Konfigurieren der aktiven Softwareupdatepunkt-Komponente für die Verwendung eines NLB-Clusters

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Durch die Verwendung von NLB-Softwareupdatepunkt-Standortsystemen (Network Load Balancing, Netzwerklastenausgleich) erhalten Sie die erforderliche Skalierbarkeit, um Configuration Manager-Standorte mit über 25.000 zugewiesenen Clients zu unterstützen, die auf dem Standortsystemserver mit dem aktiven Softwareupdatepunkt eine Verbindung mit den Windows Server Update Services (WSUS) herstellen. Das Konfigurieren des Standortsystems für den aktiven Softwareupdatepunkt in einem Netzwerklastenausgleich-Cluster kann auch für Configuration Manager-Standorte mit weniger als 25.000 zugewiesenen Clients von Vorteil sein, um eine hohe Systemverfügbarkeit zu gewährleisten.

Hinweis

Es können maximal vier WSUS-Server für einen Netzwerklastenausgleich-Cluster konfiguriert werden.

Die folgenden fünf Schritte sind erforderlich, um die aktive Softwareupdatepunkt-Komponente als Netzwerklastenausgleich-Cluster für einen Configuration Manager-Standort zu konfigurieren:

  • Bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor.

  • Installieren Sie WSUS 3.0 (auf jedem Server, auf dem die Softwareupdatepunkt-Standortsystemrolle gehostet wird).

  • Installieren Sie die Softwareupdatepunkt-Standortsystemrolle (auf jedem Server, der Teil des NLB-Clusters für den Softwareupdatepunkt ist).

  • Konfigurieren Sie den Windows Server-NLB-Cluster für installierte Softwareupdatepunkt-Standortsysteme.

  • Konfigurieren Sie die aktive Softwareupdatepunkt-Komponente für den Configuration Manager-Standort als NLB-Cluster für den Softwareupdatepunkt.

Bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor.

So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor

  1. Erstellen oder identifizieren Sie ein Domänenbenutzerkonto als Verbindungskonto des Softwareupdatepunkts. Weitere Informationen zum Verbindungskonto des Softwareupdatepunkts finden Sie unter Informationen zum Softwareupdatepunkt-Verbindungskonto.

  2. Fügen Sie die Computerkonten jedes Standortsystems, das für den NLB-Cluster des Softwareupdatepunkts konfiguriert wird, zur lokalen Gruppe „Administratoren“ jedes Servers hinzu, der in den NLB-Cluster integriert wird.

    Hinweis

    Die Computerkonten der Clusterknoten müssen in die WSUS-Datenbank schreiben können. Wenn die lokale Gruppe „Administratoren“ auf dem SQL-Server aus der Systemadministratorrolle entfernt wird, können die Computerkonten nicht in die WSUS-Datenbank schreiben, und der Softwareupdatepunkt kann erst installiert werden, wenn die Computerkonten auf irgendeine Weise zur Systemadministratorrolle hinzugefügt wurden.

  3. Erstellen Sie eine DFS-Freigabe oder einen freigegebenen Standardnetzwerkordner, der für alle WSUS-Server verfügbar ist, und integrieren Sie sie/ihn in den NLB-Cluster für den Softwareupdatepunkt, der als WSUS-Ressourceninhaltsfreigabe verwendet wird. Jedem der WSUS-Remoteserver muss im Stamm des freigegebenen Ordners die Berechtigung „Ändern“ erteilt werden (alle NTFS-Standardberechtigungen außer Vollzugriff). Wenn die Freigabe auf einem der Standortsysteme erstellt wird, das Teil des NLB-Clusters ist, muss das Netzwerkzugriffskonto des Standortsystemcomputers im Stamm des freigegebenen Ordners über die Berechtigung „Ändern“ verfügen. Das für das WSUS Setup verwendete Benutzerkonto muss für die erstellte Freigabe ebenfalls über diese Berechtigung verfügen. Weitere Informationen zum Einrichten einer DFS-Freigabe für WSUS-Remoteserver finden Sie unter http://go.microsoft.com/fwlink/?LinkId=91278.

  4. Identifizieren Sie einen SQL Server 2005-Datenbankserver zum Hosten der WSUS-Datenbank. Die WSUS-Datenbank kann auf derselben SQL Server 2005-Datenbankserverinstanz wie die Standortdatenbank oder auf einem anderen SQL Server 2005-Datenbankserver installiert werden. Informationen dazu, wie Sie SQL Server 2005 für das Hosten der WSUS-Datenbank konfigurieren, finden Sie in Anhang B im Abschnitt über die Remote-SQL-Konfiguration in der Windows Server Update Services-Dokumentation unter http://go.microsoft.com/fwlink/?LinkId=91278 (möglicherweise in englischer Sprache).

  5. Die WSUS 3.0-Verwaltungskonsole muss auf dem Standortsystem des primären Standortservers installiert werden, damit der Standortserver und die Configuration Manager-Remotekonsolen Softwareupdatepunkte konfigurieren und synchronisieren können. Weitere Informationen zum Installieren der WSUS 3.0-Verwaltungskonsole finden Sie unter Installieren der WSUS 3.0-Verwaltungskonsole (Windows Server Update Services).

  6. Wenn der Configuration Manager 2007-Standort für den einheitlichen Modus konfiguriert ist oder die SSL-Authentifizierung für die WSUS-Server an einem Configuration Manager 2007-Standort konfiguriert wurde, der im gemischten Modus betrieben wird, müssen Sie auf jedem Softwareupdatepunkt-Standortsystem Webserver-Signaturzertifikate konfigurieren, die in das Netzwerklastenausgleich-Cluster integriert werden. Weitere Informationen zum Konfigurieren von Webserver-Signaturzertifikaten für NLB-Softwareupdatepunkte finden Sie unter Bereitstellen des Webserverzertifikats für Standortsysteme mit Netzwerklastenausgleich.

Installieren Sie WSUS 3.0 (auf jedem Server, auf dem die Softwareupdatepunkt-Standortsystemrolle gehostet wird).

Hinweis

Die folgenden Schritte müssen auf jedem Server ausgeführt werden, der in den NLB-Cluster des Softwareupdatepunkts integriert wird.

So installieren Sie WSUS 3.0 zur Unterstützung der Standortsystemrolle des Configuration Manager-Softwareupdatepunkts

  1. Erstellen Sie auf einem Server, der in den NLB-Cluster des Softwareupdatepunkts integriert wird, folgenden Ordner: <Programme>\Update Services.

  2. Installieren Sie WSUS 3.0 auf jedem Server, der Teil des SUP NLB-Clusters wird.

    Hinweis

    Configuration Manager 2007 Service Pack 1 (SP1) erfordert WSUS 3.0 SP1 oder WSUS 3.0 Service Pack 2 (SP2). WSUS 3.0 SP2 ist zur Unterstützung der Configuration Manager 2007 SP2-Softwareupdateverwaltung unter Windows 7 und Windows Server 2008 R2 erforderlich.

    1. Doppelklicken Sie auf die ausführbare WSUS-Setup-Datei (WSUS3Setupx64.exe oder WSUS3Setupx86.exe).

    2. Klicken Sie auf der Seite Willkommen auf Weiter.

    3. Aktivieren Sie auf der Seite Auswahl des Installationsmodus das Kontrollkästchen Vollständige Serverinstallation einschließlich Verwaltungskonsole, und klicken Sie dann auf Weiter.

    4. Lesen Sie die Bedingungen des Lizenzvertrags sorgfältig durch. Klicken Sie auf Ich stimme den Bedingungen des Lizenzvertrags zu, und klicken Sie auf Weiter.

    5. Aktivieren Sie auf der Seite Updatequelle auswählen das Kontrollkästchen Updates lokal speichern, und geben Sie den Pfad <Programme>\Update Services ein.

    6. Führen Sie auf der Seite Datenbankoptionen einen der folgenden Schritte aus.

      Wenn Sie das WSUS-Setup auf dem Server ausführen, auf dem die WSUS-SQL Server-Datenbank gehostet ist, aktivieren Sie das Kontrollkästchen Einen vorhandenen Datenbankserver auf diesem Computer verwenden, und wählen Sie dann in der Dropdownliste den zu verwendenden Instanznamen aus.

      Wenn Sie das WSUS-Setup auf einem Computer ausführen, auf dem die WSUS-SQL Server-Datenbank nicht gehostet wird, wählen Sie Es wird ein vorhandener Datenbankserver auf einem Remotecomputer verwendet aus, und geben Sie den FQDN des SQL Server-Servers ein, auf dem die WSUS-Datenbank gehostet wird, gefolgt vom Instanznamen (sofern Sie nicht die Standardinstanz verwenden).

      Hinweis

      Falls ein anderer WSUS-Server, der in den NLB-Cluster integriert wird, denselben SQL Server-Datenbankserver verwendet, wählen Sie Vorhandene Datenbank verwenden aus, wenn Sie dazu aufgefordert werden.

    7. Geben Sie auf der Seite fürdie Websiteauswahl an, ob die vorhandene Standardwebsite der Internetinformationsdienste (Internet Information Services, IIS) verwendet oder eine benutzerdefinierte WSUS 3.0-Website erstellt werden soll. Bei Verwendung des WSUS-Servers für einen Softwareupdatepunkt wird empfohlen, die Option Windows Server Update Services 3.0-Website zur Verwendung einer benutzerdefinierten WSUS-Website erstellen auszuwählen, um eine benutzerdefinierte WSUS-Website zu verwenden. Klicken Sie auf Weiter.

      Hinweis

      Standardmäßig verwendet die benutzerdefinierte WSUS-Website HTTP-Port 8530 und HTTPS-Port 8531 (SSL). Wenn auf dem zu konfigurierenden Server die Windows-Firewall aktiviert ist, stellen Sie nach der Installation von WSUS sicher, dass in der Windows-Firewall WSUS-Ausnahmen erstellt und aktiviert werden. Weitere Informationen zum Konfigurieren der Windows-Firewall für Softwareupdates finden Sie unter Konfigurieren einer Firewall für Softwareupdates.

    8. Prüfen Sie Ihre Auswahl auf der Seite Bereit zur Installation von Windows Server Update Services, und klicken Sie auf Weiter, um die WSUS 3.0-Installation zu starten.

    9. Klicken Sie im WSUS 3.0-Installations-Assistenten auf der Seite Fertigstellen des Assistenten auf Fertig stellen.

      Wichtig

      Nachdem Sie auf Fertig stellen geklickt haben, wird der Konfigurations-Assistent für Windows Server Update Services gestartet. Konfigurieren Sie die WSUS-Installation nicht mit dem Assistenten, sondern klicken Sie auf Abbrechen, um den Assistenten zu schließen. Die WSUS-Serverkonfiguration wird in der Configuration Manager-Konsole verwaltet.

  3. Fügen Sie das Verbindungskonto des Softwareupdatepunkts der lokalen Gruppe WSUS-Administratoren auf dem Server hinzu.

  4. Erteilen Sie auf dem SQL Server-Computer, der als Host der WSUS-Datenbank dient, dem Softwareupdatepunkt-Verbindungskonto Datenbankbesitzerrechte (dbo_owner) für die SUSDB-Datenbank.

  5. Konfigurieren Sie die Internetinformationsdienste (Internet Information Services, IIS), um den Zugriff auf die Inhaltsfreigabe zu aktivieren.

    1. Klicken Sie zum Öffnen der ISS-Manager-Konsole auf Start > Programme > Verwaltung > Internetinformationsdienste-Manager.

    2. Erweitern Sie <Servername>, Websites und anschließend den Websiteknoten für die WSUS-Website (Standardwebsite oder WSUS-Verwaltung).

    3. Klicken Sie mit der rechten Maustaste auf den Knoten Inhalt, und klicken Sie dann auf Eigenschaften.

    4. Wählen Sie auf der Registerkarte Virtuelles Verzeichnis für den Ressourceninhalt die Option In einer Netzwerkfreigabe auf einem anderen Computer aus. Geben Sie dann den UNC-Freigabenamen der Freigabe ein, die Sie in diesem Thema unter So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in Schritt 3 erstellt haben.

    5. Klicken Sie auf Verbinden als, und geben Sie den Benutzernamen und das Kennwort des Softwareupdatepunkt-Verbindungskontos ein, das Sie in diesem Thema unter So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in Schritt 1 erstellt haben. Klicken Sie auf OK, um die Eigenschaften des Knotens „Inhalt“ zu schließen.

  6. Konfigurieren Sie in den Internetinformationsdiensten (Internet Information Services, IIS) die SSL-Authentifizierung.

    Wichtig

    Dieser Schritt ist nur erforderlich, wenn Configuration Manager 2007 für den Betrieb im einheitlichen Modus konfiguriert ist. Wenn der Configuration Manager 2007-Standort für den Betrieb im gemischten Modus konfiguriert ist oder die SSL-Authentifizierung auf den Standortsystemen eines für den gemischten Modus konfigurierten Configuration Manager 2007-Standorts nicht für WSUS konfiguriert ist, fahren Sie mit Schritt 6 fort.

    1. Öffnen Sie das Dialogfeld „Internetinformationsdienste-Manager“.

    2. Erweitern Sie Websites und anschließend die WSUS-Administrationswebsite (Standardwebsite oder WSUS-Verwaltung).

    3. Führen Sie für jedes der folgenden virtuellen Verzeichnisse der WSUS-Verwaltungswebsite die Schritte d bis g aus: APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService und SimpleAuthWebService.

    4. Klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis, und klicken Sie dann auf Eigenschaften.

    5. Klicken Sie auf die Registerkarte Verzeichnissicherheit, und klicken Sie dann im Abschnitt Sichere Kommunikation auf Bearbeiten.

    6. Wählen Sie Sicheren Kanal voraussetzen (SSL) aus, und klicken Sie dann auf OK.

    7. Klicken Sie auf OK, um die Eigenschaften des virtuellen Verzeichnisses zu schließen.

    8. Schließen Sie das Dialogfeld Internetinformationsdienste-Manager.

    9. Führen Sie unter <WSUS-Installationsordner>\Tools folgenden Befehl aus: WSUSUtil.exe configuressl <Intranet-FQDN des Softwareupdatepunkt-Standortsystemknotens>.

  7. Verschieben Sie das lokale Inhaltsverzeichnis in die WSUS-Ressourceninhaltsfreigabe, die Sie in diesem Thema unter So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in Schritt 3 erstellt haben.

    Wichtig

    Dieser Schritt ist für jeden Front-End-WSUS-Server erforderlich, der sich nicht auf demselben Computer wie die WSUS-Ressourceninhaltsfreigabe befindet, die Sie in diesem Thema unter So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in Schritt 3 erstellt haben.

    1. Öffnen Sie ein Befehlsfenster, und wechseln Sie zum WSUS-Verzeichnis „Tools“ auf dem WSUS-Server: cd Programme\Update Services\Tools

    2. Geben Sie auf dem ersten zu konfigurierenden WSUS-Server an der Eingabeaufforderung folgenden Befehl ein:

      wsusutil movecontent*<WSUS-Inhaltsfreigabename><Protokolldateiname>*

      Dabei ist <WSUS-Inhaltsfreigabename> der Name der Freigabe für den WSUS-Inhaltsressourcenspeicherort, an den der Inhalt verschoben werden soll, und Protokolldateiname der Name der Protokolldatei, in der die Inhaltsverschiebung aufgezeichnet wird.

    3. Geben Sie auf den nachfolgend zu konfigurierenden WSUS-Servern an der Eingabeaufforderung folgenden Befehl ein:

      wsusutil movecontent*<WSUS-Inhaltsfreigabename><Protokolldateiname>*/skipcopy

      Dabei ist <WSUS-Inhaltsfreigabename> der Name der Freigabe für den WSUS-Inhaltsressourcenspeicherort, an den der Inhalt verschoben werden soll, und Protokolldateiname der Name der Protokolldatei, in der die Inhaltsverschiebung aufgezeichnet wird.

      Hinweis

      Um festzustellen, ob der Inhalt erfolgreich verschoben wurde, prüfen Sie die während der Prozedur erstellte Protokolldatei. Rufen Sie außerdem mithilfe des Registrierungs-Editors den Registrierungsschlüssel HKLM\Software\Microsoft\Update Services\Server\Setup|ContentDir auf, um sicherzustellen, dass der Wert in den Freigabenamen des WSUS-Inhaltsressourcenspeicherorts geändert wurde.

Installieren Sie die Softwareupdatepunkt-Standortsystemrolle (auf jedem Server, der Teil des NLB-Clusters für den Softwareupdatepunkt ist).

So installieren Sie die Softwareupdatepunkt-Standortsystemrolle auf Servern, die in den NLB-Cluster integriert werden

  1. Navigieren Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager / Standortdatenbank / Standortverwaltung / <Standortcode> - <Standortname> / Standorteinstellungen / Standortsysteme.

  2. Bestimmen Sie, ob ein neuer Standortsystemserver erstellt oder der Softwareupdatepunkt zu einem bestehenden Standortsystemserver hinzugefügt werden soll, und führen Sie dann die entsprechenden Schritte aus:

    • So erstellen Sie einen neuen Standortsystemserver und fügen die Softwareupdatepunkt-Standortrolle hinzu Klicken Sie mit der rechten Maustaste auf Standortsysteme, klicken Sie auf Neu und dann auf Server.

    • So fügen Sie die Softwareupdatepunkt-Standortrolle einem vorhandenen Standortsystemserver hinzu Klicken Sie mit der rechten Maustaste auf den Namen des Standortsystemservers, und klicken Sie dann auf Neue Rollen.

  3. Konfigurieren Sie die allgemeinen Standortsystemeinstellungen für den Standortsystemserver. Die folgenden Einstellungen müssen konfiguriert werden:

    • Vollständig qualifizierten Domänennamen (FQDN) für dieses Standortsystem im Intranet angeben: Diese Einstellung muss für das aktive Softwareupdatepunkt-Standortsystem konfiguriert werden, wenn sich der Standortserver im einheitlichen Modus befindet.

    • Internetgestützter, vollständig qualifizierter Domänenname für dieses Standortsystem: Diese Einstellung muss für das aktive internetbasierte Softwareupdatepunkt-Standortsystem oder den aktiven Softwareupdatepunkt konfiguriert werden, wenn dieser Verbindungen mit internetbasierten Clients zulässt.

    • Anderes Konto zum Installieren dieses Standortsystems verwenden: Diese Einstellung muss konfiguriert werden, wenn das Computerkonto für den Standortserver keinen Zugriff auf das Remotestandortsystem hat.

    • Nur von Standortservern initiierte Datenübertragungen von diesem Standortsystem zulassen: Diese Einstellung muss angegeben werden, wenn das Remotestandortsystem keinen Zugriff auf die Eingangsboxen des Standortservers hat. Auf diese Weise kann ein Standortsystem einer anderen Domäne oder Gesamtstruktur die Dateien speichern, die auf den Standortserver übertragen werden müssen. Der Standortserver stellt in regelmäßigen Abständen eine Verbindung mit dem Remotestandortsystem her und ruft die Dateien ab. Für den internetbasierten Softwareupdatepunkt muss diese Einstellung möglicherweise aktiviert sein.

    Klicken Sie auf Weiter.

  4. Wählen Sie Softwareupdatepunkt aus, und klicken Sie dann auf Weiter.

  5. Geben Sie an, ob der Standortserver für die Verbindung mit dem Softwareupdatepunkt einen Proxyserver verwendet, und klicken Sie dann auf Weiter.

  6. Geben Sie an, ob dieses Standortsystem als der aktive Softwareupdatepunkt konfiguriert werden soll. Lassen Sie für diese Prozedur das Kontrollkästchen Diesen Server als aktiven Softwareupdatepunkt verwenden deaktiviert, und klicken Sie stattdessen auf Weiter und anschließend auf Schließen, um den Assistenten zu beenden.

Konfigurieren des Windows Server-NLB-Clusters für installierte Softwareupdatepunkt-Standortsysteme

So konfigurieren Sie den Windows Server-NLB-Cluster für installierte Softwareupdatepunkt-Standortsysteme

  1. Gehen Sie wie unter Konfigurieren des Netzwerklastenausgleichs für Configuration Manager-Standortsysteme beschrieben vor, um den Windows Server-NLB-Cluster für installierte Softwareupdatepunkt-Standortsysteme zu konfigurieren.

  2. Nachdem Sie sichergestellt haben, dass der NLB-Cluster ordnungsgemäß funktioniert, können Sie die Softwareupdatepunkt-Komponente so konfigurieren, dass der NLB-Cluster für den Standort mit der Configuration Manager-Konsole als der aktive Softwareupdatepunkt verwendet wird.

Konfigurieren Sie die aktive Softwareupdatepunkt-Komponente für den Configuration Manager-Standort als NLB-Cluster für den Softwareupdatepunkt.

So konfigurieren Sie NLB als aktiven Softwareupdatepunkt

  1. Wechseln Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager > Standortdatenbank > Standortverwaltung > <Standortcode> - <Standortname> > Standorteinstellungen > Komponentenkonfiguration, und doppelklicken Sie dann auf Softwareupdatepunkt-Komponente.

  2. Klicken Sie im Dialogfeld Eigenschaften von Softwareupdatepunkt-Komponente auf der Registerkarte Allgemein auf Cluster für Netzwerklastenausgleich für aktiven Softwareupdatepunkt verwenden.

  3. Klicken Sie auf Einstellungen

  4. Klicken Sie im Dialogfeld Netzwerklastenausgleich-Einstellungen auf den Pfeil IP-Adresstyp und dann auf FQDN. Geben Sie im Feld Virtuelle IP-Adresse oder FQDN (privat) den FQDN des NLB-Softwareupdatepunkt-Clusters ein.

    Hinweis

    Wenn der Configuration Manager 2007-Standort für den Betrieb im einheitlichen Modus konfiguriert ist und ein öffentlicher FQDN eingegeben wird, müssen Sie den FQDN verwenden, den Sie in diesem Thema unter So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in Schritt 6 erstellt haben.

    Klicken Sie auf OK.

  5. Klicken Sie im Dialogfeld Eigenschaften von Softwareupdatepunkt-Komponente auf Festlegen, und geben Sie den Namen und das Kennwort für das Softwareupdatepunkt-Verbindungskonto ein, das Sie in diesem Thema unter So bereiten Sie die Netzwerkumgebung für NLB-Softwareupdatepunkt-Standortsysteme vor in Schritt 1 erstellt haben.

    Hinweis

    Das Kontrollkästchen SSL für diesen WSUS-Server aktivieren ist standardmäßig aktiviert und kann nicht geändert werden, wenn sich der Standort im einheitlichen Modus befindet.

  6. Klicken Sie auf OK.

Siehe auch

Tasks

Hinzufügen der Softwareupdatepunkt-Standortrolle zu einem Standortsystem
Erstellen und Konfigurieren eines aktiven internetbasierten Softwareupdatepunkts
Erstellen und Konfigurieren eines aktiven Softwareupdatepunkts

Konzepte

Informationen zum Softwareupdatepunkt
Informationen zum Softwareupdatepunkt-Verbindungskonto
Bestimmen der Softwareupdatepunkt-Infrastruktur
Planen der Installation des Softwareupdatepunkts
Planen der Softwareupdatepunkt-Einstellungen

Andere Ressourcen

Eigenschaften von Softwareupdatepunkt-Komponente

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com