Konfigurace použití clusteru služby Vyrovnávání zatížení sítě (NLB) bodem aktualizace softwaru

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Poznámka

Informace v tomto tématu se týkají pouze nástroje Microsoft System Center 2012 Configuration Manager bez aktualizace Service Pack. Další informace o tom, jestli konfigurovat bod aktualizace softwaru pro použití služby Vyrovnávání zatížení sítě v nástroji Configuration Manager, najdete v části Konfigurace bodu aktualizace softwaru k využívání služby NLB v tématu Plánování aktualizací softwaru v nástroji Configuration Manager.

Toto téma uvádí postup konfigurace služby NLB v nástroji Configuration Manager bez aktualizace Service Pack. Služba NLB může zvýšit výkon a spolehlivost sítě. Nastavit lze několik serverů WSUS, které sdílí jeden cluster s podporou převzetí služeb při selhání pro systém SQL Server, a poté lze nastavit bod aktualizace softwaru, který bude využívat službu NLB. Tato konfigurace však vyžaduje, abyste při nastavení serveru WSUS provedli několik dalších kroků.

Poznámka

Maximální počet serverů WSUS, které lze nastavit jako součást clusteru programu pro vyrovnávání zatížení sítě, jsou čtyři.

Podle postupu uvedeného v následujících částech nastavte aktivní bod aktualizace softwaru, který bude využívat cluster programu NLB:

• Připravte síťové prostředí na systémy lokality bodu aktualizace softwaru s vyrovnáváním zatížení sítě.

• Nainstalujte službu WSUS 3.0 (na všech serverech, které budou hostiteli role systému lokality bodu aktualizace softwaru).

• Nainstalujte roli systému lokality bodu aktualizace softwaru (na všech serverech, které budou součástí clusteru programu pro vyrovnávání zatížení sítě bodu aktualizace softwaru).

• Nastavte cluster programu pro vyrovnávání zatížení sítě Windows Server pro nainstalované systémy lokality bodu aktualizace softwaru.

• Nastavte aktivní součást bodu aktualizace softwaru pro lokalitu Configuration Manager jako cluster programu pro vyrovnávání zatížení sítě bodu aktualizace softwaru.

Nastavení služby WSUS na vyrovnávání zatížení sítě

Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB

Chcete-li připravit síťové prostředí na to, aby bod aktualizace softwaru využíval cluster programu NLB, postupujte následovně.

Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB

1. Vytvořte nebo zadejte účet uživatele domény, který má být použit jako účet připojení bodu aktualizace softwaru.

2. Přidejte účty počítače pro všechny systémy lokality, které budou nastaveny jako součást clusteru programu NLB bodu aktualizace softwaru do skupiny místních správců na všech serverech, které budou součástí clusteru programu NLB.

   Poznámka

   Účty počítače pro uzly clusteru musí mít oprávnění zapisovat do databáze WSUS. Pokud byla skupina místních správců odebrána z role SysAdmin na serveru SQL, účty počítače nebudou moci zapisovat do databáze WSUS a bod aktualizace softwaru nebude schopen provést instalaci, dokud nebudou účty počítače přidány do role SysAdmin.

3. Vytvořte sdílenou položku jednotky DFS nebo standardní složku sdílenou v síti dostupnou všem serverům WSUS, které budou součástí clusteru programu NLB bodu aktualizace softwaru používaného jako složka ke sdílení obsahu ze zdroje WSUS. Všechny vzdálené servery WSUS by měly dostat oprávnění k provádění změn v kořenovém adresáři sdílené složky (všechna standardní oprávnění NTFS kromě úplného řízení). Pokud je sdílená složka vytvořena v některém ze systémů lokality, který bude součástí clusteru programu NLB, musí mít účet přístupu k síti oprávnění ke změnám v kořenovém adresáři sdílené složky. Také uživatelský účet použitý k instalaci služby WSUS musí mít stejná oprávnění ke sdílené složce.

4. Určete počítač, v němž je spuštěn server SQL, který bude hostitelem databáze WSUS. Databázi WSUS lze nainstalovat na stejnou instanci databázového serveru SQL, která je hostitelem databáze lokality, nebo na jiný databázový server SQL.

   Poznámka

   Seznam podporovaných verzí SQL Serveru, které můžete v nástroji Configuration Manager použít pro systémy lokality, najdete v části .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig

5. Konzola pro správu služby WSUS 3.0 musí být nainstalována na primárním serveru lokality, aby mohly server lokality a vzdálené konzoly Configuration Manager provádět konfiguraci a synchronizaci se službou WSUS.

6. Pokud je lokalita Configuration Manager nakonfigurována tak, aby komunikovala s ověřováním SSL, podpisové certifikáty webového serveru musí být nastaveny na všech systémech lokality bodu aktualizace softwaru, které budou nakonfigurovány jako součást služby NLB. Další informace o konfiguraci podpisových certifikátů webových serverů pro body aktualizace softwaru s vyrovnáváním zatížení sítě naleznete v tématu Požadavky na certifikát PKI pro nástroj Configuration Manager.

Instalace služby WSUS 3.0 (na všech serverech, které budou hostiteli role systému lokality bodu aktualizace softwaru)

Poznámka

Následující proceduru je třeba provést na všech serverech, které budou součástí clusteru programu NLB bodu aktualizace softwaru.

Instalace služby WSUS 3.0, která bude podporovat roli systému lokality bodu aktualizace softwaru nástroje Configuration Manager

1. Na serveru, který bude součástí clusteru programu NLB bodu aktualizace softwaru, vytvořte následující složku: <Adresář Program Files>\Update Services.

2. Službu WSUS 3.0 nainstalujte na všechny servery, které budou členem clusteru programu NLB bodu aktualizace softwaru. Další informace o instalaci služby WSUS naleznete Install the WSUS 3.0 SP2 Server Software Though the User Interface (Instalace softwaru WSUS 3.0 SP2 z uživatelského rozhraní) v knihovně s dokumentací ke službě Windows Server Update Services. Při instalaci zvažte následující nastavení:

   • Na stránce Vyberte zdroj aktualizace, zaškrtněte políčko Ukládat aktualizace místně a zadejte cestu <adresář Program Files>\Update Services.

   • Na stránce Možnosti databáze proveďte některou z následujících akcí.

     • Pokud službu WSUS instalujete na serveru, který je hostitelem databázového serveru SQL WSUS, zvolte možnost Použít existující databázový server v tomto počítači a z rozevíracího seznamu vyberte název instance.

     • Pokud službu WSUS instalujete v počítači, který nebude hostitelem databázového serveru SQL WSUS, zvolte možnost Použít existující databázový server ve vzdáleném počítači a zadejte plně kvalifikovaný název domény serveru SQL, který bude hostitelem databáze WSUS, a název instance (má-li být použita jiná než výchozí instance).

     Upozornění
     Pokud byl jiný server WSUS, který bude součástí clusteru programu NLB, nakonfigurován tak, aby používal stejný databázový server SQL, zvolte možnost Použít existující databázi.

3. Místní skupině Správci služby WSUS na serveru přidejte Účet připojení bodu aktualizace softwaru.

4. V počítači serveru SQL, který je hostitelem databáze WSUS poskytněte oprávnění dbo_owner k databázi SUSDB pro Účet připojení bodu aktualizace softwaru.

5. Nastavte Internetovou informační službu (IIS) tak, aby umožňovala přístup ke sdílené složce.

   1. Otevřete konzolu Správce Internetové informační služby (IIS).

   2. Rozbalte položky <název serveru>, Weby a poté uzel Web pro webový server WSUS (buď Výchozí webový server nebo Správa služby WSUS).

   3. Nakonfigurujte virtuální adresář obsahu tak, aby používal název UNC sdílené složky vytvořené v kroku 3 postupu Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB v tomto tématu.

   4. Nakonfigurujte pověření používaná k připojení virtuálního adresáře s uživatelským jménem a heslem účtu připojení bodu aktualizace softwaru vytvořeným v kroku 1 postupu Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB v tomto tématu.

6. Nakonfigurujte ověřování SSL v Internetové informační službě (IIS).

   Důležité
   Tento krok je nutný pouze v případě, že bude bod aktualizace softwaru nastaven na komunikaci pomocí SSL. Pokud nebude bod aktualizace softwaru používat SSL, přejděte ke kroku 6.

   1. Otevřete Správce Internetové informační služby (IIS).

   2. Rozbalte položku Weby a poté položku Web správy služby WSUS (buď Výchozí webový server nebo Správa služby WSUS).

   3. Nastavte následující virtuální adresáře webu správy služby WSUS na používání protokolu SSL:APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService a SimpleAuthWebService.

   4. Zavřete Správce Internetové informační služby (IIS).

   5. Ze složky <instalační složka WSUS>\Tools spusťte následující příkaz: WSUSUtil.exe configuressl <intranetový plně kvalifikovaný název domény uzlu systému lokality bodu aktualizace softwaru>.

7. Přesuňte místní adresář s obsahem do sdílené složky zdrojového obsahu WSUS vytvořené v kroku 3 postupu Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB v tomto tématu.

   Důležité
   Tento krok je třeba provést pro všechny servery front-end WSUS, které nejsou na stejném serveru jako sdílená složka zdrojového obsahu WSUS.

   1. Otevřete příkazové okno a přejděte do adresáře s nástroji služby WSUS na serveru WSUS: cd Program Files\Update Services\Tools

   2. Do příkazového řádku na prvním nastavovaném serveru WSUS napište následující příkaz:

      wsusutil movecontent*<název_sdílené_složky_s_obsahem_WSUS><název_souboru_protokolu>*

      kde <název_sdílené_složky_s_obsahem_WSUS> je název sdílené složky umístění zdrojového obsahu služby WSUS, do které se má obsah přesunout, a logfilename je název souboru protokolu, který se použije k zaznamenání procedury přesunutí obsahu.

   3. Do příkazového řádku na dalších nastavovaných serverech WSUS napište následující příkaz:

      wsusutil movecontent*<název_sdílené_složky_s_obsahem_WSUS><název_souboru_protokolu>*/skipcopy

      kde <název_sdílené_složky_s_obsahem_WSUS> je název sdílené složky umístění zdrojového obsahu služby WSUS, do které se má obsah přesunout, a logfilename je název souboru protokolu, který se použije k zaznamenání procedury přesunutí obsahu.

      Poznámka

      Zkontrolujte soubor protokolu vytvořený během procedury, abyste se ujistili, že přesunutí proběhlo úspěšně, a pomocí editoru registru zkontrolujte klíč registru HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir, zda byla hodnota změněna na název sdílené složky umístění zdrojového obsahu služby WSUS.

Instalace role systému lokality bodu aktualizace softwaru

Následující postup použijte pro všechny body aktualizace softwaru, které budou součástí clusteru programu NLB bodu aktualizace softwaru.

Instalace role systému lokality bodu aktualizace softwaru na serverech, které budou součástí clusteru programu pro vyrovnávání zatížení sítě

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role systému lokality.

3. Pomocí souvisejícího kroku přidejte roli systému lokality bodu aktualizace softwaru na nový nebo existující server systému lokality:

   Poznámka

   Další informace o instalaci rolí systému lokality naleznete v tématu Instalace a konfigurace rolí systémů lokalit pro nástroj Configuration Manager.

   • Nový server lokality: Na kartě Domů ve skupině Vytvoření klikněte na možnost Vytvořit server systému lokalit. Otevře se Průvodce vytvořením serveru systému lokality.

   • Existující server systému lokalit: Klikněte na server, na nějž chcete nainstalovat roli systému lokality bodu aktualizace softwaru. Po kliknutí na server se v panelu s podrobnostmi zobrazí seznam rolí systému lokality, které již jsou na serveru nainstalovány.

     Na kartě Domů ve skupině Server klikněte na možnost Přidat role systému lokalit. Otevře se Průvodce Přidat role serveru.

4. Na stránce Obecné definujte obecné nastavení serveru systému lokalit. Pokud přidáváte bod aktualizace softwaru na existující server systému lokalit, zkontrolujte hodnoty nastavené dříve.

5. Na stránce Výběr role systému vyberte ze seznamu dostupných rolí položku Bod aktualizace softwaru a klikněte na tlačítko Další.

6. Na stránce Bod aktualizace softwaru určete, zda bude server lokality při synchronizaci aktualizací softwaru a při stahování souborů aktualizací softwaru používat proxy server a zda mají být při připojování k proxy serveru používána pověření. Klikněte na tlačítko Další.

7. Na stránce Aktivní nastavení klikněte na tlačítko Další a poté klikněte na tlačítko Zavřít, čímž ukončíte průvodce a vytvoříte neaktivní bod aktualizace softwaru.

Konfigurace clusteru programu pro vyrovnávání zatížení sítě Windows Server pro nainstalované systémy lokality bodu aktualizace softwaru

Nastavení clusteru programu pro vyrovnávání zatížení sítě Windows Server pro nainstalované systémy lokality bodu aktualizace softwaru

1. Chcete-li nastavit cluster programu NLB Windows Server pro nainstalované systémy lokality bodu aktualizace softwaru, postupujte podle instrukcí pro nasazení služby NLB pro operační systém nainstalovaný v systému lokality. U systémů Windows Server 2008 a Windows Server 2008 R2 viz článek Network Load Balancing Deployment Guide (Průvodce nasazením Vyrovnávání zatížení sítě).

2. Jakmile ověříte, že cluster programu NLB pracuje správně, můžete provést nastavení aktivního bodu aktualizace softwaru na používání clusteru programu NLB.

Nastavení aktivního bodu aktualizace softwaru na používání clusteru programu NLB

Podle následujícího postupu nastavte aktivní bod aktualizace softwaru pro lokalitu na používání clusteru programu NLB.

Nastavení aktivního bodu aktualizace softwaru na používání clusteru programu NLB

1. V konzole aplikace Configuration Manager klikněte na položku Správa.

2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role systému lokality.

3. Na kartě Domů klikněte na položku Konfigurovat součásti pracoviště a poté na položku Bod aktualizace softwaru. Otevře se okno Vlastnosti komponenty bodu aktualizace softwaru.

4. Na kartě Obecné vyberte položku Používat pro aktivní bod aktualizace softwaru cluster programu Vyrovnávání zatížení sítě.

6. Klikněte na položku Nastavení a proveďte následující nastavení služby NLB:

   1. Typ adresy NLB: zvolte možnost FQDN (plně kvalifikovaný název domény).

   2. Plně kvalifikovaný název domény intranetu nebo IP adresa: Zadejte plně kvalifikovaný název domény, který jste vytvořili v kroku 6 postupu Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB.

   Klikněte na tlačítko OK.

7. Klikněte na Nastavit a pak vyberte konfiguraci účtu připojení bodu aktualizace softwaru pro použití uživatelského účtu Windows, který jste vytvořili v kroku 1 postupu Příprava síťového prostředí na systémy lokality bodu aktualizace softwaru NLB v tomto tématu.

   Vyberte možnost Existující účet k určení uživatelského účtu systému Windows, který byl dříve nakonfigurován jako účet nástroje Configuration Manager nebo vyberte možnost Nový účet k určení uživatelského účtu systému Windows, který není v současné době nakonfigurován jako účet nástroje Configuration Manager. Uživatel je zobrazen v podsložce Účty uzlu Zabezpečení v pracovním prostoru Správa s názvem účtu připojení bodu aktualizací softwaru. Klikněte na tlačítko OK

8. Určete nastavení komunikace, které chcete používat pro aktivní bod aktualizací softwaru a pak klikněte na tlačítko OK.

Viz také

Konfigurace aktualizací softwaru v nástroji Configuration Manager