نشر EMS on-prem يعني تثبيته على Windows Server يعتمد على قاعدة بيانات SQL، ثم ترخيصه وفتح الـ ports اللازمة وتوقيع شهادة الخادم. في هذه الوحدة نمرّ على القرارات التي تحدّد نجاح النشر: الحجم المناسب، نوع الترخيص، و on-prem مقابل Cloud.

• 1EMS on-prem يُثبَّت على Windows Server ويستخدم قاعدة بيانات SQL؛ بإمكانه استخدام الـ embedded SQL Server Express للأحجام الصغيرة أو SQL Server كامل للأحجام الكبيرة.
• 2الترخيص طبقتان: EMS license لتشغيل الخادم نفسه، و per-endpoint entitlements لكل جهاز حسب الميزة: ZTNA أو EPP أو Cloud.
• 3الـ ports المفتاحية: 8013 لـ telemetry بين FortiClient و EMS، و443 لواجهة الإدارة، إضافة إلى منافذ مزامنة الـ Fabric مع الـ FortiGate.
• 4يجب توقيع شهادة خادم EMS واستبدال الـ self-signed الافتراضية بشهادة موثوقة حتى تثق الأجهزة بالاتصال دون تحذيرات.
• 5الحجم يُحسب بعدد الـ endpoints: كل عتبة تحدّد متطلبات CPU وRAM والقرص ونوع SQL؛ تجاوُز العتبة دون ترقية يسبب بطء الـ console وفقدان telemetry.

• on-prem يمنحك تحكّمًا كاملًا في البيانات والتخصيص لكنّه يحمّلك صيانة الخادم وقاعدة SQL والترقيات؛ أما FortiClient Cloud فيزيل عبء البنية التحتية مقابل مرونة أقل في التكامل المحلي.
• ربط EMS بالـ FortiGate يتم بإضافة موصّل تحت config endpoint-control fctems مع تحديد server IP و serial-number الخاص بـ EMS، ثم تتم الموافقة على الموصّل من الطرفين.
• للتحقق من الوصول الشبكي قبل بناء الموصّل، اختبر منفذ الـ telemetry 8013 من الـ FortiGate باستخدام execute telnet؛ فشل الاتصال يعني firewall أو routing وليس مشكلة في EMS.