如果您的网络中包含大约 300 台计算机，则您可能应选择“高级”查找并提供更具体的条件来查找计算机。指定管理员帐户时，请确保该帐户在要查找的计算机和要安装代理的计算机上拥有管理权限。查找结束后，请选择要管理的计算机并单击“完成”。

　　如果您使用过 WSUS，则更新管理配置向导中的某些设置对您来说并不陌生。将服务器连接到 Internet 时，如果要求使用代理服务器，请输入代理服务器设置。选择要为其下载并部署更新的产品，然后选择更新所需的语言(服务器所用的语言是默认的)。选择要下载并部署的更新的类别(默认为关键更新、安全更新和 Service Pack)。选择要自动批准的更新的类别(如果有)，并选择更新所属的组。(默认设置是 All Computers 组的关键更新和安全更新)。最后，设置同步更新的计划(默认设置为每日更新)。

　　配置 Essentials 2007 时，如果您可以使用域管理员或组策略管理员凭据登录，您应选择域组策略来配置托管计算机，这样可使配置更为轻松。如果您选择域组策略，则可以自动在所有托管计算机上配置 Windows 防火墙和远程协助设置。此选项可使 Essentials 2007 为您创建策略配置。如果您选择本地策略，则必须手动执行相当多的配置。

　　Essentials 故障排除

　　对计算机查找、代理部署以及通信问题进行故障排除时，有几个需要注意的事项。首先，让我们快速了解一下计算机查找过程的工作原理。Essentials 2007 接受用户的搜索输入参数，创建一个轻型目录访问协议 (LDAP) 查询(LDAP 是在 Active Directory 中搜索对象所用的查询语言)，该 LDAP 查询随后被传递到本地域控制器，提交搜索任务，然后 Active Directory 将结果返回给管理服务器。管理服务器随即尝试连接到列表中返回的每台计算机，确保它可以与找到的这些计算机进行通信，以便能安装管理代理。一旦某台计算机通过验证，则被添加到找到的计算机列表中以便用户进行管理。

　　不过，请注意，如果 Active Directory、网络和 DNS 或者验证方面存在问题，Essentials 2007 服务器则可能无法查找计算机。

　　打开 Active Directory 用户和计算机管理控制台，查看该计算机是否已列出。Windows Server 2003 中会默认安装此工具，也可以从 Windows Server 2003 管理包将该工具安装到 Windows XP Professional 中。选择“已保存的查询”文件夹，右键单击，指向“新建”，然后单击“查询”。输入查询的名称，然后单击“定义查询”按钮。单击标记为“查找”的下拉列表，选择“计算机”。输入要查找的计算机名称或搜索前缀，单击“确定”几次，则会生成查询。

　　现在，检查该计算机是否出现在结果列表中。如果未出现，则将该计算机添加到 Active Directory 中。请确保该计算机的 DNSHostname 属性设置正确，该属性位于 Active Directory 用户和计算机管理控制台中“计算机属性”对话框的“常规”选项卡上。

　　如果需要通过网络联系某台计算机，可利用 ping 命令尝试使用为查找向导提供的同一名称联系该计算机。如果该计算机响应 ping 命令，请使用 -a 开关和 IP 地址运行 ping：

　　ping -a

　　以下命令将显示该计算机的 DNS;它应与原始 ping 命令中使用的名称相符。使用此命令查看该计算机的已注册的 NetBIOS 名称和域：

　　nbtstat -a

　　这将利用计算机的 IP 地址完成相同的任务。

　　nbtstat -A

　　命令开关 –a 区分大小写。注意，使用 IP 地址时请使用 –A。如果计算机不响应 ping 请求或远程代理安装失败并显示消息“RPC 服务不可用”，则表明开启了 Windows 防火墙。如果在 Essentials 2007 部署环境中启用了防火墙，则必须创建例外，以使 Essentials 2007 管理服务器可以在托管计算机上成功安装代理，并使托管计算机能够与管理服务器通信。(使用托管计算机时，如果使用的是域组策略而不是本地组策略，则无需手动创建任何防火墙例外。)

　　如果代理安装失败，请导航到“管理”空间(主 Essentials 2007 管理控制台左下角与“报告”导航按钮相邻的金色嵌齿)，然后单击“挂起管理”。此视图将提供故障排除步骤，还使您可以将代理重新推送回首次尝试安装失败的计算机。

　　请确保您能接受花费数小时的时间来将防火墙策略应用到要管理的所有计算机上。如果您试图依次快速执行运行功能配置向导、选择域组策略、运行计算机和设备管理向导这一系列操作，则防火墙策略可能还没有机会应用到正在查找的计算机上，因此，如果防火墙仍然处于启用状态，将导致查找失败。

　　要查看某代理是否可以成功推送到某台计算机，一种方法是尝试从管理服务器建立到该计算机的 telnet 连接。如果可以从管理服务器通过端口 135 建立到该计算机的 telnet 连接，则表明您可以开始下一步了。如果不能建立连接，则表明该计算机上的防火墙可能阻止了 TCP 端口 135。要运行 telnet，只需打开一个命令窗口并键入以下内容：

　　telnet 135

　　这会将您连接到通过端口 135 使用 telnet 指定的计算机名称。端口 135 的重要性在于，远程安装代理时要使用此端口。