none
Отказ в доступе к папке при формировании пакета на установку RRS feed

  • Общие обсуждения

  • Ситуация следующая: планируется к распространению новое ПО, которое лежит в папке на сервере. Папка расшарена, всем предоставлены права на чтение и выполнение, администраторам машины полные. Необходимо, чтобы содержимое папки было перенесено на DP, чтобы уже с него распространять ПО на машины пользователей. Но при создании пакета в отчете SMS_Distribution_Manager сразу же возникает сообщение:

     

    The source directory "\\server\folder\" for package "A0100001" does not exist. The operating system reported error 5: Отказано в доступе.

     

    Учетная запись администратора SMS, которая используется DP, входит в группу администраторов домена. Если создаю пакет, в котором указано, что установка запускается из этой папки, то установка происходит нормально. Перенес эту папку на другой сервер и положил в папку, к которой полные права на доступ даны всем. В этом случае ошибка не возникает, пакет формируется и попадает на DP. Я, конечно, могу это так и оставить, но это очень нежелательно.

    Добавлял администратора SMS в  группу локальных администраторов машины (кроме группы domain admins), в настройках шары и самой папки давал полные права, но ничего не меняется.

    Может ли быть причиной, что на текущей машине установлен W2k3 server, а там где удалось W2k-server? Подскажите, куда копать дальше…

     

    Используется SMS 2003 SP3

     

    23 июля 2008 г. 7:12

Все ответы

  • СМС в расширенном режиме безопасности? Дайте права на доступ к шаре учетной записи компьютера сервера сайта (MYSMSSITE$). Либо проверьте что у вас указано (и указано ли) в качестве Network Access Account.

     

    23 июля 2008 г. 8:02
  • Режим безопасности расширен. Дал полный доступ учетной записи компьютера сайта. Результат тот же. Network Access Account и пароль к нему я уже даже заново перепрописал (мы ведь говорим про аккаунт, указанный в Software Distribution Properties?).  

     

    В качестве предположения: А какой порт используется в тот момент, когда идет формирование пакета и SMS забирает файлы из указанной папки. Просто сервер стоит за «забором», доступа к настройкам которого у меня нет. Ответственный человек тоже пока недоступен.

    23 июля 2008 г. 9:39
  • Ну, в таком случае я буквально теряюсь в догадках. Забирает он информацию самым обычным способом, нет там никаких экзотических портов. И, думаю, если бы был виноват "забор" - была бы ошибка не access denied, а что-то вроде network path not found.

    Посоветую, наверное, настроить на машине с источником аудит логинов, чтобы посмотреть, кому же, собственно, отказывают в доступе к шаре.

     

    23 июля 2008 г. 11:16
  • Вобщем то насчет firewall'а я и сам так думаю.

    Что интересно, в логах сервера в момент формирования пакета появляется вот что:

     

    Event Type:      Success Audit

    Event Source:   Security

    Event Category:           Logon/Logoff

    Event ID:         540

    Date:                23.07.2008

    Time:               17:48:44

    User:                NT AUTHORITY\ANONYMOUS LOGON

    Computer:        SERVER

    Description:

    Successful Network Logon:

                User Name:    

                Domain:                      

                Logon ID:                    (0x0,0x3C9001E)

                Logon Type:    3

                Logon Process:            NtLmSsp

                Authentication Package:           NTLM

                Workstation Name:      SMSSITE

                Logon GUID:   -

                Caller User Name:       -

                Caller Domain: -

                Caller Logon ID:          -

                Caller Process ID: -

                Transited Services: -

                Source Network Address:       XXX.XXX.XXX.XXX

                Source Port:     0

     

     

    Т.е. получается что вход анонимный. А как это можно победить? У меня, если честно, знаний не хватает...

    23 июля 2008 г. 12:02
  • Не могу найти подтверждений или опровержений в документации, но для меня этот факт также - полная неожиданность. Но даже пусть так - вы же дали всем права на чтение... все - это ведь Everyone? А если так, то и под анонимным входом должно все работать.

    23 июля 2008 г. 13:33
  •  

    Я не являюсь администратором домена, поэтому мой доступ к серверам несколько ограничен. И то, что доступ дан всем мне сообщил наш сисадмин. На самом деле оказалось, что это была группа Domain Users. Но, к сожалению, даже добавление группы Everyone и предоставление ей прав на чтение как для шары, так на файловом уровне, ничего не изменило...

    Видимо все таки придется использовать тот сервер, на котором у меня все получилось.

    Иван, большое вам спасибо за участие!

    24 июля 2008 г. 3:44
  • Пожалуйста, но давайте попробуем все же до конца разобраться. Smile А на сервере СМС - какая операционная система установлена?

    24 июля 2008 г. 5:21
  • Давайте попробуем

     

    На сервере установлен Windows 2003 SP2. На нем расположен центральный сайт и SQL. DP работает на паре дополнительных серверов. SMS 2003 SP3, SQL 2005.

    Все машины в одном домене.

    24 июля 2008 г. 8:14
  • В таком случае похоже на то, что у вас либо доменными политиками безопасности, либо локальными на том файловом сервере, где лежит исходник пакета, запрещен анонимный сетевой вход. Разрешать его - это, пожалуй, не дело. Что насчет того, чтобы хранить исходник пакета локально на сервере?
    24 июля 2008 г. 10:50
  • Я не совсем понял, вы предлагаете перенести исходники на сервер смс-сайта? Но мне бы не хотелось переносить их вообще куда-либо. Сервер, на котором исходники изначально лежат, был поднят как раз для обслуживания этой программы. В дальнейшем будут появляться обновления для нее и я хотел бы, чтобы все лежало на этом сервере.

    Сейчас я временно разместил исходники на другом сервере в папке, полный доступ к которой предоставлен группе Everyone. Из этой папки пакет нормально формируется и попадает на DP. Ну и распространяется на пользовательские машины.

    24 июля 2008 г. 12:39