Forefront Client Security
部署前准备
Forefront是微软提供的最新的企业安全平台,旨在提供从客户机到服务器的一整套安全解决方案。Forefront的最大亮点是拥有多个安全引擎,通俗地说就是相当于安装了多家公司的杀毒软件,而且软件之间不会发生冲突。Forefront一共包含了六个产品,分别是Forefront Security For Exchange,Forefront Security For Office Communications Server,Forefront Security For Sharepoint,ISA,Host Integration Server以及Forefront Client Security。其中的Forefront Client Security旨在为企业内的个人用户提供安全保护,今天我们要为大家介绍的就是这款产品。
Forefront Client Security
是Forefront系列产品中发布最晚的,也是Forefront的旗舰产品。Forefront Client Security的部署对于普通的企业用户来说是个极其轻松的体验,用户无需进行任何操作!但对网络工程师来说就是一个极具挑战性的系统集成工程,因为Forefront Client Security的部署需要结合Active Directory,SQL Server,MOM,WSUS等多项微软产品,如果不熟悉这些微软产品,就很难让Forefront Client Security部署成功。
Forefront Client Security部署完成后,通过与诸多微软产品的有机结合,可以实现在客户机上自动部署,自动升级,自动查杀,自动管理,把产品的强大功能和灵活管理完美地统一起来。今天我们准备了一个实验,为大家系统介绍如何进行Forefront Client Security的部署,分发及管理。实验拓扑如下图所示,共有四台计算机。DCSERVER是域控制器,XPClient是测试用的客户机,FCSERVER和WSUSERVER合起来完成Forefront Client Security的服务器职能。
Forefront Client Security的部署一共需要有六个服务器角色,分别是管理服务器,报表服务器,报表数据库,收集服务器,收集数据库,分发服务器。管理服务器负责对Forefront Client Security服务器进行中央控制;收集服务器其实就是MOM2005,负责收集整理Forefront Client Security客户端的状态反馈;报表服务器负责产生报表;分发服务器其实就是WSUS,负责提供Forefront Client Security客户端软件及病毒库更新。根据这六个服务器角色的分布状况不同,Forefront Client Security的部署拓扑可以分为单服务器拓扑,双服务器拓扑,三服务器拓扑和四服务器拓扑。我们本次实验使用的是双服务器拓扑,也就是分发服务器单独使用一台计算机,其他五个服务器角色都在另一台计算机上。
使用双服务器拓扑部署Forefront Client Security需要进行大量的部署前准备,我们分别为大家介绍两台服务器上应该具体如何操作。
一 WSUSERVER
WSUSERVER承担了分发服务器的角色,分发服务器上需要安装.NET Framework 2.0和WSUS。如图1所示,我们先在分发服务器上安装WSUS 2.0 SP1,具体安装过程可参考http://yuelei.blog.51cto.com/202879/d-7。
图1
二 FCSERVER
FCSERVER上需要承担管理服务器,收集服务器,收集数据库,报表服务器和报表数据库五个角色,因此需要进行的准备工作更加复杂。
1)
ASP.NET和IIS
如图2所示,我们首先需要在FCSERVER上安装ASP.NET和IIS。
图2
2)
然后需要在FCSERVER上安装.NET Framework 2.0,如图3所示是.NET Framework 2.0的安装界面。
图3
3)
接下来如图4所示,我们需要在FCSERVER上部署GPMC1.0 SP1。
图4
4)
然后如图5所示,我们还需要在FCSERVER上安装MMC3.0,如果FCSERVER使用的操作系统是Windows Server 2003 SP2,就不需要安装MMC3.0了。
图5
5)
最后我们需要为FCSERVER部署SQL2005企业版,报表数据库和收集数据库都需要SQL2005的支持。如图6所示,我们需要在SQL2005中安装四个组件,“SQL Server Database Services”,“Reporting Services”,“Integration Services”和“工作站组件、联机丛书和开发工具”。
图6
6)
SQL2005 SP2
安装完SQL2005后,我们还需要打上SQL2005的SP2补丁,如图7所示,安装完SQL2005的SP2补丁后终于算是完成了准备工作。现在我们终于完成了Forefront Client Security的部署前准备工作,在后续的文章中我们将正式开始Forefront Client Security的服务器部署工作。
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/210698,如需转载请自行联系原作者
