如何設定軟體更新點使用網路負載平衡 (NLB) 叢集

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意事項

本主題中的資訊僅適用於不含 Service Pack 的 Microsoft System Center 2012 Configuration Manager。 如需是否要在 Configuration Manager 中設定軟體更新來使用網路負載平衡 (NLB) 的相關詳細資訊,請參閱設定為使用 NLB 的軟體更新點 主題中的<在 Configuration Manager 中規劃軟體更新>一節。

本主題提供有關如何在無 Service Pack 的 Configuration Manager 中設定 NLB 的步驟。 NLB 可增加網路的可靠性和效能。 您可以設定多個共用單一 SQL Server 容錯移轉叢集的 WSUS 伺服器,然後設定軟體更新點來使用 NLB,但採用這種設定,您需要在進行 WSUS 安裝時執行額外的步驟。

System_CAPS_note注意事項

可設定為網路負載平衡叢集的 WSUS 伺服器的數目上限為四個。

請利用以下各節來設定主動式軟體更新點以使用 NLB 叢集。

  • 針對網路負載平衡的軟體更新點站台系統準備網路環境。

  • 安裝 WSUS 3.0 (在每個裝載軟體更新點站台系統角色的伺服器上安裝)。

  • 安裝軟體更新點站台系統角色 (在每個將成為軟體更新點網路負載平衡叢集一部分的伺服器上安裝)。

  • 為安裝的軟體更新站台系統設定 Windows Server 網路負載平衡叢集。

  • 為作為軟體更新點網路負載平衡叢集的 Configuration Manager 站台設定主動式軟體更新點元件。

針對網路負載平衡設定 WSUS

請利用以下程序來為軟體更新點準備網路環境,以使用 NLB 叢集。

  1. 建立或識別用來作為軟體更新點連線帳戶的網域使用者帳戶。

  2. 將設定為軟體更新點 NLB 叢集的每個站台系統的電腦帳戶,新增到將成為 NLB 叢集一部分的每部伺服器上的本機系統管理員群組。

    System_CAPS_note注意事項

    叢集節點的電腦帳戶必須能夠寫入 WSUS 資料庫。 如果將本機系統管理員群組從 SOL Server 上的 SysAdmin 角色中移除,電腦帳戶就無法寫入 WSUS 資料庫,且軟體更新點將無法安裝,除非將電腦帳戶新增到 SysAdmin 角色。

  3. 建立一個所有 WSUS 伺服器 (這些伺服器都將成為用來作為 WSUS 資源內容共用的軟體更新點 NLB 叢集的一部分) 都可使用的 DFS 共用或標準網路共用資料夾。 每個遠端 WSUS 伺服器都應在共用資料夾的根目錄上擁有變更權限 (完全控制除外的所有標準 NTFS 權限)。 如果共用是建立在其中一個將成為 NLB 叢集一部分的站台系統上,站台系統的網路存取帳戶就必須在共用資料夾的根目錄上擁有變更權限。 用來執行 WSUS 安裝程式的使用者帳戶也必須對共用擁有相同的權限。

  4. 識別執行 SQL Server 的電腦,以裝載 WSUS 資料庫。 WSUS 資料庫可以安裝在相同的 SQL Server 資料庫伺服器執行個體 (裝載站台資料庫或不同的 SQL Server 資料庫伺服器) 上。

    System_CAPS_note注意事項

    如需 Configuration Manager 中您可以用於站台系統之支援的 SQL Server 版本的清單,請參閱 。c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSQLDBconfig

  5. 您必須將 WSUS 3.0 管理主控台安裝在主要站台伺服器上,以便讓站台伺服器和遠端 Configuration Manager 主控台設定 WSUS 並與其同步。

  6. 如果將 Configuration Manager 設定為使用 SSL 驗證進行通訊,則必須在每個將設定為 NLB 一部分的軟體更新點站台系統上設定 Web 伺服器簽署憑證。 如需有關為網路負載平衡軟體更新點設定 Web 伺服器簽署憑證的詳細資訊,請參閱Configuration Manager 的 PKI 憑證需求

System_CAPS_note注意事項

必須在每個將成為軟體更新點 NLB 叢集一部分的伺服器上執行以下程序。

  1. 在將成為軟體更新點 NLB 叢集一部分的伺服器上,建立以下資料夾:<Program Files 目錄>\Update Services

  2. 在將成為軟體更新點 NLB 叢集成員的每部伺服器上安裝 WSUS 3.0。 如需有關安裝 WSUS 的詳細資訊,請參閱 Windows Server Update Services 文件庫中的 Install the WSUS 3.0 SP2 Server Software Though the User Interface (經由使用者介面安裝 WSUS 3.0 SP2 Server Software)。 在安裝期間,請考慮下列設定:

    • 在 [選擇更新來源] 頁面上,選取 [在本機存放更新] 核取方塊,然後輸入路徑 <Program Files 目錄>\Update Services

    • 在 [資料庫選項] 頁面上,執行以下其中一項:

      • 如果您正在裝載 WSUS SQL Server 資料庫的伺服器上執行 WSUS 安裝程式,請選取 [使用這個電腦現有的資料庫伺服器],從下拉式清單中選取要使用的執行個體名稱。

      • 如果您在不會裝載 WSUS SQL Server 資料庫的電腦上執行 WSUS 安裝程式,請選取 [在遠端電腦上使用現有的資料庫伺服器],並在執行個體名稱前輸入會裝載 WSUS 資料庫之 SQL Server 的 FQDN (若並未使用預設執行個體)。

      System_CAPS_warning警告

      如果另一個將成為 NLB 叢集一部分的 WSUS 伺服器已經設定為使用相同的 SQL Server 資料庫伺服器,請選取 [使用現有的資料庫]。

  3. 將軟體更新點連線帳戶新增到伺服器上的本機 [WSUS Administrators] 群組。

  4. 在裝載 WSUS 資料庫的 SQL Server 電腦上,於軟體更新點連線帳戶的 SUSDB 資料庫中提供 dbo_owner 權限。

  5. 設定 Internet Information Services (IIS) 以啟用內容共用存取。

    1. 開啟 Internet Information Services (IIS) 管理員主控台。

    2. 依序展開 <伺服器名稱>、[站台] 和 WSUS 網站的站台節點 ([預設的網站] 或 [WSUS 系統管理])。

    3. 設定虛擬目錄內容以使用在此主題中為 NLB 軟體更新點站台系統準備網路環境程序的步驟 3 中建立之共用的 UNC 共用名稱。

    4. 設定用來連線到虛擬目錄的認證,該認證含有在此主題中為 NLB 軟體更新點站台系統準備網路環境程序的步驟 1 中建立的軟體更新點連線帳戶的使用者名稱與密碼。

  6. 設定 Internet Information Services (IIS) 中的 SSL 驗證。

    System_CAPS_important重要事項

    只有在設定軟體更新點使用 SSL 進行通訊時才需要此步驟。 如果您未設定軟體更新點使用 SSL,請跳至步驟 6。

    1. 開啟 Internet Information Services (IIS) 管理員。

    2. 展開 [網站],然後展開 WSUS 系統管理網站 ([預設的網站] 或 [WSUS 系統管理])。

    3. 設定下列 WSUS 系統管理網站的虛擬目錄以使用 SSL:[APIRemoting30]、[ClientWebService]、[DSSAuthWebService]、[ServerSyncWebService] 和 [SimpleAuthWebService]。

    4. 關閉 Internet Information Services (IIS) 管理員。

    5. 從 <WSUS 安裝資料夾>\Tools 執行以下命令:WSUSUtil.exe configuressl <軟體更新點站台系統節點的內部網路 FQDN>

  7. 將本機內容目錄移到在此主題中為 NLB 軟體更新點站台系統準備網路環境程序的步驟 3 中建立的 WSUS 資源內容共用。

    System_CAPS_important重要事項

    對於每個並非在與 WSUS 資源內容共用相同的伺服器上的前端 WSUS 伺服器,必須接著執行此步驟。

    1. 在 WSUS 伺服器上開啟命令視窗,然後瀏覽至 WSUS 工具目錄:cd Program Files\Update Services\Tools

    2. 在第一個要設定的 WSUS 伺服器上,出現命令提示字元時,輸入以下命令:

      wsusutil movecontent<WSUS 內容共用名稱><記錄檔名稱>

      其中 <WSUS 內容共用名稱> 是 WSUS 內容資源位置共用的名稱,也是內容移動的目的地;而 logfilename 是用來記錄內容移動程序的記錄檔名稱。

    3. 在接著要設定的 WSUS 伺服器上,出現命令提示字元時,輸入以下命令:

      wsusutil movecontent<WSUS 內容共用名稱><記錄檔名稱>/skipcopy

      其中 <WSUS 內容共用名稱> 是 WSUS 內容資源位置共用的名稱,也是內容移動的目的地;而 logfilename 是用來記錄內容移動程序的記錄檔名稱。

      System_CAPS_note注意事項

      為驗證內容移動是否成功,請檢閱在程序期間建立的記錄檔,並使用登錄編輯程式檢閱 [HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir] 登錄機碼,以確保該值已變更為 WSUS 內容資源位置共用名稱。

在將成為軟體更新點 NLB 叢集一部分的每個軟體更新點上使用以下程。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],然後按一下 [伺服器和站台系統角色]。

  3. 使用相關聯步驟,將軟體更新點站台系統角色新增到新的或現有的站台系統伺服器:

    System_CAPS_note注意事項

    如需安裝網站系統的詳細資訊,請參閱安裝與設定 Configuration Manager 的站台系統角色

    • 新增網站系統伺服器:在 [首頁] 索引標籤的 [建立] 群組中,按一下 [建立網站系統伺服器]。 隨即開啟 [建立網站系統伺服器精靈]。

    • 現有的網站系統伺服器:在您要安裝軟體更新點站台系統角色的伺服器上按一下。 按一下伺服器時,就會在詳細資料窗格中顯示已經安裝在該伺服器上的站台系統角色清單。

      在 [首頁] 索引標籤的 [伺服器] 群組中,按一下 [新增網站系統角色]。 隨即開啟 [新增網站系統角色精靈]。

  4. 在 [一般] 頁面上,指定站台系統伺服器的一般設定。 將軟體更新點新增到現有的站台系統伺服器時,請確認之前設定的值。

  5. 在 [系統角色選取] 頁面上,從可用角色的清單中選取 [軟體更新點],然後按 [下一步]。

  6. 在 [軟體更新點] 頁面上,指定同步處理軟體更新時以及下載軟體更新檔時,站台伺服器是否要使用 Proxy 伺服器,以及是否要使用認證來連線至 Proxy 伺服器。 按一下 [下一步]。

  7. 在 [使用中設定] 頁面上,按 [下一步],然後按一下 [關閉] 結束精靈,並建立非主動式軟體更新點。

  1. 若要為安裝的軟體更新點站台系統設定 Windows Server NLB 叢集,請遵循針對站台系統上執行之作業系統部署 NLB 的指示。 若是 Windows Server 2008 和 Windows Server 2008 R2,請參閱 Network Load Balancing Deployment Guide (網路負載平衡部署指南)

  2. 確認 NLB 叢集成功運作後,您就可以設定主動式軟體更新點以使用 NLB 叢集。

使用以下程序來為站台設定主動式軟體更新點,以使用 NLB 叢集。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],然後按一下 [伺服器和站台系統角色]。

  3. 在 [首頁] 索引標籤中,依序按一下 [設定站台元件] 和 [軟體更新點]。 隨即會開啟 [軟體更新點元件內容]。

  4. 在 [一般] 索引標籤上,選取 [為主動式軟體更新點使用網路負載平衡叢集]。

  5. 按一下 [設定],並設定以下 NLB 設定:

    1. [NLB 位址類型]:選取 [FQDN]。

    2. [內部網路 FQDN 或 IP 位址]:輸入您在準備 NLB 軟體更新點站台系統的網路環境的步驟 6 中建立的 FQDN。

    按一下 [確定]。

  6. 按一下 [設定],然後選擇設定 [軟體更新點連線帳戶] 來使用您在本主題中為 NLB 軟體更新點站台系統準備網路環境程序的步驟 1 中建立的 Windows 使用者帳戶。

    選取 [現有的帳戶] 以指定之前設定為 Configuration Manager 帳戶的 Windows 使用者帳戶,或選取 [新增帳戶] 以指定目前未設定為 Configuration Manager 帳戶的 Windows 使用者帳戶。 隨即在 [系統管理] 工作區 [安全性] 節點下的 [帳戶] 子資料夾中顯示使用者,顯示的是軟體更新點連線帳戶名稱。 按一下 [確定]

  7. 倔定您要用於主動式軟體更新點的通訊設定,然後按一下 [確定]。

顯示: