none
SCCM2012R2 и WSUS на одной машине. Не могу загрузить обновления - отказано в доступе RRS feed

  • Вопрос

  • Есть песочница, на одном хосте в ней установлен SCCM2012R2 с ролями SS, DP, и прочие. На этом же хосте установлен WSUS. Операционная система - 2012R2, WSUS её же.

    Создал пару пакетов (распространяют один exe-шник и одну настройку клиента через вызов PS-скрипта) - всё хорошо, всё работает.

    Теперь пытаюсь создать пакет обновлений для Windows-систем. Делал так:

    -- зашёл на консоль WSUS, одобрил несколько последних обновлений. Отмечу, что прямого доступа к инет из песочницы нет, есть только к вышестоящему корпоративному WSUS. С него синхронизировал WSUS, выбрал нужные классы и продукты, синхронизировался. Так вот, после одобрения обновления загрузились во WSUS (легли в папку WSUScontent). Ошибок нет.

    -- теперь запускаю консоль SCCM. Иду в обновления (Билиотека программного обеспечения - Обновления программного обеспечения - Все обновления программного обеспечения), выбираю одно из одобренных (кстати, почему у всех обновлений в списке в графе "Обязательно" у все стоит 0?), по правой кнопке выбираю "Загрузить". Заполняю все страницы, дохожу до конца и получаю ошибку "Отказано в доступе":

    Не понятно, к чему не смогла достучаться? В качестве источника указывал общий ресурс \\SCCM2012R2\WSUSContent (ведь доступа к инет нет?!), при настройке указывал, что службы работают от имени сервера сайта. Учётная запись сервера сайта (DOMAIN\SCCM2012R2$) входит в группу DOMAIN\LocalAdmins, которая, в свою очередь, входит в группу BUILTIN\Администраторы на всех машинах песочницы. Смотрел в EventLog/Безопасность - там сообщений об ошибках нет.

    Куда бы ещё посмотреть, чтобы разобраться в проблеме?


    Сергей Панченко


    • Изменено Daemon-GTC 23 апреля 2014 г. 4:47
    23 апреля 2014 г. 4:45

Ответы

Все ответы

  • Ахтунг. Во WSUS вообще лазить не надо! Одобрять обновления нужно только в SCCM. И качайте обновления напрямую из интернета, раз уж SCCM и WSUS на одном хосте.

    Если же вам нужно реализовать синхронизацию через промежуточный WSUS (через экспорт-импорт), то это описано здесь: http://technet.microsoft.com/en-us/library/gg712312.aspx#BKMK_SyncDisconnected

    Ваша же ошибка с доступом связана с тем, что на шару нужно дать доступ локальной учетной записи SYSTEM.

    • Предложено в качестве ответа PeTrProduct 23 апреля 2014 г. 9:35
    • Изменено PeTrProduct 23 апреля 2014 г. 9:38
    23 апреля 2014 г. 9:33
  • Не могу через экспорт/импорт. Могу только как подчинённый сервер. Получается, что такой сценарий не реализовать?

    И про какую шару идёт речь? Ту, в которой пакеты создаются? Но туда нормально пишет система, когда создаются приложения?


    Сергей Панченко

    23 апреля 2014 г. 12:02
  • Под шарой я имею в виду \\SCCM2012R2\WSUSContent

    23 апреля 2014 г. 13:12
  • Под шарой я имею в виду \\SCCM2012R2\WSUSContent

    Добавил разрешения для СИСТЕМЫ:

    но, увы, не помогло. Ошибка та же. А нельзя в каких-нибудь логах посмотреть, что ей не хватает? Или отладку какую-нибудь включить?


    Сергей Панченко

    24 апреля 2014 г. 3:15
  • Разобрался. Не было прав для учётной записи компьютера с установленным SCCM 2012 (DOMAIN\SCCM2012R2$) на разделяемый ресурс \\SCCM2012R2\WSUSContent, с которого я пытался брать обновления.


    Сергей Панченко

    24 апреля 2014 г. 9:01