Partager via

Comment configurer le composant du point de mise à jour logicielle actif de façon à utiliser un cluster NLB

  • Article

Mis à jour: octobre 2009

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

L'utilisation de systèmes de site de point de mise à jour logicielle avec équilibrage de la charge réseau permet l'évolutivité de la prise en charge des sites Configuration Manager avec plus de 25 000 clients attribués qui seront connectés à Windows Server Update Services (WSUS) sur le serveur actif de système de site du point de mise à jour logicielle. La configuration du système de site actif du point de mise à jour logicielle dans un cluster d'équilibrage de charge réseau peut également bénéficier aux sites Configuration Manager avec moins de 25 000 clients attribués afin de garantir une haute disponibilité du système de site.

Notes

Le nombre maximal de serveurs WSUS pouvant être configurés dans un cluster d'équilibrage de charge réseau est de quatre.

Effectuez les cinq étapes décrites ci-après pour configurer le composant du point de mise à jour logicielle actif d'un site Configuration Manager, en tant que cluster d'équilibrage de charge réseau :

  • Préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau

  • Installer WSUS 3.0 (sur chacun des serveurs destiné à héberger le rôle de système de site du point de mise à jour logicielle)

  • Installer le rôle de système de site du point de mise à jour logicielle (sur chacun des serveurs destiné à être membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle)

  • Configurez le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site de mise à jour logicielle installés.

  • Configurez le composant du point de mise à jour logicielle actif du site Configuration Manager en tant que cluster d'équilibrage de charge réseau du point de mise à jour logicielle.

Préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau

Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau

  1. Créez ou identifiez un compte d'utilisateur de domaine à utiliser en tant que compte de connexion de point de mise à jour logicielle. Pour plus d'informations sur le compte de connexion du point de mise à jour logicielle, consultez À propos du compte de connexion de point de mise à jour logicielle.

  2. Ajoutez les comptes d'ordinateurs de chaque système de site destiné à être configuré en tant que membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle au groupe local Administrateurs de chaque serveur concerné.

    Notes

    Les comptes d'ordinateurs associés aux nœuds de cluster doivent disposer de droits en écriture sur la base de données WSUS. Si vous supprimez le groupe local Administrateurs du rôle SysAdmin sur SQL Server, les comptes d'ordinateurs ne pourront pas écrire dans la base de données WSUS. De même, le point de mise à jour logicielle ne pourra pas être installé tant que les comptes d'ordinateurs ne sont pas ajoutés au rôle SysAdmin.

  3. Créez un partage DFS ou un dossier partagé du réseau standard, accessible à tous les serveurs WSUS destinés à être membres du cluster d'équilibrage de charge réseau du point de mise à jour logicielle à utiliser en tant que partage de contenu de la ressource WSUS. Chaque serveur WSUS distant doit être autorisé à effectuer des modifications sur la racine du dossier partagé. Les autorisations accordées incluent l'ensemble des autorisations NTFS, excepté le contrôle intégral. Si vous créez le partage sur l'un des systèmes de site destiné à être membre du cluster d'équilibrage de charge réseau, le compte d'accès réseau de l'ordinateur du système de site doit être autorisé à effectuer des modifications sur la racine du dossier partagé. Le compte d'utilisateur utilisé pour installer WSUS doit également disposer de ces autorisations sur le partage créé. Pour plus d'informations sur l'installation d'un partage DFS pour des serveurs WSUS distants, consultez https://go.microsoft.com/fwlink/?LinkId=91278.

  4. Un serveur de base de données SQL Server 2005 doit être identifié pour héberger la base de données WSUS. Vous pouvez installer la base de données WSUS sur le serveur de base de données SQL Server 2005 qui héberge la base de données de site ou sur un autre serveur de base de données SQL Server 2005. Pour plus d'informations sur la configuration de SQL Server 2005 en tant qu'hôte de la base de données WSUS, consultez l'Annexe B : Configuration d'un serveur SQL Server distant de la documentation relative à Windows Server Update Services disponible à l'adresse https://go.microsoft.com/fwlink/?LinkId=91278.

  5. Vous devez installer la console d'administration WSUS 3.0 sur le système de site de serveur de site principal pour permettre au serveur de site et aux consoles Configuration Manager distantes de configurer et de synchroniser les points de mise à jour logicielle. Pour plus d'informations sur l'installation de la console d'administration WSUS 3.0, consultez Comment installer la console Administrateur Windows Server Update Services 3.0.

  6. Si le site Configuration Manager 2007 est configuré pour fonctionner en mode natif ou si l'authentification SSL est configurée pour les serveurs WSUS d'un site Configuration Manager 2007 destiné à fonctionner en mode mixte, des certificats de signature de serveur Web doivent être configurés sur chaque système de site du point de mise à jour logicielle destiné à être membre du cluster d'équilibrage de charge réseau. Pour plus d'informations sur la configuration de certificats de signature du serveur Web pour les points de mise à jour logicielle d'équilibrage de la charge réseau, consultez Déploiement du certificat de serveur Web vers les systèmes de site d'équilibrage de charge réseau.

Installer WSUS 3.0 (sur chacun des serveurs destiné à héberger le rôle de système de site du point de mise à jour logicielle)

Notes

La procédure décrite ci-après doit être effectuée sur chacun des serveurs destiné à être membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle.

Pour installer WSUS 3.0 en vue de la prise en charge du rôle de système de site de point de mise à jour logicielle de Configuration Manager

  1. Sur un serveur destiné à être membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle, créez le dossier suivant : <répertoire Program Files>\Update Services.

  2. Installez WSUS 3.0 sur chaque serveur destiné à être membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle.

    Notes

    Configuration Manager 2007 Service Pack 1 (SP1) nécessite WSUS 3.0 SP1 ou WSUS 3.0 Service Pack 2 (SP2). WSUS 3.0 SP2 est nécessaire pour prendre en charge la gestion des mises à jour logicielles de Configuration Manager 2007 SP2 pour les systèmes d'exploitation Windows 7 et Windows Server 2008 R2.

    1. Double-cliquez sur l'exécutable du programme d'installation de WSUS (WSUS3Setupx64.exe ou WSUS3Setupx86.exe).

    2. Sur la page de bienvenue, cliquez sur Suivant.

    3. Sur la page de sélection du mode d'installation, activez la case à cocher Installation serveur complète, avec la console d'administration, puis cliquez sur Suivant.

    4. Lisez attentivement les termes du contrat de licence. Cliquez sur J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

    5. Sur la page Sélectionner la source des mises à jour, activez la case à cocher Stocker les mises à jour localement, puis entrez le chemin suivant : <répertoire Program Files>\Update Services.

    6. Sur la page Options de base de données, effectuez l'une des opérations ci-après.

      Si vous exécutez le programme d'installation de WSUS sur le serveur hébergeant la base de données SQL Server WSUS, sélectionnez Utiliser un serveur de bases de données existant sur cet ordinateur, puis choisissez le nom de l'instance à utiliser dans la liste déroulante.

      Si vous exécutez le programme d'installation de WSUS sur un ordinateur qui n'est pas destiné à héberger la base de données SQL Server WSUS, sélectionnez Utiliser un serveur de bases de données existant sur un ordinateur distant, puis entrez le nom de domaine complet du serveur SQL Server destiné à héberger la base de données WSUS, suivi du nom de l'instance (si vous n'utilisez pas l'instance par défaut).

      Notes

      Si un autre serveur WSUS destiné à être membre du cluster d'équilibrage de charge réseau a été configuré pour utiliser le même serveur de base de données SQL Server, sélectionnez Utiliser une base de données existante lorsque vous y êtes invité.

    7. Sur la page Sélection du site Web, indiquez si vous souhaitez utiliser le site Web par défaut des services IIS (Internet Information Services) ou créer un site Web WSUS 3.0 personnalisé. Si vous utilisez le serveur WSUS comme point de mise à jour logicielle, il est recommandé de choisir un site Web WSUS personnalisé en sélectionnant l'option permettant de créer un site Windows·Server·Update·Services 3.0 pour utiliser un site Web WSUS personnalisé. Cliquez sur Suivant.

      Notes

      Par défaut, le site Web WSUS utilise le port HTTP 8530 et le port HTTPS (SSL) 8531. Si le pare-feu Windows est activé sur le serveur en cours de configuration, assurez-vous que des exceptions WSUS sont créées et activées dans celui-ci après l'installation de WSUS. Pour plus d'informations sur la configuration du pare-feu Windows pour les mises à jour logicielles, consultez Comment configurer un pare-feu pour les mises à jour logicielles.

    8. Sur la page vous demandant si vous êtes prêt à installer Windows Server Update Services, vérifiez vos sélections, puis cliquez sur Suivant pour lancer l'installation de WSUS 3.0.

    9. Sur la page indiquant la Fin de l'Assistant Installation de Windows Server Update Services 3.0, cliquez sur Terminer.

      Important

      Une fois que vous avez cliqué sur Terminer, l'Assistant Configuration de Windows Server Update démarre. N'utilisez pas cet assistant pour configurer l'installation de WSUS, cliquez sur Annuler pour le fermer. La gestion de la configuration du serveur WSUS s'effectue via la console Configuration Manager.

  3. Ajoutez le compte de connexion de point de mise à jour logicielle au groupe local Administrateurs WSUS du serveur.

  4. Sur l'ordinateur SQL Server qui héberge la base de données WSUS, fournissez les droits dbo_owner sur la base de données SUSDB pour le Compte de connexion de point de mise à jour logicielle.

  5. Configurez des services IIS (Internet Information Services) pour autoriser l'accès au partage de contenu.

    1. Ouvrez la console Gestionnaire des services Internet (IIS) en cliquant sur Démarrer, Tous les programmes, Outils d'administration, puis sur Gestionnaire des services Internet (IIS).

    2. Développez successivement les nœuds <nom du serveur>, Sites Web, puis le nœud du site Web pour WSUS (site Web par défaut ou Administration WSUS).

    3. Cliquez avec le bouton droit sur le nœud Contenu, puis cliquez sur Propriétés.

    4. Sous l'onglet Répertoire virtuel, sélectionnez l'option Un partage situé sur un autre ordinateur pour le contenu de la ressource et entrez le nom de partage UNC du partage créé à l'étape 3 de la procédure Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau de cette rubrique.

    5. Cliquez sur Se connecter en tant que et entrez le nom d'utilisateur et le mot de passe du compte de connexion de point de mise à jour logicielle créé à l'étape 1 de la procédure Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau de cette rubrique. Cliquez sur OK pour fermer la fenêtre des propriétés du nœud Contenu.

  6. Configurez l'authentification SSL dans les services IIS (Internet Information Services).

    Important

    Cette étape est requise uniquement si Configuration Manager 2007 est configuré pour fonctionner en mode natif. Si le site Configuration Manager 2007 est configuré pour fonctionner en mode mixte ou si l'authentification SSL n'est pas destinée à être configurée pour WSUS sur les systèmes de site d'un site Configuration Manager 2007 configuré pour fonctionner en mode mixte, passez à l'étape 6.

    1. Ouvrez le Gestionnaire des services Internet (IIS).

    2. Développez le nœud Sites Web, puis le site Web d'administration WSUS (site Web par défaut ou Administration WSUS).

    3. Exécutez les étapes d à g sur chacun des répertoires virtuels du site Web d'administration WSUS mentionné ci-après : APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService et SimpleAuthWebService.

    4. Cliquez avec le bouton droit sur le répertoire virtuel, puis cliquez sur Propriétés.

    5. Sous l'onglet Sécurité de répertoire, cliquez sur Modifier dans la section Communications sécurisées.

    6. Sélectionnez Requérir un canal sécurisé (SSL), puis cliquez sur OK.

    7. Cliquez sur OK pour fermer la fenêtre des propriétés du répertoire virtuel.

    8. Fermez le Gestionnaire des services Internet (IIS).

    9. Exécutez la commande suivante depuis <Dossier d'installation de WSUS>\Tools : WSUSUtil.exe configuressl <FQDN Intranet du nœud système de site du point de mise à jour logicielle>.

  7. Déplacez le répertoire de contenu local vers le partage de contenu de la ressource WSUS créé à l'étape 3 de la procédure Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau de cette rubrique.

    Important

    Vous devez exécuter cette étape pour chacun des serveurs WSUS frontaux qui ne sont pas installés sur la même machine que le partage de contenu de la ressource WSUS créé à l'étape 3 de la procédure Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau de cette rubrique.

    1. Ouvrez une fenêtre de commande et accédez au répertoire Tools de WSUS sur le serveur WSUS : cd Program Files\Update Services\Tools

    2. Sur le premier serveur WSUS à configurer, saisissez la commande suivante dans l'invite de commande :

      wsusutil movecontent*<nom partage contenu WSUS><nom fichier journal>*

      Tandis que <nom partage contenu WSUS> correspond au nom du répertoire de partage de la ressource de contenu WSUS destiné à recevoir le contenu, nom fichier journal est celui du fichier journal à utiliser pour enregistrer l'opération de déplacement de contenu.

    3. Sur les serveurs WSUS à configurer successivement, saisissez la commande suivante dans l'invite de commande :

      wsusutil movecontent*<nom partage contenu WSUS><nom fichier journal>*/skipcopy

      Tandis que <nom partage contenu WSUS> correspond au nom du répertoire de partage de la ressource de contenu WSUS destiné à recevoir le contenu, nom fichier journal est celui du fichier journal à utiliser pour enregistrer l'opération de déplacement de contenu.

      Notes

      Pour vérifier que le déplacement de contenu a été correctement effectué, consultez le fichier journal créé lors de l'exécution de la procédure, puis accédez à la clé de Registre HKLM\Software\Microsoft\Update Services\Server\Setup|ContentDir à l'aide de l'Éditeur du Registre afin de vous assurer que la valeur est maintenant définie sur le nom du répertoire de partage de contenu de la ressource WSUS.

Installer le rôle de système de site du point de mise à jour logicielle (sur chacun des serveurs destiné à être membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle)

Pour installer le rôle de système de site du point de mise à jour logicielle sur des serveurs destinés à être membres du cluster d'équilibrage de charge réseau

  1. Dans la console Configuration Manager, accédez à System CenterConfiguration Manager / Base de données de site / Gestion de site / <code de site> - <nom du site> / Paramètres du site / Systèmes de site.

  2. Déterminez si vous devez créer un nouveau serveur de système de site ou ajouter le rôle de système de site du point de mise à jour logicielle à un serveur de système de site existant, puis suivez les étapes correspondantes :

    • Pour créer un nouveau serveur de système de site et pour ajouter le rôle de site du point de mise à jour logicielle : Cliquez avec le bouton droit sur Systèmes de site, cliquez sur Nouveau puis sur Serveur.

    • Pour ajouter le rôle de site du point de mise à jour logicielle à un serveur de système de site existant : Cliquez avec le bouton droit de la souris sur le nom du serveur de système de site, puis cliquez sur Nouveaux rôles.

  3. Configurez les paramètres généraux du système de site pour le serveur de système de site. Vous devez configurer les paramètres suivants :

    • Spécifiez un nom de domaine complet (FQDN) pour ce système de site sur Intranet. Si le serveur de site est en mode natif, ce paramètre doit être configuré pour le système de site du point de mise à jour logicielle actif.

    • Spécifiez un nom de domaine complet basé sur Internet pour ce système de site. Ce paramètre doit être configuré pour le point de mise à jour logicielle actif si ce dernier accepte les connexions des clients Internet, ou pour le système de site du point de mise à jour logicielle Internet actif.

    • Utiliser un autre compte pour l'installation du système de site. Ce paramètre doit être configuré lorsque le compte d'ordinateur du serveur de site n'a pas accès au système de site distant.

    • Autoriser uniquement les transferts de données occasionnés par le serveur de site à partir de ce serveur de site. Ce paramètre doit être spécifié lorsque le système de site distant n'a pas accès aux boîtes de réception sur le serveur de site. Ainsi, un système de site appartenant à une forêt ou à un domaine différent peut stocker les fichiers devant être transférés au serveur de site. Le serveur de site se connecte périodiquement au système de site distant et récupère les fichiers. Le point de mise à jour logicielle Internet peut nécessiter l'activation de ce paramètre.

    Cliquez sur Suivant.

  4. Sélectionnez Point de mise à jour logicielle, puis cliquez sur Suivant.

  5. Indiquez si le serveur de site doit utiliser un serveur proxy lors de la connexion au point de mise à jour logicielle, puis cliquez sur Suivant.

  6. Spécifiez si ce système de site doit être configuré comme point de mise à jour logicielle actif. Pour cette procédure, n'activez pas l'option Utiliser ce serveur comme point de mises à jour logicielles actif. Cliquez sur Suivant, puis sur Fermer pour quitter l'Assistant.

Configurer le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site du point de mise à jour logicielle installés

Pour configurer le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site du point de mise à jour logicielle installés

  1. Pour configurer le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site du point de mise à jour logicielle installés, suivez les instructions de la procédure Comment configurer l'équilibrage de la charge réseau pour les systèmes de site Configuration Manager.

  2. Après avoir vérifié le bon fonctionnement du cluster d'équilibrage de charge réseau, vous pouvez configurer le composant de point de mise à jour logicielle afin qu'il utilise le cluster en tant que point de mise à jour logicielle pour le site, via la console Configuration Manager.

Configurez le composant du point de mise à jour logicielle actif du site Configuration Manager en tant que cluster d'équilibrage de charge réseau du point de mise à jour logicielle.

Pour configurer un cluster NLB en tant que point de mise à jour logicielle actif

  1. Dans la console Configuration Manager, accédez à System CenterConfiguration Manager / Base de données de site / Gestion de site / <code de site> - <nom du site> / Paramètres du site / Configuration des composants, puis double-cliquez sur Composant du point de mise à jour logicielle.

  2. Dans la boîte de dialogue Propriétés des composants du point de mise à jour logicielle, sous l'onglet Général, cliquez sur Utiliser le cluster d'équilibrage de charge réseau pour le point de mise à jour logicielle actif.

  3. Cliquez sur Paramètres

  4. Dans la boîte de dialogue Paramètres d'équilibrage de charge réseau, cliquez sur la flèche Type d'adresse IP, puis sur FQDN. Dans la zone FQDN ou IP virtuel (privé), entrez le nom de domaine complet (FQDN) du cluster d'équilibrage de charge réseau du point de mise à jour logicielle.

    Notes

    Si le site Configuration Manager 2007 est configuré pour fonctionner en mode natif et qu'un nom de domaine complet public est indiqué, vous devez utiliser le nom de domaine complet (FQDN) créé à l'étape 5 de la procédure Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau de cette rubrique.

    Cliquez sur OK.

  5. Dans la boîte de dialogue Propriétés des composants du point de mise à jour logicielle, cliquez sur Définir et entrez le nom et le mot de passe du compte de connexion de point de mise à jour logicielle créé à l'étape 1 de la procédure Pour préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau de cette rubrique.

    Notes

    Le paramètre Activer SSL pour ce serveur WSUS est activé par défaut et n'est pas modifiable si le site est en mode natif.

  6. Cliquez sur OK.

Voir aussi

Tâches

Comment ajouter le rôle de site du point de mise à jour logicielle sur un système de site
Comment créer et configurer un point de mise à jour logicielle Internet actif
Comment créer et configurer un point de mise à jour logicielle actif

Concepts

À propos du point de mise à jour logicielle
À propos du compte de connexion de point de mise à jour logicielle
Détermination de l'infrastructure du point de mise à jour logicielle
Planification pour l'installation du point de mise à jour logicielle
Planification pour les paramètres du point de mise à jour logicielle

Autres ressources

Propriétés des composants du point de mise à jour logicielle

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.