3.2.5 WSUS服务器

　　WSUS服务器安装是安装Forefront Client Security应用程序前的最后一个先决条件。如果您将使用现有的WSUS安装作为FCS分发服务器，您可以跳过本部分。

　　安装并配置带SP1的Windows Server Update Services 2.0 (WSUS 2.0)。FCS需要SP1才能将该服务器用于分发角色。若要安装带SP1的WSUS：

　　1.从以下地址下载并安装带SP1的WSUS 2.0：http://go.microsoft.com/fwlink/?LinkId=77418

　　2.在“Windows Server Update Services”页上，单击“安装 Windows Server Updates Services”。

　　3.在“文件下载——安全警告”对话框中，单击“运行”。

　　4.在“Microsoft Windows Server Update Services 安装向导”的第一页上，单击“下一步”。

　　5.在“许可协议”页上，如果您接受许可协议，请单击“我接受”，然后单击“下一步”。您必须接受许可协议才能完成安装。

　　6.在“选择更新源”页上，验证“本地存储更新”复选框已选中，然后单击“下一步”。

　　7.在“数据库选项”页上，选择使用现有的SQL Server实例，在“连接到SQL Server实例”页上单击“下一步”。

　　8.在“网站选择”页上，选择“创建Microsoft Windows Server Update Services网站”。

　　注意

　　此选项导致WSUS使用端口8530，在同时安装了Client Security的服务器上使用WSUS时，推荐使用此端口而不是使用默认WSUS端口80。

　　9.在同一页上，记下“WSUS管理UR”和“客户端配置 URL”（稍后将需要此信息），然后单击“下一步”。

　　10.在“镜像更新设置”页上，验证“此服务器应该继承设置”复选框未选中，然后单击“下一步”。

　　11.在“安装准备就绪”页上，单击“安装”。

　　12.在向导的最后一页上，单击“完成”。
 
　　3.2.5.1验证WSUS安装

　　3.2.5.2 WSUS配置和同步

　　执行以WSUS配置步骤：

　　1.在“Windows Server Update Services”主页上，单击“选项”，单击“自动批准选项”，然后选中“使用以下规则自动批准更新安装”复选框。

　　2.单击“保存设置”。

　　在安装Client Security之前，必须同步WSUS以下载该类别。在大多数情况下，这会在前几分钟内完成，在此之后，您可以停止同步并在稍后重新启动（在已安装Client Security之后）。若要强制同步：

　　1.在“Windows Server Update Services”主页上，单击“从同步服务器开始”

　　2.在“同步选项”页上，单击“立即同步”。

　　注意

　　第一次同步WSUS服务器可能要花几个小时。

　　如果在使用代理服务器进行Internet访问，您必须在安装WSUS后为其指定代理服务器设置。有关配置代理服务器设置的更多信息，请参见以下文章：http://go.microsoft.com/fwlink/?LinkId=59858

　　3.3安装和配置Client Security

　　强烈建议使用下面所示的确切步骤安装和配置Client Security：

　　3.3.1Forefront服务器安装

　　1.运行服务器安装向导并输入以下参数：

　　2.在“角色安装”页上，选中除“分发服务器”角色以外的所有角色复选框（如果您不打算使用现有的WSUS服务器作为FCS分发服务器）。

　　3.在“收集角色设置”页上，输入以下信息：在“MOM 管理服务器”框中，输入收集服务器的名称（当前计算机）。对于MOM管理组，您可以使用默认名称 (ForefrontClientSecurity) 或输入新名称。（名称不能包含空格。）对于“MOM DAS帐户”，请输入您在2.1.1部分中设置的域用户帐户。

　　4.在“操作数据库”页上，输入以下信息：在“MOM 数据库”框中，输入收集数据库服务器的名称（当前计算机），并根据需要输入SQL Server实例名称。输入适当的收集数据库大小。（如果指定的数据库大小超过可用磁盘空间，安装将会失败。）

　　5.在“报告数据库”页上，输入以下信息：在“MOM报告服务器”框中，输入报告服务器的名称（当前计算机）。输入适当的报告数据库大小。对于“MOM DTS帐户”，请输入您在2.1.1部分中设置的域用户帐户。

　　6.在“报告服务器”页上，输入MOM报告服务器的位置（管理、收集和报告服务器），指定是否希望对报告服务器使用默认URL，以及指定是否希望使用SSL来连接到报告服务器。

　　7.执行安装并确保所有FCS安装先决条件都显示为绿色的。

　　8.继续安装并确保所有FCS组件都安装正确。

　　注意

　　在某些情况下，安装过程中可能显示“报告导入失败”错误。可以忽略此错误，它不会负面影响FCS操作。

　　3.3.2现有WSUS服务器上的分发服务器安装

　　这些步骤是可选的。如果不是将现有WSUS服务器用于 FCS 分发服务器角色，您可以跳过本部分。

　　9.在WSUS服务器上运行“服务器安装”向导。

　　10.在“角色安装”页上，选中“分发服务器”角色复选框。

　　11.执行安装并确保它成功完成。

　　3.3.3管理、收集和报告服务器配置

　　12.打开 Client Security，并在管理服务器上运行“配置向导”。

　　13.在该向导运行期间，指定与“安装向导”相同的设置。

　　14.展开MOM 2005管理员控制台 “管理”  “全局设置”节点。右键单击“管理服务器”并选择“属性”。在“自动管理”选项卡上，选择“不自动安装、卸载和升级代理以及自动启动和停止无代理管理”选项。

　　15.在报告服务器上，单击“启动”  “所有程序”  “Microsoft SQL Server 2005”  “配置工具”，然后单击“SQL Server 外围应用配置”。

　　16.在“SQL Server 2005 外围应用配置”页上，单击“服务和连接外围应用配置”  “报告服务” “服务”，然后验证它正在运行。单击“确定”。

　　17.单击“功能的外围应用配置器”。

　　18.在“功能的外围应用配置器”  “报告服务”中，选择“计划的事件和传递”并验证它已启用。

　　19.选择“Web服务和HTTP访问”并验证它已启用。

　　20.展开“FCS 管理Client Security”控制台并创建在规划过程期间确定的FCS客户端策略。将这些策略分配给在 2.1.2 部分中创建的适当组织单位和安全组。

　　注意

　　您也可以选择将策略部署到文件。在部署到文件时，必须使用Client Security CD上提供的FCS本地策略工具 (fcslocalpolicytool.exe) 在客户端手动应用策略。

　　21.启用该策略以便部署。

　　22.使用“组策略管理控制台” (GPMC)，将Active Directory中的自动更新位置源更改为指向FCS分发服务器。