Active-Directory

Forefront Client Security - 部署到客戶端 PC

  • February 11, 2010

我想知道是否有人可以幫助我 - 我是一名開發人員,必須為新的創業公司建構/執行一個小型網路,直到我們能夠獲得真正的網路管理員。

我在執行域方面幾乎沒有經驗,所以我正在閱讀我可以接觸到的所有內容,但在 Forefront Client Security 方面遇到了障礙。

簡而言之,我已經通過 WSUS 安裝了它、部署了策略並啟用了更新,但客戶端 PC 沒有下載/安裝任何東西。

詳細地:

首先,DC 是 SBS2008(稱為伺服器 A) 在伺服器 B 上,我們安裝了 Server 2k8 和 Forefront Client Security

我們在伺服器 A 上將 WSUS 作為 SBS 的一部分。由於最前沿似乎想要安裝自己的 WSUS,所以我們讓它 - 所以我們將伺服器 B 配置為伺服器 A 的下游並以“副本”模式執行。

我在 FCS 中創建了一個策略並將其部署到 AD(我可以在組策略管理器中看到它)。它連結到 .local 位置(對不正確的術語表示歉意)。它的 Link Enabled 和 Enforced 都設置為“True”

現在我遇到的問題是我希望客戶端 PC 能夠找到新策略,意識到他們需要更新並下載/安裝適當的 ForefrontCS 客戶端。

從 FCS 文件的“部署”部分:

要將 Client Security 部署到客戶端電腦,您必須首先將策略部署到這些電腦。在客戶端電腦具有策略後,電腦將自動從您的分發伺服器下載 Client Security。

我嘗試在客戶端 PC 上強制執行策略更新,然後註銷/打開,但沒有明顯的變化。

查看 GPO 後,它似乎正在為客戶端掃描設置所有配置(頻率、更新伺服器等),但我看不到任何與推出軟體相關的內容(但正如我所說,我’是新的,所以在任何情況下都不一定會認出它)

我將不勝感激您可能擁有的任何建議/建議/指南連結。

提前謝謝了

為了完整性;所有伺服器目前都在 Hyper-V VM 上執行。DC 和大多數其他伺服器都是 64 位的。伺服器 B - Forefront - 是 32 位的(我相信它必須是)。所有客戶端 PC 目前都是 32 位的。

您可以使用“wuauclt -detectnow”強制 Windows 更新獲取任何更新

您的問題可能與您配置 WSUS 的方式有關。FCS 可能已添加並批准客戶端安裝在其 WSUS(伺服器 B)中,然後通過將其轉換為副本,您已覆蓋伺服器 A 的配置。

引用自:https://serverfault.com/questions/111854