本部分提供在单或双服务器拓扑上安装Client Security以及将Client Security部署到客户端计算机所需的步骤。在单服务器拓扑中，所有角色和数据库都安装在一台服务器上；双服务器拓扑将“分发服务器”角色分配在现有的WSUS服务器上。

　　下面总结了主要安装步骤；后续各部分将完整描述每个步骤。

　　1.准备安装FCS组件

　　2.安装必备软件

　　3.安装和配置Client Security

　　4.将Client Security部署到客户端计算机

　　3.1 准备安装FCS组件

　　在开始FCS安装过程前，请验证所有系统都满足1.1.1部分列出的最低硬件要求。还要确保1.1.2部分列出的所有软件组件的所有安装文件和媒体都可用。

　　验证所有客户端系统都已加入域，并且已基于每个客户端将分配的FCS策略被分配到适当的组织单位或安全组。

　　按照2.1.1部分验证所有相应的服务帐户都已创建完成。

　　确保已打开Client Security代理与Client Security服务器通信所需要的所有网络协议和服务端口。对于当前版本的Client Security，建议在安装期间禁用服务器上的防火墙。

　　如果手动或通过SMS（或其它软件部署工具）部署客户端代理，FCS操作唯一所需的端口为：

　　◆1270 TCP（入站和出站）——MOM代理通信

　　◆80 TCP（出站）——WSUS服务器通信

　　◆443 TCP（出站）——Microsoft Update通信（如果启用了“回退到MU”）

　　注意

　　在单服务器配置中，如果客户端要访问MOM报告服务，则需要端口8530 TCP（出站）。

　　对于其它部署情境，建议在客户端安装期间禁用防火墙。

　　必须在所有服务器和客户端计算机上使用本地管理员权限登录，才能安装和部署Forefront Client Security。

　　3.2 安装必备软件

　　3.2.1操作系统和操作系统先决条件

　　安装Windows 2003操作系统和所有关键的安全和计算机更新。作为更新的一部分，确保您拥有Windows Update Agent 2.0或更新版本。Windows Update Agent在您从微软下载更新时自动将自身更新到最新版本。还要确保服务器上安装了Installer v3.1。

　　3.2.2Forefront先决条件

　　在服务器上安装FCS组件之前，安装以下组件：

　　◆Microsoft管理控制台（MMC）3.0。MMC 3.0自动随 Windows Server 2003 R2一起安装。如果未安装，您可以从以下地址下载它：http://go.microsoft.com/fwlink/?LinkId=7741

　　◆带SP1的组策略管理控制台（GPMC）。您可以从以下地址下载带SP1的GPMC：http://go.microsoft.com/fwlink/?LinkId=77421

　　◆使用以下步骤安装IIS、ASP.NET和FrontPage服务器扩展：

　　1.单击“开始”，指向“管理工具”，然后单击“管理您的服务器”。

　　2.在“管理您的服务器”窗口中，单击“添加或删除角色”。

　　3.在“配置您的服务器”向导中，单击“下一步”。

　　4.在下一页上，单击“应用程序服务器”（IIS、ASP.NET），然后单击“下一步”。

　　5.在下一页上，同时选中“FrontPage 服务器扩展”复选框和“ASP.NET”复选框，然后完成该向导。

　　3.2.3数据库安装

　　安装SQL Server 2005 Standard Edition。若要安装SQL Server 2005的新实例，请将SQL Server 2005分发媒体介质插入服务器的DVD驱动器，并运行Setup以执行SQL Server 2005安装向导。在安装SQL Server 2005时，请使用以下设置：

　　◆安装数据库服务、报告服务和工作站组件（在“要安装的组件”页上，选中以下复选框：“SQL Server数据库服务”、“报告服务”和“工作站组件”）。

　　◆使用默认而不是命名的SQL Server实例（在安装向导的“实例名称”页上，选择“默认实例”）。

　　◆使用您在2.1.1部分中配置的用户帐户作为服务帐户（在向导的“服务帐户”页上，单击“域用户帐户”）。

　　◆让SQL Server Agent服务自动启动（在“服务帐户”页上，在“安装结束时启动服务”下面，选中“SQL Server 代理”复选框）。

　　建议在安装SQL Server 2005时使用Windows身份验证作为安全模式。Windows身份验证模式要比混合模式安全得多。（在“身份验证模式”页上，选择“Windows 身份验证”。）

　　注意

　　如果选择使用现有的SQL Server实例，要确保服务器上不存在OnePoint和SystemCenterReporting数据库。

　　在SQL Server安装完成后，请下载并安装SQL Server 2005的最新版服务包。在本文撰写之际，SP1是最新的服务包。可以从以下地址获得它：http://go.microsoft.com/fwlink/?LinkId=77417

　　根据需要配置其它设置，然后验证该安装。有关更多信息，请访问以下地址：http://msdn2.microsoft.com/en-US/library/ms143773.aspx

　　3.2.4验证管理、收集、报告服务器安装

　　若要验证SQL Server 2005服务的成功安装