Jak skonfigurować punkt aktualizacji oprogramowania w celu korzystania z klastra równoważenia obciążenia sieciowego (NLB)
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
Uwaga
Informacje w tym temacie dotyczą tylko programu Microsoft System Center 2012 Configuration Manager bez dodatku Service Pack. Więcej informacji dotyczących konfigurowania punktu aktualizacji oprogramowania w celu korzystania z funkcji równoważenia obciążenia sieciowego w programie Menedżer konfiguracji znajduje się w sekcji Punkt aktualizacji oprogramowania skonfigurowany do korzystania z równoważenia obciążenia sieciowego w temacie Planowanie aktualizacji oprogramowania w programie Configuration Manager.
W tym temacie opisano czynności w celu skonfigurowania równoważenia obciążenia sieciowego w programie Menedżer konfiguracji bez dodatku Service Pack. Równoważenie obciążenia sieciowego poprawia niezawodność i wydajność sieci. Istnieje możliwość skonfigurowania wielu serwerów programu WSUS z udostępnionym jednym klastrem trybu failover programu SQL Server, a następnie skonfigurowania punktu aktualizacji oprogramowania w celu korzystania z równoważenia obciążenia sieciowego. Taka konfiguracja wymaga jednak wykonania dodatkowych czynności podczas instalowania programu WSUS.
Uwaga
Maksymalnie można skonfigurować cztery serwery programu WSUS stanowiące część klastra równoważenia obciążenia sieciowego.
W celu skonfigurowania aktywnego punktu aktualizacji oprogramowania do używania klastra równoważenia obciążenia sieciowego zapoznaj się z informacjami w następujących sekcjach:
Przygotowanie środowiska sieciowego do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego
Instalowanie programu WSUS 3.0 (na każdym serwerze hostującym rolę systemu lokacji punktu aktualizacji oprogramowania)
Instalowanie roli systemu lokacji punktu aktualizacji oprogramowania (na każdym serwerze należącym do klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania)
Konfigurowanie klastra równoważenia obciążenia sieciowego systemu Windows Serwer w zainstalowanych systemach lokacji aktualizacji oprogramowania
Konfigurowanie składnika aktywnego punktu aktualizacji oprogramowania w ramach lokacji programu Menedżer konfiguracji jako klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania
Przygotowanie środowiska sieciowego do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego
W celu przygotowania środowiska sieciowego punktu aktualizacji oprogramowania do używania klastra równoważenia obciążenia sieciowego wykonaj czynności opisane w poniższej procedurze.
Aby przygotować środowisko sieciowe do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego
-
Utwórz lub określ konto użytkownika domeny, które ma być używane jako konto połączenia punktu aktualizacji oprogramowania.
-
Dodaj konta komputerów każdego systemu lokacji, który zostanie skonfigurowany jako część klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania do lokalnej grupy administratorów na serwerach należących do klastra równoważenia obciążenia sieciowego.
Uwaga
Konta komputerów w węzłach klastra muszą mieć uprawnienia zapisu w bazie danych programu WSUS. W przypadku usunięcia lokalnej grupy administratorów z roli SysAdmin na serwerze SQL konta komputerów nie będą mogły zapisywać danych w bazie danych programu WSUS, a instalacja punktu aktualizacji oprogramowania zakończy się niepowodzeniem przed dodaniem tych kont do roli SysAdmin.
-
Utwórz udział systemu plików DFS lub standardowy udostępniony folder sieciowy, który będzie używany jako udział zawartości zasobów programu WSUS, i udostępnij go wszystkim serwerom programu WSUS należącym do klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania. Wszystkim serwerom zdalnym programu WSUS należy nadać uprawnienia do wprowadzania zmian w katalogu głównym folderu udostępnionego (wszystkie standardowe uprawnienia NTFS oprócz pełnej kontroli). W przypadku utworzenia udziału w systemie lokacji należącym do klastra równoważenia obciążenia sieciowego należy nadać kontu dostępu do sieci w ramach tego systemu lokacji uprawnienia do wprowadzania zmian w katalogu głównym folderu udostępnionego. Konto użytkownika używane do uruchamiania Instalatora programu WSUS musi mieć takie same uprawnienia w tym udziale.
-
Określ komputer z uruchomionym programem SQL Server, który ma hostować bazę danych programu WSUS. Bazę danych programu WSUS można zainstalować w tym samym wystąpieniu bazy danych programu SQL Server, które hostuje bazę danych lokacji lub inny serwer bazy danych programu SQL Server.
Uwaga
Lista obsługiwanych wersji programu SQL Server, których można używać w ramach systemów lokacji w programie Menedżer konfiguracji, znajduje się w temacie .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig
-
Konsolę administracyjną programu WSUS 3.0 należy zainstalować na serwerze lokacji głównej, aby umożliwić serwerowi lokacji i konsolom zdalnym programu Menedżer konfiguracji konfigurowanie programu WSUS i synchronizowanie się z nim.
-
W przypadku skonfigurowania lokacji programu Menedżer konfiguracji, aby nawiązywała połączenia przy użyciu uwierzytelniania opartego na protokole SSL, należy skonfigurować certyfikaty podpisywania serwera sieci Web w każdym systemie lokacji punktu aktualizacji oprogramowania, który zostanie skonfigurowany jako część usługi równoważenia obciążenia sieciowego. Więcej informacji o konfigurowania certyfikatów podpisywania serwera sieci Web dla punktów aktualizacji oprogramowania z równoważeniem obciążenia sieciowego znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.
Instalowanie programu WSUS 3.0 (na każdym serwerze hostującym rolę systemu lokacji punktu aktualizacji oprogramowania)
Uwaga
Czynności opisane w poniższej procedurze należy wykonać na każdym serwerze, który będzie częścią klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania.
Aby zainstalować program WSUS 3.0 do obsługi roli systemu lokacji punktu aktualizacji oprogramowania programu Configuration Manager
-
Utwórz na serwerze należącym do klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania następujący folder: <Katalog Program Files>\Update Services.
-
Zainstaluj program WSUS 3.0 na każdym serwerze, który będzie członkiem klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania. Więcej informacji dotyczących instalowania programu WSUS znajduje się w temacie Install the WSUS 3.0 SP2 Server Software Though the User Interface (Instalowanie oprogramowania serwera WSUS 3.0 SP2 za pośrednictwem interfejsu użytkownika) w bibliotece dokumentacji dotyczącej programu Windows Server Update Services. Podczas instalacji można wybrać następujące ustawienia:
- Na stronie **Wybieranie źródła aktualizacji** zaznacz pole wyboru **Przechowuj aktualizacje lokalnie** i wprowadź ścieżkę *\<Katalog Program Files\>***\\Update Services**. - Na stronie **Opcje bazy danych** wykonaj jedną z poniższych czynności. - W przypadku uruchamiania Instalatora programu WSUS na serwerze hostującym bazę danych programu SQL Server w ramach programu WSUS wybierz opcję **Użyj istniejącego serwera baz danych na tym komputerze** i wybierz z listy rozwijanej nazwę wystąpienia, które ma zostać użyte. - W przypadku uruchamiania Instalatora programu WSUS na komputerze, który nie jest hostem bazy danych programu SQL Server w ramach programu WSUS, wybierz opcję **Użyj istniejącego serwera baz danych na komputerze zdalnym** i wprowadź nazwę FQDN programu SQL Server hostującego bazę danych programu WSUS, a po niej nazwę wystąpienia (gdy nie jest używane wystąpienie domyślne). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh272770.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Ostrzeżenie</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>W przypadku skonfigurowania innego serwera programu WSUS, który nie będzie częścią klastra równoważenia obciążenia sieciowego do używania tego samego serwera bazy danych programu SQL Server, wybierz opcję <strong>Użyj istniejącej bazy danych</strong>.</p></td> </tr> </tbody> </table> </div> -
Dodaj konto połączenia punktu aktualizacji oprogramowania do grupy lokalnej Administratorzy programu WSUS na serwerze.
-
Na komputerze programu SQL Server hostującym bazę danych programu WSUS przypisz do konta połączenia punktu aktualizacji oprogramowania uprawnienia dbo_owner w bazie danych SUSDB.
-
Skonfiguruj internetowe usługi informacyjne (IIS), aby umożliwić dostęp do udziału zawartości.
Otwórz konsolę Menedżera internetowych usług informacyjnych (IIS).
Rozwiń kolejno węzły <nazwa serwera> i Lokacje, a następnie rozwiń węzeł lokacji witryny sieci Web programu WSUS (Domyślna witryna sieci Web lub Administracja WSUS).
Skonfiguruj katalog wirtualny Content tak, aby używał nazwy UNC udziału utworzonego w kroku 3 procedury Aby przygotować środowisko sieciowe do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego w tym temacie.
Skonfiguruj poświadczenia używane do połączenia z katalogiem wirtualnym przy użyciu nazwy użytkownika i hasła konta połączenia z punktem aktualizacji oprogramowania utworzonego w kroku 1 procedury Aby przygotować środowisko sieciowe do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego w tym temacie.
-
Skonfiguruj w internetowych usługach informacyjnych (IIS) uwierzytelnianie oparte na protokole SSL.
.jpeg "System_CAPS_important")
WażneTa czynność jest wymagana tylko w przypadku konfigurowania punktu aktualizacji oprogramowania do nawiązywania połączeń przy użyciu protokołu SSL. W przeciwnym razie przejdź do kroku 6.
Otwórz Menedżera internetowych usług informacyjnych (IIS).
Rozwiń węzeł Witryny sieci Web, a następnie rozwiń węzeł witryny sieci Web administracji WSUS (Domyślna witryna sieci Web lub Administracja WSUS).
Skonfiguruj następujące katalogi wirtualne witryny sieci Web administracji WSUS, aby używały protokołu SSL: APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService i SimpleAuthWebService.
Zamknij Menedżera internetowych usług informacyjnych (IIS).
Uruchom następujące polecenie z poziomu katalogu <Folder instalacji programu WSUS>\Tools: WSUSUtil.exe configuressl <intranetowa nazwa FQDN węzła systemu lokacji punktu aktualizacji oprogramowania>.
-
Przenieś lokalny katalog zawartości do udziału zasobu zawartości programu WSUS utworzonego w kroku 3 procedury Aby przygotować środowisko sieciowe do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego w tym temacie.
WażneTę czynność należy wykonać na wszystkich serwerach frontonu programu WSUS, które należą do innego serwera niż udział zawartości zasobów programu WSUS.
Otwórz okno polecenia i przejdź do katalogu narzędzi programu WSUS na serwerze programu WSUS: cd Program Files\Update Services\Tools
Na pierwszym konfigurowanym serwerze programu WSUS wpisz w wierszu polecenia następujące polecenie:
wsusutil movecontent*<nazwa udziału zawartości programu WSUS><nazwa pliku dziennika>*
<nazwa udziału zawartości programu WSUS> oznacza nazwę udziału lokalizacji zasobu zawartości programu WSUS, do którego zawartość zostanie przeniesiona, a logfilename to nazwa pliku dziennika używanego do rejestrowania procedury przenoszenia zawartości.
Na kolejnych konfigurowanych serwerach programu WSUS wpisz w wierszu polecenia następujące polecenie:
wsusutil movecontent*<nazwa udziału zawartości programu WSUS><nazwa pliku dziennika>*/skipcopy
<nazwa udziału zawartości programu WSUS> oznacza nazwę udziału lokalizacji zasobu zawartości programu WSUS, do którego zawartość zostanie przeniesiona, a logfilename to nazwa pliku dziennika używanego do rejestrowania procedury przenoszenia zawartości.
Uwaga
Aby sprawdzić, czy zawartość została pomyślnie przeniesiona, zobacz informacje w pliku dziennika utworzonym podczas tej procedury i sprawdź w edytorze rejestru, czy wartość w kluczu HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir została zmieniona na nazwę udziału lokalizacji zasobu zawartości programu WSUS.
Instalowanie roli systemu lokacji punktu aktualizacji oprogramowania
Wykonaj czynności opisane w poniższej procedurze w każdym punkcie aktualizacji oprogramowania należącym do klastra równoważenia obciążenia sieciowego punktu aktualizacji oprogramowania.
Aby zainstalować rolę systemu lokacji punktu aktualizacji oprogramowania na serwerach należących do klastra równoważenia obciążenia sieciowego
-
W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.
-
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji i kliknij przycisk Serwery i role systemu lokacji.
-
Dodaj rolę systemu lokacji punktu aktualizacji oprogramowania do nowego lub istniejącego serwera systemu lokacji, wykonując odpowiednie czynności:
Uwaga
Więcej informacji o instalowaniu ról systemu lokacji znajduje się w temacie Instalowanie i konfigurowanie ról systemu lokacji dla programu Configuration Manager.
- **Nowy serwer systemu lokacji**: Na karcie **Narzędzia główne** w grupie **Tworzenie** kliknij przycisk **Utwórz serwer systemu lokacji**. Otworzy się Kreator tworzenia serwera systemu lokacji. - **Istniejący serwer systemu lokacji**: Kliknij serwer, na którym chcesz zainstalować rolę systemu lokacji punktu aktualizacji oprogramowania. Po kliknięciu serwera w okienku szczegółów wyświetli się lista ról systemu lokacji zainstalowanych już na serwerze. Na karcie **Narzędzia główne** w grupie **Serwer** kliknij przycisk **Dodaj rolę systemu lokacji**. Otworzy się Kreator dodawania ról systemu lokacji. -
Na stronie Ogólne określ ustawienia ogólne serwera systemu lokacji. W przypadku dodawania punktu aktualizacji oprogramowania do istniejącego serwera systemu lokacji należy sprawdzić wcześniej skonfigurowane wartości.
-
Na stronie Wybór roli systemu wybierz z listy dostępnych ról element Punkt aktualizacji oprogramowania, a następnie kliknij przycisk Dalej.
-
Na stronie Punkt aktualizacji oprogramowania określ, czy podczas synchronizowania aktualizacji oprogramowania i pobierania plików aktualizacji oprogramowania serwer lokacji ma używać serwera proxy oraz łączyć się z tym serwerem przy użyciu poświadczeń. Kliknij przycisk Dalej.
-
Na stronie Aktywne ustawienia kliknij przycisk Dalej, a następnie kliknij przycisk Zamknij, aby zakończyć działanie kreatora i utworzyć punkt aktualizacji oprogramowania nieaktywnego.
Konfigurowanie klastra równoważenia obciążenia sieciowego systemu Windows Serwer w zainstalowanych systemach lokacji punktu aktualizacji oprogramowania
Aby skonfigurować klaster równoważenia obciążenia sieciowego systemu Windows Serwer w zainstalowanych systemach lokacji punktu aktualizacji oprogramowania
-
Aby skonfigurować klaster równoważenia obciążenia sieciowego systemu Windows Server w zainstalowanych systemach lokacji punktu aktualizacji oprogramowania, wykonaj czynności opisane w procedurze wdrażania równoważenia obciążenia sieciowego do systemu operacyjnego uruchomionego w systemie lokacji. Informacje dotyczące systemów Windows Server 2008 i Windows Server 2008 R2 znajdują się w temacie Network Load Balancing Deployment Guide (Równoważenie obciążenia sieciowego — przewodnik wdrażania).
-
Po sprawdzeniu, czy klaster równoważenia obciążenia sieciowego działa prawidłowo, można skonfigurować punkt aktualizacji oprogramowania aktywnego używany przez ten klaster.
Konfigurowanie aktywnego punktu aktualizacji oprogramowania do używania klastra równoważenia obciążenia sieciowego
W celu skonfigurowania aktywnego punktu aktualizacji oprogramowania lokacji do używania klastra równoważenia obciążenia sieciowego wykonaj czynności opisane w poniższej procedurze.
Aby skonfigurować punkt aktualizacji oprogramowania aktywnego do używania klastra równoważenia obciążenia sieciowego
-
W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.
-
W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji i kliknij przycisk Serwery i role systemu lokacji.
-
Na karcie Narzędzia główne kliknij przycisk Skonfiguruj składniki lokacji, a następnie kliknij pozycję Punkt aktualizacji oprogramowania. Otworzy się okno Właściwości składnika punktu aktualizacji.
-
Na karcie Ogólne wybierz opcję Użyj klastra równoważenia obciążenia sieciowego w aktywnym punkcie aktualizacji oprogramowania.
-
-
Kliknij pozycję Ustawienia i skonfiguruj następujące ustawienia równoważenia obciążenia sieciowego:
Typ adresu NLB: Wybierz opcję FQDN.
Intranetowa nazwa FQDN lub adres IP: Wprowadź nazwę FQDN utworzoną w kroku 6 procedury Przygotowanie środowiska sieciowego do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego.
Kliknij przycisk OK.
-
Kliknij przycisk Ustaw, a następnie skonfiguruj konto połączenia z punktem aktualizacji oprogramowania tak, aby używało konta użytkownika systemu Windows utworzonego w kroku 1 procedury Aby przygotować środowisko sieciowe do systemów lokacji punktu aktualizacji oprogramowania z równoważeniem obciążenia sieciowego w tym temacie.
Wybierz opcję Istniejące konto, aby określić konto użytkownika systemu Windows skonfigurowane wcześniej jako konto programu Menedżer konfiguracji. Aby jako konto programu Menedżer konfiguracji określić konto użytkownika systemu Windows, które jeszcze nie zostało skonfigurowane, wybierz opcję Nowe konto. W obszarze roboczym Administracja w podfolderze Konta węzła Zabezpieczenia zostanie wyświetlony użytkownik z nazwą Konto połączenia punktu aktualizacji oprogramowania. Kliknij przycisk OK.
-
Skonfiguruj ustawienia komunikacji używane w ramach punktu aktualizacji oprogramowania, a następnie kliknij przycisk OK.