Forefront Client Security - Implantando em PCs clientes

2

Gostaria de saber se alguém pode me ajudar - sou um desenvolvedor que precisa criar / executar uma pequena rede para uma nova inicialização até conseguirmos ter um administrador de rede real a bordo.

Eu tenho muito pouca experiência com a execução de um domínio, portanto estou lendo tudo em que posso colocar minhas mãos, mas encontrei um muro de tijolos com relação ao Forefront Client Security.

Em resumo, eu o instalei, implantei a política e habilitei as atualizações por meio do WSUS, mas os PCs clientes não estão baixando / instalando nada.

Em detalhes:

Em primeiro lugar, o DC é o SBS2008 (chame-o de servidor A) No Servidor B, instalamos o Servidor 2k8 e o Forefront Client Security

Nós tivemos o WSUS como parte do SBS no Servidor A. Como a vanguarda parecia querer instalar seu próprio WSUS, nós permitimos - Então, nós temos o Servidor B configurado para ser downstream do Servidor A e rodando no modo "réplica" .

Eu criei uma política dentro do FCS e a implantei no AD (posso vê-la no gerenciador de políticas de grupo). Está ligado à localização local (desculpas por terminologia incorreta). É Link Enabled e Enforced são ambos definidos como "True"

Agora, o problema que estou tendo é que eu esperava que os PCs clientes encontrassem a nova política, percebessem que precisavam de uma atualização e baixassem / instalassem o cliente apropriado do ForefrontCS.

Na seção "Implantação" dos documentos do FCS:

To deploy Client Security to the client computers, you must first deploy a policy to those computers. After a client computer has a policy, the computer will automatically download Client Security from your distribution server.

Eu tentei forçar uma atualização de política no PC cliente seguido de logoff / on, mas não há nenhuma mudança óbvia.

Tendo olhado para o GPO, parece que ele está definindo toda a configuração para as varreduras do cliente (frequência, servidor de atualização, etc ...), mas não consigo ver nada relacionado ao envio de software (Mas como estou disse, eu sou novo, então não necessariamente reconheceria isso em qualquer caso)

Gostaria de receber conselhos / sugestões / links para guias que você possa ter.

Muito obrigado antecipadamente

Para completar; Todos os servidores estão sendo executados atualmente em VMs do Hyper-V. O DC e a maioria dos outros servidores são de 64 bits. Servidor B - Forefront - é de 32 bits (eu acredito que tem que ser). Todos os PCs clientes estão atualmente em 32 bits.

    
por Basic 11.02.2010 / 11:46

1 resposta

1

Você pode forçar o Windows Update a obter atualizações usando 'wuauclt -detectnow'

Seu problema pode estar em como você configurou o WSUS. O FCS provavelmente adicionou e aprovou o cliente para instalação em seu WSUS (Servidor B) e, em seguida, ao transformá-lo em uma réplica, você substituiu a configuração do Servidor A.

    
por 11.02.2010 / 12:28