次の方法で共有


アクティブなソフトウェアの更新ポイントを構成して NLB クラスタを使用する方法

更新日: 2009年10月

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムを使用すると、アクティブなソフトウェアの更新サイト システム サーバー上の Windows Server Update Services (WSUS) に接続する割り当てクライアントが 25,000 を超える Configuration Manager サイトのサポートを拡張することができます。また、アクティブなソフトウェアの更新ポイント サイト システムをネットワーク負荷分散クラスタ内に構成すると、割り当てクライアントが 25,000 以下の Configuration Manager サイトにも有益で、確実に高いサイト システム利用可能性を実現できます。

注意

ネットワーク負荷分散クラスタの一部として、最大 4 つの WSUS サーバーを構成できます。

Configuration Manager サイトのアクティブなソフトウェアの更新ポイント コンポーネントをネットワーク負荷分散クラスタの一部として構成するには、次の 5 つの手順が必要です。

  • ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備する

  • WSUS 3.0 をインストールする (ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムの役割をホストする各サーバー上)

  • ソフトウェアの更新ポイント サイト システムの役割をインストールする (ソフトウェアの更新ポイント ネットワーク負荷分散クラスタの一部となる各サーバー上)

  • インストールしたソフトウェアの更新サイト システムに Windows Server ネットワーク負荷分散クラスタを構成する。

  • Configuration Manager サイトのアクティブなソフトウェアの更新ポイント コンポーネントを、ソフトウェアの更新ポイント ネットワーク負荷分散クラスタとして構成する

ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備する

ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには

  1. ソフトウェアの更新ポイントの接続アカウントとして使用するドメイン ユーザー アカウントを作成または指定します。ソフトウェアの更新ポイント接続アカウントの詳細については、「ソフトウェアの更新ポイントの接続アカウントについて」を参照してください。

  2. ソフトウェアの更新ポイント ネットワーク負荷分散クラスタの一部として構成する各サイト システムのコンピュータ アカウントを、ネットワーク負荷分散クラスタの一部となる各サーバーのローカルの Administrators グループに追加します。

    注意

    クラスタ ノードのコンピュータ アカウントが WSUS データベースに書き込める必要があります。ローカル管理者のグループを SQL Server の Sysadmin の役割から削除すると、コンピュータ アカウントは WSUS データベースに書き込めなくなり、何らかの方法でコンピュータ アカウントを SysAdmin の役割に追加するまで、ソフトウェアの更新ポイントはインストールできません。

  3. WSUS リソース コンテンツ共有として使用するために、ソフトウェアの更新ポイント ネットワーク負荷分散クラスタの一部となるすべての WSUSDF サーバーで使用できる DFS 共有または標準のネットワーク共有フォルダを作成します。各リモート WSUS サーバーに、共有フォルダのルートに対する変更アクセス許可 (フル コントロールを除く標準の NTFS アクセス許可) を付与する必要があります。共有をネットワーク負荷分散クラスタの一部となるいずれかのサイト システム上に作成する場合は、そのサイト システム コンピュータのネットワーク アクセス アカウントに共有フォルダのルートに対する変更アクセス許可が必要です。WSUS セットアップの実行に使用するユーザー アカウントにも、作成された共有に対するこれらのアクセス許可が必要です。WSUS リモート サーバー用の DFS 共有をセットアップする方法についての詳細は、https://go.microsoft.com/fwlink/?LinkId=91278「」を参照してください。

  4. WSUS データベースをホストするために、SQL Server 2005 データベース サーバーを特定する必要があります。WSUS データベースは、サイト データベースをホストする同じ SQL Server 2005 データベース サーバー インスタンスにインストールすることも、別の SQL Server 2005 データベース サーバーにインストールすることもできます。WSUS データベースをホストするように SQL Server 2005 を構成する方法の詳細については、Windows Server Update Services ドキュメントの「Configure Remote SQL (リモート SQL の構成)」のトピック (https://go.microsoft.com/fwlink/?LinkId=91278) を参照してください。

  5. サイト サーバーとリモート Configuration Manager コンソールでソフトウェアの更新ポイントを構成し同期するには、WSUS 3.0 管理コンソールがプライマリ サイト サーバー サイト システムにインストールされている必要があります。WSUS 3.0 管理コンソールのインストールの詳細については、「Windows Server Update Services 3.0 管理コンソールのインストール方法」を参照してください。

  6. Configuration Manager 2007 サイトがネイティブ モードで動作するように構成されている場合、つまり混在モードで動作するように構成されている Configuration Manager 2007 サイトの WSUS サーバーに対して SSL 認証が構成される場合は、ネットワーク負荷分散クラスタの一部として構成される各ソフトウェアの更新ポイントサイトに Web サーバー署名証明書を構成する必要があります。ネットワーク負荷分散ソフトウェアの更新ポイントに Web サーバー署名証明書を構成する方法の詳細については、「ネットワーク負荷分散サイト システムへの Web サーバー証明書の展開」を参照してください。

WSUS 3.0 をインストールする (ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムの役割をホストする各サーバー上)

注意

ソフトウェアの更新ポイント ネットワーク負荷分散クラスタの一部となる各サーバー上で、次の手順を実行する必要があります。

WSUS 3.0 をインストールして、Configuration Manager ソフトウェアの更新ポイント サイトの役割をサポートするには

  1. ソフトウェアの更新ポイント ネットワーク負荷分散クラスタの一部となる各サーバー上に、次のフォルダを作成します。<Program Files directory>\Update Services.

  2. SUP NLB クラスタのメンバとなる各サーバーに WSUS 3.0 をインストールします。

    注意

    Configuration Manager 2007 Service Pack 1 (SP1) には、WSUS 3.0 SP1 または WSUS 3.0 Service Pack 2 (SP2) が必要です。WSUS 3.0 SP2 は、Windows 7 および Windows Server 2008 R2 オペレーティング システム用の Configuration Manager 2007 SP2 ソフトウェア更新管理をサポートするために必要です。

    1. WSUS セットアップ実行可能ファイル (WSUS3Setupx64.exe または WSUS3Setupx86.exe) をダブルクリックします。

    2. [ようこそ] ページで、[次へ] をクリックします。

    3. [インストール モードの選択] ページで、 [サーバーの完全インストール (管理コンソールを含む)] チェック ボックスをオンにし、[次へ] をクリックします。

    4. 使用許諾契約書の条項をよく読みます。[使用許諾契約書に同意します] をクリックし、 [次へ] をクリックします。

    5. [更新元の選択] ページで、[更新プログラムをローカルに保存する] チェック ボックスをオンにして、<Program Files directory>\Update Services というパスを入力します。

    6. [データベースのオプション] ページで、次のいずれかの操作を行います。

      WSUS SQL Server データベースをホストするサーバー上で WSUS セットアップを実行している場合は、 [次のコンピュータにある既存のデータベース サーバーを使用する] を選択し、使用するインスタンスの名前をドロップダウン リストから選択します。

      WSUS SQL Server データベースをホストしないコンピュータ上で WSUS セットアップを実行している場合は、[リモート コンピュータにある既存のデータベース サーバーを使用する] を選択し、WSUS データベースをホストする SQL Server の FQDN を入力し、その後にインスタンス名 (既定のインスタンスを使用しない場合) を入力します。

      注意

      ネットワーク負荷分散クラスタの一部となる別の WSUS サーバーが同じ SQL Server データベース サーバーを使用するように構成されている場合は、プロンプトが表示されたときに [既存のデータベースを使用する] を選択します。

    7. [Web サイトの選択] ページで、既存のインターネット インフォメーション サービス (IIS) の既定の Web サイトを使用するか、カスタムの WSUS 3.0 Web サイトを作成するかを指定します。ソフトウェアの更新ポイントに WSUS サーバーを使用している場合は、 [Microsoft Windows Server Update Services の Web サイトを作成する] オプションを選択して、カスタムの WSUS Web サイトを使用することをお勧めします。[次へ] をクリックします。

      注意

      既定では、カスタムの WSUS Web サイトは HTTP ポート 8530 と HTTPS (SSL) ポート 8531 を使用します。構成中のサーバーで Windows ファイアウォールが有効になっている場合は、WSUS のインストール後に、WSUS 例外が作成され、Windows ファイアウォールで有効になっていることを確認してください。ソフトウェア更新用の Windows ファイアウォールの構成の詳細については、「ソフトウェアの更新用にファイアウォールを構成する方法」を参照してください。

    8. [Microsoft Windows Server Update Services をインストールする準備ができました] ページで選択内容を確認してから、[次へ] をクリックして WSUS 3.0 のインストールを開始します。

    9. WSUS 3.0 インストール ウィザードの [Microsoft Windows Server Update Services セットアップ ウィザードの完了] ページで、 [完了] をクリックします。

      重要

      [完了] をクリックすると、Windows Server Update Services 構成ウィザードが開始されます。ウィザードを使用して WSUS インストールを構成中に、 [キャンセル] をクリックしてウィザードを閉じないでください。WSUS サーバーの構成は Configuration Manager コンソール内で監視されます。

  3. ソフトウェアの更新ポイントの接続アカウントを、サーバー上のローカルの WSUS Administrators グループに追加します。

  4. WSUS データベースをホストする SQL Server コンピュータで、ソフトウェアの更新ポイントの接続アカウント用のSUSDB データベースに dbo_owner 権限を提供します。

  5. インターネット インフォメーション サービス (IIS) を構成して、コンテンツ共有アクセスを有効にします。

    1. [スタート]、 [すべてのプログラム]、 [管理ツール]、 [インターネット インフォメーション サービス (IIS) マネージャ] の順にクリックして、インターネット インフォメーション サービス マネージャ コンソールを開きます。

    2. [<サーバー名>]、 [Web サイト] の順に展開し、WSUS Web サイトの Web サイト ノード ([既定の Web サイト] または [WSUS の管理]) を展開します。

    3. [コンテンツ] ノードを右クリックし、 [プロパティ] をクリックします。

    4. [仮想ディレクトリ] タブで、リソース コンテンツに [ほかのコンピュータにある共有ディレクトリ] オプションを選択し、このトピックの「ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには」の手順 3 で作成した共有の UNC 共有名を入力します。

    5. [ユーザー名を指定して接続] をクリックし、このトピックの「ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには」の手順 1 で作成したユーザー名とパスワードを入力します。[OK] をクリックして [コンテンツ] ノードのプロパティを閉じます。

  6. インターネット インフォメーション サービス (IIS) の SSL 認証を構成します。

    重要

    この手順は、Configuration Manager 2007 がネイティブ モードで動作するように構成されている場合にのみ必要です。Configuration Manager 2007 サイトが混在モードで動作するように構成されている場合、つまり混在モードで動作するように構成されている Configuration Manager 2007 サイトの WSUS サーバーに対して SSL 認証が構成されない場合は、手順 6 に進みます。

    1. インターネット インフォメーション サービス (IIS) マネージャを開きます。

    2. [Web サイト] を展開し、WSUS 管理 Web サイト ([既定の Web サイト] または [WSUS の管理]) を展開します。

    3. WSUS 管理 Web サイトの仮想ディレクトリ APIRemoting30ClientWebServiceDSSAuthWebServiceServerSyncWebService、および SimpleAuthWebService で、手順 d から手順 g を実行します。

    4. 仮想ディレクトリを右クリックし、 [プロパティ] をクリックします。

    5. [ディレクトリ セキュリティ] タブをクリックし、 [セキュリティで保護された通信] セクションの [編集] をクリックします。

    6. [セキュリティで保護されたチャネル (SSL) を要求する] を選択し、[OK] をクリックします。

    7. [OK] をクリックして仮想ディレクトリのプロパティを閉じます。

    8. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

    9. <WSUS インストール フォルダ>\Tools: から、次のコマンドを実行します。WSUSUtil.exe configuressl <ソフトウェアの更新ポイント サイト システム ノードのイントラネット FQDN>

  7. ローカル コンテンツ ディレクトリを、このトピックの「ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには」の手順 3 で作成した WSUS リソース コンテンツ共有に移動します。

    重要

    この手順は、このトピックの「ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには」の手順 3 で作成した WSUS リソース コンテンツ共有と同じコンピュータ上にない各フロント エンド WSUS サーバーに対して実行する必要があります。

    1. コマンド ウィンドウを開き、WSUS サーバーの WSUS ツール ディレクトリcd Program Files\Update Services\Tools に移動します。

    2. 構成する最初の WSUS サーバーのコマンド プロンプトで、次のコマンドを入力します。

      wsusutil movecontent<WSUSContentsharename><logfilename>

      ここでの <WSUSContentsharename> は、コンテンツの移動先とする WSUS コンテンツ リソース共有場所の名前、logfilename は、コンテンツの移動手順を記録するために使用するログ ファイルの名前です。

    3. 次に構成する WSUS サーバーのコマンド プロンプトで、次のコマンドを入力します。

      wsusutil movecontent<WSUSContentsharename><logfilename>/skipcopy

      ここでの <WSUSContentsharename> は、コンテンツの移動先とする WSUS コンテンツ リソース共有場所の名前、logfilename は、コンテンツの移動手順を記録するために使用するログ ファイルの名前です。

      注意

      コンテンツの移動が正常に行われたことを確認するには、手順の実行中に作成されたログ ファイルを確認し、レジストリ エディタを使用して、HKLM\Software\Microsoft\Update Services\Server\Setup|ContentDir レジストリ キーの値が WSUS コンテンツ リソース共有場所の名前に変更されていることを確認します。

ソフトウェアの更新ポイント サイト システムの役割をインストールする (ソフトウェアの更新ポイント ネットワーク負荷分散クラスタの一部となる各サーバー上)

ネットワーク負荷分散クラスタの一部となるサーバー上にソフトウェアの更新ポイント サイト システムの役割をインストールするには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、 [サイト データベース]、 [サイトの管理]、[<サイト コード> - <サイト名>]、 [サイト設定]、[ サイト システム] の順に移動します。

  2. 新しいサイト システム サーバーを作成するのか、または既存のサイト システム サーバーにソフトウェアの更新ポイント サイト システムの役割を追加するのかを決めて、該当する手順に従います。

    • 新しいサイト システム サーバーを作成してソフトウェアの更新ポイント サイトの役割を追加するには: [サイト システム] を右クリックし、 [新規]、 [サーバー] の順にクリックします。

    • 既存のサイト システム サーバーにソフトウェアの更新ポイント サイトの役割を追加するには: サイト システム サーバー名を右クリックし、[新しい役割] をクリックします。

  3. サイト システム サーバーに対して全般的なサイト システムの設定を構成します。次の設定を構成する必要があります。

    • イントラネット上のこのサイト システムに完全修飾ドメイン名 (FQDN) を指定する: サイト サーバーがネイティブ モードの場合は、アクティブなソフトウェアの更新ポイントのサイト システムに対してこの設定を構成する必要があります。

    • このサイト システムにインターネットベースの完全修飾ドメイン名を指定する: この設定は、アクティブなソフトウェアの更新ポイントがインターネットベースのクライアント接続を受け入れる場合はアクティブなソフトウェアの更新ポイントに対して構成し、そうでない場合はアクティブなインターネットベースのソフトウェアの更新ポイント サイト システムに対して構成する必要があります。

    • 別のアカウントを使用してこのサイト システムをインストールする: この設定は、サイト サーバーのコンピュータ アカウントにリモート サイト システムへのアクセス権がない場合に構成する必要があります。

    • サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する: この設定は、リモート サイト システムにサイト サーバーの受信トレイへのアクセス権がない場合に指定する必要があります。これにより、サイト サーバーに転送する必要があるファイルを、別のドメインまたはフォレストのサイト システムに保存できます。サイト サーバーは定期的にリモート サイト システムに接続し、ファイルを取得します。インターネットベースのソフトウェアの更新ポイントでは、この設定を有効にする必要がある場合があります。

    [次へ] をクリックします。

  4. [ソフトウェアの更新ポイント] を選択し、 [次へ] をクリックします。

  5. ソフトウェアの更新ポイントに接続するときにサイト サーバーでプロキシ サーバーを使用するかどうかを指定し、 [次へ] をクリックします。

  6. このサイト システムをアクティブなソフトウェアの更新ポイントとして構成するかどうかを指定します。ここでは、[このサーバーをアクティブなソフトウェアの更新ポイントとして使用する] を選択せずに、 [次へ]、[ 閉じる] の順にクリックしてウィザードを終了します。

インストールしたソフトウェアの更新ポイント サイト システムに Windows Server ネットワーク負荷分散クラスタを構成する

インストールしたソフトウェアの更新ポイント サイト システムに Windows Server ネットワーク負荷分散クラスタを構成するには

  1. インストールしたソフトウェアの更新ポイント サイト システムに Windows Server ネットワーク負荷分散クラスタを構成するには、「Configuration Manager サイト システムのネットワーク負荷分散の構成方法」の手順にある指示に従ってください。

  2. ネットワーク負荷分散クラスタが正常に動作していることを確認したら、Configuration Manager コンソールを使用して、ネットワーク負荷分散クラスタをサイトのアクティブなソフトウェアの更新ポイントとして使用するように、ソフトウェアの更新ポイント コンポーネントを構成できます。

Configuration Manager サイトのアクティブなソフトウェアの更新ポイント コンポーネントを、ソフトウェアの更新ポイント ネットワーク負荷分散クラスタとして構成する

アクティブなソフトウェアの更新ポイントとして NLB を構成するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、 [サイト データベース]、 [サイトの管理]、 [<サイト コード> - <サイト名>]、 [サイト設定]、 [コンポーネントの構成] の順に移動します。

  2. [ソフトウェアの更新ポイント コンポーネントのプロパティ] ダイアログ ボックスの [全般] タブで、 [アクティブなソフトウェアの更新ポイントにネットワーク負荷分散クラスタを使用する] をクリックします。

  3. [設定] をクリックします。

  4. [ネットワーク負荷分散の設定] ダイアログ ボックスで、 [IP アドレスの種類] 矢印をクリックしてから、 [FQDN] をクリックします。[仮想 IP または FQDN (プライベート)] ボックスに、SUP NLB クラスタの FQDN を入力します。

    注意

    Configuration Manager 2007 サイトがネイティブ モードで動作するように構成され、パブリック FQDN が入力される場合は、このトピックの「ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには」の手順 6 で作成した FQDN を使用する必要があります。

    [OK] をクリックします。

  5. [ソフトウェアの更新ポイント コンポーネントのプロパティ] ダイアログ ボックスで、 [設定] をクリックし、このトピックの「ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備するには」の手順 1 で作成したソフトウェアの更新ポイントの接続アカウントの名前とパスワードを入力します。

    注意

    [この WSUS サーバーの SSL を有効にする] は既定で有効になっており、サイトがネイティブ モードの場合は変更できません。

  6. [OK] をクリックします。

参照:

タスク

サイト システムにソフトウェアの更新ポイント サイトの役割を追加する方法
インターネット ベースのアクティブなソフトウェアの更新ポイントを作成および構成する方法
アクティブなソフトウェアの更新ポイントを作成および構成する方法

概念

ソフトウェアの更新ポイントについて
ソフトウェアの更新ポイントの接続アカウントについて
ソフトウェアの更新ポイントのインフラストラクチャを決定する
ソフトウェアの更新ポイントのインストールの計画
ソフトウェアの更新ポイントの設定の計画

その他のリソース

ソフトウェアの更新ポイント コンポーネントのプロパティ

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.