本文详细介绍ForefrontClientSecurity的部署流程,包括所需服务器角色、软件安装步骤等关键信息,并通过实验拓扑展示双服务器拓扑的具体配置。
Forefront Client Security是Forefront系列产品中发布最晚的,也是Forefront的旗舰产品。Forefront Client Security的部署对于普通的企业用户来说是个极其轻松的体验,用户无需进行任何操作!但对网络工程师来说就是一个极具挑战性的系统集成工程,因为Forefront Client Security的部署需要结合Active Directory,SQL Server,MOM,WSUS等多项微软产品,如果不熟悉这些微软产品,就很难让Forefront Client Security部署成功。
Forefront Client Security部署完成后,通过与诸多微软产品的有机结合,可以实现在客户机上自动部署,自动升级,自动查杀,自动管理,把产品的强大功能和灵活管理完美地统一起来。今天我们准备了一个实验,为大家系统介绍如何进行Forefront Client Security的部署,分发及管理。实验拓扑如下图所示,共有四台计算机。DCSERVER是域控制器,XPClient是测试用的客户机,FCSERVER和WSUSERVER合起来完成Forefront Client Security的服务器职能。
图一
Forefront Client Security的部署一共需要有六个服务器角色,分别是管理服务器,报表服务器,报表数据库,收集服务器,收集数据库,分发服务器。管理服务器负责对Forefront Client Security服务器进行中央控制;收集服务器其实就是MOM2005,负责收集整理Forefront Client Security客户端的状态反馈;报表服务器负责产生报表;分发服务器其实就是WSUS,负责提供Forefront Client Security客户端软件及病毒库更新。根据这六个服务器角色的分布状况不同,Forefront Client Security的部署拓扑可以分为单服务器拓扑,双服务器拓扑,三服务器拓扑和四服务器拓扑。我们本次实验使用的是双服务器拓扑,也就是分发服务器单独使用一台计算机,其他五个服务器角色都在另一台计算机上。
WSUSERVER承担了分发服务器的角色,分发服务器上需要安装.NET Framework 2.0和WSUS。如图1所示,我们先在分发服务器上安装WSUS 2.0 SP1,具体安装过程可参考http://server.it168.com/a2008/1201/212/000000212513.shtml。
图二
二、FCSERVER
FCSERVER上需要承担管理服务器,收集服务器,收集数据库,报表服务器和报表数据库五个角色,因此需要进行的准备工作更加复杂。
1) ASP.NET和IIS
如图2所示,我们首先需要在FCSERVER上安装ASP.NET和IIS。
图三
2) 然后需要在FCSERVER上安装.NET Framework 2.0,如图3所示是.NET Framework 2.0的安装界面。
图五
4) 然后如图5所示,我们还需要在FCSERVER上安装MMC3.0,如果FCSERVER使用的操作系统是Windows Server 2003 SP2,就不需要安装MMC3.0了。
图六
5) 最后我们需要为FCSERVER部署SQL2005企业版,报表数据库和收集数据库都需要SQL2005的支持。如图6所示,我们需要在SQL2005中安装四个组件,“SQL Server Database Services”,“Reporting Services”,“Integration Services”和“工作站组件、联机丛书和开发工具”。
安装完SQL2005后,我们还需要打上SQL2005的SP2补丁,如图7所示,安装完SQL2005的SP2补丁后终于算是完成了准备工作。现在我们终于完成了Forefront Client Security的部署前准备工作,在后续的文章中我们将正式开始Forefront Client Security的服务器部署工作。
图八
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22903963/viewspace-627843/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/22903963/viewspace-627843/
扫一扫
245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
