Konfigurieren eines Softwareupdatepunkts zur Verwendung eines Netzwerklastenausgleich-Clusters (NLB)
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
Hinweis |
---|
Die Informationen in diesem Thema gelten nur für Microsoft System Center 2012 Configuration Manager ohne Service Pack. Weitere Informationen zur Konfiguration eines Softwareupdatepunkts für die Verwendung vom Netzwerklastenausgleich (NLB) in Configuration Manager finden Sie im Abschnitt Für die Verwendung eines NLB konfigurierter Softwareupdatepunkt des Themas Planen von Softwareupdates in Configuration Manager. |
Dieses Thema enthält die Schritte zum Konfigurieren des Netzwerklastenausgleichs in Configuration Manager ohne Service Pack. Mithilfe des Netzwerklastenausgleichs kann die Zuverlässigkeit und Leistung eines Netzwerks erhöht werden. Sie können mehrere WSUS-Server einrichten, von denen ein SQL Server-Failovercluster gemeinsam genutzt wird, und dann einen Softwareupdatepunkt für die Verwendung des NLB konfigurieren. Für diese Konfiguration müssen beim WSUS-Setup allerdings zusätzliche Schritte ausgeführt werden.
Hinweis |
---|
Es können maximal vier WSUS-Server für einen Netzwerklastenausgleich-Cluster konfiguriert werden. |
In den folgenden Abschnitten finden Sie Informationen zum Konfigurieren eines aktiven Softwareupdatepunkts für die Verwendung eines NLB-Clusters:
Bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor.
Installieren Sie WSUS 3.0 (auf jedem Server, auf dem die Standortsystemrolle „Softwareupdatepunkt“ gehostet wird).
Installieren Sie die Standortsystemrolle „Softwareupdatepunkt“ (auf jedem Server, der Teil des NLB-Clusters für den Softwareupdatepunkt ist).
Konfigurieren Sie den Windows Server-NLB-Cluster für installierte Softwareupdatepunkt-Standortsysteme.
Konfigurieren Sie die aktive Softwareupdatepunkt-Komponente für den Configuration Manager-Standort als NLB-Cluster für den Softwareupdatepunkt.
Vorbereiten der Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme
Gehen Sie wie folgt vor, um die Netzwerkumgebung für den Softwareupdatepunkt für die Verwendung eines NLB-Clusters vorzubereiten:
So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor
-
Erstellen oder identifizieren Sie ein Domänenbenutzerkonto als Verbindungskonto des Softwareupdatepunkts.
-
Fügen Sie die Computerkonten jedes Standortsystems, das für den NLB-Cluster des Softwareupdatepunkts konfiguriert wird, der lokalen Gruppe „Administratoren“ jedes Servers hinzu, der in den NLB-Cluster integriert wird.
Hinweis Die Computerkonten der Clusterknoten müssen in die WSUS-Datenbank schreiben können. Wenn die lokale Gruppe „Administratoren“ auf dem SQL-Server aus der Systemadministratorrolle entfernt wird, ist den Computerkonten das Schreiben in die WSUS-Datenbank nicht möglich, und der Softwareupdatepunkt kann erst installiert werden, wenn die Computerkonten der Systemadministratorrolle hinzugefügt wurden.
-
Erstellen Sie eine DFS-Freigabe oder einen freigegebenen Standardnetzwerkordner, der für alle WSUS-Server verfügbar ist, und integrieren Sie sie/ihn in den NLB-Cluster für den Softwareupdatepunkt, der als WSUS-Ressourceninhaltsfreigabe verwendet wird. Jedem der WSUS-Remoteserver muss im Stamm des freigegebenen Ordners die Berechtigung „Ändern“ erteilt werden (alle NTFS-Standardberechtigungen außer Vollzugriff). Wenn die Freigabe auf einem der Standortsysteme erstellt wird, der in den NLB-Cluster integriert wird, muss das Netzwerkzugriffskonto des Standortsystems im Stamm des freigegebenen Ordners über die Berechtigung „Ändern“ verfügen. Das für das WSUS-Setup verwendete Benutzerkonto muss für die Freigabe ebenfalls über diese Berechtigungen verfügen.
-
Identifizieren Sie den Computer, auf dem SQL Server zum Hosten der WSUS-Datenbank ausgeführt wird. Die WSUS-Datenbank kann auf der gleichen SQL Server-Datenbankserverinstanz wie die Standortdatenbank oder auf einem anderen SQL Server-Datenbankserver installiert werden.
Hinweis Eine Liste der unterstützten Versionen von SQL Server, die für Standortsysteme in Configuration Manager verwendet werden können, finden Sie unter Konfigurationen für die Standortdatenbank für SQL Server.
-
Die WSUS 3.0-Verwaltungskonsole muss auf dem primären Standortserver installiert werden, damit der Standortserver und die Configuration Manager-Remotekonsolen Softwareupdatepunkte konfigurieren und mit WSUS synchronisieren können.
-
Wenn der Configuration Manager-Standort für die Kommunikation über SSL-Authentifizierung konfiguriert ist, müssen Webserver-Signaturzertifikate auf jedem Softwareupdatepunkt-Standortsystem konfiguriert werden, das in den NLB integriert wird. Weitere Informationen zum Konfigurieren von Webserver-Signaturzertifikaten für NLB-Softwareupdatepunkte finden Sie unter PKI-Zertifikatanforderungen für Configuration Manager.
Installieren Sie WSUS 3.0 (auf jedem Server, auf dem die Softwareupdatepunkt-Standortsystemrolle gehostet wird).
Hinweis |
---|
Die folgenden Schritte müssen auf jedem Server ausgeführt werden, der in den NLB-Cluster des Softwareupdatepunkts integriert wird. |
So installieren Sie WSUS 3.0 zur Unterstützung der Standortsystemrolle des Configuration Manager-Softwareupdatepunkts
-
Erstellen Sie auf einem Server, der in den NLB-Cluster des Softwareupdatepunkts integriert wird, folgenden Ordner: <Programmdateiverzeichnis>\Update Services.
-
Installieren Sie WSUS 3.0 auf jedem Server, der in den NLB-Cluster des Softwareupdatepunkts integriert wird. Weitere Informationen zum Installieren von WSUS finden Sie unter Run WSUS 3.0 SP2 Server Setup (Ausführen von WSUS 3.0 SP2 Server Setup) in der Dokumentationsbibliothek zu Windows Server Update Services. Beachten Sie während der Installation die folgenden Einstellungen:
- Aktivieren Sie auf der Seite **Updatequelle auswählen** das Kontrollkästchen **Updates lokal speichern**, und geben Sie den Pfad "*\<Programmdateiverzeichnis\>***\\Update Services**" ein. - Führen Sie auf der Seite **Datenbankoptionen** einen der folgenden Schritte aus. - Wenn Sie das WSUS-Setup auf dem Server ausführen, auf dem die WSUS-SQL Server-Datenbank gehostet ist, aktivieren Sie das Kontrollkästchen **Einen vorhandenen Datenbankserver auf diesem Computer verwenden**, und wählen Sie dann in der Dropdownliste den zu verwendenden Instanznamen aus. - Wenn Sie das WSUS-Setup auf einem Computer ausführen, auf dem die WSUS-SQL Server-Datenbank nicht gehostet wird, wählen Sie **Es wird ein vorhandener Datenbankserver auf einem Remotecomputer verwendet** aus, und geben Sie den FQDN des SQL Server-Servers ein, auf dem die WSUS-Datenbank gehostet wird, gefolgt vom Instanznamen (sofern Sie nicht die Standardinstanz verwenden). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427340.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Warnung</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Falls ein anderer WSUS-Server, der in den NLB-Cluster integriert wird, denselben SQL Server-Datenbankserver verwendet, wählen Sie <strong>Vorhandene Datenbank verwenden</strong> aus.</p></td> </tr> </tbody> </table> </div>
-
Fügen Sie das Verbindungskonto des Softwareupdatepunkts der lokalen Gruppe WSUS-Administratoren auf dem Server hinzu.
-
Erteilen Sie auf dem SQL Server-Computer, der als Host der WSUS-Datenbank dient, dem Softwareupdatepunkt-Verbindungskonto Datenbankbesitzerrechte (dbo_owner) für die SUSDB-Datenbank.
-
Konfigurieren Sie die Internetinformationsdienste (Internet Information Services, IIS), um den Zugriff auf die Inhaltsfreigabe zu aktivieren.
Öffnen Sie die IIS-Manager-Konsole.
Erweitern Sie <Servername>, Websites und anschließend den Websiteknoten für die WSUS-Website (Standardwebsite oder WSUS-Verwaltung).
Konfigurieren Sie den Inhalt des virtuellen Verzeichnisses, um den UNC-Freigabenamen der in Schritt 3 im Rahmen der Vorgehensweise So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in diesem Thema erstellten Freigabe zu verwenden.
Konfigurieren Sie die Anmeldeinformationen für die Verbindung zum virtuellen Verzeichnis mit dem Benutzernamen und Kennwort für Verbindungskonto des Softwareupdatepunkts, das in Schritt 1 im Rahmen der Vorgehensweise So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in diesem Thema erstellt wurde.
-
Konfigurieren Sie in den Internetinformationsdiensten (Internet Information Services, IIS) die SSL-Authentifizierung.
Wichtig Dieser Schritt ist nur erforderlich, wenn der Softwareupdatepunkt für die Kommunikation über SSL konfiguriert wird. Wenn Sie den Softwareupdatepunkt nicht für die Verwendung von SSL konfigurieren, fahren Sie mit Schritt 6 fort.
Öffnen Sie das Dialogfeld „Internetinformationsdienste-Manager“.
Erweitern Sie Websites und anschließend die WSUS-Administrationswebsite (Standardwebsite oder WSUS-Verwaltung).
Konfigurieren Sie die folgenden virtuellen Verzeichnisse der WSUS-Verwaltungswebsite für die Verwendung von SSL: APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService und SimpleAuthWebService.
Schließen Sie das Dialogfeld Internetinformationsdienste-Manager.
Führen Sie unter "<WSUS-Installationsordner>\Tools" den folgenden Befehl aus: WSUSUtil.exe configuressl <Intranet-FQDN des Softwareupdatepunkt-Standortsystemknotens>.
-
Verschieben Sie das lokale Inhaltsverzeichnis in die WSUS-Ressourceninhaltsfreigabe, die in Schritt 3 im Rahmen des VorgehensweiseSo bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in diesem Thema erstellt wurde.
Wichtig Dieser Schritt ist für jeden Front-End-WSUS-Server erforderlich, der sich nicht auf dem gleichen Server wie die WSUS-Ressourceninhaltsfreigabe befindet.
Öffnen Sie ein Befehlsfenster, und wechseln Sie zum WSUS-Verzeichnis "Tools" auf dem WSUS-Server: cd Program Files\Update Services\Tools
Geben Sie auf dem ersten zu konfigurierenden WSUS-Server an der Eingabeaufforderung folgenden Befehl ein:
wsusutil movecontent*<WSUS-Inhaltsfreigabename><Protokolldateiname>*
Dabei ist <WSUS-Inhaltsfreigabename> der Name der Freigabe für den WSUS-Inhaltsressourcenspeicherort, an den der Inhalt verschoben werden soll, und logfilename der Name der Protokolldatei, in der die Prozedur der Inhaltsverschiebung aufgezeichnet wird.
Geben Sie auf den nachfolgend zu konfigurierenden WSUS-Servern an der Eingabeaufforderung folgenden Befehl ein:
wsusutil movecontent*<WSUS-Inhaltsfreigabename><Protokolldateiname>*/skipcopy
Dabei ist <WSUS-Inhaltsfreigabename> der Name der Freigabe für den WSUS-Inhaltsressourcenspeicherort, an den der Inhalt verschoben werden soll, und logfilename der Name der Protokolldatei, in der die Prozedur der Inhaltsverschiebung aufgezeichnet wird.
Hinweis Überprüfen Sie die während der Prozedur erstellte Protokolldatei, um festzustellen, ob der Inhalt erfolgreich verschoben wurde. Rufen Sie außerdem mithilfe des Registrierungs-Editors den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir auf, um sicherzustellen, dass der Wert in den Freigabenamen des WSUS-Inhaltsressourcenspeicherorts geändert wurde.
Installieren der Softwareupdatepunkt-Standortrolle
Führen Sie das folgende Verfahren für jeden Softwareupdatepunkt aus, der in den NLB-Cluster des Softwareupdatepunkts integriert wird.
So installieren Sie die Softwareupdatepunkt-Standortsystemrolle auf Servern, die in den NLB-Cluster integriert werden
-
Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.
-
Erweitern Sie im Arbeitsbereich Verwaltung den Knoten Standortkonfiguration, und klicken Sie dann auf Server und Standortsystemrollen.
-
Fügen Sie die Standortsystemrolle „Softwareupdatepunkt“ einem neuen oder bestehenden Standortsystemserver wie folgt hinzu:
Hinweis Weitere Informationen zum Installieren von Standortsystemrollen finden Sie unter Installieren und Konfigurieren von Standortsystemrollen für Configuration Manager.
- **Neuer Standortsystemserver**: Klicken Sie auf der Registerkarte **Startseite** in der Gruppe **Erstellen** auf **Standortsystemserver erstellen**. Der Assistent zum Erstellen von Standortsystemservern wird geöffnet. - **Bestehender Standortsystemserver**: Klicken Sie auf den Server, auf dem die Standortsystemrolle „Softwareupdatepunkt“ installiert werden soll. Wenn Sie auf einen Server klicken, wird im Detailbereich eine Liste der Standortsystemrollen angezeigt, die bereits auf dem Server installiert sind. Klicken Sie auf der Registerkarte **Startseite** in der Gruppe **Server** auf **Standortsystemrollen hinzufügen**. Der Assistent zum Hinzufügen von Standortsystemrollen wird geöffnet.
-
Geben Sie auf der Seite Allgemein die allgemeinen Einstellungen für den Standortsystemserver an. Wenn Sie den Softwareupdatepunkt einem bestehenden Standortsystemserver hinzufügen, überprüfen Sie die Werte, die Sie zuvor konfiguriert haben.
-
Wählen Sie auf der Seite "Systemrollenauswahl" in der Liste der verfügbaren Rollen Softwareupdatepunkt aus, und klicken Sie dann auf Weiter.
-
Geben Sie auf der Seite Softwareupdatepunkt an, ob für den Standortserver beim Synchronisieren von Softwareupdates und Herunterladen von Softwareupdatedateien ein Proxyserver verwendet wird und ob für die Verbindung mit dem Proxyserver Anmeldeinformationen erforderlich sind. Klicken Sie auf Weiter.
-
Klicken Sie auf der Seite "Aktive Einstellungen" auf Weiter und dann auf Schließen, um den Assistenten zu schließen und den inaktiven Softwareupdatepunkt zu erstellen.
Konfigurieren des Windows Server-NLB-Clusters für installierte Softwareupdatepunkt-Standortsysteme
So konfigurieren Sie den Windows Server-NLB-Cluster für installierte Softwareupdatepunkt-Standortsysteme
-
Führen Sie die Anweisungen zum Bereitstellen von NLB für das auf dem Standortsystem ausgeführte Betriebssystem aus, um den Windows Server-NLB-Cluster für installierte Softwareupdatepunkt-Standortsysteme zu konfigurieren. Anweisungen für Windows Server 2008 und Windows Server 2008 R2 finden Sie unter Network Load Balancing Deployment Guide (Handbuch für die NLB-Bereitstellung).
-
Nachdem Sie sich vergewissert haben, dass der NLB-Cluster ordnungsgemäß funktioniert, können Sie den aktiven Softwareupdatepunkt für die Verwendung des NLB-Clusters konfigurieren.
Konfigurieren des aktiven Softwareupdatepunkts für die Verwendung eines NLB-Clusters
Gehen Sie wie folgt vor, um den aktiven Softwareupdatepunkt für die Verwendung eines NLB-Clusters zu konfigurieren.
So konfigurieren Sie den aktiven Softwareupdatepunkt für die Verwendung eines NLB-Clusters
-
Klicken Sie in der Configuration Manager-Konsole auf Verwaltung.
-
Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf Server und Standortsystemrollen.
-
Klicken Sie auf der Registerkarte Startseite auf Standortkomponenten konfigurieren, und klicken Sie dann auf Softwareupdatepunkt. Die Eigenschaften der Softwareupdatepunkt-Komponente werden geöffnet.
-
Wählen Sie auf der Registerkarte "Allgemein" die Option Cluster für Netzwerklastenausgleich für aktiven Softwareupdatepunkt verwenden aus.
-
-
Klicken Sie auf Einstellungen, und konfigurieren Sie die folgenden NLB-Einstellungen:
NLB-Adresstyp: Wählen Sie FQDN aus.
Intranet-FQDN oder -IP-Adresse: Geben Sie den vollqualifizierten Namen ein, den Sie in Schritt 6 unter Vorbereiten der Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme erstellt haben.
Klicken Sie auf OK.
-
Klicken Sie auf Festlegen, und konfigurieren Sie dann das Verbindungskonto des Softwareupdatepunkts für die Verwendung des Windows-Benutzerkontos, das Sie in Schritt 1 im Rahmen der Vorgehensweise So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in diesem Thema erstellt haben.
Wählen Sie Vorhandenes Konto aus, um ein Windows-Benutzerkonto anzugeben, das zuvor als Configuration Manager-Konto konfiguriert wurde. Wählen Sie Neues Konto aus, um ein Windows-Benutzerkonto anzugeben, das derzeit nicht als Configuration Manager-Konto konfiguriert ist. Der Benutzer wird im Arbeitsbereich Verwaltung im Knoten Sicherheit im Unterordner Konten mit dem Namen des Softwareupdatepunkt-Verbindungskontos angezeigt. Klicken Sie auf OK.
-
Bestimmen Sie die Kommunikationseinstellungen, die Sie für den aktiven Softwareupdatepunkt verwenden möchten, und klicken Sie dann auf OK.