Issuu on Google+

資策會網路工程師班 79 期 MSLAB 第一組 心得報告 WSUS FCS BACKUP 指導老師:劉家聖、戴有煒、楊宏文 學員:洪錦村 學號:31000012


WSUS、FCS 建置步驟 1.需有 AD 網域,擔任 WSUS、FCS Server 加入網域 檢查點:擔任 AD 主機上→系統管理工具→管理您的伺服器 →AD 使用者及電腦 →DNS→正向對應區域(kiki.com)

2.安裝 IIS 和 ASP.NET WSUS、FCS Server 成為應用程式伺服器 IIS 包括 ASP.NET


檢查點:系統管理工具→網際網路資訊服務(IIS)管理員 IE→http://wsus.kiki.com

3.安裝 SQL Server 2005 放入 SQL Server 2005 光碟

自動執行

安裝→伺服器元件、工具、線上叢書及以範例

安裝下列元件: SQL Server Database Services Reporting Services Integration Services 工作站元件、線上叢書和開發工具


→使用網域使用者 Administrator 作為服務帳戶。 讓 SQL Server Agent 服務自動啟動。


檢查點:Microsoft SQL Server 2005→ SQL Server Management Studio Summary.txt→9.00.1399.06 系統管理工具→服務:SQL Server ~… IE→http://wsus.kiki.com/Reports IE→http://wsus.kiki.com/ReportServer

4.升級為 Microsoft SQL Server 2005 SP3 執行 SQLServer2005SP3-KB955706-x86-CHT.exe 重開機(Reboot) 檢查點:Microsoft SQL Server 2005→ SQL Server Management Studio Summary.txt→9.00.4035.00 系統管理工具→服務:SQL Server ~… IE→http://wsus.kiki.com/Reports IE→http://wsus.kiki.com/ReportServer

5.安裝 MMC 3.0(不需要) 檢查點:已經是 MMC 3.0


6.安裝 GPMC SP1 執行:gpmc.msi 檢查點:系統管理工具→群組原則管理

7.安裝 Report Viewer 2008 SP1 Redistributable 執行:ReportViewer.exe 檢查點:控制台→新增或移除程式 Microsoft 報表檢視器可轉散發套件 2008 SP1 Microsoft Group Policy Management Console with SP1 Microsoft .NET Framework 2.0 語言套件 – 繁體中文 Microsoft SQL Server 2005 …


8.安裝 WSUS 3.0 SP2 執行:WSUS30-KB972455-x86.exe  在本機存放更新 (C:\WSUS) ☉ 使用這部電腦現有的資料庫伺服器 <預設值> WSUS 組態精靈: 產品:清除勾選 Office 及 清除勾選 Windows 只要勾選 Forefront Client Security 就好 分類:再多勾選 更新 檢查點:系統管理工具Windows Server Update Services 更新 選項 C:\WSUS

9.利用[WSUS 管理主控台]來核准更新程式 電腦所有電腦尚未指派的電腦 (新增電腦群組) 測試電腦 更新

核准:任何(已拒絕者除外) 狀態:任何 (這個更新將取代另一個更新)

安全性更新 適用於 MS FCS 的更新(KBXXXXXX) * 1 個 重大更新 適用於 MS FCS 的更新(KBXXXXXX) * 3 個 MS FCS 更新(KBXXXXXX) * 1 個 所有的更新 MS FCS 的定義更新(KBXXXXXX) * 2 個 ***MS FCS 用戶端更新(1.0.1725.0) * 1 個*** 檢查點:系統管理工具Windows Server Update Services 更新 C:\WSUS\WsusContent

10.用戶端的自動更新設定 系統管理工具群組原則管理 新增\編輯 WSUS 原則 電腦設定系統管理範本 Windows 元件Windows Update (1)設定自動更新已啟用 3-自動下載及通知安裝 (2)指定內部網路 Microsoft 更新服務的位置已啟用 http://wsus (3)允許立即安裝自動更新已啟用 用戶端 執行:gpupdate /force 檢查點:控制台系統自動更新 (灰) 執行:wuauclt /detectnow 檢查點:系統管理工具事件檢視器系統、應用程式 C:\Windows\WindowsUpdate.log


11.安裝 FCS – Server 放置 FCS 光碟 自動執行:安裝 執行安裝精靈 再多勾選 分佈伺服器 DAS 帳戶 使用者名稱:kiki\Administrator 密碼: 集合資料庫大小:15G1G 安裝完成(約 12 分鐘)重新開機 檢查點:Microsoft Forefront Client Security Microsoft FCS 主控台 Forefront Client Security(用戶端)  自動更新 Microsoft Operations Manager 2005 系統管理員主控台

12.設定 FCS – Server 首次執行:Microsoft Forefront Client Security Microsoft FCS 主控台 MS FCS 設定精靈 完成 重新開機

13.部署 FCS用戶端原則 部署 FCS 原則: [儀表板] {1}受管理電腦

[原則管理] 新增 FCS Client Deployment ☉ 使用者可以檢視所有~~~ 部署新增組織單位… kiki.com/Test OU 檢查點:系統管理工具群組原則管理 FCS-FCS Client Deployment-{~~~}-2 用戶端 執行:gpupdate /force 執行:gpresult 檢查點:電腦設定 已套用的群組原則物件: WSUS 原則、FCS-FCS Client Deployment-{~~~}-2、Default Domain Policy 執行:wuauclt /detectnow 檢查點:自動更新自訂安裝 MS FCS 用戶端更新(1.0.1725.0)

14.管理 MOM 系統管理員主控台 執行:Microsoft Operations Manager 2005 系統管理員主控台 (FCS 用戶端在安裝完畢後,約一個小時內會在 MOM 伺服器中被自動核准) 手動核准 MOM 用戶端: 系統管理電腦擱置動作立即核准手動代理程式安裝 電腦探索規則立即執行電腦探索 檢查點:系統管理電腦所有的電腦 Microsoft FCS 主控台[儀表板] {2}受管理電腦


15.管理 MOM 操作員主控台 執行:Microsoft Operations Manager 2005 操作員主控台 公用檢視:事件、警示、電腦 對用戶端下達手動掃瞄指令 執行:Microsoft Forefront Client Security Microsoft FCS 主控台 [儀表板] 立即掃瞄…掃瞄特定的電腦kiki\backup 檢查點:用戶端MS FCS正在掃瞄…

參考資料:劉家聖老師 2010.03.30 企業防毒 FCS 應用


BACKUP 建置步驟 1.採用 RAID5 建立備份存放區 檢查點:暫時停用 RAID5 其中一個磁碟,開啟檔案總管查看檔案是否存在且可編輯。

2.擔任 BACKUP Server 加入網域 檢查點:擔任 AD 主機上→系統管理工具→管理您的伺服器 →AD 使用者及電腦

3.安裝 Symantec Backup Exec System Recovery

放入 Symantec Backup Exec System Recovery 光碟 自動執行 說明檔瀏覽一下,有些可能問題可以先參考一下。 依安裝精靈一步一步安裝,重新啟動電腦。


4.第一次執行及 LiveUpdate 完成產品和元件更新

更新完成,重新啟動電腦。

5.第一次備份,使用首頁的”定義備份精靈”做本機備份。 依精靈導引步驟完成備份及排程動作。


6.透過任務及工具管理備份及復原相關工作

7.使用網路連線管理遠端電腦


第一次連線會出現無法連線,需先部署代理程式 先確認防火牆已關閉(依說明文件開放相關例外及 PORT 仍不能部署)


心得 在 LAB 正式開始前,大家就盡量的把電腦搬到宿舍了,搬過去大家還都是在自己單機上做實 驗,並沒有真正的開始大家的合作及相互溝通,都只有就小部份的問題在討論。 一開始大家很認真的把網路線架起來,但主要是為了大家都可以上網而以。 並不是以實驗的環境去架實體的網路環境,造成後續還需要做網卡和線路的調整。 正式開始時大家還不知道要怎麼開始,還是在自己專責的部份而以,老師提供的資料一定要努 力的去試做,還有之前學長的心得及報告,都要先花時間去看,瞭解可能會遇到的問題,不然怎麼 開始都不知道,萬事起頭難,但只要勇敢的衝出第一步,接著就可以開始一一的加入了。 報告結束,大伙就很努力的投入,但大都是不知要怎麼一起整合在一起,或是說不知道要怎麼 開始第一步的建置,不知道哪一個是要最先動作的,本來說要大家都用同一個 2003 還有 2008 的 BASE 檔,但因為 2003 已經有已知問題有些需要 R2 的,沒有一起協調好要全都 R2,還是有需要 的才用 R2,其他的就用原本的。 造成大家都在等 BASE,卻又沒有統一的共識,或是有人做 BASE 出來。 第一天 一開始大家還在 BASE 上打轉和等 ISA,但 ISA 的 CSS 需要 AD 的環境,也需要 CA,想必要先從 AD 開始為第一步,一切的開始就在我下了開始正式架 AD 吧! 等到 AD 一起來,每個人的作業才開始動起來,這時已經是第一天的深夜了… 我們的進度大落後,突然大家都慌了一下,我們會不會架不起來? 第二天 較簡單的部份大家都差不多完成了,需要互相搭配合作的部份就需要等,有些較不熟或是需要 先試的部份,沒有太多人可以一起討論,有些部份卡了很久,又有部份堅持己見,導至有些部份完 全不能作業;出現問題,都需要一一記錄,以及嘗試了什麼方法,有沒有造成其他問題,都需要一 步一步去把問題點找出來,什麼問題該用什麼方向去找解決的辦法;事出必要因,怎麼知道因果關 係,就有賴大家的經驗分享以及互相討論和實驗,遇到問題不知道怎麼解決,試了各個方法問題還 在,只好從源頭開始找起,每做一個步驟都需要去做確認,一個小細節沒有注意到,或是沒有做雙 向確認的動作,很容易在前面的步驟就已經出錯了卻不自知,等到要確認功能時,怎麼試都不成功, 這時才回想可能哪裡出錯就不是那麼容易找到問題點。 第三天 有些卡的問題還是在,此時還有很多需要互相配合的部份還沒完成,換一個人看看問題或許就 可以找到問題點了,大家都是需要互相學習的,沒有誰一定百分之百完全正確,只是有比較正確的 觀念和方向,就比較容易把問題點看出來。 當意見或認知相左時,可以互相試試彼此的方法,去試試看對方說的是不是才是正確的,就可以互 相學習到更多,同時也可以把自己錯的部份導正。 在最關鍵時刻大家在自己專責的部份不論完成度如何,都盡自己所能把該做的都盡力做到。 驗收日 大家都是沒什麼睡,或是完全沒睡的,等著上戰場了,還好在驗收時,老師們都很客氣的,把 他們想要看的部份先跟我們說明,部份在需要我們自行準備的測試機沒有先完整的準備好,多花費 了很多時間;做得不是很完整的部份,老師也都有給我們方向,讓我們可以把問題修正。


網工79期MSLAB第一組洪錦村(WSUS、FCS、BACKUP)