Share via

  • Статья

Настройка точки обновления программного обеспечения для использования кластера балансировки сетевой нагрузки (NLB).

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Содержащиеся в этом разделе сведения относятся только к Microsoft System Center 2012 Configuration Manager без установленных пакетов обновления. Дополнительные сведения о необходимости настройки точки обновления программного обеспечения для использования сетевой балансировки нагрузки (NLB) в Configuration Manager см. в разделе Точка обновления программного обеспечения, настроенная для использования балансировки сетевой нагрузки статьи Планирование обновления программного обеспечения в Configuration Manager.

В этом разделе описаны действия по настройке балансировки сетевой нагрузки (NLB) в Configuration Manager без пакетов обновления. Балансировка сетевой нагрузки может повысить надежность и производительность сети. Можно настроить несколько серверов WSUS, использующих общий отказоустойчивый кластер серверов SQL Server, а затем настроить точку обновления ПО на использование балансировки сетевой нагрузки, но при такой конфигурации требуется выполнение дополнительных действий при установке WSUS.

System_CAPS_noteПримечание

В составе кластера балансировки сетевой нагрузки можно настроить не более 4 серверов WSUS.

Используйте следующие разделы, чтобы настроить использование кластера с балансировкой сетевой нагрузки активной точкой обновления.

  • Подготовьте сетевую среду для использования точек обновления с балансировкой сетевой нагрузки.

  • Установите WSUS 3.0 (на каждом сервере, на котором будет размещена роль точки обновления).

  • Установите роль системы сайта "Точка обновления программного обеспечения" (на каждом сервере, который будет входить в кластер точки обновления).

  • Настройте кластер с балансировкой сетевой нагрузки Windows Server для установленных систем сайта точек обновления.

  • Настройте компонент активной точки обновления для сайта Configuration Manager в качестве кластера точки обновления с балансировкой сетевой нагрузки.

Настройка WSUS для балансировки сетевой нагрузки

Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки

Используйте следующую процедуру, чтобы подготовить сетевую среду точки обновления для использования кластера с балансировкой сетевой нагрузки.

Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки

  1. Создайте или укажите учетную запись пользователя домена, которая будет использована в качестве учетной записи подключения точки обновления программного обеспечения.

  2. Добавьте учетные записи компьютеров каждой системы сайта, которые будут настроены в составе кластера с балансировкой сетевой нагрузки, в группу локальных администраторов на каждом сервере, который будет входить в кластер.

    System_CAPS_noteПримечание

    Учетные записи компьютеров, являющихся узлами кластера, также должны быть способны записывать данные в базу данных WSUS. Если удалить группу локальных администраторов из роли SysAdmin на сервере SQL Server, то учетные записи компьютеров не смогут записывать данные в базу данных WSUS, а установка точки обновления будет невозможно до добавления учетных записей компьютеров в роль SysAdmin.

  3. Создайте общую папку DFS или стандартную сетевую общую папку, доступную для всех серверов WSUS, которые будет входить в кластер точки обновления. Эта папка будет использоваться в качестве общего ресурса содержимого WSUS. Каждый удаленный сервер WSUS должен обладать разрешениями на изменения для корневой папки общего ресурса (все стандартные разрешения NTFS, кроме полного доступа). Если общая папка создана в одной из систем сайта, которая будет входить в кластер с балансировкой сетевой нагрузки, учетная запись доступа к сети должна иметь разрешения на изменения для корневого каталога общей папки. Учетная запись пользователя, используемая для запуска программы установки WSUS, должна обладать такими же правам доступа к общей папке.

  4. Определите компьютер с SQL Server для размещения базы данных WSUS. Базу данных WSUS можно установить на тот же экземпляр сервера базы данных SQL Server, на котором размещена база данных сайта, или на другой сервер базы данных SQL Server.

    System_CAPS_noteПримечание

    Список поддерживаемых версий SQL Server, которые можно использовать для систем сайтов в Configuration Manager, см. в разделе Конфигурации для базы данных сайта SQL Server.

  5. Необходимо установить консоль администрирования WSUS 3.0 на первичном сервере сайта, чтобы разрешить серверу сайта и удаленным консолям Configuration Manager настройку и синхронизацию с WSUS.

  6. Если сайт Configuration Manager настроено для подключения с проверкой подлинности SSL, то на каждой системе сайта точки обновления, которая будет входить в состав кластера, нужно настроить сертификаты подписи веб-сервера. Дополнительные сведения о настройке сертификатов подписей веб-сервера для точек обновления с балансировкой сетевой нагрузки см. в разделе Требования к PKI-сертификатам для Configuration Manager.

Установите WSUS 3.0 (на каждом сервере, на котором будет размещена роль точки обновления)

System_CAPS_noteПримечание

Следующую процедуру необходимо выполнить на каждом сервере, который будет входить в состав кластера точки обновления с балансировкой сетевой нагрузки.

Установка WSUS 3.0 для поддержки роли системы сайта "Точка обновления программного обеспечения Configuration Manager"

  1. На сервере, который будет входить в состав кластера точки обновления с балансировкой сетевой нагрузки, создайте следующую папку: <каталог Program Files>\Update Services.

  2. Установите WSUS 3.0 на каждом сервере, который будет входить в кластер балансировки сетевой нагрузки точки обновления. Дополнительные сведения об установке WSUS см. в разделе Установка сервера WSUS 3.0 с пакетом обновления 2 (SP2) с помощью пользовательского интерфейса в библиотеке документации Windows Server Update Services. При установке обратите внимание на следующие параметры.

    - На странице **Выбор источника обновлений** установите флажок **Хранить обновления локально** и введите путь *\<папка\_Program\_Files***\\Update Services**.

- На странице **Параметры базы данных** выполните одно из следующих действий.

    - При запуске программы установки WSUS на сервере, на котором размещена база данных SQL Server WSUS, выберите **Существующий сервер баз данных на этом компьютере** и выберите в раскрывающемся списке имя экземпляра, который нужно использовать.

    - Если программа установки WSUS запущена на компьютере, на котором не будет размещена база данных SQL Server WSUS, введите **Использовать существующий сервер базы данных на удаленном компьютере** и введите полное доменное имя сервера SQL Server, на котором будет размещена база данных WSUS, а затем укажите имя экземпляра (если не используется экземпляр о умолчанию).

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Предупреждение</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Если другой сервер WSUS, который будет входить в состав кластера, настроен для использования того же самого сервера базы данных SQL Server, выберите <strong>Использовать существующую базу данных</strong>.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  3. Добавьте учетная запись подключения точки обновления программного обеспечения в локальную группу Администраторы WSUS на сервере.

  4. На компьютере с SQL Server, на котором размещена база данных WSUS, предоставьте учетной записи подключения точки обновления права dbo_owner для базы данных SUSDB.

  5. Настройте службы Internet Information Services (IIS), чтобы включить доступ к общим папкам содержимого.

    1. Откройте консоль диспетчера IIS.

    2. Разверните <имя_сервера>, разверните Сайты, затем разверните узел сайта для веб-сайта WSUS (Веб-сайт по умолчанию или Администрирование WSUS).

    3. Настройте виртуальный каталог содержимого, чтобы использовать UNC-имя общей папки, созданной в шаге 3 процедуры Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки в этом разделе.

    4. Настройте учетные данные, используемые для подключения к виртуальному каталогу, указав имя пользователя и пароль для учетной записи подключения к точке обновления программного обеспечения, созданной в шаге 1 процедуры Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки в этом разделе.

  6. Настройка проверки подлинности SSL в Internet Information Services (IIS).

    System_CAPS_importantВажно

    Этот шаг требуется лишь в том случае, если точка обновления программного обеспечения будет настроена для передачи данных с помощью SSL. Если использование SSL точкой обновления не предполагается, перейдите к шагу 6.

    1. Откройте диспетчер служб IIS.

    2. Разверните Веб-сайты, затем разверните веб-сайт администрирования WSUS (Веб-сайт по умолчанию или Администрирование WSUS).

    3. Настройте следующие виртуальные каталоги на веб-сайта администрирования WSUS для использования SSL: APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService и SimpleAuthWebService.

    4. Закройте диспетчер IIS.

    5. Выполните следующую команду в папке <папка_установки_WSUS>\Tools: WSUSUtil.exe configuresslполное доменное имя узла системы сайта точки обновления в интрасети**>**.

  7. Переместите локальный каталог содержимого в общую папку содержимого ресурсов WSUS, созданную в шаге 3 процедуры Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки в этом разделе.

    System_CAPS_importantВажно

    Этот шаг необходимо выполнить на каждом внешнем севере WSUS, не находящемся на том же сервере, что и общая папка содержимого ресурсов WSUS

    1. Откройте окно командной строки и перейдите в папку средств WSUS на сервере WSUS: cd Program Files\Update Services\Tools.

    2. На первом сервере WSUS, который нужно настроить, введите в командной строке следующую команду:

      wsusutil movecontent*<WSUSContentsharename><имя_файла_журнала>*

      При этом <имя_общей_папки_WSUS> — имя общей папки расположения ресурсов WSUS, в которую будет перемещено содержимое, а logfilename — имя файла журнала, который будет использован для записи процедуры перемещения содержимого.

    3. На следующих настраиваемых серверах WSUS введите в командной строке следующую команду:

      wsusutil movecontent*<WSUSContentsharename><имя_файла_журнала>*/skipcopy

      При этом <имя_общей_папки_WSUS> — имя общей папки расположения ресурсов WSUS, в которую будет перемещено содержимое, а logfilename — имя файла журнала, который будет использован для записи процедуры перемещения содержимого.

      System_CAPS_noteПримечание

      Чтобы убедиться в успешности перемещения содержимого, проверьте файл журнала, созданный во время этой процедуры. С помощью редактора реестра проверьте значение раздела реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir и убедитесь, что значение этого раздела реестра было изменено на название общей папки расположения ресурсов содержимого WSUS.

Установка роли системы сайта "Точка обновления программного обеспечения"

Следующую процедуру необходимо выполнить в каждой точке обновления, которая будет входить в состав кластера с балансировкой сетевой нагрузки.

Установка роли системы сайта "Точка обновления программного обеспечения" на серверах, которые будут входить в состав кластера с балансировкой сетевой нагрузки

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.

  3. Добавьте роль "Точка обновления программного обеспечения" на новый или существующий сервер системы сайта, выполнив соответствующее действие.

    System_CAPS_noteПримечание

    Дополнительные сведения об установке ролей систем сайта см. в статье Установка и настройка ролей систем сайта для Configuration Manager.

    		 
    - **Новый сервер системы сайта**. На вкладке **Главная** в группе **Создать** щелкните **Создать сервер системы сайта**. Откроется мастер создания сервера системы сайта.

- **Существующий сервер системы сайта**. Щелкните сервер, на котором требуется установить роль "Точка обновления программного обеспечения". При выборе сервера в области сведений отображается список ролей системы сайта, которые уже установлены на сервере.

  На вкладке **Главная** в группе **Сервер** щелкните **Добавить роли системы сайта**. Откроется мастер добавления ролей системы сайта.

  4. На странице "Общие" укажите общие параметры для сервера системы сайта. При добавлении точки обновления программного обеспечения на существующем сервере проверьте ранее настроенные значения.

  5. На странице "Выбор системной роли" выберите Точка обновления программного обеспечения в списке доступных ролей и нажмите кнопку Далее.

  6. На странице "Точка обновления программного обеспечения" укажите, будет ли сервер сайта использовать прокси-сервер для синхронизации обновлений и для загрузки файлов обновлений, а также следует ли использовать учетные данные для подключения к прокси-серверу. Нажмите кнопку Далее.

  7. На странице "Параметры активной точки" нажмите кнопку Далее, затем нажмите кнопку Закрыть, чтобы закрыть мастер и создать неактивную точку обновления программного обеспечения.

Настройка кластера с балансировкой сетевой нагрузки Windows Server для установленных систем сайта точек обновления

Настройка кластера с балансировкой сетевой нагрузки Windows Server для установленных систем сайта точек обновления

  1. Чтобы настроить кластер с балансировкой сетевой нагрузки Windows Server для установленных систем сайта точек обновления, следуйте инструкциям по развертыванию кластеров с балансировкой сетевой нагрузки для операционной системы, под управлением которой работает система сайта. Сведения для Windows Сервер 2008 и Windows Сервер 2008 R2 см. в руководстве по развертыванию балансировки сетевой нагрузки.

  2. Убедившись в успешной работе кластера с балансировкой сетевой нагрузки, можно настроить активную точку обновления для использования этого кластера.

Настройка активной точки обновления для использования кластера с балансировкой сетевой нагрузки

Используйте следующую процедуру, чтобы настроить активную точка обновления для использования кластера с балансировкой сетевой нагрузки.

Настройка активной точки обновления программного обеспечения для использования кластера балансировки сетевой нагрузки

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В рабочей области "Администрирование" разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.

  3. На вкладке Главная выберите Настройка компонентов сайта, а затем щелкните Точка обновления программного обеспечения. Откроется окно "Свойства компонента точки обновления программного обеспечения".

  4. На вкладке "Общие" выберите &amp;Использовать кластер балансировки сетевой нагрузки для активной точки.

  6. Нажмите кнопку Параметры и настройте следующие параметры балансировки сетевой нагрузки.

    1. Тип адреса. Выберите Полное доменное имя.

    2. Полное доменное имя или IP-адрес внутренней сети. Введите полное доменное имя, созданное в шаге 6 процедуры Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки.

    Нажмите кнопку ОК.

  7. Нажмите кнопку Задать, а затем выберите настройку использования учетной записи пользователя Windows, созданной в шаге 1 процедуры Подготовка сетевой среды для использования точек обновления с балансировкой сетевой нагрузки в этом разделе, для учетной записи подключения к точке обновления программного обеспечения .

    Выберите Существующая учетная запись, чтобы указать учетную запись пользователя, которая была настроена ранее как учетная запись Configuration Manager, или выберите Новая учетная запись, чтобы указать учетную запись пользователя Windows, которая в данный момент не настроена как учетная запись Configuration Manager. Пользователь будет отображен во вложенной папке Учетные записи в узле Безопасность в рабочей области Администрирование с именем учетной записи подключения точки обновления. Нажмите кнопку ОК.

  8. Определите параметры подключения, которые следует использовать для активной точки обновления, затем нажмите кнопку ОК.