所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionAccess V100R006C20 on FusionCloud 6.3.x 软件安装指南 11 (LiteAD)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安装AntiVirus/Patch

安装AntiVirus/Patch

AntiVirus和Patch组件分别是防病毒和补丁服务,防病毒服务器端软件和补丁服务软件都基于Windows Server 2012 R2操作系统进行安装,通常将二者合一部署。
  • 部署防病毒软件能保证Windows用户桌面的安全,不受病毒干扰,可根据实际需求选择是否需要。
    • 防病毒服务器端软件部署在独立的Windows基础架构弹性云服务器上。
    • 防病毒客户端软件部署在需要受保护的其他Windows用户桌面弹性云服务器上。
  • 部署补丁服务软件能更及时、便捷地更新Windows操作系统补丁,可根据实际需求选择是否需要。

    补丁服务软件通常与防病毒服务器端软件合一部署与Internet或者上级补丁服务器互通Windows基础架构弹性云服务器上,也可以单独部署。

说明:

申请AntiVirus/Patch弹性云服务器

操作场景

该任务指导软件安装工程师申请AntiVirus/Patch弹性云服务器

前提条件

已使用划分云资源中创建的VDC管理员或VDC业务员帐号登录ManageOne运营面。

操作步骤
  1. 在ManageOne运营面,选择“计算 > 弹性云服务器”,单击“创建弹性云服务器”。
  2. 选择“Windows基础架构弹性云服务器”(此处的“Windows基础架构弹性云服务器”为定义Windows基础架构弹性云服务器创建的产品)下方的“立即申请”。
  3. 根据表5-7配置参数,未涉及参数保持默认或根据各项实际需求设置即可,单击“立即申请”。

    表5-7 FA-AntiVirus参数配置

    参数

    配置说明

    云服务器名称

    FA-AntiVirus

    CPU

    2(或以上值)

    内存

    4GB(或以上值)

    磁盘

    60GB

    数据盘

    50GB(或以上值)

    虚拟私有云

    vpc-VDI

    安全组

    sg-Desktop

    网卡

    配置桌面子网(subnet-Desktop)的静态IP地址(例如172.16.0.17)

    弹性IP

    “自动分配”或“使用已有”

    登录

    选择“密码”,并输入“Administrator”的密码

  4. 在确认规格页面,您可以查看规格详情并提交申请。

    如果您确认规格无误,单击“提交申请”。

  5. 待弹性云服务器创建完成后,查看并记录其弹性IP地址。

安装防病毒服务器端软件

操作场景

该任务指导软件安装工程师安装防病毒服务器端软件、加载控件和设置防病毒策略等。

部署完防病毒服务器端软件后,还需执行安装防病毒客户端软件在Windows用户桌面弹性云服务器上安装防病毒客户端软件。

说明:

安装防病毒服务器后以及日常使用中,请及时更新病毒库。

前提条件
  • 已获取防病毒软件“OSCE_11.0PLUS_GM_with_patch1_SC.exe”。
  • 已规划/获取如表5-8所示数据。
    表5-8 安装防病毒服务器所需的参数

    名称

    作用及配置原则

    样例

    激活码

    • Antivirus
    • Damage Cleanup Services
    • Web Reputation and Anti-spyware

    -

    web控制台密码

    卸载防病毒服务端以及登录Web控制台时的密码。

    建议与“客户端退出与卸载密码”不同。

    密码设置建议:

    • 至少包含一个大写字母(A~Z)、一个小写字母(a~z)、一个数字(0~9)和一个特殊字符(~!@#$%^&*()-_=+\|{};:'",<.>/?或者空格)。
    • 密码长度范围为8~32。
    • 不能使用最近3次已使用过的密码。
    • 密码中不包括用户名或者反序的用户名。

    Huawei12#$

    客户端退出与卸载密码

    卸载防病毒客户端时的密码。

    建议与“web控制台密码”不同。

    客户端退出与卸载密码的复杂度要求与web控制台密码要求相同。

    Huawei@123

    客户端端口号

    用于OfficeScan客户端访问防毒墙网络版Web控制台,以及OfficeScan客户端组件更新下载服务。

    29001:安装OfficeScan服务器时推荐定义的客户端端口号。

操作步骤

将AntiVirus/Patch弹性云服务器加入域

  1. 使用“Administrator”帐号远程登录AntiVirus/Patch弹性云服务器“FA-AntiVirus”。
  2. 单击,输入“sysdm.cpl”,按“Enter”。

    弹出“系统属性”对话框。

  3. 单击“更改”。

    弹出“计算机名/域更改”对话框。

  4. 设置如下参数后,单击“确定”。

    • 计算机名:填入规划的计算机名,如“FA-AntiVirus”。
    • 域:填写规划的域名全称,如“vdesktop.huawei.com”。

  5. 输入加入域的域管理员帐户和密码,单击“确定”。
  6. 根据界面提示完成配置后,退出“Administrator”登录。

关闭“服务器管理器”窗口

  1. 使用域帐号登录AntiVirus/Patch弹性云服务器“FA-AntiVirus”。
  2. 关闭“服务器管理器”窗口。

    说明:
    • 操作系统默认打开的“服务器管理器”程序,会影响防病毒服务器端软件的安装,需要关闭。
    • 如果任务管理器中存在“mmc.exe”进程,需要结束进程。

安装防病毒服务器端软件

  1. 将软件包拷贝到防病毒服务器中。
  2. 双击“OSCE_11.0PLUS_GM_with_patch1_SC.exe”。

    说明:

    双击安装文件后,系统将自动抽取文件,耗时约1分钟。若软件安装过程中安装失败,请重新安装防病毒服务器端软件。

    显示“趋势科技防毒墙网络版”窗口。

  3. 单击“开始”。
  4. 单击“下一步”。

    进入“许可证协议”界面。

  5. 选择“我接受许可证协议中的条款”,单击“下一步”。

    进入“安装目标”界面。

  6. 勾选“在此终端上”,单击“下一步”。

    进入“终端预扫描”界面。

  7. 选择“不扫描目标终端”,单击“下一步”。

    进入“安装路径”界面。

  8. 单击“浏览”,选择安装路径。

    说明:

    安装程序所在磁盘可用空间建议为5GB以上,以保证为下载病毒库预留足够空间。

  9. 完成安装路径的选择后,单击“确定”。

    关闭“选择文件夹”对话框。

  10. 单击“下一步”。

    进入“代理服务器”界面。

  11. 取消勾选“使用代理服务器”,单击“下一步”。

    进入“Web服务器”界面。

  12. 选中“Apache Web 服务器 2.2”,在“HTTP端口”填写“8080”。
  13. 在“SSL端口”中填写“4343”。如图5-2所示。单击“下一步”。

    图5-2 Web服务器

    进入“服务器识别”界面。

  14. 选中“IP地址”,并在区域框中选择虚拟机业务平面的IP地址,单击“下一步”。

    进入“产品激活”界面。

  15. 单击“下一步”。

    跳过“申请产品试用激活码”界面,进入“键入激活码”界面,如图5-3所示。

    图5-3 键入激活码

  16. 在“防病毒”中填写安装前获取的激活码。

    说明:

    对于“损害清除服务”和“Web信誉和防间谍软件”功能,用户可根据需要选择是否开启。

  17. 单击“下一步”。

    显示提示框。

  18. 单击“是”。

    进入“使用授权联机验证”界面。

  19. 单击“下一步”。

    进入“防毒墙网络版客户端部署”界面。

  20. 保持默认参数,单击“下一步”。

    进入“安装集成型云安全智能防护服务器”界面。

  21. 选择“是,安装集成型云安全智能防护服务器”,单击“下一步”。

    进入“启用Web信誉服务”界面。

  22. 保持默认值,单击“下一步”。

    进入“安装防毒墙网络版客户端”界面。

  23. 单击“下一步”。

    进入“云安全智能防护网络”界面。

  24. 取消勾选“启用趋势科技智能反馈”,单击“下一步”。

    进入“管理员帐户密码”界面。

  25. 设置以下参数的密码:

    • “Web控制台密码”:填写规划的密码,用于登录Web控制台。
    • “防毒墙网络版代理退出与卸载密码”:填写规划的密码,用于卸载客户端。
    说明:

    建议Web控制台和客户端退出、卸装使用不同的密码。

  26. 单击“下一步”。

    进入“防毒墙网络版代理安装”界面。

  27. 保持默认参数,单击“下一步”。

    进入“防毒墙网络版防火墙”界面。

  28. 取消勾选“启用防火墙”,单击“下一步”。

    进入“防间谍软件功能”界面。

  29. 选择“不,请勿启用评估模式”,单击“下一步”。

    进入“Web信誉功能”界面。

  30. 取消勾选“启用Web信誉策略”,单击“下一步”。

    进入“服务器认证证书”界面。

  31. 选择“生成一个新的认证证书”,并输入“备份密码”和“确认密码”,单击“下一步”。

    进入“防毒墙网络版程序快捷方式”界面。

  32. 单击“下一步”。

    进入“安装信息”界面。

  33. 仔细核对安装信息,确认无误后,单击“安装”。

    大约10分钟后,软件安装完成。

  34. 单击“完成”。

    关闭“趋势科技防毒墙网络版”窗口。

检查软件服务

  1. 选择“开始 > 运行”。

    显示“运行”对话框。

  2. 在“运行”中输入services.msc,按“Enter”。

    显示“服务”窗口。

  3. 是否存在图5-4所示的服务?

    • 是,执行步骤 46
    • 否,请联系技术支持。
    图5-4 防病毒服务

  4. 关闭“服务”窗口。

登录OfficeScan网络版web控制台

  1. 选择“开始 > 所有程序 > 趋势科技防毒墙网络版服务器-计算机名称 > 防毒墙网络版Web控制台(HTML)”。

    显示IE浏览器,提示证书错误。

  2. 单击“继续浏览此网站(不推荐)”。

    显示“安全警报”对话框。

  3. 勾选“以后不再显示该警告”,单击“确定”。

    显示“Internet Explorer”对话框。

  4. 单击“添加”。

    显示“可信站点”对话框,如图5-5

    说明:

    图中的IP地址为示例,请根据实际填写。

    图5-5 增加信息站点

  5. 单击“添加”。

    将防病毒服务端网址设置为本机信任地址。

  6. 单击“关闭”。

    关闭以上对话框,进入防毒墙网络版web控制台登录界面。

加载“AtxEnc.cab”控件

  1. 单击页面上方的加载项提示,选择“为此计算机上的所有用户安装此加载项”。

    显示“Internet Explorer - 安全警告”对话框,提示安装“AtxEnc.cab”。

  2. 单击“安装”。

    关闭“Internet Explorer - 安全警告”对话框。

加载“AtxPie.cab”控件

  1. 在“用户名”中填写“root”,在“密码”中填写登录web控制台的密码,单击“登录”。

    进入防毒墙网络版web控制台首页,页面上方出现加载项提示。

  2. 参考步骤 53步骤 54,加载“AtxPie.cab”控件。

检查软件安装参数设置

  1. 在web控制台的导航树中,选择“管理 > 设置 > 产品使用授权”。

    显示“产品使用授权”页面。

  2. 在“其他服务”区域,确认“终端的防火墙”的状态为“已禁用”。

设置防病毒策略

  1. 在防毒墙网络版web控制台的导航树中,选择“更新 > 服务器 > 手动更新”。

    显示“服务器手动更新”页面。

  2. 勾选所有选项,单击“启动更新”。

    防毒墙服务端开始从Web升级源下载病毒定义文件、更新扫描引擎。

  3. 选择“更新 > 服务器 > 预设更新”。
  4. 勾选“启用防毒墙网络版服务器的预设更新”。
  5. 设置“更新时间表”。

    说明:

    扫描周期可以根据实际需求设置。

  6. 在导航树中,选择“管理 > 设置 > 产品使用授权”。

    显示“产品使用授权”页面。

  7. 在“使用授权信息”区域,查看“台式机的防病毒”状态是否为“已激活”?

  8. 单击“台式机的防病毒”。

    显示“产品使用授权详细信息”页面。

  9. 单击“新激活码”。

    显示“产品使用授权新激活码”页面。

  10. 在“新激活码”中填写“防病毒”激活码,单击“保存”。

    返回“产品使用授权”窗格。

  11. 在导航树中,选择“管理 > 产品使用授权”。
  12. 在“使用授权信息”区域,查看“服务器的防病毒”状态是否为“已激活”?

    • 是,任务结束。
    • 否,执行步骤 71

  13. 单击“服务器的防病毒”。

    显示“产品使用授权详细信息”页面。

  14. 单击“新激活码”。

    显示“产品使用授权新激活码”页面。

  15. 在“新激活码”中填写“防病毒”激活码,单击“保存”。

    返回“产品使用授权”窗格。

安装补丁服务软件

操作场景

该任务指导软件安装工程师安装Windows Server更新服务补丁服务软件,补丁服务软件通常部署在防病毒服务器端软件所在的弹性云服务器上。

前提条件
  • 防病毒服务器已经加入域。
  • 基础架构虚拟机可与Internet或者上级补丁服务器互通,否则不支持部署补丁服务软件。
    说明:

    系统不支持部署补丁服务器软件时,用户可根据产品发布的微软安全补丁公告自行登录微软网站下载对应的补丁并手工安装,定期更新操作系统补丁。

    产品发布微软安全补丁公告的网站为http://support.huawei.com/enterprise,路径为“技术支持 > 公告 > 服务公告 > 软件公告”。

    微软补丁下载网站为http://www.microsoft.com/zh-cn,路径为“下载 > 微软中国下载中心”。

  • 已规划/获取如表5-9所示数据。
    表5-9 安装补丁服务软件所需的参数

    参数名称

    作用及配置原则

    样例

    Server name和port number

    补丁服务器需要与上级补丁服务器通信,下载补丁。

    • 如果局点通过上级补丁服务器更新补丁,需要填写上级补丁服务器的IP地址和端口。
    • 如果不需要通过上级补丁服务器更新补丁,则不需要填写该信息。

    192.168.10.13:80

    proxy server name和port number

    补丁服务器需要与Internet通信或者上级补丁服务器通信,下载补丁。

    • 如果局点通过代理服务器访问Internet或者上级补丁服务器通信,需要填写代理服务器的IP地址和端口。
    • 如果不需要通过代理服务器访问,则不需要填写该信息。

    192.168.10.100:80

    User name和Password

    访问代理服务器时的帐号和密码。

    -

    Domain

    访问代理服务器的帐户所处的域。

    vdesktop.huawei.com

    FusionAccess各服务器域帐号和密码

    用于登录FusionAccess各服务器,以设置补丁更新策略。

    -

操作步骤

安装Windows Server更新服务

  1. 使用域帐号登录防病毒服务器。
  2. 在左下角的任务栏,单击

    打开“服务器管理器”窗口如图5-6所示。

    图5-6 服务器管理器

  3. 在页面中间,单击“添加角色和功能”。

    弹出“添加角色和功能向导”对话框。

  4. 连续三次单击“下一步”。
  5. 在“角色”区域框中,勾选“Windows Server更新服务”,在弹出的“添加角色和功能向导”对话框中单击“添加功能”,单击“下一步”,如图5-7图5-8所示。

    图5-7 选择服务器角色
    图5-8 添加角色和功能向导

  6. 在“选择功能”页面,保持默认设置,单击“下一步”。
  7. 在“Web服务器角色(IIS)”页面,单击“下一步”。
  8. 在“选择角色服务”页面,保持默认设置,单击“下一步”,如图5-9所示。

    图5-9 选择角色服务

  9. 在“Windows Server更新服务”页面,单击“下一步”,如图5-10所示。

    图5-10 Windows Server更新服务

  10. 在“选择角色服务”页面,保持默认设置,单击“下一步”,如图5-11所示。

    图5-11 选择角色服务

  11. 在“内容位置选择”页面,勾选“在以下位置中存储更新”,并输入存储更新源的路径,单击“下一步”,如图5-12所示。

    说明:

    存储更新源的磁盘空间至少为6GB。

    图5-12 内容位置选择

  12. 在“确认安装所选内容”页面,单击“安装”,如图5-13所示。

    图5-13 确认安装所选内容

  13. 系统显示安装进度,待系统显示“安装成功”,单击“关闭”。

配置网络连接

  1. 在“服务器管理器”页面左侧导航栏,单击“WSUS”。
  2. 在页面中间的“服务器”区域框中,右键单击服务器名称,选择“Windows Server更新服务”。

    弹出“完成WSUS安装”对话框,如图5-14所示。

    图5-14 完成WSUS安装

  3. 单击“运行”。

    正在执行安装后任务配置。

  4. 待安装完成后,单击“关闭”。

    弹出“Windows Server Update Services配置向导”界面。

  5. 单击“下一步”。

    进入“加入Microsoft Update改善计划”页面。

  6. 单击“下一步”。

    进入“选择上游服务器”页面。

  7. 选择上游服务器。

    • 通过直联Internet方式更新补丁,则选中“从Microsoft Update进行同步”。
    • 通过级联其他补丁服务器方式更新补丁,则选中“从其他Windows Server Update Services服务器进行同步”,并配置如下参数,如图5-15所示。
      • 服务器名:填写上级补丁服务器的IP地址。
      • 端口号:填写默认值“8530”。
      • 其他参数不用选中。
    图5-15 选择“上游服务器”

  8. 单击“下一步”。

    进入“指定代理服务器”页面。

  9. 是否使用代理服务器访问Internet?

  10. 勾选“在同步时使用代理服务器”,填写以下参数:

    • “代理服务器名” :填写代理服务器主机名。
    • “端口号”:默认为80,请填写实际访问的端口号。

  11. 勾选“使用用户凭据连接到代理服务器”,填写以下参数:

    • “用户名” :访问代理服务器的用户名。
    • “域”:用户所在域的域名。
    • “密码”:访问代理服务器的用户名密码。

  12. 单击“下一步”。

    进入“连接到上游服务器”页面。

  13. 单击“开始连接”。

    开始连接代理服务器。等待大约3分钟,连接完成。

  14. 单击“下一步”。

    进入“选择语言”页面。

  15. 勾选“中文(简体)”,单击“下一步”。

    进入“选择产品”页面。

  16. 勾选“Windows server 2012 R2”,单击“下一步”。

    进入“选择分类”页面。

  17. 保持默认值,单击“下一步”。

    进入“配置同步计划”页面。

  18. 选中“自动同步”,填写以下参数:

    • “第一次同步”:第一次更新时间。
    • “每天同步一次”:每天更新次数。

  19. 单击“下一步”。

    进入“完成”页面。

  20. 单击“完成”。

    完成配置。

    说明:

    在同步更新期间,无法保存配置的修改。

制定Windows组件补丁更新策略

  1. 使用域管理员帐号登录备AD服务器。
  2. 在左下角的任务栏,右键单击,在“运行”对话框中,输入gpedit.msc,按“Enter”。

    打开“本地组策略编辑器”窗口。

  3. 在导航树中,选择“计算机配置 > 管理模板 > Windows组件 > Windows 更新”。

    右边显示“Window 更新”窗格。

  4. 在右边窗格中,双击“配置自动更新”。

    弹出“配置自动更新”对话框,如图5-16所示。

    图5-16 配置自动更新

  5. 在“配置自动更新”区域框中勾选“已启用”,并根据实际情况设置以下参数:

    • “配置自动更新”
    • “计划安装日期”
    • “计划安装时间”
    说明:

    制定更新策略时,请勿将各组件设置在同一时间更新,对不同的组件需要设置不同的补丁更新时间。建议每个组件每隔一天更新补丁。

  6. 单击“确定”。

    关闭“配置自动更新”对话框。

  7. 在右边窗格中,双击“指定Intranet Microsoft更新服务位置”。

    弹出“指定Intranet Microsoft更新服务位置”对话框。

  8. 在“指定Intranet Microsoft更新服务位置”区域框中勾选“已启用”,并设置以下参数:

    • “设置检测更新的Intranet更新服务”:为补丁服务器的业务IP地址。
    • “设置Intranet统计服务器”:为补丁服务器的业务IP地址。

  9. 单击“确定”。

    关闭“指定Intranet Microsoft更新服务位置”对话框。

  10. 关闭“组策略管理编辑器”窗口。
  11. 参考步骤 35步骤 43,设置如下虚拟机的补丁更新策略。

    • 主AD\DNS\DHCP服务器
    • TCM服务器

审批补丁

  1. 使用域帐号登录补丁服务器。
  2. 在左下角的任务栏,单击依次选择“ > 管理工具 > Windows Server 更新服务”。

    弹出“更新服务”窗口。

  3. 选择“补丁服务器名称 > 更新 > 所有更新”,如图5-17所示。

    图5-17 所有更新

  4. 在中间窗口的“审批”下拉列表中选择“未经审批”,在“状态”下拉列表中选择“任何”,单击“刷新”。

    显示所有“未经审批”和“需要的”的补丁信息。

  5. 在某一条补丁的右键菜单中,选择“审批”。

    弹出“审批更新”对话框。

  6. 在“计算机组”的右键菜单中,选择“已审批进行安装”。
  7. 参考步骤 49步骤 50,审批所有补丁。

检查组件能否从补丁服务器更新补丁

  1. 使用域管理员帐号登录备AD服务器。
  2. 在左下角的任务栏,右键单击,在“运行”对话框中,输入cmd,按“Enter”。

    弹出DOS命令执行窗口。

  3. 执行以下命令,立即进行系统更新:

    wuauclt.exe /detectnow
    说明:

    执行完成后,桌面右下方系统托盘的地方会提示有补丁需要更新。

检查补丁更新状态

  1. 在“Update Services”窗口中,单击左侧导航树的“报告”。

    进入“报告”界面。

  2. 单击中间窗格的“更新状态摘要”。

    弹出“更新报告”窗口。

  3. 根据需要,选择要使用的筛选条件,如“包括这些分类中的更新”,然后单击窗口工具栏上的“运行报告”。
  4. 在“补丁服务器的更新报告补丁服务器名称”窗口中,在左侧部分中选择更新来检查各个更新的状态。

    报告窗格的最后部分显示更新的状态摘要。

翻译
下载文档
更新时间:2019-07-01

文档编号:EDOC1100026746

浏览量:5640

下载量:131

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页