Установка серверных компонент Microsoft Forefront Client Security на Windows Server 2008 (в топологии с одним сервером)

Встала задача - развернуть серверные компоненты Microsoft Forefront Client Security в конфигурации с одним сервером под управлением Windows Server 2008 (x86 SP2). После прочтения документации на technet.microsoft.com возникло ощущение что ничего в общем то особо сложного в этом нету, но на практике оказалось что данный процесс таит в себе много «НО»… достаточно для того, чтобы сесть и написать данный Step-by-Step во избежание хождения по граблям при будущих инсталляциях. Ибо дело чтением официальной документации не окончилось…пришлось переворошить массу дополнительных источников информации чтобы справится с поставленной задачей. В общем то для тех кому это ещё предстоит – думаю данный мануал будет полезен. Весь процесс логически разделен на несколько этапов. Итак поехали…

Установка необходимого программного обеспечения.

Этап #1. Установка IIS и ASP.NET

Для установки IIS и ASP.NET используем Server Manager в Windows Server 2008

image

image

Этап #2. Установка .NET Framework 3.0

Для установки .NET Framework 3.0 используйте Server Manager в Windows Server 2008

image


Этап #3. Установка консоли
GPMC

Для установки GPMC используйте Server Manager в Windows Server 2008


image


Этап #4.
Установка SQL Server 2005

При установке SQL Server 2005 нужно установить следующие компоненты: службы баз данных, службы отчетов, службы интеграции и компоненты рабочей станции

В нашем случае мы будем использовать 32-битную версию SQL 2005 Standard Edition (English). Распаковываем дистрибутив и запускаем программу установки SQL Server. Убеждаемся, что все необходимые для SQL Server 2005 компоненты у нас в системе имеются.

image

Далее мы должны убедиться в том что нами выбраны для установки все необходимые компоненты SQL Server, а именно:
Database Services
Reporting Services

Integration Services
Workstation components
.
По желанию можно выбрать альтернативный путь, куда будут установлены исполняемые файлы SQL Server

image

Далее нам предлагается задать имя экземпляра SQL. Так как мы подразумеваем что это первая инсталляция SQL Server в нашу систему – имя экземпляра оставляем по умолчанию.

image

Далее для запуска сервисов SQL Server мы указываем доменную учетную запись пользователя, которого мы специально создали для этой цели.
Данная учетная запись должна входить в группу безопасности Administrators на нашем сервере. Так же обратите внимание на то, что мы должны отметить SQL Server Agent так как она потребуется для работы Forefront. После окончания установки SQL Server нам нужно будет изменить типа запуска службы SQL Server Agent на Auto

image

Далее режим аутентификации оставляем по умолчанию:

image

Далее выбираем кодировку SQL. Главное требование – нельзя включать регистро-зависимость (case-sensitive):

image

Далее настройки SQL Report Server также оставляем по умолчанию:

image

Ну и наконец, приступаем к установке SQL Server:

image

Сразу после успешной установки SQL Server, устанавливаем с WSUS все последние обновления, в том числе и SP3 для SQL Server 2005 и фиксы которые появились уже после выхода SP3

image

После успешной установки всех необходимых обновлений – перезагружаем сервер.

Теперь проверяем что все определенные ранее нами службы SQL Server в работающем состоянии:

image

Также мы должны проверить, корректно ли установились Reporting Services. Для этого мы пробуем зайти через браузер на адрес http://localhost/Reports/. Мы должны попасть на узел SQL Server Reporting Services. Если ошибок при открытии URL не возникает, - двигаемся дальше.

Этап #5. Установка Microsoft .NET Framework 1.1

Устанавливаем .NET Framework 1.1 из предназначенного для повторного распространения пакета платформы Microsoft .NET версии 1.1 (http://go.microsoft.com/fwlink/?LinkId=126621).
После установки обязательно снова обратиться к WSUS клиенту и установить с WSUS сервера SP1 для Microsoft .NET Framework 1.1 а после этого снова запрашиваем обновления и устанавливаем фиксы безопасности уже на SP1 для Microsoft .NET Framework 1.1.
Обратите внимание на то что, несмотря на то, что ранее нами уже были включены компоненты .NET Framework 3.0 мы всё равно должны установить .NET Framework 1.1 и все его обновления, так как этот компонент необходим для работы MOM 2005, на котором базируется управление клиентскими компьютерами в Forefront Client Security.
После установки нужно убедиться что ASP.NET 1.1 успешно зарегистрировался на IIS и разрешить исполнение ASP.NET 1.1 на IIS, то есть установить значение Restriction в состояние Allowed

image

Дополнительную информацию о прикручивании ASP.NET 1.1 к IIS7 можно найти на блоге:
BillS IIS Blog - How to install ASP.NET 1.1 with IIS7 on Vista and Windows 2008
http://blogs.iis.net/bills/archive/2008/06/02/installing-asp-net-1-1-with-iis7-on-vista-and-windows-2008.aspx

Этап #6. Дополнительная настройка ОС

В ходе продолжительных боёв с программой установки FCS выяснилось что для того чтобы успешно установились Report компоненты, необходимо произвести правку реестра: значение ключа disabledomaincreds в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa поменять с 1 на 0.

image


Либо это можно сделать путём изменения GPO: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies/Security Options > Network Access: Do not allow storage of credentials or .NET Passports for network authentication: Disabled.
Принцип этой проблемы описан в схожей по проблемной тематике статье базы знаний Microsoft http://support.microsoft.com/kb/912998

Установка Forefront Client Security.

Этап #7. Установка Forefront Client Security

Всё необходимое ПО установлено и теперь можно приступить к процедуре установки серверных компонент Forefront Client Security.
Вводим информацию о пользователе и организации. Стоит сделать важное замечание о том, что в этих значениях не должны присутствовать кавычки или какие-то другие спец.символы. Это может вызвать проблемы с msi-инсталлятором в процессе установки в дальнейшем.

image

В начале процесса установки выбираем установку всех серверных компонент кроме Distribution server.

image

Затем указываем имя Collection server (в нашем случае совпадает с именем сервера, на который производится установка), группы управления, а также доменную учетную запись пользователя, от имени которой работают процессы SQL Server.

image

Затем указываем имя сервера Collection Database, размер базы данных и учетную запись для доступа к Report Services SQL Server.

image

Затем указываем имя сервера Reporting Database, размер базы данных и учетную запись для доступа к SQL Server.

image

Затем указываем имя сервера Reporting Server и URL доступа к Report Services SQL Server.

image

Затем указываем Action Account, который будет использоваться для выполнения автоматизированных задач по сбору отчетности с клиентов.

image

Выбираем путь устновки исполняемых файлов Forefront Client Security

image

После этого инсталятор выполнит проверку всех представленных данных и начнётся процесс установки

image

Ну и наконец если все вышеперечисленные действия были полностью проделаны и в процессе установки не возникло никаких ошибок, на выходе мы получим развернутую серверную часть Forefront Client Security.

image

Всё. Процесс завершён. Если у вас остались какие либо вопросы – постараюсь на них ответить в комментах по мере своих скромных возможностей.
В процессе установки и написания данного Step-by-Step было использовано официальное руководство:
Установка топологии с одним сервером в Windows Server 2008
: http://technet.microsoft.com/ru-ru/library/cc901471.aspx

Добавить комментарий