微軟Forefront客戶部署指南之準備篇
Forefront是微軟提供的***的企業安全平臺,旨在提供從客戶機到服務器的一整套安全解決方案。Forefront的***亮點是擁有多個安全引擎,通俗地說就是相當于安裝了多家公司的殺毒軟件,而且軟件之間不會發生沖突。Forefront一共包含了六個產品,分別是Forefront Security For Exchange,Forefront Security For Office Communications Server,Forefront Security For Sharepoint,ISA,Host Integration Server以及Forefront Client Security。其中的Forefront Client Security旨在為企業內的個人用戶提供安全保護,今天我們要為大家介紹的就是這款產品。
Forefront Client Security是Forefront系列產品中發布最晚的,也是Forefront的旗艦產品。Forefront Client Security的部署對于普通的企業用戶來說是個極其輕松的體驗,用戶無需進行任何操作!但對網絡工程師來說就是一個***挑戰性的系統集成工程,因為Forefront Client Security的部署需要結合Active Directory,SQL Server,MOM,WSUS等多項微軟產品,如果不熟悉這些微軟產品,就很難讓Forefront Client Security部署成功。
Forefront Client Security部署完成后,通過與諸多微軟產品的有機結合,可以實現在客戶機上自動部署,自動升級,自動查殺,自動管理,把產品的強大功能和靈活管理***地統一起來。今天我們準備了一個實驗,為大家系統介紹如何進行Forefront Client Security的部署,分發及管理。實驗拓撲如下圖所示,共有四臺計算機。DCSERVER是域控制器,XPClient是測試用的客戶機,FCSERVER和WSUSERVER合起來完成Forefront Client Security的服務器職能。
圖一
Forefront Client Security的部署一共需要有六個服務器角色,分別是管理服務器,報表服務器,報表數據庫,收集服務器,收集數據庫,分發服務器。管理服務器負責對Forefront Client Security服務器進行中央控制;收集服務器其實就是MOM2005,負責收集整理Forefront Client Security客戶端的狀態反饋;報表服務器負責產生報表;分發服務器其實就是WSUS,負責提供Forefront Client Security客戶端軟件及病毒庫更新。根據這六個服務器角色的分布狀況不同,Forefront Client Security的部署拓撲可以分為單服務器拓撲,雙服務器拓撲,三服務器拓撲和四服務器拓撲。我們本次實驗使用的是雙服務器拓撲,也就是分發服務器單獨使用一臺計算機,其他五個服務器角色都在另一臺計算機上。
使用雙服務器拓撲部署Forefront Client Security需要進行大量的部署前準備,我們分別為大家介紹兩臺服務器上應該具體如何操作。
一、 WSUSERVER
WSUSERVER承擔了分發服務器的角色,分發服務器上需要安裝.NET Framework 2.0和WSUS。如圖1所示,我們先在分發服務器上安裝WSUS 2.0 SP1,具體安裝過程可參考http://server.it168.com/a2008/1201/212/000000212513.shtml。
圖二
二、FCSERVER
FCSERVER上需要承擔管理服務器,收集服務器,收集數據庫,報表服務器和報表數據庫五個角色,因此需要進行的準備工作更加復雜。
1) ASP.NET和IIS
如圖2所示,我們首先需要在FCSERVER上安裝ASP.NET和IIS。
圖三
#p#2) 然后需要在FCSERVER上安裝.NET Framework 2.0,如圖3所示是.NET Framework 2.0的安裝界面。
圖四
3) 接下來如圖4所示,我們需要在FCSERVER上部署GPMC1.0 SP1。
圖五
4) 然后如圖5所示,我們還需要在FCSERVER上安裝MMC3.0,如果FCSERVER使用的操作系統是Windows Server 2003 SP2,就不需要安裝MMC3.0了。
圖六
5) ***我們需要為FCSERVER部署SQL2005企業版,報表數據庫和收集數據庫都需要SQL2005的支持。如圖6所示,我們需要在SQL2005中安裝四個組件,“SQL Server Database Services”,“Reporting Services”,“Integration Services”和“工作站組件、聯機叢書和開發工具”。
圖七
6) SQL2005 SP2
安裝完SQL2005后,我們還需要打上SQL2005的SP2補丁,如圖7所示,安裝完SQL2005的SP2補丁后終于算是完成了準備工作。現在我們終于完成了Forefront Client Security的部署前準備工作,在后續的文章中我們將正式開始Forefront Client Security的服務器部署工作。
圖八
【編輯推薦】
