Como configurar um ponto de atualização de software para usar o cluster de Balanceamento de Carga da Rede.

Crie ou identifique uma conta de usuário de domínio a ser usada como conta da Conexão do Ponto de Atualização de Software.

Adicione as contas de computador de cada sistema do site que será configurada como parte do cluster NLB do ponto de atualização de software ao grupo local de Administradores em cada servidor que será parte do cluster NLB.

Observação
As contas de computador para os nós de cluster devem ser capazes de gravar no banco de dados do WSUS. Se o grupo local de Administradores for removido da função SysAdmin no servidor SQL, as contas do computador não poderão ser gravadas no banco de dados do WSUS e o ponto de atualização do software não será instalado até que as contas do computador sejam adicionadas à função SysAdmin.

Crie um compartilhamento DFS ou uma pasta de rede compartilhada padrão que esteja disponível para todos os servidores WSUS que farão parte do cluster NLB de ponto do atualização de software a ser usado como compartilhamento de conteúdo de recursos do WSUS. Cada um dos servidores WSUS remotos deve ter permissões de alteração na raiz da pasta compartilhada (todas as permissões NTFS padrão, exceto para Controle Total). Se o compartilhamento for criado em um dos sistemas de site que farão parte do cluster NLB, a Conta de Acesso à Rede para o sistema de site deverá ter permissões de alteração na raiz da pasta compartilhada. A conta de usuário usada para executar a Instalação do WSUS também deve ter as mesmas permissões de compartilhamento.

Identifique o computador que esteja executando o SQL Server para hospedar o banco de dados do WSUS. O banco de dados do WSUS pode ser instalado na mesma instância do servidor de banco de dados do SQL Server que hospeda o banco de dados do site ou um servidor de banco de dados do SQL Server diferente.

Observação
Para ver uma lista das versões com suporte do SQL Server que você pode usar para sistemas de site no Gerenciador de Configurações, consulte .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig

O console de Administração do WSUS 3.0 deve ser instalado no servidor do site primário para permitir que o servidor do site e os consoles remotos do Gerenciador de Configurações configurem e sincronizem com o WSUS.

Se o site do Gerenciador de Configurações for configurado para se comunicar usando autenticação SSL, os certificados de assinatura do servidor Web deverão ser configurados em cada um dos sistemas de site do ponto de atualização de software que serão configurados como parte do NLB. Para obter mais informações sobre a configuração de certificados de assinatura de servidor Web para pontos de atualização de software de carga de rede balanceada, consulte Requisitos de certificado PKI para o Configuration Manager.

Em um servidor que fará parte do cluster NLB do ponto de atualização de software, crie a seguinte pasta: <Diretório de Arquivos de Programas>\Update Services.

Instale o WSUS 3.0 em cada servidor que será membro de cluster NLB do ponto de atualização de software. Para obter mais informações sobre a instalação do WSUS, consulte Install the WSUS 3.0 SP2 Server Software Though the User Interface (Instalar o software do servidor do WSUS 3.0 SP2 independentemente da interface de usuário) na biblioteca de documentação do Windows Server Update Services. Durante a instalação, considere as seguintes configurações:

- Na página **Selecionar Origem de Atualização**, marque a caixa de seleção **Armazenar atualizações localmente** e insira o caminho *\<Diretório de Arquivos de Programas\>***\\Update Services**.

- Na página **Opções de Banco de Dados**, siga um destes procedimentos.

    - Se você estiver executando a Instalação do WSUS no servidor que hospeda o banco de dados SQL Server do WSUS, selecione **Usar um servidor de banco de dados existente neste computador** e selecione o nome da instância a ser usada na lista suspensa.

    - Se você estiver executando a Instalação do WSUS em um computador que não hospedará o banco de dados SQL Server do WSUS, selecione **Usar um servidor de banco de dados existente em um computador remoto** e insira o FQDN do SQL Server que hospedará o banco de dados do WSUS, seguido pelo nome da instância (se não estiver usando a instância padrão).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427332.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Aviso</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Se outro WSUS Server que fará parte do cluster NLB tiver sido configurado para usar o mesmo servidor de banco de dados do SQL Server, selecione <strong>Usar o banco de dados existente</strong>.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

Adicione a Conta da Conexão do Ponto de Atualização de Software ao grupo local de Administradores do WSUS no servidor.

No computador do SQL Server que hospeda o banco de dados do WSUS, forneça direitos dbo_owner sobre o banco de dados SUSDB para a Conta da Conexão do Ponto de Atualização de Software.

Configure o IIS (Serviços de Informações da Internet) para permitir o acesso compartilhado ao conteúdo.

1. Abra o console Gerenciador dos IISs.

2. Expanda <nome do servidor>, expanda Sites e expanda o nó do Site para o Site do WSUS (Site Padrão ou Administração do WSUS).

3. Configure o Conteúdo do diretório virtual para usar o nome do compartilhamento do UNC criado na etapa 3 do procedimento Preparar o ambiente de rede para sistemas de site do ponto de atualização de software do NLB neste tópico.

4. Configure as credenciais usadas para se conectar ao diretório virtual com o nome de usuário e a senha da conta de conexão do ponto de atualização de software criados na etapa 1 do procedimento Preparar o ambiente de rede para sistemas de site do ponto de atualização de software do NLB neste tópico.

Configurar a autenticação SSL nos IISs (Serviços de Informações da Internet).

Importante
Esta etapa só será necessária se o ponto de atualização de software for configurado para se comunicar usando o SSL. Se você não estiver configurando o ponto de atualização de software para usar o SSL, vá para a etapa 6.

1. Abra o Gerenciador do IIS (Serviços de Informações da Internet).

2. Expanda Sites, depois expanda o site de administração do WSUS (Site Padrão ou Administração do WSUS).

3. Configure os seguintes diretórios virtuais do site de administração do WSUS para usar o SSL:APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService e SimpleAuthWebService.

4. Feche o Gerenciador do IIS

5. Execute o seguinte comando da <Pasta de Instalação do WSUS>\Tools: WSUSUtil.exe configuressl <FQDN da intranet do nó do sistema de sites do ponto de atualização de software>.

Mova o diretório do conteúdo local para o compartilhamento de conteúdo de recurso do WSUS criado na etapa 3 do procedimento Preparar o ambiente de rede para sistemas de site do ponto de atualização de software do NLB neste tópico.

Importante
Esta etapa deve ser seguida por cada um dos servidores front-end do WSUS que não estão no mesmo servidor que o compartilhamento de conteúdo de recursos do WSUS

1. Abra uma janela de comando e navegue até o diretório de ferramentas do WSUS no servidor WSUS: cd Program Files\Update Services\Tools

2. No primeiro servidor do WSUS a ser configurado, no prompt de comando, digite o seguinte comando:

   wsusutil movecontent*<WSUSContentsharename><nomearquivolog>*

   Em que <WSUSContentsharename> é o nome do compartilhamento do local de recursos de conteúdo do WSUS para o qual o conteúdo deve ser movido, e logfilename é o nome do arquivo de log que será usado para registrar o procedimento de movimentação de conteúdo.

3. Nos servidores WSUS sucessivos a serem configurados, no prompt de comando, digite o seguinte comando:

   wsusutil movecontent*<WSUSContentsharename><nomearquivolog>*/skipcopy

   Em que <WSUSContentsharename> é o nome do compartilhamento do local de recursos de conteúdo do WSUS para o qual o conteúdo deve ser movido, e logfilename é o nome do arquivo de log que será usado para registrar o procedimento de movimentação de conteúdo.

   Observação
   Para verificar se a movimentação do conteúdo foi bem-sucedida, verifique o arquivo de log criado durante o procedimento e use o editor de Registro para verificar a chave de Registro HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir para garantir que o valor tenha sido alterado para o nome de compartilhamento do local de recursos de conteúdo do WSUS.

No console do Gerenciador de Configurações, clique em Administração.

No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

Adicione a função do sistema de site do ponto de atualização de software a um novo ou existente servidor de sistema de site usando a etapa associada:

Observação
Para obter mais informações sobre como instalar funções do sistema de site, consulte Instalar e configurar funções de sistema de site para o Configuration Manager.

- **Novo servidor do sistema de site**: Na guia **Início**, no grupo **Criar**, clique em **Criar Servidor do Sistema de Site**. O Assistente para Criar Servidor do Sistema de Site se abre.

- **Servidor do sistema de site existente**: Clique no servidor no qual você deseja instalar a função do sistema de site do ponto de atualização do software. Quando você clica em um servidor, uma lista das funções de sistema de site que já estão instaladas no servidor é exibida no painel de detalhes.

  Na guia **Início**, no grupo **Servidor**, clique em **Adicionar Função do Sistema de Site**. O Assistente para Adicionar Funções do Sistema de Site se abre.

Na página Geral, especifique as configurações gerais para o servidor do sistema de site. Ao adicionar o ponto de atualização de software em um servidor de sistema de site existente, verifique os valores que foram previamente configurados.

Na página Seleção de Função do Sistema, selecione Ponto de atualização de software na lista de funções disponíveis e clique em Próximo.

Na página Ponto de Atualização de Software, especifique se o servidor do site irá usar um servidor proxy quando as atualizações de software forem sincronizadas e ao baixar arquivos de atualização de software, e se pretende utilizar credenciais para se conectar ao servidor proxy. Clique em Avançar.

Na página Configurações Ativas, clique em Próximo, depois clique em Fechar para sair do assistente e criar o ponto de atualização de software não ativo.

Para configurar o cluster de NLB do Windows Server para sistemas de site do ponto de atualização de software instalados, siga as instruções para implantação do NLB para o sistema operacional em execução no sistema de site. Para Windows Server 2008 e Windows Server 2008 R2, consulte Network Load Balancing Deployment Guide (Guia de implantação de balanceamento de carga de rede).

Depois de verificar se o cluster NLB está operando com sucesso, você pode configurar o ponto de atualização de software ativo para usar o cluster NLB.

No console do Gerenciador de Configurações, clique em Administração.

No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site.

Na guia Início, clique em Configurar Componentes do Site, e clique em Ponto de Atualização de Software. O componente Ponto de Atualização de Software se abre.

Na guia Geral, selecione Usar o cluster de balanceamento de carga de rede para o ponto de atualização de software ativo.

Clique em Configurações e defina as seguintes configurações de NLB:

1. Tipo de endereço NLB: Selecione FQDN.

2. Intranet FQDN ou endereço IP: Insira o FQDN que você criou na etapa 6 de Preparar o ambiente de rede para Sistemas de site do ponto de atualização de software do NLB.

Clique em OK.

Clique em Definir e selecione para configurar a conta de conexão do ponto de atualização de software para usar a conta de usuário do Windows que você criou na etapa 1 do procedimento Preparar o ambiente de rede para sistemas de site do ponto de atualização de software do NLB neste tópico.

Selecione Conta existente para especificar uma conta de usuário do Windows que tenha sido previamente configurada como uma conta do Gerenciador de Configurações ou selecione Nova conta para especificar uma conta de usuário do Windows que não esteja configurada como uma conta do Gerenciador de Configurações. O usuário é exibido na subpasta Contas do nó Segurança no espaço de trabalho Administração com o nome da Conta de Conexão do Ponto de Atualização de Software. Clique em OK

Determine as configurações de comunicação que você deseja usar para o ponto ativo de atualização de software e clique em OK.