【IT168 专稿】Forefront是微软提供的最新的企业安全平台，旨在提供从客户机到服务器的一整套安全解决方案。Forefront的最大亮点是拥有多个安全引擎，通俗地说就是相当于安装了多家公司的杀毒软件，而且软件之间不会发生冲突。Forefront一共包含了六个产品，分别是Forefront Security For Exchange，Forefront Security For Office Communications Server，Forefront Security For Sharepoint，ISA，Host Integration Server以及Forefront Client Security。其中的Forefront Client Security旨在为企业内的个人用户提供安全保护，今天我们要为大家介绍的就是这款产品。

     Forefront Client Security是Forefront系列产品中发布最晚的，也是Forefront的旗舰产品。Forefront Client Security的部署对于普通的企业用户来说是个极其轻松的体验，用户无需进行任何操作！但对网络工程师来说就是一个极具挑战性的系统集成工程，因为Forefront Client Security的部署需要结合Active Directory，SQL Server，MOM，WSUS等多项微软产品，如果不熟悉这些微软产品，就很难让Forefront Client Security部署成功。

    Forefront Client Security部署完成后，通过与诸多微软产品的有机结合，可以实现在客户机上自动部署，自动升级，自动查杀，自动管理，把产品的强大功能和灵活管理完美地统一起来。今天我们准备了一个实验，为大家系统介绍如何进行Forefront Client Security的部署，分发及管理。实验拓扑如下图所示，共有四台计算机。DCSERVER是域控制器，XPClient是测试用的客户机，FCSERVER和WSUSERVER合起来完成Forefront Client Security的服务器职能。

      Forefront Client Security的部署一共需要有六个服务器角色，分别是管理服务器，报表服务器，报表数据库，收集服务器，收集数据库，分发服务器。管理服务器负责对Forefront Client Security服务器进行中央控制；收集服务器其实就是MOM2005，负责收集整理Forefront Client Security客户端的状态反馈；报表服务器负责产生报表；分发服务器其实就是WSUS，负责提供Forefront Client Security客户端软件及病毒库更新。根据这六个服务器角色的分布状况不同，Forefront Client Security的部署拓扑可以分为单服务器拓扑，双服务器拓扑，三服务器拓扑和四服务器拓扑。我们本次实验使用的是双服务器拓扑，也就是分发服务器单独使用一台计算机，其他五个服务器角色都在另一台计算机上。

     使用双服务器拓扑部署Forefront Client Security需要进行大量的部署前准备，我们分别为大家介绍两台服务器上应该具体如何操作。