ネットワーク負荷分散 (NLB) クラスターを使用するためのソフトウェア更新ポイントの構成方法
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックの情報は、サービス パックが適用されていない Microsoft System Center 2012 Configuration Manager にのみ適用されます。Configuration Manager でネットワーク負荷分散 (NLB) を使用するようにソフトウェアの更新ポイントを構成するかどうかの詳細については、「NLB の使用が構成されたソフトウェアの更新ポイント」トピックの「Configuration Manager でのソフトウェア更新プログラムの計画」セクションをご覧ください。
ここでは、サービス パックが適用されていない Configuration Manager で NLB を構成する手順について説明します。 NLB は、ネットワークの信頼性とパフォーマンスの向上に役立ちます。 単一の SQL Server フェールオーバー クラスターを共有する複数の WSUS サーバーを設定し、NLB を使用するソフトウェアの更新ポイントを構成できます。ただし、この構成では WSUS セットアップ中に追加の手順を実行する必要があります。
[!メモ]
ネットワーク負荷分散クラスターの一部として、最大 4 つの WSUS サーバーを構成できます。
NLB クラスターを使用するアクティブなソフトウェアの更新ポイントを構成するには、以下のセクションをご覧ください。
ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムのためのネットワーク環境を準備する
WSUS 3.0 をインストールする (ソフトウェアの更新ポイント サイト システムの役割をホストする各サーバー上)
ソフトウェアの更新ポイント サイト システムの役割をインストールする (ソフトウェアの更新ポイント ネットワーク負荷分散クラスターの一部となる各サーバー上)
インストールしたソフトウェアの更新サイト システムに Windows Server ネットワーク負荷分散クラスターを構成する
Configuration Manager サイトのアクティブなソフトウェアの更新ポイント コンポーネントを、ソフトウェアの更新ポイント ネットワーク負荷分散クラスターとして構成する
NLB ソフトウェアの更新ポイント サイト システムのネットワーク環境を準備する
NLB クラスターを使用するソフトウェアの更新ポイントを構成するためのネットワーク環境を準備するには、以下の手順に従います。
NLB ソフトウェアの更新ポイント サイト システム用のネットワーク環境を準備するには
-
ソフトウェアの更新ポイントの接続アカウントとして使用するドメイン ユーザー アカウントを作成または指定します。
-
ソフトウェアの更新ポイント NLB クラスターの一部として構成する各サイト システムのコンピューター アカウントを、NLB クラスターの一部となる各サーバーのローカルの管理者グループに追加します。
[!メモ]
クラスター ノードのコンピューター アカウントが WSUS データベースに書き込める必要があります。 ローカルの管理者グループを SQL Server の Sysadmin の役割から削除すると、コンピューター アカウントは WSUS データベースに書き込めなくなり、何らかの方法でコンピューター アカウントを SysAdmin の役割に追加するまで、ソフトウェアの更新ポイントはインストールできません。
-
WSUS リソース コンテンツ共有として使用するために、ソフトウェアの更新ポイント NLB クラスターの一部となる、すべての WSUSDF サーバーで使用できる DFS 共有または標準のネットワーク共有フォルダーを作成します。 各リモート WSUS サーバーに、共有フォルダーのルートに対する変更アクセス許可 (フル コントロールを除く標準の NTFS アクセス許可) を付与する必要があります。 NLB クラスターの一部となるいずれかのサイト システム上に共有を作成する場合は、共有フォルダーのルートに対する変更アクセス許可がそのサイト システムのネットワーク アクセス アカウントに必要です。 WSUS セットアップの実行に使用するユーザー アカウントにも、作成された共有に対する同じアクセス許可が必要です。
-
WSUS データベースをホストする、SQL Server が実行されているコンピューターを指定します。 WSUS データベースは、サイト データベースをホストする同じ SQL Server データベース サーバー インスタンスにインストールすることも、別の SQL Server データベース サーバーにインストールすることもできます。
[!メモ]
Configuration Manager のサイト システムで使用できるサポート対象の SQL Server のバージョンの一覧については、「」をご覧ください。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig
-
サイト サーバーとリモート Configuration Manager コンソールで WSUS を構成し同期するには、WSUS 3.0 管理コンソールがプライマリ サイト サーバーにインストールされている必要があります。
-
Configuration Manager サイトが SSL 認証を使用して通信するように構成されている場合、証明書に署名する Web サーバーを、NLB の一部として構成する各ソフトウェアの更新ポイント サイト システムで構成する必要があります。 ネットワーク負荷分散ソフトウェアの更新ポイントに Web サーバー署名証明書を構成する方法の詳細については、「Configuration Manager での PKI 証明書の要件」をご覧ください。
WSUS 3.0 をインストールする (ネットワーク負荷分散ソフトウェアの更新ポイント サイト システムの役割をホストする各サーバー上)
[!メモ]
ソフトウェアの更新ポイント NLB クラスターの一部となる各サーバー上で、次の手順を実行する必要があります。
WSUS 3.0 をインストールして、Configuration Manager ソフトウェアの更新ポイント サイト システムの役割をサポートするには
-
ソフトウェアの更新ポイント NLB クラスターの一部となるサーバー上で、<Program Files directory>\Update Services フォルダーを作成します。
-
ソフトウェアの更新ポイント NLB クラスターのメンバーとなる各サーバーに WSUS 3.0 をインストールします。 WSUS インストールの詳細については、Windows Server Update Services のドキュメント ライブラリの「Install the WSUS 3.0 SP2 Server Software Though the User Interface (ユーザー インターフェイスから WSUS 3.0 SP2 サーバー ソフトウェアをインストールする)」をご覧ください。 インストールでは、次の設定を考慮します。
- \[**更新元の選択**\] ページで、\[**更新プログラムをローカルに保存する**\] チェック ボックスをオンにし、パスとして *\<Program Files directory\>***\\Update Services** を入力します。 - \[データベースのオプション\] ページで、次のいずれかの操作を行います。 - WSUS SQL Server データベースをホストするサーバー上で WSUS セットアップを実行している場合は、 \[次のコンピューターにある既存のデータベース サーバーを使用する\] を選択し、使用するインスタンスの名前をドロップダウン リストから選択します。 - WSUS SQL Server データベースをホストしないコンピューター上で WSUS セットアップを実行している場合は、\[リモート コンピューターにある既存のデータベース サーバーを使用する\] を選択し、WSUS データベースをホストする SQL Server の FQDN を入力し、その後にインスタンス名 (既定のインスタンスを使用しない場合) を入力します。 <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>NLB クラスターの一部となる別の WSUS サーバーが同じ SQL Server データベース サーバーを使用するように構成されている場合は、[既存のデータベースを使用する] を選択します。</p></td> </tr> </tbody> </table> </div>
-
ソフトウェアの更新ポイントの接続アカウントを、サーバー上のローカルの WSUS Administrators グループに追加します。
-
WSUS データベースをホストする SQL Server コンピューターで、ソフトウェアの更新ポイントの接続アカウント用のSUSDB データベースに dbo_owner 権限を提供します。
-
インターネット インフォメーション サービス (IIS) を構成して、コンテンツ共有アクセスを有効にします。
インターネット インフォメーション サービス (IIS) マネージャー コンソールを開きます。
[< サーバー名 >] を展開し、[サイト] を展開してから、WSUS Web サイトのサイト ノード ([既定の Web サイト] と [WSUS の管理] のどちらか) を展開します。
このトピックの NLB ソフトウェアの更新ポイント サイト システム用のネットワーク環境を準備するには の手順 3 で作成した、共有の UNC 共有名を使用する仮想ディレクトリ コンテンツを構成します。
このトピックの NLB ソフトウェアの更新ポイント サイト システム用のネットワーク環境を準備するには の手順 1 で作成した、ソフトウェアの更新ポイントの接続アカウントのユーザー名とパスワードで、仮想ディレクトリの接続に使用する資格情報を構成します。
-
インターネット インフォメーション サービス (IIS) の SSL 認証を構成します。
重要 この手順はソフトウェアの更新ポイントが SSL を使用して通信するように構成されている場合のみ必要です。 ソフトウェアの更新ポイントで SSL を使用するように構成しない場合、手順 6 をスキップします。
インターネット インフォメーション サービス (IIS) マネージャーを開きます。
[Web サイト] を展開してから、WSUS 管理 Web サイト ([既定の Web サイト] と [WSUS の管理] のどちらか) を展開します。
WSUS 管理 Web サイトの仮想ディレクトリ APIRemoting30、ClientWebService、DSSAuthWebService、ServerSyncWebService、SimpleAuthWebService で、SSL を使用するように構成します。
インターネット インフォメーション サービス (IIS) マネージャーを閉じます。
<WSUS Installation Folder>\Tools から次のコマンドを実行します。WSUSUtil.exe configuressl <ソフトウェアの更新ポイント サイト システム ノードのイントラネット FQDN>。
-
このトピックの NLB ソフトウェアの更新ポイント サイト システム用のネットワーク環境を準備するには の手順 3 で作成した WSUS リソース コンテンツ共有に、ローカル コンテンツ ディレクトリを移動します。
重要 この手順は、WSUS リソース コンテンツ共有と同じサーバー上にない各フロントエンド WSUS サーバーに対して実行する必要があります。
コマンド ウィンドウを開いて、WSUS サーバーの WSUS ツール ディレクトリ cd Program Files\Update Services\Tools に移動します。
構成する最初の WSUS サーバーのコマンド プロンプトで、次のコマンドを入力します。
wsusutil movecontent*<WSUSContentsharename><logfilename>*
ここで、<WSUSContentsharename> はコンテンツの移動先とする WSUS コンテンツ リソース共有場所の名前で、logfilename はコンテンツ移動手順を記録するために使用されるログ ファイルの名前です。
次に構成する WSUS サーバーのコマンド プロンプトで、次のコマンドを入力します。
wsusutil movecontent*<WSUSContentsharename><logfilename>*/skipcopy
ここで、<WSUSContentsharename> はコンテンツの移動先とする WSUS コンテンツ リソース共有場所の名前で、logfilename はコンテンツ移動手順を記録するために使用されるログ ファイルの名前です。
[!メモ]
コンテンツの移動が正常に行われたことを確認するには、手順の実行中に作成されたログ ファイルを確認し、レジストリ エディターを使用して、HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir レジストリ キーの値が WSUS コンテンツ リソース共有場所の名前に変更されていることを確認します。
ソフトウェアの更新ポイント サイト システムの役割をインストールする
ソフトウェアの更新ポイント NLB クラスターの一部となる各ソフトウェアの更新ポイントで、以下の手順を実行します。
ネットワーク負荷分散クラスターの一部となるサーバー上にソフトウェアの更新ポイント サイト システムの役割をインストールするには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイト システムの役割] をクリックします。
-
対応する手順を使用して、ソフトウェアの更新ポイント サイト システムの役割を新規または既存のサイト システム サーバーに追加します。
[!メモ]
サイト システムの役割のインストールに関する詳細については、「Configuration Manager サイト システムの役割のインストールと構成」を参照してください。
- **新しいサイト システム サーバー**:\[**ホーム**\] タブの \[**作成**\] グループで、\[**サイト システム サーバーの作成**\] をクリックします。 サイト システム サーバーの作成ウィザードが開きます。 - **既存のサイト システム サーバー**:ソフトウェアの更新ポイント サイト システムの役割をインストールするサーバーをクリックします。 サーバーをクリックすると、サーバーに既にインストールされているサイト システムの役割の一覧が、詳細ウィンドウに表示されます。 \[**ホーム**\] タブの \[**サーバー**\] グループで、\[**サイト システムの役割の追加**\] をクリックします。 サイト システムの役割の追加ウィザードが開きます。
-
[全般] ページで、サイト システム サーバーの全般設定を指定します。 ソフトウェアの更新ポイントを既存のサイト システム サーバーに追加する場合は、以前に構成した値を確認します。
-
[システムの役割の選択] ページの利用可能な役割の一覧で [ソフトウェアの更新ポイント] を選択し、[次へ] をクリックします。
-
[ソフトウェアの更新ポイント] ページで、ソフトウェアの更新を同期するときとソフトウェアの更新ファイルをダウンロードするときにサイト サーバーでプロキシ サーバーを使用するかどうか、プロキシ サーバーへの接続に資格情報を使用するかどうかを指定します。[次へ] をクリックします。
-
[アクティブ化設定] ページで、[次へ] をクリックし、[閉じる] をクリックしてウィザードを終了し、アクティブではないソフトウェアの更新ポイントを作成します。
インストールしたソフトウェアの更新ポイント サイト システムに Windows Server ネットワーク負荷分散クラスターを構成する
インストールしたソフトウェアの更新ポイント サイト システムに Windows Server ネットワーク負荷分散クラスターを構成するには
-
インストールしたソフトウェアの更新ポイント サイト システムに Windows Server NLB クラスターを構成するには、そのサイト システムで実行されているオペレーティング システム用に NLB を展開する次の手順に従います。 Windows Server 2008 と Windows Server 2008 R2 については、「Network Load Balancing Deployment Guide (ネットワーク負荷分散の展開ガイド)」をご覧ください。
-
NLB クラスターが正常に動作していることを確認した後、アクティブなソフトウェアの更新ポイントで NLB クラスターを使用するように構成できます。
NLB クラスターを使用するようにアクティブなソフトウェアの更新ポイントを構成する
NLB クラスターを使用するようにアクティブなソフトウェアの更新ポイントを構成するには、以下の手順に従います。
NLB クラスターを使用するようにアクティブなソフトウェアの更新ポイントを構成するには
-
Configuration Manager コンソールで、[管理] をクリックします。
-
[管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイト システムの役割] をクリックします。
-
[ホーム] タブの [サイト コンポーネントの構成] をクリックし、[ソフトウェアの更新ポイント] をクリックします。 [ソフトウェアの更新ポイント コンポーネントのプロパティ] が開きます。
-
[全般] タブで、[アクティブなソフトウェアの更新ポイントにネットワーク負荷分散クラスターを使用する] が選択されていることを確認します。
-
-
[設定] をクリックし、次の NLB 設定を構成します。
IP アドレスの種類: [FQDN] を選択します。
イントラネット FQDN または IP アドレス: NLB ソフトウェアの更新ポイント サイト システムのネットワーク環境を準備する の手順 6 で作成した FQDN を入力します。
[OK] をクリックします��
-
[設定] をクリックして、このトピックの NLB ソフトウェアの更新ポイント サイト システム用のネットワーク環境を準備するには の手順 1 で作成した Windows ユーザー アカウントを使用するソフトウェアの更新ポイント接続アカウントを構成することを選択します。
[既存のアカウント] を選択して、以前に Configuration Manager アカウントとして構成されている Windows ユーザー アカウントを指定するか、[新しいアカウント] を選択して、現在 Configuration Manager アカウントとして構成されていない Windows ユーザー アカウントを指定します。 [管理] ワークスペースの [セキュリティ] ノードの [アカウント] サブフォルダーに、[ソフトウェアの更新ポイントの接続アカウント] のアカウント名でユーザーが表示されます。 [OK] をクリックします。
-
アクティブなソフトウェアの更新ポイントで使用する通信設定を決定し、[OK] をクリックします。