Создайте или определите учетную запись пользователя домена, которая будет использоваться в качестве учетной записи подключения точки обновления программного обеспечения. Дополнительные сведения об учетной записи подключения точки обновления программного обеспечения см. в разделе Об учетной записи подключения точки обновления программного обеспечения.

Добавьте учетные записи компьютеров для каждой из систем сайта, которая будет настраиваться в качестве части кластера балансировки сетевой нагрузки точки обновления программного обеспечения, в локальную группу администраторов на каждом сервере, который будет частью кластера балансировки сетевой нагрузки.

Примечание

Учетные записи компьютеров для узлов кластера должны поддерживать возможность записи в базу данных WSUS. Если локальная группа администраторов удалена из роли SysAdmin на SQL-сервере, учетные записи компьютеров не будут поддерживать возможность записи в базу данных WSUS, а точку обновления программного обеспечения нельзя будет установить, пока учетные записи компьютеров не будут каким-либо образом добавлены в роль SysAdmin.

Создайте общий ресурс DFS или стандартную общую сетевую папку, доступную для всех серверов WSUS, которые будут являться частью кластера балансировки сетевой нагрузки точки обновления программного обеспечения, используемые в качестве общего ресурса содержимого WSUS. Каждому из удаленных серверов WSUS должны быть предоставлены разрешения на изменение корня общей папки (все стандартные разрешения NTFS, за исключением полного контроля). Если общий ресурс создается на одной из систем сайта, которая станет частью кластера балансировки сетевой нагрузки, учетная запись доступа к сети компьютера системы сайта должна обладать разрешениями на изменение корня общей папки. Учетная запись пользователя, используемая для запуска установки WSUS, также должна обладать такими разрешениями для созданного общего ресурса. Дополнительные сведения о настройке общего ресурса DFS для удаленных серверов WSUS см. по адресу http://go.microsoft.com/fwlink/?LinkId=91278.

Следует определить сервер базы данных SQL Server 2005 для размещения базы данных WSUS. Базу данных WSUS можно установить на тот же экземпляр сервера базы данных SQL Server 2005, на котором размещена база данных сайта или другой сервер базы данных SQL Server 2005. Сведения о настройке SQL Server 2005 для размещения базы данных WSUS см. в приложении Б: раздел "Настройка удаленного SQL" в документации служб обновлений Windows Server по адресу http://go.microsoft.com/fwlink/?LinkId=91278.

Для системы сервера основного сайта требуется консоль администрирования WSUS 3.0, чтобы разрешить серверу сайта и удаленным консолям Configuration Manager настраивать и синхронизировать точки обновления программного обеспечения. Дополнительные сведения об установке консоли администрирования WSUS 3.0 см. в разделе Установка консоли администрирования служб Windows Server Update Services 3.0.

Если сайт Configuration Manager 2007 настраивается на работу в основном режиме либо проверка подлинности SSL будет настраиваться для серверов WSUS на сайте Configuration Manager 2007, настроенном для работы в смешанном режиме, следует настроить сертификаты подписи веб-сервера в каждой из систем сайта точки обновления программного обеспечения, которые будут настроены как часть кластера балансировки сетевой нагрузки. Дополнительные сведения о настройке сертификатов подписи веб-сервера для точек обновления программного обеспечения для балансировки сетевой нагрузки см. в разделе Развертывание сертификата веб-сервера в системах сайта с балансировкой сетевой нагрузки.

На сервере, который будет частью кластера балансировки сетевой нагрузки точки обновления программного обеспечения, создайте следующую папку. <каталог Program Files>\Update Services.

Установите WSUS 3.0 на каждый сервер, который будет членом NLB-кластера точек обновления программного обеспечения.

Примечание
Для Configuration Manager 2007 с пакетом обновления 1 (SP1) требуются службы WSUS 3.0 с пакетом обновления 1 (SP1) или WSUS 3.0 с пакетом обновления 2 (SP2). Службы WSUS 3.0 с пакетом обновления 2 (SP2) требуются для поддержки в Configuration Manager 2007 с пакетом обновления 2 (SP2) управления обновлениями программного обеспечения для операционных систем Windows 7 и Windows Server 2008 R2.

1. Дважды щелкните исполняемый файл установки (WSUS (WSUS3Setupx64.exe или WSUS3Setupx86.exe).
   
   
2. На странице Добро пожаловать нажмите кнопку Далее.
   
   
3. На странице Выбор режима установки установите флажок Полная установка сервера, включая консоль администрирования и нажмите кнопку Далее.
   
   
4. Внимательно прочитайте условия лицензионного соглашения. Выберите Я принимаю условия лицензионного соглашения и нажмите кнопку Далее.
   
   
5. На странице Выбор источника обновлений установите флажок Хранить обновления локально и введите путь <каталог Program Files>\Update Services.
   
   
6. На странице Параметры базы данных выполните одно из следующих действий.
   
   Если установка WSUS используется на сервере, на котором размещается база данных WSUS SQL Server, выберите Использовать существующий сервер баз данных на этом компьютере и выберите имя экземпляра из раскрывающегося списка.
   
   Если установка WSUS выполняется на компьютере, на котором не будет размещена база данных WSUS SQL Server, выберите Сервер баз данных на удаленном компьютере и введите полное доменное имя сервера SQL Server, на котором будет размещена база данных WSUS, а затем имя экземпляра (если не используется экземпляр по умолчанию).
   
   

   Примечание
   Если для использования этого сервера базы данных SQL Server был настроен другой сервер WSUS, который будет являться частью кластера балансировки сетевой нагрузки, при появлении запроса выберите параметр Использовать существующую базу данных.

7. На странице Выбор веб-сайта укажите, должен ли использоваться существующий веб-сайт IIS по умолчанию или необходимо создать пользовательский веб-сайт WSUS 3.0. При применении сервера WSUS для точки обновления программного обеспечения рекомендуется использовать пользовательский веб-сайт WSUS путем выбора параметра Создать веб-сайт Windows Server Update Services 3.0 для использования пользовательского сайта WSUS. Нажмите кнопку Далее.
   
   

   Примечание

   По умолчанию пользовательский веб-сайт WSUS использует для протокола HTTP порт 8530, а для протокола HTTPS (SSL) — порт 8531. Если на настраиваемом сервере включен брандмауэр Windows, после установки WSUS убедитесь, что в брандмауэре Windows созданы и включены исключения WSUS. Дополнительные сведения о настройке брандмауэра Windows для обновлений программного обеспечения см. в разделе Настройка брандмауэра для обновлений программного обеспечения.

8. На странице Все готово для установки Windows Server Update Services, просмотрите варианты выбора, затем нажмите кнопку Далее, чтобы начать установку приложения WSUS 3.0.
   
   
9. На странице Завершение работы мастера установки Windows Server Update Services 3.0 мастера установки WSUS 3.0 нажмите кнопку Готово.
   
   

   Важно!
   После нажатия кнопки Готово запускается мастер настройки Windows Server Update Services. Не используйте мастер для настройки установки WSUS; нажмите кнопку Отмена, чтобы закрыть мастер. Управление конфигурацией сервера WSUS осуществляется с консоли Configuration Manager.

Добавьте учетную запись подключения точки обновления программного обеспечения в локальную группу Администраторы WSUS на сервере.

На компьютере SQL Server, на котором размещена база данных WSUS, предоставьте права dbo_owner для базы данных SUSDB учетной записи подключения точки обновления программного обеспечения.

Настройте службы IIS, чтобы разрешить доступ к общему ресурсу содержимого.

1. Откройте консоль диспетчера служб IIS, нажав кнопку Пуск и последовательно выбрав пункты Все программы, Администрирование и Диспетчер служб IIS.
   
   
2. Последовательно разверните узлы <имя сервера>, Веб-сайты, а затем узел веб-сайта для веб-сайта WSUS (Веб-сайт по умолчанию или Администрирование WSUS).
   
   
3. Щелкните правой кнопкой мыши узел Содержимое и выберите Свойства.
   
   
4. На вкладке Виртуальный каталог выберите параметр Общая папка другого компьютера для содержимого ресурса и введите UNC-имя общего ресурса, созданного на шаге 3 процедуры Подготовка сетевой среды для систем сайта точки обновления программного обеспечения для балансировки сетевой нагрузки, описанной в данном разделе.
   
   
5. Выберите пункт Подключиться как и введите имя пользователя и пароль учетной записи подключения точки обновления программного обеспечения, созданной на шаге 1 процедуры Подготовка сетевой среды для систем сайта точки обновления программного обеспечения для балансировки сетевой нагрузки, описанной в данном разделе. Нажмите кнопку OK, чтобы закрыть свойства узла "Содержимое".
   
   

Настройте проверку подлинности SSL в службах IIS.

Важно!
Этот шаг необходим только в случае настройки Configuration Manager 2007 на работу в основном режиме. Если сайт Configuration Manager 2007 настраивается на работу в смешанном режиме либо не будет настроена проверка подлинности SSL для WSUS в системах сайта на сайте Configuration Manager 2007, настроенном на работу в смешанном режиме, перейдите к шагу 6.

1. Откройте окно "Диспетчер служб IIS".
   
   
2. Последовательно разверните Веб-сайты, затем веб-сайт администрирования WSUS (Веб-сайт по умолчанию или Администрирование WSUS).
   
   
3. Выполните шаги d – g относительно каждого из виртуальных каталогов веб-сайта администрирования WSUS:APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService и SimpleAuthWebService.
   
   
4. Щелкните правой кнопкой мыши виртуальный каталог и выберите пункт Свойства.
   
   
5. Откройте вкладку Безопасность каталога, затем в разделе Безопасные подключения нажмите кнопку Изменить.
   
   
6. Выберите параметр Требовать безопасный канал (протокол SSL) и нажмите кнопку OК.
   
   
7. Нажмите кнопку ОК, чтобы закрыть свойства виртуального каталога.
   
   
8. Закройте диспетчер IIS.
   
   
9. Выполните следующую команду из папки <папка установки WSUS>\Tools: WSUSUtil.exe configuressl <полное доменное имя узла системы сайта точки обновления программного обеспечения в интрасети>.
   
   

Переместите локальный каталог содержимого в общий ресурс содержимого WSUS, созданный на шаге 3 процедуры Подготовка сетевой среды для систем сайта точки обновления программного обеспечения для балансировки сетевой нагрузки, описанной в данном разделе.

Важно!
Этот шаг следует выполнить для каждого из интерфейсных серверов WSUS, расположенных на компьютерах, отличных от расположения общего ресурса содержимого WSUS, созданного на шаге 3 процедуры Подготовка сетевой среды для систем сайта точки обновления программного обеспечения для балансировки сетевой нагрузки, описанной в данном разделе.

1. Откройте командное окно и перейдите к каталогу средств WSUS на сервере WSUS: cd Program Files\Update Services\Tools
   
   
2. На первом настраиваемом сервере WSUS в командной строке введите следующую команду:
   
   wsusutil movecontent <WSUSContentsharename logfilename>
   
   где <WSUSContentsharename> — это имя общего ресурса размещения содержимого WSUS, куда следует переместить содержимое, а logfilename — это имя файла журнала, который будет использоваться для записи процедуры перемещения содержимого.
   
   
3. На последующих настраиваемых серверах WSUS в командной строке введите следующую команду:
   
   wsusutil movecontent <WSUSContentsharename> <logfilename> /skipcopy
   
   где <WSUSContentsharename> — это имя общего ресурса размещения содержимого WSUS, куда следует переместить содержимое, а logfilename — это имя файла журнала, который будет использоваться для записи процедуры перемещения содержимого.
   
   

   Примечание
   Чтобы удостовериться в успешном перемещении содержимого, просмотрите файл журнала, созданный во время процедуры, и воспользуйтесь редактором реестра для просмотра раздела реестра HKLM\Software\Microsoft\Update Services\Server\Setup|ContentDir, чтобы убедиться в изменении значения на название общего ресурса размещения содержимого WSUS.

В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление сайтом / <код сайта> - <имя сайта> / Параметры сайта / Системы сайта.

Определите, создать ли новый сервер системы сайта или добавить роль системы сайта точки обновления программного обеспечения на существующий сервер системы сайта, а затем выполните соответствующий шаг.

• Чтобы создать новый сервер системы сайта и добавить роль сайта точки обновления программного обеспечения: щелкните правой кнопкой мыши Системы сайта, выберите пункт Создать, а затем выберите Сервер.
  
  
• Чтобы добавить роль сайта точки обновления программного обеспечения к существующему серверу системы сайта: щелкните правой кнопкой мыши имя сервера системы сайта и выберите пункт Новые роли.
  
  

Настройте общие параметры системы сайта для сервера системы сайта. Следует настроить следующие параметры.

• Указать полное доменное имя системы для системы сайта в интрасети. Этот параметр необходимо настроить для системы сайта активной точки обновления программного обеспечения, если сервер сайта находится в основном режиме.
  
  
• Указать полное доменное имя интернет-системы сайта. Этот параметр необходимо настроить для активной точки обновления программного обеспечения, если она принимает подключения интернет-клиентов, или для системы сайта активной интернет-точки обновления программного обеспечения.
  
  
• Использовать другую учетную запись для установки этой системы сайта. Этот параметр необходимо настроить, если учетная запись компьютера для сервера сайта не имеет доступа к удаленной системе сайта.
  
  
• Разрешить только инициированные сервером сайта передачи данных из этой системы сайта. Этот параметр необходимо указать, если у удаленной системы сайта нет доступа к папкам "Входящие" на сервере сайта. Это позволяет системе сайта из другого домена или леса хранить файлы, которые необходимо перенести на сервер сайта. Сервер сайта будет периодически подключаться к системе удаленного сайта и извлекать файлы. Точке обновления программного обеспечения по Интернету может понадобиться, чтобы данный параметр был включен.
  
  

Нажмите кнопку Далее.

Выберите Точка обновления программного обеспечения и нажмите кнопку Далее.

Укажите, будет ли сервер сайта использовать прокси-сервер при подключении к точке обновления программного обеспечения, а затем нажмите кнопку Далее.

Укажите, следует ли настраивать эту систему сайта как активную точку обновления программного обеспечения. Для этой процедуры не нужно выбирать параметр Используйте этот сервер как активную точку обновления программного обеспечения; вместо этого последовательно нажмите кнопку Далее, а затем – Закрыть, чтобы выйти из мастера.

Для настройки кластера балансировки сетевой нагрузки Windows Server для установленных систем сайта точки обновления программного обеспечения следуйте инструкциям процедуры Настройка балансировки сетевой нагрузки для систем сайта Configuration Manager.

После проверки успешной работы кластера балансировки сетевой нагрузки можно настроить компонент точки обновления программного обеспечения для использования кластера балансировки сетевой нагрузки в качестве активной точки обновления программного обеспечения для сайта с помощью консоли Configuration Manager.

На консоли Configuration Manager перейдите к пункту System Center Configuration Manager / База данных сайта / Управление сайтом / <код сайта> - <имя сайта> / Параметры сайта / Конфигурация компонента, затем дважды щелкните пункт Компонент точки обновления программного обеспечения.

В диалоговом окне Свойства компонента точки обновления программного обеспечения на вкладке Общие щелкните пункт Используйте кластер балансировки сетевой нагрузки (NLB) для активной точки обновления программного обеспечения.

Щелкните Параметры

В диалоговом окне Параметры балансировки сетевой нагрузки щелкните стрелку Тип IP-адреса, а затем – Полное доменное имя. В поле Виртуальный IP-адрес или полное доменное имя (частное) введите полное доменное имя NLB-кластера точек обновления программного обеспечения.

Примечание
Если сайт Configuration Manager 2007 настраивается на работу в основном режиме, и вводится открытое полное доменное имя, следует использовать полное доменное имя, созданное на шаге 6 процедуры Подготовка сетевой среды для систем сайта точки обновления программного обеспечения для балансировки сетевой нагрузки, описанной в этом разделе.

Нажмите кнопку ОК.

В диалоговом окне Свойства компонента точки обновления программного обеспечения щелкните Задать и введите имя пользователя и пароль для учетной записи подключения точки обновления программного обеспечения, созданной на шаге 1 процедуры Подготовка сетевой среды для систем сайта точки обновления программного обеспечения для балансировки сетевой нагрузки, описанной в этом разделе.

Примечание
Параметр Включить SSL для этого сервера WSUS включен по умолчанию, и его нельзя изменить, если сайт работает в основном режиме.

Нажмите кнопку ОК.