Como Configurar um Ponto de Atualização de Software para Utilizar o Cluster de Balanceamento de Carga na Rede (NLB)

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteNota

As informações deste tópico aplicam-se exclusivamente ao Microsoft System Center 2012 Configuration Manager sem service packs. Para obter mais informações sobre a necessidade de configuração de um ponto de atualização de software para utilizar o Balanceamento de Carga na Rede (Network Load Balancing, NLB) no Gestor de configuração, consulte a secção Ponto de Atualização de Software Configurado para Utilizar um NLB no tópico Planear atualizações de software no Configuration Manager.

Este tópico fornece os passos sobre como configurar o NLB no Gestor de configuração sem nenhum service pack. O NLB pode aumentar a fiabilidade e o desempenho de uma rede. Pode configurar vários servidores WSUS que partilham um único cluster de ativação pós-falha do SQL Server e, em seguida, configurar um ponto de atualização de software para utilizar o NLB, mas esta configuração requer que execute passos adicionais durante a configuração do WSUS.

System_CAPS_noteNota

O número máximo de servidores WSUS que podem ser configurados como parte de um cluster de balanceamento de carga na rede é quatro.

Utilize as secções seguintes para configurar um ponto de atualização de software ativo para utilizar um cluster NLB:

  • Prepare o ambiente de rede para sistemas de sites do ponto de atualização de software balanceado de carga na rede.

  • Instale o WSUS 3.0 (em cada servidor que vai alojar a função de sistema de sites do ponto de atualização de software).

  • Instale a função de sistema de sites do ponto de atualização de software (em cada servidor que irá fazer parte do cluster de balanceamento de carga na rede do ponto de atualização de software).

  • Configure o cluster de balanceamento de carga na rede do Windows Server para sistemas de sites de atualização de software instalado.

  • Configure o componente ativo do ponto de atualização de software para o site do Gestor de configuração como o cluster de balanceamento de carga na rede do ponto de atualização de software.

Configurar o WSUS para o Balanceamento de Carga na Rede

Utilize o seguinte procedimento para preparar o ambiente de rede para o ponto de atualização de software para utilizar um cluster NLB.

  1. Criar ou identificar uma conta de utilizador de domínio a ser utilizado como a conta de Ligação de Ponto de Atualização de Software.

  2. Adicione as contas de computador de cada sistema de sites que serão configuradas enquanto parte do cluster NLB do ponto de atualização de software ao grupo de Administradores locais em cada servidor que farão parte do cluster NLB.

    System_CAPS_noteNota

    As contas de computador para os nós de cluster têm de conseguir escrever na base de dados do WSUS. Se o grupo local Administradores for removido da função SysAdmin no SQL server, as contas de computador não conseguirão escrever na base de dados do WSUS e o ponto de atualização de software falhará em ser instalado até as contas de computador serem adicionadas à função SysAdmin role.

  3. Crie uma partilha DFS ou uma pasta partilha de rede standard que esteja disponível a todos os servidores do WSUS que farão parte do cluster NLB do ponto de atualização de software a ser utilizado como a partilha de conteúdo de recursos do WSUS. Cada um dos servidores WSUS remotos deve receber permissões de alteração na raiz da pasta partilhada (todas as permissões NTFS predefinidas, exceto para o Controlo Total). Se a partilha for criada num dos sistemas de sites que farão parte do cluster NLB, a Conta de Acesso à Rede para o sistema de sites deve dispor de permissões de alteração na raiz da pasta partilhada. A conta de utilizador utilizada para executar a Configuração do WSUS também tem de ter as mesmas permissões para a partilha.

  4. Identifique o computador a executar o SQL Server para alojar a base de dados do WSUS. A base de dados do WSUS pode ser instalada na mesma instância do servidor da base de dados do SQL Server que aloja a base de dados do site ou um servidor de base de dados do SQL Server diferente.

    System_CAPS_noteNota

    Para obter uma lista de versões suportadas do SQL Server que pode utilizar nos sistemas de sites no Gestor de configuração, consulte .c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig

  5. A consola WSUS 3.0 Administration deve estar instalada no servidor do site principal de modo a permitir que o servidor do site e as consolas remotas do Gestor de configuração sejam configurados e sincronizados com o WSUS.

  6. Se o site do Gestor de configuração for configurado para comunicar utilizando a autenticação de SSL, os certificados de assinatura do servidor Web devem ser configurados em cada um dos sistemas de sites do ponto de atualização de software que serão configurados enquanto parte do NLB. Para mais informações sobre a configuração dos certificados de assinatura do servidor Web para pontos de atualização de software balanceado de carga na rede, consulte Requisitos de Certificado PKI para o Configuration Manager.

System_CAPS_noteNota

O seguinte procedimento deve realizar-se em cada servidor que fará parte do cluster NLB de ponto de atualização de software.

  1. Num servidor que fará parte do cluster NLB de ponto de atualização de software, crie a seguinte pasta: <Diretório de Ficheiros do Programa>\Update Services.

  2. Instale o WSUS 3.0 em cada servidor que será um membro do cluster NLB de ponto de atualização de software. Para mais informações sobre a instalação do WSUS, consulte Instalar o Software do Servidor WSUS 3.0 SP2 Através da Interface do Utilizador na biblioteca de documentação dos Windows Server Update Services. Durante a instalação, considere as seguintes definições:

    • Na página Selecionar Origem da Atualização, selecione a caixa de verificação Armazenar atualizações localmente e introduza o caminho <Diretório de Ficheiros do Programa>\Update Services.

    • Na página Opções da Base de Dados, execute um dos seguintes procedimentos:

      • Se estiver a executar a configuração do WSUS no servidor que aloja a base de dados do SQL Server do WSUS, selecione Utilizar um servidor de base de dados existente neste computador e selecione na lista pendente o nome da instância a ser utilizada.

      • Se estiver a executar a Configuração do WSUS num computador que não alojará a base de dados do SQL Server do WSUS, selecione Utilizar um servidor de base de dados existente num computador remoto e introduza o FQDN do SQL Server que alojará a base de dados do WSUS, seguido pelo nome da instância (se não estiver a utilizar a instância predefinida).

      System_CAPS_warningAviso

      No caso de um outro Servidor WSUS que fará parte do cluster NLB tiver sido configurado para utilizar o mesmo servidor da base de dados do SQL Server, selecione Utilizar base dados existente.

  3. Adicione a Conta de Ligação de Ponto de Atualização de Software ao grupo local Administradores do WSUS no servidor.

  4. No computador do SQL Server que aloja a base de dados do WSUS, forneça direitos dbo_owner na base de dados SUSDB para a Conta de Ligação de Ponto de Atualização de Software.

  5. Configure os Serviços de Informação Internet (IIS) para ativar o acesso de partilha do conteúdo.

    1. Abra a consola do Gestor de Serviços de Informação Internet (IIS).

    2. Expanda <nome do servidor>, expanda Sites e, em seguida, expanda o nó Site para o Web site do WSUS (Web Site Predefinido ou Administração do WSUS).

    3. Configure o Conteúdo do diretório virtual para utilizar o nome de partilha UNC da partilha criada no passo 3 do procedimento Para preparar o ambiente de rede para sistemas de sites de ponto de atualização de software NLB deste tópico.

    4. Configure as credenciais utilizadas para ligar o diretório virtual ao nome de utilizador e palavra-passe da Conta de Ligação de Ponto de Atualização de Software criada no passo 1 do procedimento Para preparar o ambiente de rede para sistemas de sites de ponto de atualização de software NLB deste tópico.

  6. Configure a autenticação de SSL nos Serviços de Informação Internet (IIS).

    System_CAPS_importantImportante

    Este passo só é necessário se o ponto de atualização de software for configurado para comunicar utilizando SSL. Se não estiver a configurar o ponto de atualização de software para utilizar o SSL, avance para o passo 6.

    1. Abra o Gestor de Serviços de Informação Internet (IIS).

    2. Expanda Web Sites e, de seguida, expanda o Web site de administração do WSUS (Web Site Predefinido ou Administração do WSUS).

    3. Configure os seguintes diretórios virtuais do Web site de administração do WSUS para utilizar SSL:APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService e SimpleAuthWebService.

    4. Feche o Gestor de Serviços de Informação Internet (IIS).

    5. Execute o seguinte comando a partir de <Pasta de Instalação do WSUS>\Tools: WSUSUtil.exe configuressl <FQDN da Intranet do nó do sistema de sites de ponto de atualização de software>.

  7. Mova o diretório de conteúdo local para a partilha de conteúdo de recursos do WSUS criada no passo 3 do procedimento Para preparar o ambiente de rede para sistemas de sites de ponto de atualização de software NLB deste tópico.

    System_CAPS_importantImportante

    Este passo tem de ser seguido para cada um dos servidores WSUS front-end que não estejam no mesmo servidor que a partilha de conteúdo de recursos do WSUS

    1. Abra uma janela de comandos e navegue para o diretório de ferramentas do WSUS no servidor WSUS: cd Program Files\Update Services\Tools

    2. No primeiro servidor WSUS a ser configurado, na linha de comandos, escreva o seguinte comando:

      wsusutil movecontent<WSUSContentsharename><logfilename>

      Em que <WSUSContentsharename> é o nome da partilha da localização de recursos do conteúdo do WSUS para onde o conteúdo deve ser movido e logfilename é o nome do ficheiro de registo que será utilizado para registar o procedimento de movimentação do conteúdo.

    3. Nos sucessivos servidores WSUS a serem configurados, na linha de comandos, escreva o seguinte comando:

      wsusutil movecontent<WSUSContentsharename><logfilename>/skipcopy

      Em que <WSUSContentsharename> é o nome da partilha da localização de recursos do conteúdo do WSUS para onde o conteúdo deve ser movido e logfilename é o nome do ficheiro de registo que será utilizado para registar o procedimento de movimentação do conteúdo.

      System_CAPS_noteNota

      Para verificar se a deslocação do conteúdo foi bem-sucedida, reveja o ficheiro de registo criado durante o procedimento e utilize o editor de registo para rever a chave de registo HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir para garantir que o valor foi alterado para o nome da partilha de conteúdo de recursos do WSUS.

Utilize o seguinte procedimento em cada ponto de atualização de software que fará parte do cluster NLB de ponto de atualização de software.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. Adicione a função de sistema de sites de ponto de atualização de software a um servidor de sistema de sites novo ou existente, utilizando o passo associado:

    System_CAPS_noteNota

    Para mais informações sobre a instalação das funções do sistema de sites, consulte Instalar e Configurar Funções do Sistema de Sites para o Configuration Manager.

    • Novo servidor do sistema de sites: No separador Home Page, no grupo Criar, clique em Criar Servidor do Sistema de Sites. Abre o Assistente para Criar Servidor do Sistema de Sites.

    • Servidor do sistema de sites existente: Clique no servidor no qual pretende instalar a função de sistema de sites de ponto de atualização de software. Quando clica num servidor, uma lista de funções de sistema de sites que já estão instalados no servidor são apresentados no painel de detalhes.

      No separador Home Page, no grupo Servidor, clique em Adicionar Função do Sistema de Sites. Abre o Assistente para Adicionar Funções ao Sistema de Sites.

  4. Na página Geral, especifique as definições gerais para o servidor de sistema de sites. Quando adiciona o ponto de atualização de software a um servidor de sistema de sites existente, verifique os valores que foram anteriormente configurados.

  5. Na página Seleção da Função do Sistema, selecione Ponto de atualização de software na lista de funções disponíveis e, de seguida, clique em Seguinte.

  6. Na página Ponto de Atualização de Software, especifique se o servidor do site utilizará um servidor proxy quando as atualizações de software são sincronizadas e quando transfere ficheiros de atualização de software, e se é necessário utilizar credenciais para se ligar ao servidor proxy. Clique em Seguinte.

  7. Na página Definições Ativas, clique em Seguinte e em Fechar para sair do assistente e criar o ponto de atualização de software não ativo.

  1. Para configurar o cluster NLB do Windows Server para sistemas de sites de ponto de atualização de software instalados, siga as instruções para a implementação de NLB para o sistema operativo a ser executado no sistema de sites. No caso do Windows Server 2008 e do Windows Server 2008 R2, consulte o Guia de Implementação de Balanceamento de Carga na Rede.

  2. Depois de verificar que o cluster NLB está a funcionar com êxito, pode configurar o ponto de atualização de software ativo para utilizar o cluster NLB.

Utilize o seguinte procedimento para configurar o ponto de atualização de software ativo para o site para utilizar um cluster NLB.

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. No separador Home Page, clique em Configurar Componentes do Site e, em seguida, clique em Ponto de Atualização de Software. Abre as Propriedades de Componente de Ponto de Atualização de Software.

  4. No separador Geral, selecione Utilizar Cluster de Balanceamento de Carga na Rede para ponto de atualização de software ativo.

  5. Clique em Definições e configure as seguintes definições de NLB:

    1. Tipo de endereço NLB: Selecione FQDN.

    2. FQDN da intranet ou endereço IP: Introduza o FQDN criado no passo 6 de Preparar o Ambiente de Rede para Sistemas de Sites de Ponto de Atualização de Software NLB.

    Clique em OK.

  6. Clique em Definir e, em seguida, selecione para configurar a Conta de Ligação de Ponto de Atualização de Software para utilizar a conta de utilizador do Windows criada no passo 1 do procedimento Para preparar o ambiente de rede para sistemas de sites de ponto de atualização de software NLB deste tópico.

    Selecione Conta existente para especificar uma conta de utilizador do Windows que tenha sido configurada anteriormente como a conta do Gestor de configuração ou selecione Nova conta para especificar uma conta de utilizador do Windows que não esteja atualmente configurada como a conta do Gestor de configuração. O utilizador é apresentado na subpasta Contas do nó Segurança na área de trabalho Administração com o nome Conta de Ligação do Ponto de Atualização de Software. Clique em OK

  7. Determine as definições de comunicação que pretende utilizar para o ponto de atualização de software ativo e clique em OK.

Mostrar: