3.2.5 WSUS服务器
WSUS服务器安装是安装Forefront Client Security应用程序前的最后一个先决条件。如果您将使用现有的WSUS安装作为FCS分发服务器,您可以跳过本部分。
安装并配置带SP1的Windows Server Update Services 2.0 (WSUS 2.0)。FCS需要SP1才能将该服务器用于分发角色。若要安装带SP1的WSUS:
1.从以下地址下载并安装带SP1的WSUS 2.0:http://go.microsoft.com/fwlink/?LinkId=77418
2.在“Windows Server Update Services”页上,单击“安装 Windows Server Updates Services”。
3.在“文件下载——安全警告”对话框中,单击“运行”。
4.在“Microsoft Windows Server Update Services 安装向导”的第一页上,单击“下一步”。
5.在“许可协议”页上,如果您接受许可协议,请单击“我接受”,然后单击“下一步”。您必须接受许可协议才能完成安装。
6.在“选择更新源”页上,验证“本地存储更新”复选框已选中,然后单击“下一步”。
7.在“数据库选项”页上,选择使用现有的SQL Server实例,在“连接到SQL Server实例”页上单击“下一步”。
8.在“网站选择”页上,选择“创建Microsoft Windows Server Update Services网站”。
注意
此选项导致WSUS使用端口8530,在同时安装了Client Security的服务器上使用WSUS时,推荐使用此端口而不是使用默认WSUS端口80。
9.在同一页上,记下“WSUS管理UR”和“客户端配置 URL”(稍后将需要此信息),然后单击“下一步”。
10.在“镜像更新设置”页上,验证“此服务器应该继承设置”复选框未选中,然后单击“下一步”。
11.在“安装准备就绪”页上,单击“安装”。
12.在向导的最后一页上,单击“完成”。
3.2.5.1验证WSUS安装
3.2.5.2 WSUS配置和同步
执行以WSUS配置步骤:
1.在“Windows Server Update Services”主页上,单击“选项”,单击“自动批准选项”,然后选中“使用以下规则自动批准更新安装”复选框。
2.单击“保存设置”。
在安装Client Security之前,必须同步WSUS以下载该类别。在大多数情况下,这会在前几分钟内完成,在此之后,您可以停止同步并在稍后重新启动(在已安装Client Security之后)。若要强制同步:
1.在“Windows Server Update Services”主页上,单击“从同步服务器开始”
2.在“同步选项”页上,单击“立即同步”。
注意
第一次同步WSUS服务器可能要花几个小时。
如果在使用代理服务器进行Internet访问,您必须在安装WSUS后为其指定代理服务器设置。有关配置代理服务器设置的更多信息,请参见以下文章:http://go.microsoft.com/fwlink/?LinkId=59858
3.3安装和配置Client Security
强烈建议使用下面所示的确切步骤安装和配置Client Security:
3.3.1Forefront服务器安装
1.运行服务器安装向导并输入以下参数:
2.在“角色安装”页上,选中除“分发服务器”角色以外的所有角色复选框(如果您不打算使用现有的WSUS服务器作为FCS分发服务器)。
3.在“收集角色设置”页上,输入以下信息:在“MOM 管理服务器”框中,输入收集服务器的名称(当前计算机)。对于MOM管理组,您可以使用默认名称 (ForefrontClientSecurity) 或输入新名称。(名称不能包含空格。)对于“MOM DAS帐户”,请输入您在2.1.1部分中设置的域用户帐户。
4.在“操作数据库”页上,输入以下信息:在“MOM 数据库”框中,输入收集数据库服务器的名称(当前计算机),并根据需要输入SQL Server实例名称。输入适当的收集数据库大小。(如果指定的数据库大小超过可用磁盘空间,安装将会失败。)
5.在“报告数据库”页上,输入以下信息:在“MOM报告服务器”框中,输入报告服务器的名称(当前计算机)。输入适当的报告数据库大小。对于“MOM DTS帐户”,请输入您在2.1.1部分中设置的域用户帐户。
6.在“报告服务器”页上,输入MOM报告服务器的位置(管理、收集和报告服务器),指定是否希望对报告服务器使用默认URL,以及指定是否希望使用SSL来连接到报告服务器。
7.执行安装并确保所有FCS安装先决条件都显示为绿色的。
8.继续安装并确保所有FCS组件都安装正确。
注意
在某些情况下,安装过程中可能显示“报告导入失败”错误。可以忽略此错误,它不会负面影响FCS操作。
3.3.2现有WSUS服务器上的分发服务器安装
这些步骤是可选的。如果不是将现有WSUS服务器用于 FCS 分发服务器角色,您可以跳过本部分。
9.在WSUS服务器上运行“服务器安装”向导。
10.在“角色安装”页上,选中“分发服务器”角色复选框。
11.执行安装并确保它成功完成。
3.3.3管理、收集和报告服务器配置
12.打开 Client Security,并在管理服务器上运行“配置向导”。
13.在该向导运行期间,指定与“安装向导”相同的设置。
14.展开MOM 2005管理员控制台 “管理”  “全局设置”节点。右键单击“管理服务器”并选择“属性”。在“自动管理”选项卡上,选择“不自动安装、卸载和升级代理以及自动启动和停止无代理管理”选项。
15.在报告服务器上,单击“启动”  “所有程序”  “Microsoft SQL Server 2005”  “配置工具”,然后单击“SQL Server 外围应用配置”。
16.在“SQL Server 2005 外围应用配置”页上,单击“服务和连接外围应用配置”  “报告服务” “服务”,然后验证它正在运行。单击“确定”。
17.单击“功能的外围应用配置器”。
18.在“功能的外围应用配置器”  “报告服务”中,选择“计划的事件和传递”并验证它已启用。
19.选择“Web服务和HTTP访问”并验证它已启用。
20.展开“FCS 管理Client Security”控制台并创建在规划过程期间确定的FCS客户端策略。将这些策略分配给在 2.1.2 部分中创建的适当组织单位和安全组。
注意
您也可以选择将策略部署到文件。在部署到文件时,必须使用Client Security CD上提供的FCS本地策略工具 (fcslocalpolicytool.exe) 在客户端手动应用策略。
21.启用该策略以便部署。
22.使用“组策略管理控制台” (GPMC),将Active Directory中的自动更新位置源更改为指向FCS分发服务器。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
英特尔发布新至强可扩展处理器推动服务器升级
在英特尔推出新处理器、存储级存储卡和网络产品后,思科、戴尔EMC和Super Micro Computer本周 […]
-
细数服务器硬件供应商和服务器选项
现在服务器硬件供应商提供各式各样的服务器,企业面临广泛的选择。大多数主要供应商的产品系列中都包含机架式服务器, […]
-
IBM Power9服务器增加可靠性 降低维护成本
本周IBM推出多款可扩展Power9系统服务器,IBM希望借此吸引有计算密集型需求的客户,例如内存数据库、分析 […]
-
戴尔公司HCI服务器升级软件计划展示硬件实力
即使戴尔技术公司表现出了对混合云计算的雄心,他们也会让那些传统服务器硬件客户放心,戴尔不会扔下他们不管的。 在 […]