在这套测试环境中，只使用了一台安装有windows server 2003的机器担负了多个角色，在实际生产环境中，可能需要添加本地服务器或下载服务器角色等。安装过程较为简单，只要按照所附带的安装配置手册便可顺利完成(但进行客户端安装程序制作时，要保证此机器上安装有winrar程序)。

　　下图便是安装好后的管理登陆界面

　　由图中右下部分可以看到安装的组件及其运行状况，在上部分则以图示的方式显示了当前的客户端总数及受控情况等，而在左侧可以对所有的功能进行操作。整个管理界面管简单明了，操作方便。

　　注意：在安装完服务器角色服务之后，会有个客户端打包的工具运行，可以定制客户端的安装包。然后把这些客户端在XP机器上运行便可。

　　二、基本配置及WEB登录

　　在配置所有的策略之前，首先要完成配置策略服务器、管理网段和IP组。而这些配置均在基本配置中进行设置。

　　管理网段：是一个大的网段范围，一个管理网段可以包含多个Ip组。一个本地服务器可以为多个管理网段。

　　IP组：IP组是设置规则的最小单位，一个管理网段划分为多个IP组使配置管理更加灵活。同时一个主机也可以配置成一个IP组。

　　在本测试中，管理网段为安装时所选择的“初始化管理网段”：192.168.2.1----192.168.2.255。

　　1、 基本配置

　　基本配置主要是对策略服务器、管理网段、IP组进行配置，其他选项依据需求进行。本测试中只进行了此三方面的修改。

　　三者关系示意图如下：

　　A、 策略服务器配置

　　B、 管理网段配置

　　由于本测试环境中只有一个网段，故保留默认。如果想要更改，只需点击“初始管理网段”就可以进行编辑了。亦可通过添加按纽添加新的管理网段。

　　注意：新的管理网段的添加不能包含在现有的网段。

　　C、 IP组配置

　　根据机器角色的不同，分为两个IP组：server及client组，其中server组是针对服务器的，client组是针对操作系统为xp\windows7的客户端组。

　　同样的，如果想修改或是添加请参考B中管理网段的操作。

　　注意：只有设置了IP组，才能使准入控制或是终端审计等有了作用的对象，所以如果一个公司有多个业务应用分组或是IP分段，请依据可采用不同的策略进行IP分组。如不同应用服务服器、不同的部门等，且IP分组可以跨不同子网进行。

　　D、 全局参数配置

　　全局参数来确定客户端及服务器的一些开关性质的内容和最基本的参数，此处的参数决定策略系统的运行方式和后台交互的频率，以及全局范围内的默认设置。

　　基本配置的这些操作是根据测试前进行需求确定后进行的一些相关的配置，再次强调，一定要根据企业需求进行测试及配置，而且在这套解决方案中也提供了基于角色的管理，不同的管理员可以担负有不同的管理任务等，对安全及合规性要求较高的公司就需要好好在这方面做规划了。

　　2、 WEB登录

　　在试用过程中，此解决方案在用户体验方面做的还是不错的，很贴近中国企业及用户。其中之一便是BS架构的登录管理，无需管理客户端代理的安装，只要有网络及IE的地方就能进行连接服务器的管理。

　　输入http://服务器IP地址：8833。就可以进行登录及管理了。