexec /i deployagent.msi NFY_SERVER=X NFY_PORT=8817 (其中 X 是 FPSMC 伺服器主機名稱)

  8. 在 FPSMC 伺服器上,執行部署代理程式的步驟。 伺服器會偵測代理程式是否已經部署,並嘗試取得資料庫中的狀態、更新伺服器資訊。

 
顯示: