5. Mise en place d’un cluster WSUS (NLB) + Remote SQL

de données sur un serveur SQL distant et mettre en place plusieurs serveurs frontaux WSUS utilisant le NLB pour se répartir la charge.

Pour ceux qui désireraient avoir plus d’informations sur ces notions, je vous invite à vous reporter à ces différents articles:
• Le clustering MSCS: http://www.laboratoire-microsoft.org/articles/win/clustering/
• NLB: Network Load Balancing : http://www.laboratoire-microsoft.org/articles/win/nlb/
• Mise en place d’un cluster MSCS Exchange Server 2003 : http://www.laboratoire-microsoft.org/articles/cluster-mscs-exchange-2003/
• Essentiel 223: http://www.laboratoire-microsoft.org/mcp/70-223/

5.1 Configuration du serveur SQL distant
Nous allons donc devoir installer SQL server 2005 sur un serveur indépendant. En effet pour mettre en place ce scénario, vous ne pouvez pas utiliser la version allégée intégrée à WSUS mais bel et bien la version complète du logiciel de base de données SQL. Concernant les recommandations, il est nécessaire de disposer du SP1 si vous installez SQL Server 2005 sur un Windows Server 2003 et le SP2 s’il s’agit de Longhorn Server.

Il est à noter que les serveurs frontaux et dorsaux doivent être tous les deux situés dans un même domaine Active Directory, dans le cas contraire une relation d’approbation doit être mise en place entre les deux domaines. Installez donc SQL Server 2005 sur votre serveur dorsal ainsi que le SP1. Ces opérations ne sont pas décrites dans le présent article. Maintenant, nous allons voir comment le configurer pour accepter les connexions distantes.

1. Cliquez sur Démarrer / Tous les programmes / Microsoft SQL Server 2005 / Outils de configuration / Configuration de la surface d’exposition SQL Server.
2. Cliquez sur Configuration de la surface d’exposition pour les services et les connexions. Voir Figure 66.
3. Dans l’arborescence de gauche, sélectionnez Connexions distantes. Dans le volet de détail maintenant, cochez la case Connexions locales et distantes / Utilisation de TCP/IP uniquement.

5.2 Configuration des autorisations administratives
Maintenant que votre serveur SQL est correctement installé et configuré, il va falloir vous assurez que la personne qui installera les serveurs WSUS frontaux sera en mesure de pouvoir joindre le server dorsal. En effet, il va s’agir de vérifier les autorisations nécessaires pour ce compte.

Lancez la console Microsoft SQL Server Management Studio (sqlw), puis développez Sécurité / Connexions. Dans le panneau de détail, vérifiez que la personne qui sera responsable de l’installation de WSUS possède bien un compte. Si ce n’est pas le cas, créez-en un nouveau avec comme rôle: dbcreator + diskadmin ou sysadmin. Bien évidemment, les comptes étant dans le groupe administrateur local, possèdent le rôle sysadmin. Voir Figure 67.

N’oubliez pas d’activer le protocole TCP/IP au niveau de l’utilitaire réseau du client SQL Server. (Merci à Antoine Richet pour cette astuce!) Voir Figure 68.