Forefront Client Security部署前准备

Forefront Client Security 部署前准备

         Forefront 是微软提供的最新的企业安全平台，旨在提供从客户机到服务器的一整套安全解决方案。 Forefront 的最大亮点是拥有多个安全引擎，通俗地说就是相当于安装了多家公司的杀毒软件，而且软件之间不会发生冲突。 Forefront 一共包含了六个产品，分别是 Forefront Security For Exchange ， Forefront Security For Office Communications Server ， Forefront Security For Sharepoint ， ISA ， Host Integration Server 以及Forefront Client Security 。其中的Forefront Client Security 旨在为企业内的个人用户提供安全保护，今天我们要为大家介绍的就是这款产品。

         Forefront Client Security 是Forefront 系列产品中发布最晚的，也是Forefront 的旗舰产品。Forefront Client Security 的部署对于普通的企业用户来说是个极其轻松的体验，用户无需进行任何操作！但对网络工程师来说就是一个极具挑战性的系统集成工程，因为Forefront Client Security 的部署需要结合Active Directory ，SQL Server ，MOM ，WSUS 等多项微软产品，如果不熟悉这些微软产品，就很难让Forefront Client Security 部署成功。

         Forefront Client Security 部署完成后，通过与诸多微软产品的有机结合，可以实现在客户机上自动部署，自动升级，自动查杀，自动管理，把产品的强大功能和灵活管理完美地统一起来。今天我们准备了一个实验，为大家系统介绍如何进行 Forefront Client Security 的部署，分发及管理。实验拓扑如下图所示，共有四台计算机。 DCSERVER 是域控制器， XPClient 是测试用的客户机， FCSERVER 和 WSUSERVER 合起来完成 Forefront Client Security 的服务器职能。

         Forefront Client Security 的部署一共需要有六个服务器角色，分别是管理服务器，报表服务器，报表数据库，收集服务器，收集数据库，分发服务器。管理服务器负责对 Forefront Client Security 服务器进行中央控制；收集服务器其实就是 MOM2005 ，负责收集整理 Forefront Client Security 客户端的状态反馈；报表服务器负责产生报表；分发服务器其实就是 WSUS ，负责提供 Forefront Client Security 客户端软件及病毒库更新。根据这六个服务器角色的分布状况不同， Forefront Client Security 的部署拓扑可以分为单服务器拓扑，双服务器拓扑，三服务器拓扑和四服务器拓扑。我们本次实验使用的是双服务器拓扑，也就是分发服务器单独使用一台计算机，其他五个服务器角色都在另一台计算机上。

         使用双服务器拓扑部署 Forefront Client Security 需要进行大量的部署前准备，我们分别为大家介绍两台服务器上应该具体如何操作。

 

一   WSUSERVER

         WSUSERVER 承担了分发服务器的角色，分发服务器上需要安装 .NET Framework 2.0 和 WSUS 。如图 1 所示，我们先在分发服务器上安装 WSUS 2.0 SP1 ，具体安装过程可参考 http://yuelei.blog.51cto.com/202879/d-7 。

                                    图 1

 

二   FCSERVER

         FCSERVER 上需要承担管理服务器，收集服务器，收集数据库，报表服务器和报表数据库五个角色，因此需要进行的准备工作更加复杂。

1）  ASP.NET 和 IIS

如图 2 所示，我们首先需要在 FCSERVER 上安装 ASP.NET 和 IIS 。

                         图 2

 

2）  然后需要在 FCSERVER 上安装 .NET Framework 2.0 ，如图 3 所示是 .NET Framework 2.0 的安装界面。

                            图 3

3）  接下来如图 4 所示，我们需要在 FCSERVER 上部署 GPMC1.0 SP1 。

                                   图 4

 

4）  然后如图 5 所示，我们还需要在 FCSERVER 上安装 MMC3.0 ，如果 FCSERVER 使用的操作系统是 Windows Server 2003 SP2 ，就不需要安装 MMC3.0 了。

                               图 5

 

5）  最后我们需要为 FCSERVER 部署 SQL2005 企业版，报表数据库和收集数据库都需要 SQL2005 的支持。如图 6 所示，我们需要在 SQL2005 中安装四个组件，“ SQL Server Database Services ”，“ Reporting Services ”，“ Integration Services ”和“工作站组件、联机丛书和开发工具”。

                             图 6

 

6）  SQL2005 SP2

安装完 SQL2005 后，我们还需要打上 SQL2005 的 SP2 补丁，如图 7 所示，安装完 SQL2005 的 SP2 补丁后终于算是完成了准备工作。现在我们终于完成了 Forefront Client Security 的部署前准备工作，在后续的文章中我们将正式开始 Forefront Client Security 的服务器部署工作。

 

本文出自 “岳雷的微软网络课堂” 博客，谢绝转载！