Comment configurer un point de mise à jour logicielle pour utiliser un cluster d'équilibrage de la charge réseau (NLB)
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1
Notes
Les informations contenues dans cette rubrique s'appliquent uniquement à Microsoft System Center 2012 Configuration Manager sans Service Pack. Pour plus d'information sur la configuration d'un point de mise à jour logicielle pour utiliser l'équilibrage de la charge réseau (NLB) dans Configuration Manager, consultez la section Point de mise à jour logicielle configuré pour utiliser un équilibrage de la charge réseau (NLB) dans la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Cette rubrique explique comment configurer NLB dans Configuration Manager sans Service Pack. L'équilibrage de la charge réseau (NLB) peut augmenter la fiabilité et les performances d'un réseau. Vous pouvez installer plusieurs serveurs WSUS qui partagent un même cluster de basculement SQL Server, puis configurer un point de mise à jour logicielle de façon à utiliser l'équilibrage de la charge réseau. Cependant, cette configuration nécessite de suivre des étapes supplémentaires lors de la configuration de WSUS.
Notes
Le nombre maximal de serveurs WSUS pouvant être configurés dans un cluster d'équilibrage de charge réseau est de quatre.
Utilisez les sections suivantes pour configurer un point de mise à jour logicielle actif pour utiliser un cluster NLB :
Préparer l'environnement réseau des systèmes de point de mise à jour logicielle d'équilibrage de charge réseau
Installer WSUS 3.0 (sur chacun des serveurs destinés à héberger le rôle de système de site du point de mise à jour logicielle)
Installer le rôle de système de site du point de mise à jour logicielle (sur chacun des serveurs destinés à être membre du cluster d'équilibrage de charge réseau du point de mise à jour logicielle)
Configurer le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site de mise à jour logicielle installés
Configurer le composant du point de mise à jour logicielle actif du site Configuration Manager en tant que cluster d'équilibrage de charge réseau du point de mise à jour logicielle
Préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle d'équilibrage de charge réseau
Utilisez la procédure suivante pour préparer l'environnement réseau pour le point de mise à jour logicielle pour utiliser un cluster NLB.
Pour préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle de NLB
-
Créez ou identifiez un compte d'utilisateur de domaine à utiliser en tant que compte de connexion de point de mise à jour logicielle.
-
Ajoutez les comptes d'ordinateur de chaque système de site destiné à être configuré en tant que membre du cluster NLB de point de mise à jour logicielle au groupe Administrateurs local sur chaque serveur concerné.
Notes
Les comptes d'ordinateurs associés aux nœuds de cluster doivent disposer de droits en écriture sur la base de données WSUS. Si vous supprimez le groupe Administrateurs local du rôle SysAdmin sur SQL Server, les comptes d'ordinateur ne pourront pas écrire dans la base de données WSUS. De même, le point de mise à jour logicielle ne pourra pas être installé tant que les comptes d'ordinateur ne sont pas ajoutés au rôle SysAdmin.
-
Créez un partage DFS ou un dossier partagé du réseau standard, accessible à tous les serveurs WSUS destinés à être membres du cluster NLB de point de mise à jour logicielle à utiliser en tant que partage de contenu de la ressource WSUS. Chaque serveur WSUS distant doit être autorisé à effectuer des modifications sur la racine du dossier partagé. Les autorisations accordées incluent l'ensemble des autorisations NTFS, excepté le contrôle intégral. Si vous créez le partage sur l'un des systèmes de site destinés à être membre du cluster NLB, le compte d'accès réseau du système de site doit être autorisé à effectuer des modifications sur la racine du dossier partagé. Le compte d'utilisateur utilisé pour installer WSUS doit également disposer des mêmes autorisations sur le partage.
-
Identifiez l'ordinateur qui exécute SQL Server pour héberger la base de données WSUS. Vous pouvez installer la base de données WSUS sur la même instance du serveur de base de données SQL Server qui héberge la base de données de site ou sur un autre serveur de base de données SQL Server.
Notes
Pour obtenir la liste des versions de SQL Server prises en charge que vous pouvez utiliser pour les systèmes de site dans Configuration Manager, consultez Configurations pour la base de données de site SQL Server.
-
Vous devez installer la console d'administration WSUS 3.0 sur le serveur de site principal pour permettre au serveur de site et aux consoles Configuration Manager distantes de configurer et de se synchroniser avec WSUS.
-
Si le site Configuration Manager est configuré pour communiquer à l'aide d'une authentification SSL, le serveur Web qui signe les certificats doit être configuré sur chacun des systèmes de site du point de mise à jour logicielle qui seront configurés en tant que membre du NLB. Pour plus d'informations sur la configuration de certificats de signature du serveur Web pour les points de mise à jour logicielle d'équilibrage de la charge réseau, voir Configuration requise des certificats PKI pour Configuration Manager.
Installer WSUS 3.0 (sur chacun des serveurs destiné à héberger le rôle de système de site du point de mise à jour logicielle)
Notes
La procédure suivante doit être effectuée sur chacun des serveurs destinés à être membre du cluster NLB de point de mise à jour logicielle.
Pour installer WSUS 3.0 en vue de la prise en charge du rôle de système de site du point de mise à jour logicielle de Configuration Manager
-
Sur un serveur qui fera partie du cluster NLB de point de mise à jour logicielle, créez le dossier suivant : <répertoire_Program Files>\Update Services.
-
Installez WSUS 3.0 sur chaque serveur destiné à être membre du cluster NLB de point de mise à jour logicielle. Pour plus d'informations sur l'installation de WSUS, voir Installer le logiciel du serveur WSUS 3.0 SP2 via l'interface utilisateur dans la bibliothèque de documentation de Windows Server Update Services. Pendant l'installation, prenez en compte les paramètres suivants :
- Dans la page **Sélectionner la source des mises à jour**, cochez la case **Stocker les mises à jour localement**, puis entrez le chemin d'accès suivant : *\<répertoire\_Program Files\>***\\Update Services**. - Sur la page **Options de base de données**, effectuez l'une des opérations ci-après. - Si vous exécutez le programme d'installation de WSUS sur le serveur hébergeant la base de données SQL Server WSUS, sélectionnez **Utiliser un serveur de bases de données existant sur cet ordinateur**, puis choisissez le nom de l'instance à utiliser dans la liste déroulante. - Si vous exécutez le programme d'installation de WSUS sur un ordinateur qui n'est pas destiné à héberger la base de données SQL Server WSUS, sélectionnez **Utiliser un serveur de bases de données existant sur un ordinateur distant**, puis entrez le nom de domaine complet du serveur SQL Server destiné à héberger la base de données WSUS, suivi du nom de l'instance (si vous n'utilisez pas l'instance par défaut). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712308.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Avertissement</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Si un autre serveur WSUS destiné à être membre du cluster NLB a été configuré pour utiliser le même serveur de base de données SQL Server, sélectionnez <strong>Utiliser une base de données existante</strong> lorsque vous y êtes invité.</p></td> </tr> </tbody> </table> </div>
-
Ajoutez le compte de connexion de point de mise à jour logicielle au groupe local Administrateurs WSUS du serveur.
-
Sur l'ordinateur SQL Server qui héberge la base de données WSUS, fournissez les droits dbo_owner sur la base de données SUSDB pour le Compte de connexion de point de mise à jour logicielle.
-
Configurez des services IIS (Internet Information Services) pour autoriser l'accès au partage de contenu.
Ouvrez la console du Gestionnaire des services Internet (IIS).
Développez successivement les nœuds <nom_serveur>, Sites, puis le nœud du site Web pour WSUS (Site Web par défaut ou Administration WSUS).
Configurez le contenu du répertoire virtuel pour utiliser le nom de partage UNC du partage créé à l'étape 3 de la procédure Pour préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle de NLB de cette rubrique.
Configurez les informations d'identification nécessaires à la connexion au répertoire virtuel à l'aide du nom d'utilisateur et du mot de passe du compte de connexion de point de mise à jour logicielle créé à l'étape 1 de la procédure Pour préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle de NLB de cette rubrique.
-
Configurez l'authentification SSL dans les services IIS (Internet Information Services).
Important
Cette étape est uniquement requise si le point de mise à jour logicielle sera configuré pour communiquer à l'aide de SSL. Si vous ne configurez pas le point de mise à jour logicielle pour qu'il utilise le protocole SSL, passez à l'étape 6.
Ouvrez le Gestionnaire des services Internet (IIS).
Développez le nœud Sites Web, puis le site Web d'administration WSUS (site Web par défaut ou Administration WSUS).
Configurez les répertoires virtuels suivants du site Web de l'administration WSUS pour qu'ils utilisent SSL : APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService et SimpleAuthWebService.
Fermez le Gestionnaire des services Internet (IIS).
Exécutez la commande suivante depuis <dossier_installation_WSUS>\Tools : WSUSUtil.exe configuressl <nom de domaine complet intranet du nœud de système de site du point de mise à jour logicielle>.
-
Déplacez le répertoire de contenu local vers le partage de contenu de la ressource WSUS créé à l'étape 3 de la procédure Pour préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle de NLB de cette rubrique.
Important
Cette étape doit être suivie pour chacun des serveurs WSUS frontaux qui ne sont pas sur le même serveur que le partage de contenu de la ressource WSUS.
Ouvrez une fenêtre de commande et accédez au répertoire Tools de WSUS sur le serveur WSUS : cd Program Files\Update Services\Tools
Sur le premier serveur WSUS à configurer, saisissez la commande suivante dans l'invite de commande :
wsusutil movecontent*<nom_partage_contenu_WSUS><nom_fichier_journal>*
Où NLB cluster correspond au nom du partage de la ressource de contenu WSUS destiné à recevoir le contenu et logfilename est celui du fichier journal à utiliser pour enregistrer l'opération de déplacement de contenu.
Sur les serveurs WSUS à configurer successivement, saisissez la commande suivante dans l'invite de commande :
wsusutil movecontent*<nom_partage_contenu_WSUS><nom_fichier_journal>*/skipcopy
Où NLB cluster correspond au nom du partage de la ressource de contenu WSUS destiné à recevoir le contenu et logfilename est celui du fichier journal à utiliser pour enregistrer l'opération de déplacement de contenu.
Notes
Pour vérifier que le déplacement de contenu a été correctement effectué, consultez le fichier journal créé lors de la procédure, puis accédez à la clé de Registre HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup|ContentDir à l'aide de l'éditeur du Registre afin de vous assurer que la valeur est maintenant définie sur le nom du partage de contenu de la ressource WSUS.
Installer le rôle de système de site du point de mise à jour logicielle
Utilisez la procédure suivante sur chaque point de mise à jour logicielle qui fera partie du cluster NLB de point de mise à jour logicielle.
Pour installer le rôle de système de site du point de mise à jour logicielle sur des serveurs destinés à être membres du cluster d'équilibrage de charge réseau
-
Dans la console Configuration Manager, cliquez sur Administration.
-
Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.
-
Ajoutez le rôle de système de site du point de mise à jour logicielle à un serveur de système de site nouveau ou existant en utilisant l'étape correspondante :
Notes
Pour plus d'informations sur l'installation des rôles de système de site, voir Installer et configurer des rôles de système de site pour Configuration Manager.
- **Nouveau serveur de système de site** : Sur l'onglet **Accueil**, dans le groupe **Créer**, cliquez sur **Créer un serveur de système de site**. L'Assistant Création de serveur de système de site s'ouvre. - **Serveur de système de site existant** : Cliquez sur le serveur sur lequel vous souhaitez installer le rôle de système de site du point de mise à jour logicielle. Lorsque vous cliquez sur un serveur, la liste des rôles de système de site déjà installés sur le serveur s'affiche dans le panneau des détails. Sur l'onglet **Accueil**, dans le groupe **Serveur**, cliquez sur **Ajouter des rôles de système de site**. L'Assistant Ajout de rôles de système de site s'ouvre.
-
Sur la page Général, spécifiez les paramètres généraux du serveur de système de site. Lorsque vous ajoutez le point de mise à jour logicielle à un serveur de système de site existant, vérifiez les valeurs qui ont été précédemment configurées.
-
Sur la page Sélection du rôle de système, sélectionnez Point de mise à jour logicielle dans la liste des rôles disponibles, puis cliquez sur Suivant.
-
Sur la page Point de mise à jour logicielle, spécifiez si le serveur de site utilisera un serveur proxy lorsque les mises à jour logicielles seront synchronisées et lors du téléchargement de fichiers de mise à jour logicielle et s'il est nécessaire d'utiliser des informations d'identification pour se connecter au serveur proxy. Cliquez sur Suivant.
-
Sur la page Paramètres actifs, cliquez sur Suivant, puis cliquez sur Fermer pour quitter l'assistant et créer le point de mise à jour logicielle non actif.
Configurer le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site du point de mise à jour logicielle installés
Pour configurer le cluster d'équilibrage de charge réseau de Windows Server pour les systèmes de site du point de mise à jour logicielle installés
-
Pour configurer le cluster NLB Windows Server pour les systèmes de site du point de mise à jour logicielle installés, suivez les instructions de déploiement de NLB pour le système d'exploitation s'exécutant sur le système de site. Pour Windows Server 2008 et Windows Server 2008 R2, consultez le Guide de déploiement de l'équilibrage de charge réseau.
-
Après avoir vérifié que le cluster NLB fonctionne correctement, vous pouvez configurer le point de mise à jour logicielle actif pour utiliser le cluster NLB.
Configurer le point de mise à jour logicielle actif pour utiliser un cluster NLB
Utilisez la procédure suivante pour configurer le point de mise à jour logicielle actif pour le site pour utiliser un cluster NLB.
Pour configurer le point de mise à jour logicielle actif pour utiliser un cluster NLB
-
Dans la console Configuration Manager, cliquez sur Administration.
-
Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.
-
Dans l'onglet Accueil, cliquez sur Configurer les composants de site, puis sur Point de mise à jour logicielle. Les propriétés du composant du point de mise à jour logicielle s'ouvre.
-
Dans l'onglet Général, sélectionnez Utiliser le cluster d'équilibrage de charge réseau pour le point de mise à jour logicielle actif.
-
-
Cliquez sur Paramètres et configurez les paramètres NLB suivants :
Type d'adresse NLB : Sélectionnez FQDN.
FQDN Intranet ou adresse IP : entrez le nom de domaine complet que vous avez créé à l'étape 6 de Préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle d'équilibrage de charge réseau.
Cliquez sur OK.
-
Cliquez sur Définir, puis sélectionnez les options correspondantes pour configurer le compte de connexion de point de mise à jour logicielle pour utiliser le compte d'utilisateur Windows que vous avez créé à l'étape 1 de la procédure Pour préparer l'environnement réseau des systèmes de site du point de mise à jour logicielle de NLB de cette rubrique.
Sélectionnez Compte existant pour spécifier un compte d'utilisateur Windows déjà configuré en tant que compte Configuration Manager ou sélectionnez Nouveau compte pour spécifier un compte d'utilisateur Windows non configuré actuellement en tant que compte Configuration Manager. L'utilisateur est affiché dans le sous-dossier Comptes du nœud Sécurité dans l'espace de travail Administration avec le nom du compte de connexion de point de mise à jour logicielle. Cliquez sur OK.
-
Déterminez les paramètres de communication que vous souhaitez utiliser pour le point de mise à jour logicielle actif, puis cliquez sur OK.