• Artikel

Hoe een software-updatepunt configureren om de cluster voor netwerktaakverdeling (NLB) te gebruiken

 

Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Notitie

De informatie in dit onderwerp is alleen van toepassing op Microsoft System Center 2012 Configuration Manager zonder servicepack. Zie voor meer informatie over of u een software-updatepunt moet configureren om Netwerktaakverdeling (NLB) te gebruiken in Configuration Manager de sectie Software-updatepunt geconfigureerd om een NLB te gebruiken in het onderwerp Software-updates plannen in Configuration Manager.

Dit onderwerp bevat de verschillende stappen voor het configureren van NLB in Configuration Manager zonder service pack. NLB kan de betrouwbaarheid en prestaties van een netwerk verbeteren. U kunt meerdere WSUS-servers inrichten die één SQL Server-failovercluster delen, en vervolgens een software-updatepunt configureren om het NLB te gebruiken. Deze configuratie vereist wel dat u bijkomende stappen uitvoert tijdens de WSUS-installatie.

Notitie

Het maximale aantal WSUS-servers dat kan worden geconfigureerd als onderdeel van een netwerktaakverdelingscluster is vier.

Gebruik de volgende secties om een actief software-updatepunt te configureren om een NLB-cluster te gebruiken:

  • Bereid de netwerkomgeving voor op sitesystemen van software-updatepunten met netwerktaakverdeling

  • Installeer WSUS 3.0 (op elke server die de sitesysteemrol van het software-updatepunt zal hosten).

  • Installeer de sitesysteemrol van het software-updatepunt (op elke server die deel zal uitmaken van het netwerktaakverdelingscluster van het software-updatepunt).

  • Configureer het netwerktaakverdelingscluster van Windows Server voor geïnstalleerde software-updatesitesystemen.

  • Configureer het actieve software-updatepuntonderdeel voor de Configuration Manager-site als het netwerktaakverdelingscluster van het software-updatepunt.

WSUS voor netwerktaakverdeling configureren

Bereid de netwerkomgeving voor op sitesystemen met NLB-software-updatepunten

Gebruik de volgende procedure om de netwerkomgeving voor te bereiden voor het software-updatepunt om een NLB-cluster te gebruiken.

Voorbereiden van de netwerkomgeving voor sitesystemen met NLB-software-updatepunten

  1. Maak of identificeer een domeingebruikersaccount voor gebruik als verbindingsaccount voor het software-updatepunt.

  2. Voeg de computeraccounts van elk sitesysteem toe die zullen worden geconfigureerd als onderdeel van het NLB-cluster van het software-updatepunt naar de lokale beheerdersgroep op elke server die onderdeel zal zijn van het NLB-cluster.

    Notitie

    De computeraccounts voor de clusterknooppunten moeten in staat zijn om te schrijven naar de WSUS-database. Als de lokale beheerdersgroep wordt verwijderd uit de SysAdmin-rol op de SQL-server, zullen de computeraccounts niet in staat zijn te schrijven naar de WSUS-database en zal het software-updatepunt niet kunnen worden geïnstalleerd totdat de computeraccounts worden toegevoegd aan de SysAdmin-rol.

  3. Maak een DFS-share of een standaard gedeelde netwerkmap aan die beschikbaar is voor alle WSUS-servers die onderdeel zullen zijn van het NLB-cluster van het software-updatepunt om te worden gebruikt als WSUS-broninhoudsshare. Elk van de externe WSUS-servers moet wijzigingsmachtigingen krijgen op de basis van de gedeelde map (alle standaard NTFS-machtigingen behalve Volledig beheer). Als de share wordt gemaakt op een van de sitesystemen die onderdeel zullen zijn van het NLB-cluster, moet het netwerktoegangsaccount voor het sitesysteem wijzigingsmachtigingen hebben op de basis van de gedeelde map. Het gebruikersaccount dat wordt gebruikt om het WSUS-installatieprogramma uit te voeren, moet dezelfde machtigingen hebben voor de share.

  4. Identificeer de computer waarop SQL Server wordt uitgevoerd voor het hosten van de WSUS-database. De WSUS-database kan worden geïnstalleerd op hetzelfde exemplaar van de SQL Server-databaseserver dat de sitedatabase of een andere SQL Server-databaseserver host.

    Notitie

    Raadpleeg voor een lijst van ondersteunde versies van SQL Server die u kunt gebruiken voor sitesystemen in Configuration Manager.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig

  5. De WSUS 3.0-beheerconsole moet op de primaire siteserver zijn geïnstalleerd om het configureren en synchroniseren met WSUS mogelijk te maken voor de siteserver en externe Configuration Manager-consoles.

  6. Als de Configuration Manager-site geconfigureerd is om te communiceren met gebruik van SSL-verificatie, moeten handtekeningcertificaten voor webservers geconfigureerd zijn op elk van de sitesystemen van software-updatepunten die als onderdeel van de NLB zullen worden geconfigureerd. Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over het configureren van handtekeningcertificaten voor webservers voor software-updatepunten met netwerktaakverdeling.

Installeer WSUS 3.0 (op elke server die de sitesysteemrol van het software-updatepunt zal hosten)

Notitie

De volgende procedure moet op elke server worden uitgevoerd die onderdeel zal zijn van het NLB-cluster van het software-updatepunt.

WSUS 3.0 installeren als ondersteuning van de Configuration Manager-sitesysteemrol van het software-updatepunt

  1. Maak de volgende map aan op een server die onderdeel zal zijn van het NLB-cluster van het software-updatepunt: <Map Program Files>\Update Services.

  2. Installeer WSUS 3.0 op elke server die lid zal zijn van het NLB-cluster van het software-updatepunt. Zie Run WSUS 3.0 Server Setup (WSUS 3.0-serversoftware installeren) in de documentatiebibliotheek van Windows Server Update Services voor meer informatie over het installeren van WSUS. Tijdens de installatie kunt u de volgende instellingen overwegen:

    - Op de pagina **Selecteer de bron voor updates** vinkt u het selectievakje **Updates lokaal opslaan** aan en voert u het pad *\<map Program Files\>***\\Update Services** in.

- Doe een van de volgende acties op de pagina **Databaseopties**.

    - Selecteer **Een bestaande databaseserver op deze computer gebruiken** als u het WSUS-installatieprogramma uitvoert op de server die de WSUS SQL Server-database host, en selecteer in de vervolgkeuzelijst de exemplaarnaam die moet worden gebruikt.

    - Selecteer **Gebruik een bestaande databaseserver op een externe computer** als u het WSUS-installatieprogramma uitvoert op een computer die de WSUS SQL Server-database, en voer de FQDN-naam in van de SQL Server die de WSUS-database zal hosten, gevolgd door de exemplaarnaam (als het standaardexemplaar niet wordt gebruikt).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Waarschuwing</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Selecteer <strong>Bestaande database gebruiken</strong> als er een andere WSUS-server die onderdeel zal zijn van het NLB-cluster, is geconfigureerd om dezelfde SQL Server-databaseserver te gebruiken.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  3. Voeg het verbindingsaccount voor het software-updatepunt toe aan de lokale groep WSUS-beheerders op de server.

  4. Geef dbo_owner-rechten aan de SUSDB-database voor het verbindingsaccount van het software-updatepunt op de SQL Server-computer die de WSUS-database host.

  5. IIS (Internet Information Services) configureren om toegang tot inhoudsshare in te schakelen.

    1. Open de beheerconsole van IIS (Internet Information Services).

    2. Vouw <servernaam> uit, vouw Sites uit en vouw vervolgens het siteknooppunt voor de WSUS-website uit (of Standaardwebsite of WSUS-beheer).

    3. Configureer de inhoudsmap van de virtuele directory om de UNC-sharenaam te gebruiken van de share die werd aangemaakt in stap 3 van de Voorbereiden van de netwerkomgeving voor sitesystemen met NLB-software-updatepunten-procedure in dit onderwerp.

    4. Configureer de referenties die worden gebruikt om de virtuele map te verbinden met de gebruikersnaam en het wachtwoord van het Verbindingsaccount software-updatepunt dat is gemaakt in stap 1 van de Voorbereiden van de netwerkomgeving voor sitesystemen met NLB-software-updatepunten-procedure in dit onderwerp.

  6. Configureren van SSL-verificatie in IIS (Internet Information Services).

    System_CAPS_importantBelangrijk

    Deze stap is alleen vereist als het software-updatepunt wordt geconfigureerd om te communiceren via SSL. Ga naar stap 6 als u het software-updatepunt niet configureert voor gebruik van SSL.

    1. Open IIS-beheer (Internet Information Services).

    2. Vouw Websites en vervolgens de WSUS-beheerwebsite uit (Standaardwebsite of WSUS-beheer).

    3. Configureer de volgende virtuele directories van de WSUS-beheerwebsite om SSL te gebruiken: APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService en SimpleAuthWebService.

    4. Sluit IIS-beheer (Internet Information Services).

    5. Voer de volgende opdracht uit vanaf <WSUS-installatiemap>\hulpprogramma's: WSUSUtil.exe configuressl <Intranet-FQDN van het sitesysteemknooppunt van het software-updatepunt>.

  7. De lokale map met inhoud verplaatsen naar de inhoudsshare van de WSUS-bron die is gemaakt in stap 3 van de Voorbereiden van de netwerkomgeving voor sitesystemen met NLB-software-updatepunten-procedure in dit onderwerp.

    System_CAPS_importantBelangrijk

    Deze stap moet worden gevolgd voor elk van de front-end-WSUS-servers die zich niet op dezelfde server bevinden als de WSUS-broninhoudsshare.

    1. Open een opdrachtvenster en navigeer naar de map WSUS-hulpprogramma's op de WSUS-server: cd Program Files\Update Services\Tools

    2. Typ de volgende opdracht aan de opdrachtprompt op de eerste te configureren WSUS-server:

      wsusutil movecontent*<WSUS-inhoudssharenaam><naam logboekbestand>*

      Waar <WSUS-inhoudssharenaam> de naam is van de bronlocatieshare van de WSUS-inhoud waarnaar de inhoud moet worden verplaatst en logfilename de naam is van het logboekbestand dat wordt gebruikt om de inhoudsverplaatsingsprocedure op te nemen.

    3. Typ de volgende opdracht aan de opdrachtprompt op de volgende te configureren WSUS-server:

      wsusutil movecontent*<WSUS-inhoudssharenaam><naam logboekbestand>*/skipcopy

      Waar <WSUS-inhoudssharenaam> de naam is van de bronlocatieshare van de WSUS-inhoud waarnaar de inhoud moet worden verplaatst en logfilename de naam is van het logboekbestand dat wordt gebruikt om de inhoudsverplaatsingsprocedure op te nemen.

      Notitie

      U kunt verifiëren of het verplaatsen van de inhoud is geslaagd door het logbestand te controleren dat is aangemaakt tijdens de procedure en de Registry Editor te gebruiken om de registersleutel HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir te controleren om er zeker van te zijn dat de waarde is gewijzigd naar de naam van de WSUS-inhoudsbronlocatieshare.

Installeren van de sitesysteemrol van het software-updatepunt

Gebruik de volgende procedure op elk software-updatepunt dat onderdeel zal zijn van het NLB-cluster op het software-updatepunt.

De sitesysteemrol van het software-updatepunt installeren op servers die deel zullen uitmaken van het netwerktaakverdelingscluster

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik op Servers en sitesysteemrollen.

  3. Voeg de sitesysteemrol van het software-updatepunt toe aan een nieuwe of bestaande sitesysteemserver door gebruik te maken van de gekoppelde stap:

    Notitie

    Zie Sitesysteemrollen installeren en configureren voor Configuration Manager voor meer informatie over het installeren van sitesysteemrollen.

    - **Nieuwe sitesysteemserver**: Klik op **Sitesysteemserver maken** in het tabblad **Start**, in de groep **Maken**. De wizard Sitesysteemserver maken wordt geopend.

- **Bestaande sitesysteemserver** Klik op de server waarop u de sitesysteemrol van het software-updatepunt wilt installeren. Als u op een server klikt, wordt er een lijst van reeds op de server geïnstalleerde sitesysteemrollen weergegeven in het detailvenster.

  Klik op **Sitesysteemrol toevoegen** in het tabblad **Start**, in de groep **Server**. Hiermee opent u de wizard Sitesysteemrollen toevoegen.

  4. Op de pagina Algemeen selecteert u de algemene instellingen voor de sitesysteemserver. Als u het software-updatepunt aan een bestaande sitesysteemserver toevoegt, dient u de eerder geconfigureerde waarden te verifiëren.

  5. Selecteer Software-updatepunt uit de lijst beschikbare rollen op de pagina Systeemrolselectie en klik vervolgens op Volgende.

  6. Specificeer, op de pagina Software-updatepunt, of de siteserver een proxyserver zal gebruiken wanneer software-updates worden gesynchroniseerd en software-updatebestanden worden gedownload, en of referenties moeten worden gebruikt om te verbinden met de proxyserver. Klik op volgende.

  7. Klik op Volgende op de pagina Actieve instellingen en klik vervolgens op Sluiten om de wizard af te sluiten en het niet-actieve software-updatepunt te maken.

Configureer het netwerktaakverdelingscluster van Windows Server voor geïnstalleerde software-updatesitesystemen

Het netwerktaakverdelingscluster van Windows Server configureren voor geïnstalleerde sitesystemen van software-updatepunten

  1. Volg de instructies voor het implementeren van NLB voor het besturingssysteem dat wordt uitgevoerd op het sitesysteem om het NLB-cluster van Windows Server te configureren voor geïnstalleerde sitesystemen van software-updatepunten. Raadpleeg de Network Load Balancing Deployment Guide (Implementatiegids voor netwerktaakverdeling) voor Windows Server 2008 en Windows Server 2008 R2.

  2. Nadat u verifieert dat het NLB-cluster correct werkt, kunt u het actieve software-updatepunt configureren om het NLB-cluster te gebruiken.

Configureer het actieve software-updatepunt om een NLB-cluster te gebruiken

Gebruik de volgende procedure om het actieve software-updatepunt te configureren om een NLB-cluster voor de site te gebruiken:

Configureren van het actieve software-updatepunt om een NLB-cluster te gebruiken

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik op Servers en sitesysteemrollen.

  3. Klik op Site-onderdelen configureren op het tabblad Start en klik vervolgens op het tabblad Software-updatepunt. De eigenschappen van het software-updatepuntonderdeel worden geopend.

  4. Selecteer, op het tabblad Algemeen, Netwerktaakverdelingscluster gebruiken voor actief software-updatepunt.

  6. Klik op Instellingen en configureer de volgende NLB-instellingen:

    1. NLB-adrestype: Selecteer FQDN.

    2. Intranet-FQDN of IP-adres: Voer de FQDN-naam in die u hebt gemaakt in stap 6 van Bereid de netwerkomgeving voor op sitesystemen met NLB-software-updatepunten.

    Klik op OK.

  7. Klik op Instellen en selecteer vervolgens het configureren van het Verbindingsaccount software-updatepunt om het Windows-gebruikersaccount te gebruiken dat u hebt gemaakt in stap 1 van de Voorbereiden van de netwerkomgeving voor sitesystemen met NLB-software-updatepunten-procedure in dit onderwerp.

    Selecteer Bestaand account om een Windows-gebruikersaccount op te geven dat eerder is geconfigureerd als een Configuration Manager-account of selecteer Nieuw account om een Windows-gebruikersaccount op te geven dat momenteel niet als een Configuration Manager-account is geconfigureerd. De gebruiker wordt weergegeven in de submap Accounts van het knooppunt Beveiliging in de werkruimte Beheer met de verbindingsaccountnaam van het software-updatepunt. Klik op OK.

  8. Bepaal welke communicatie-instellingen u wilt gebruiken voor het actieve software-updatepunt en klik vervolgens op OK.