Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Configuration Manager 2012 SP1 Software Update Point konfigurációhoz WSUS kell. A WSUS a Windows Server 2012-es szerverben már szerepkörként érheto el és telepítheto a Server Manager-bol. A WSUS adatbázisát tárolhatjuk hagyományos SQL szerveren (támogatott SQL verziók: 2008 R2 SP1 és 2012; Express, Standard és Datacenter egyaránt) vagy Windows Internal Database-ben. Fontos, hogy több WSUS adatbázisa nem lehet ugyanazon az SQL instance-on. Többek között ezért is szoktam javasolni az Internal Database használatát.
Alapértelmezett beállításokkal egy frissen telepített serverre telepítettem volna a WSUS-t, de az alábbi hibát kaptam:
Az Event Log-ban találtam egy eseményt, amely jelzi, hogy egy bizonyos NT SERVICE\MSSQL$Microsoft##WID fiók nem tud szolgáltatásként bejelentkezni. Ha Internal Database-t használunk, akkor a WSUS szolgáltatás ennek a fióknak a nevében fut, megváltoztatni nem lehet (https://technet.microsoft.com/en-us/library/hh852344.aspx).
A legtöbb nagyvállalati környezetben különbözo biztonsági házirendek vannak implementálva, nem ritka, hogy a Log on as a Service jog is korlátozva van bizonyos technikai felhasználók körére. Így volt ez az én esetemben is. A megoldás kézenfekvo lenne, de ha hozzá szeretném adni a fenti fiókot a Log on as a Service házirendhez, akkor hibaüzenetet dob a konzol. Lehetséges megoldások:
- A szerver kivonása a policy alól
- NT SERVICE\ALL SERVICES hozzáadás a policyhoz
Én a másodikat választottam. Egy kis kiegészítés ehhez (https://support.microsoft.com/kb/243330):
SID S-1-5-80-0 = NT SERVICE\ALL SERVICES
Name: All Services
Description: A group that includes all service processes that are configured on the system. Membership is controlled by the operating system.
GP frissítés után a WSUS hibátlanul feltelepült.
- Marci