30 de outubro de 2008

Instalando Forefront Client Security (Parte 1)

Nesse passo a passo, vamos ver como fazer a instalação do Forefront Client Security (FCS) e dos requisitos. Nesta primeira parte, vamos entender como funciona a topologia do FCS e o que deve ser feito para concluir a instalação sem problemas.

Sobre o ForeFront:
Para quem não conheçe o Forefront, recomento este
link. . Aqui há informações sobre cada um dos serviços do ForeFront. Além do Client Security, há também o Forefront for Exchange, for Sharepoint, etc. Há também Trial do produto para que você possa comprovar a eficácia do Forefront.

Topologia de 1 Servidor:
O FCS é composto de diversos módulos. A Microsoft recomenda que você instale cada um deles em um servidor diferente. Como no Brasil isso é quase impossível, é possível fazer a instalação de todos os módulos em apenas 1 servidor. Para mais informações, veja
aqui.

Pré-Requisitos:
A primeira coisa a se fazer, é instalar o seguinte:

- .NET Framework 2.0 (Windows Update)
- .NET Framework 3.0 (Windows Update)
- IIS e ASP.net
- Microsoft Report Viewer (
Download Aqui)
- SQL Server 2005

O SQL Server é obrigatório para o Client Security. Se você já tem o SQL em outro servidor, pode utilizá-lo. Se você não tem, terá que adquirí-lo, mas existe uma versão própria para o Forefront,e é mas barata!

- SQL Server 2005 SP2
- MMC 3.0 (
Download Aqui)
- GPMC w/SP1 (
Download Aqui)
- WSUS 3.0 w/ SP1 (
Download Aqui)

Instalando os Pré-Requisitos:
Os itens .NET Framework 2.0 e 3.0, podem ser obtidos via Windows Update, e tem SP para ser instalado. O IIS e o ASP.net são componentes que tem que ser adicionados, como na imagem abaixo:


O Microsoft Report Viewer deve ser baixado do link respectivo acima, e é de fácil instalação. O SQL deve ser instalado com as opções conforme imagem abaixo:


Além disso, durante a instalação do SQL, é preciso habilitar o SQL Agent.

Instale o SP2 do SQL Server 2005 com as configurações padrão. A instalação do MMC 3.0 (Se necessário) e do GPMC também são bem simples.

Ao final da instalação dos pré-requisitos, seu Windows vai ficar mais ou menos assim:


Instalando o WSUS:
Depois de feito o download no link respectivo acima, inicie a instalação do WSUS. Selecione a opção de Full Server installation including Administration Console.


Depois selecione o Local da instalação.


Selecione a opção de instalação com SQL (Na própria máquina ou em uma instância já existente). Veja que para o WSUS é possível não utilizar o SQL. MAs ele será necessário para o FCS.


Mantenha a opção de Site padrão no IIS.


Revise as configurações e clique Next para iniciar a instalação. Depois de finalizada a instalação, irá surgir o Assistente de Configuração.


Se você ainda não tem nenhum WSUS na rede, mantenha a opção de sincronizar com o Windows Update.


Depois informe as configurações de proxy.


Clique em Start Connecting para iniciar o sincronismo com o Windows Update.


Selecione as linguagens necessárias.


Aqui, selecione todas as opções do Forefront.


Neste caso, vamos fazer o download apenas do FCS, mas você pode colocar para fazer download de outras opções.


Selecione a periodicidade do sincronismo com o Windows Update.


Finalize o Assistente.


Ao finalizar o Assistente o WSUS será aberto. Clique no nome do Servidor e Verifique se o sincronismo está acontecendo.


Aguarde o WSUS fazer o download dos arquivos necessários. Enquanto isso, vamos parametrizar o WSUS para o FCS.

Parametrizando o WSUS para FCS:
Clique com o botão direito do mouse em Updates, depois em New Update View. Selecione Updates are for escpecific product e marque todos os updates do Forefront.


O resultado é que do lado esquerdo, as atualizações do Forefront estão separadas das demais.


Agora vamos configurar a aprovação automática do FCS. Clique em Options e depois em Automatic Approval. Você pode remover a regra padrão e criar uma nova. Na nova regra, selecione When Update is in a specific product e marque as opções do Forefront. Deixe a aprovação para All Computers. Dê um nome a regra e clique em Ok. (Talvez seja necessário aprovar manualmente os Updates que já estavam aparecendo na listagem do FCS)


Neste momento o WSUS está configurado, faltando apenas fazer o download dos arquivos.

Na próxima parte, vou mostrar como configurar a GPO para as máquinas sincronizarem com o WSUS e como fazer a instalação do FCS em sí.

Até mais!

P.S.: Amahã vou fazer a prova 70-293. Me desejem sorte!

Marcadores:

18 Comments:

At 20:47, Blogger LimaX.Music® said...

Cara muito bom a sua iniciativa de documentar o forefront, procurei já, e vários sites e pesquisa pela microsoft, webcast...

Bom, na empresa aonde presto serviço, vamos adotar o forefront, atualmente estamos com o trend micro, agora com a sua grande ajuda com seu blog vai nos ajudar bastante, parabéns pela a iniciativa.

 
At 11:11, Blogger MDantas said...

Vinícius, esse seu passo-a-passo está muito bom.

Agora tenho uma dúvida... o ForeFront não aceita o SQL-Server 2008 Enterprise?

Eu instalei ele, já tinah os requisitos, mas ele não acha o raio do SQL... está na mesma máquina que ele.

O que pode ser?

 
At 11:21, Blogger Vinícius Apolinário said...

Olá MDantas,

Obrigado pela visita e comentário.
O Forefront não trabalha com o SQL 2008 mesmo. Se você comprou o SQL 2008, você pode fazer o downgrade e solicitar as mídias do 2005 ou, pode comrpar o Forefront já com SQL. Veja com seu fornecedor...

Até mais!

 
At 13:08, Blogger MDantas said...

Poxa, que pena amigo. Mas obrigado pelas informações Vinícius.

 
At 17:32, Blogger Ropalestra said...

Vinicius estou com um problema na instalaçao do forefront, ele da um erro de DAS, nao autentica a conta de administrador do dominio, o que pode ser

 
At 17:32, Blogger Ropalestra said...

Vinicius estou com um problema na instalaçao do forefront, ele da um erro de DAS, nao autentica a conta de administrador do dominio, o que pode ser

 
At 23:06, Blogger Vinícius Apolinário said...

Olá Ropalestra,

Obrigado pela visita e comentário.

Esta máquina que você está instando está no domínio ou esta em workgroup? Esta é uma conta já existente correto? Verifique se todos os pré-requisitos estão instalados...

Até mais!
Visite a nova casa do Blog em: http://blogadmderedes.spaces.live.com

 
At 15:13, Anonymous Marcio Mateus said...

Viniciusboa tarde !
Preciso de sua ajuda, estou instalandomeu FCS e ele não está passando a parte do MOM report services, apresenta erro e não permite concluir a instalação .
Profavorme ajude .

 
At 15:56, Blogger Vinícius said...

Olá Marcio,

Por favor, especifique melhor o erro ocorrido para que possa lhe ajudar..

Aproveite e conheça a nova casa do Blog em: http://blogadmderedes.spaces.live.com.

Até mais!

 
At 10:31, Anonymous Marcio Mateus said...

Bom, vamos lá .
Segui todos os passos recomendados no blog, todo processo foi efetuado com sucesso, as instalações dos pré-requisitos e as ferramentas necessáras .
Na isntalação do FCS, ele apresenta tudo o que está sendo instalado e à medida que conclui, sinaliza ok concluído .
Quando ele chega no MOM Report Services, ele simplesmente informa que houve erro e pede para analisar o log, não consigo fazer qualquer identificação de onde está o problema, no log ele só informa que processo de instalação do MOM RS falhou .
Segue abaixo o log mas tenho um print da tela se precisar me informe onde posso postar para que vc veja.
Obrigado .

Number of verifications completed: [10/9/2009 10:11:02]
Tasks started: [10/9/2009 10:11:06]
Root Directory: F:\server
Current Directory: F:\
[10/9/2009 10:11:06] Task(Install Collection Server Component)
The MOM Console component is already installed skipping task.
[10/9/2009 10:11:07] Task(Install MOM Hotfix KB913812)
Starting Install MOM Hotfix KB913812.
[10/9/2009 10:11:07] Task(Install MOM Hotfix KB913812)
Starting C:\WINDOWS\system32\msiexec.exe.
[10/9/2009 10:11:07] Task(Install MOM Hotfix KB913812)
Process command 'C:\WINDOWS\system32\msiexec.exe'
[10/9/2009 10:11:07] Task(Install MOM Hotfix KB913812)
Process arguments '/p "f:\Server\Q913812.msp" /norestart /qn /l*v "C:\Arquivos de programas\Microsoft Forefront\Client Security\Server\Logs\Q913812.log"'
[10/9/2009 10:11:45] Task(Install MOM Hotfix KB913812)

[10/9/2009 10:11:45] Task(Install MOM Hotfix KB913812)
Process C:\WINDOWS\system32\msiexec.exe completed.
[10/9/2009 10:11:45] Task(Install MOM Reporting Service)
Starting Install MOM Reporting Service.
[10/9/2009 10:11:45] Task(Install MOM Reporting Service)
Starting C:\WINDOWS\system32\msiexec.exe.
[10/9/2009 10:11:45] Task(Install MOM Reporting Service)
Process command 'C:\WINDOWS\system32\msiexec.exe'
[10/9/2009 10:11:45] Task(Install MOM Reporting Service)
Process arguments ' /i "f:\Server\MOMReporting.msi" ROSETTA_SERVER="PVSERVERAPP" SQLSVR_INSTANCE="PVSERVERAPP" TASK_USER_ACCOUNT="mmsilva" TASK_USER_PASSWORD="*****" TASK_USER_DOMAIN="pvsystem" REPORTING_USER="mmsilva" REPORTING_PASSWORD="*****" REPORTING_DOMAIN="pvsystem" MOM_DB_SERVER="PVSERVERAPP" INSTALLDIR="C:\Arquivos de programas\Microsoft Forefront\Client Security\Server\Reporting" REPORT_SERVER_VDIR="" REPORT_MANAGER_VDIR="" HttpConnectionType="http://" DB_SIZE="1024" AUTOMATICALLY_DETECT_ROSETTA_VDIRS="0" /qn /l*v "C:\Arquivos de programas\Microsoft Forefront\Client Security\Server\Logs\MOMReporting.log"'
[10/9/2009 10:12:05] Task(Install MOM Reporting Service)

[10/9/2009 10:12:05] Task(Install MOM Reporting Service)
The following process failed.
Process: C:\WINDOWS\system32\msiexec.exe
Exit code: 1603Number of tasks completed: [10/9/2009 10:12:05]

 
At 10:58, Blogger Vinícius said...

Olá Marcio,

Vamos fazer o seguinte: Abra um post no Forum Technet que vamos falando por lá... é uma ferramenta melhor para ajuda nesses casos...

Abraços...

 
At 11:00, Blogger MDantas said...

OK Vinicius.

 
At 12:07, Anonymous Marcio Mateus said...

Ok, postei lá no forum Forefront, uma pena que não consegui colocar a imagem para visualizar melhor .

Tem algum modo de fazer isso ?

Obrigado .

 
At 14:29, Blogger Pai said...

Grande Vinícius. Estou com um problema no meu serviço forefront, veja se pode me ajudar. Meu cenário: um servidor de arquivos já em produção com politicas proprias definidas e operantes. (Servidor AD, Printer, DNS, Wins, o mesmo com Windows 2003 R2 SP2) E instalei o FCS em outro sevidor seguindo seus videos certinho, Windows 2003 R2 Standart Edition, topologia de 1 servidor. O console esta instalado certinho, sem erros, SQL 2005 Standart SP2, ASP, IIS, .Net Framework 2.0 e 3.0 SP2, 3.5 SP1,Wsus 3.0 SP2, Reporting Viewer 2005 e 2008. (a principio pre-requisitos ok, senao nem instalaria)
Bom, como dito, instalou td sem problemas, sem dor de cabeça. O Wsus ja sincronizou, ja criei a politica para Wsus, linkei as minhas politicas e computers do meu servidor de arquivos (AD) citado no inicio. Mas nenhuma maquina comunica com meu Wsus, nem mesmo aparece relação no Consoles FCS. Pelo MOM consegui forçar a instalacao do agente em 3 maquinas, sendo uma dessas o proprio servidor AD e duas estacoes XP. (todas as estacaoes XP sao SP2 ou SP3 sem firewall habilitado e sao membros do meu dominio)No console do FCS apareceu na coluna Reporta Critical Issues apenas um computer que acredito ser meu proprio servidor FCS que tem o client que foi instalado durante a instalacao do console. O 14 Day History tbm nao aparece, e esta liberado no sites confiaveis meu caminho http://Urano . O que pode ser?
vlw,
abraços.
Marcilio

 
At 22:41, Blogger Vinícius Apolinário said...

Olá Marcilio,

Obrigado pela visita.
Você chegou a configurar alguma GPO para indicar quem é o servidor WSUS para as máquinas clientes?

Aproveite para conehcer a nova casa do Blog: http://blogadmderedes.spaces.live.com

Abraços!

 
At 00:12, Blogger Pai said...

Vinícius boa noite !
Criei sim, seguindo a orientação dos 3 videos aqui do seu site. Não entendi o porque. Achei que pudesse ser por conta do firewall, desabilitei mas mesmo assim nada. As politicas criadas no servidor de arquivos estão funcionando pois vejo as alterações nas estações. Agora essa criada seguindo o video nao posso afirmar, mas acredito que sim. Sera que pode ser a GPO ?
abraços

 
At 14:54, Blogger Filipe said...

Vinicius, Boa Tarde.

è possivel outro Dominio ser atualizado pelo Forefront?? Tenho 3 dominios aqui no Grupo e só um deles esta 100 % funcionando.

 
At 13:08, Anonymous Anônimo said...

It is far from lawful to utilize cracks, areas, pirate registration
codes or a string of serial numbers, crucial generators, along with other similar resources that hinder future
developments of the software program, while it is not really
safe neither allowed to obtain Ninja Surfing Hide IP one

my web page - www.youtube.com

 

Postar um comentário

<< Home