	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Seven
Qu'est ce que c'est ?

Tips :

Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core Changer le temps avant l’affichage de l’écran de veille sous Windows Server 2008 Edition Core Désactiver l’écran de veille sous Windows Server 2008 Edition Core Supprimer des programmes de la liste de demarrage Désinstaller IIS 7 sur Windows Server 2008 version Core

Fonds d'écran :

Factoids :

Septembre 2002
Qu'est ce que c'est ?

Top Sites : 1er - ...2ème - TopHebergemen...3ème - Informatruc 4ème - 3etoiles.net<...5ème - SoSWindows

1968 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

WSUS 3 : nouveautés et mise en production !
Accueil > Articles > Serveurs

Auteurs

Joachim GOMARD
Microsoft France
Consultant Système

Tous les articles de cet auteur

3,8/5

Bien

197993
259/985

5. Mise en place d'un cluster WSUS (NLB) + Remote SQL

Au même titre qu'une infrastructure exchange "complexe" peut être composée de serveurs frontaux équilibrés à l'aide du NLB et de serveurs dorsaux maintenus en cluster MSCS, WSUS est capable de gérer un même scénario.

Nous allons pouvoir en effet mettre en place une infrastructure avancée afin de centraliser la base de données sur un serveur SQL distant et mettre en place plusieurs serveurs frontaux WSUS utilisant le NLB pour se répartir la charge.

Pour ceux qui désireraient avoir plus d'informations sur ces notions, je vous invite à vous reporter à ces différents articles :

Le clustering MSCS : http://www.laboratoire-microsoft.org/articles/win/clustering/
NLB : Network Load Balancing : http://www.laboratoire-microsoft.org/articles/win/nlb/
Mise en place d'un cluster MSCS Exchange Server 2003 : http://www.laboratoire-microsoft.org/articles/cluster-mscs-exchange-2003/
Essentiel 223 : http://www.laboratoire-microsoft.org/mcp/70-223/

5.1 Configuration du serveur SQL distant

Nous allons donc devoir installer SQL server 2005 sur un serveur indépendant. En effet pour mettre en place ce scénario, vous ne pouvez pas utiliser la version alléger intégré à WSUS mais bel et bien la version complète du logiciel de base de donnée SQL.
Concernant les recommandations, il est nécessaire de disposer du SP1 (http://go.microsoft.com/fwlink/?LinkId=66143) si vous installez SQL Server 2005 sur un Windows Server 2003 et le SP2 s'il s'agît de Longhorn Server.

Il est a noté que les serveurs frontaux et dorsaux doivent être tous les deux situés dans un même domaine active directory, dans le cas contraire une relation d'approbation doit être mis en place entre les deux domaines.

Installez donc SQL Server 2005 sur votre serveur dorsal ainsi que le SP1. Ces opérations ne sont pas décrit dans le présent article.

Maintenant nous allons voir comment le configurer pour accepter les connexions distantes.

Cliquez sur Démarrer / Tous les programmes / Microsoft SQL Server 2005 / Outils de configuration / Configuration de la surface d'exposition SQL Server.
Cliquez sur Configuration de la surface d'exposition pour les services et les connexions.
Dans l'arborescence de gauche, sélectionnez Connexions distantes. Dans le volet de détail maintenant, cochez la case Connexion locales et distantes / Utilisation de TCP/IP uniquement.

5.2 Configuration des autorisations administratives

Maintenant que votre serveur SQL est correctement installé et configuré, il va falloir vous assurez que la personne qui installera les serveurs WSUS frontaux sera en mesure de pouvoir joindre le server dorsal. En effet, il va s'agir de vérifier les autorisations nécessaires pour ce compte.

Lancez la console Microsoft SQL Server Management Studio (sqlw), puis développez Sécurité / Connexions. Dans le panneau de détail, vérifiez que la personne qui sera responsable de l'installation de WSUS possède bien un compte. Si ce n'est pas le cas, créez-en un nouveau avec comme rôle : dbcreator + diskadmin ou sysadmin. Bien évidemment, les comptes étant dans le groupe administrateur local possède le rôle sysadmin.

N'oubliez pas d'activer le protocole TCP/IP au niveau de l'utilitaire réseau du client SQL Server. (Merci à Antoine Richet pour cette astuce !)

5.3 Installation de WSUS sur les serveurs frontaux

Nous allons maintenant procédé à l'installation de WSUS 3 sur notre serveur frontal. En effet lors du processus d'installation, dans la page des options de base de données, vous avez la possibilité de choisir d'installer WSUS sur un serveur de base de donnée distant. Il s'agît bien entendu de notre serveur SQL 2005 configuré précédemment. Cochez la troisième case et entrez le nom de votre serveur SQL. Cliquez sur Suivant

Un test de connexion a donc lieu entre les deux serveurs. Vérifiez que le test se déroule avec succès puis cliquez sur Suivant. Continuez l'installation classique comme si cela se faisait en local.

Maintenant, nous avons donc une infrastructure avec un serveur dorsal sur lequel est installé SQL Server 2005 et un premier serveur frontal avec WSUS 3. Nous allons passer à l'étape suivante qui consiste à installer un deuxième serveur frontal afin de pouvoir mettre en place une répartition de charge comme nous le verrons plus loin avec NLB.

Sur votre nouveau serveur tapez la commande suivante : WSUSSetup.exe /q FRONTEND_SETUP=1 SQLINSTANCE_NAME=servername\instancenameCREATE_DATABASE=0
Cette dernière vous permet d'installer WSUS 3 sur un serveur frontal sans créer de base de données puisque celle-ci existe déjà.

5.4 Mise en place d'un partage DFS

Vous devez créer un partage qui sera accessible par tous les serveurs WSUS frontaux. Même si vous ne stocker pas les mises à jour en local vous aurez besoin d'un emplacement pour les fichiers de licence pour les utilisateurs finaux. Nous allons pouvoir accomplir cette tâche en mettant en place un dossier partagé à l'aide du système DFS : Distributed File System

Il n'est pas nécessaire de mettre en place un partage DFS avec un cluster NLB, il est possible d'utiliser un partage classique et d'assurer une tolérance de panne à l'aide de la technologie RAID.

Lancez la console Système de fichiers distribués (DFS), puis créez une nouvelle racine. Choisissez Autonome par exemple puis rentrez le nom du serveur qui va héberger la racine puis tapez un nom pour votre racine. Choisissez ensuite le dossier à partager ou créez en un nouveau. Enfin un message apparaît stipulant que le service DFS n'est pas démarré. Démarrez-le. Vérifiez bien les permissions également sur le partage pour que les serveurs frontaux puissent y accéder sans problème.

5.5 Configuration de IIS pour accéder au partage DFS

Afin que les serveurs frontaux avec WSUS puissent accéder au partage DFS, il est nécessaire de modifier la configuration de IIS sur chacun d'entre eux.

Lancez le gestionnaire de services Internet (IIS), développez le Site Web par défaut, puis rendez-vous dans les propriétés du nœud Content. Dans l'onglet Répertoire virtuel, cochez la case "Un partage situé sur un autre ordinateur" puis tapez le chemin UNC de votre partage DFS que vous venez de créer.

Cliquez ensuite sur le bouton Connexion en tant que... puis entrez les identifiants d'un compte ayant les autorisations d'accéder à votre partage. Effectuez ces mêmes manipulations sur tous les serveurs frontaux.

Déplacez maintenant le contenu local de chaque server frontaux vers le partage DFS.

Ouvrez une invite de commandes et tapez wsusutil.exe movecontent \\WSUS3-RC-SQL\wsus log

5.6 Configuration du NLB : Network Load Balancing

Le NLB est une technologie de cluster permettant une répartition de charge du trafic IP ainsi qu'une tolérance de panne. Pour plus d'informations, rendez-vous ici : Network Load Balancing Clusters

Dans les propriétés de la carte réseau local de chaque serveur, cochez la case : "Equilibrage de la charge réseau". Allez ensuite dans les propriétés du protocole puis renseignez une adresse IP virtuel ainsi qu'un masque de sous réseau et un nom de cluster.

Dans l'onglet des paramètres de l'hôte, rentrez les informations propre au serveur. Pensez également à ajouter l'adresse du cluster dans les paramètres TCP/IP de votre carte réseau.

5.7 Derniers paramètres et test du cluster !

Maintenant que notre configuration est terminée, vous devez vous assurez qu'au moins l'un des serveurs frontaux peut effectuer une synchronisation initiale.

Le cluster configuré, vos deux (ou plus) serveurs frontaux partagent maintenant une base de données commune ainsi qu'un espace de partage (DFS) commun.

Ensuite, pensez à rentrer l'adresse IP virtuel du cluster lors du paramétrage de la stratégie locale de chaque ordinateur ou plutôt via GPO.

Nous pouvons donc voir nos deux serveurs qui apparaissent dans le nœud ordinateur. Au passage notez que c'est l'adresse IP du cluster qui apparait et non la leur.

Félicitation : vous venez de mettre en place une solution complète WSUS 3 avec répartition de charge et tolérance de panne. Bien évidemment il serait également intéressant de mettre en place un cluster MSCS au niveau de votre serveur SQL.

Page précédente : Scénarios de déploiement et gestion des sites distants

Page suivante : Conlusion

Introduction

1. Installation de WSUS 3
     1.1 Les prérequis
     1.2 Mise à jour depuis WSUS 2.0
     1.3 Nouvelle installation
     1.4 Installation automatisée
     1.5 Remarques (recommandations…)

2. Nouveautés de WSUS 3 (Partie 1/2)
     2.1 La console MMC 3
     2.2 Ciblage des ordinateurs
     2.3 Deux nouveaux assistants

3. Nouveautés de WSUS 3 (Partie 2/2)
     3.1 Surveillance / Reporting
     3.2 Performances
     3.3 Gestion des mises à jour
     3.4 Personnalisation de l'affichage

4. Scénarios de déploiement et gestion des sites distants
     4.1 Les différents scénarios de déploiement
     4.2 Source des mises à jour et serveur proxy
     4.3 Planification de la syncrhonisation
     4.4 Fichiers et langues des mises à jour
     4.5 Prise en charge des utilisateurs mobiles

5. Mise en place d'un cluster WSUS (NLB) + Remote SQL
     5.1 Configuration du serveur SQL distant
     5.2 Configuration des autorisations administratives
     5.3 Installation de WSUS sur les serveurs frontaux
     5.4 Mise en place d'un partage DFS
     5.5 Configuration de IIS pour accéder au partage DFS
     5.6 Configuration du NLB : Network Load Balancing
     5.7 Derniers paramètres et test du cluster !

Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Tips Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Tous les tips Réagir à un tips dans le Forum

Le Laboratoire | Nous Contacter | Outils Webmasters