Freigeben über


Windows Server 2012 WSUS telepítése

Configuration Manager 2012 SP1 Software Update Point konfigurációhoz WSUS kell. A WSUS a Windows Server 2012-es szerverben már szerepkörként érheto el és telepítheto a Server Manager-bol. A WSUS adatbázisát tárolhatjuk hagyományos SQL szerveren (támogatott SQL verziók: 2008 R2 SP1 és 2012; Express, Standard és Datacenter egyaránt) vagy Windows Internal Database-ben. Fontos, hogy több WSUS adatbázisa nem lehet ugyanazon az SQL instance-on. Többek között ezért is szoktam javasolni az Internal Database használatát.

Alapértelmezett beállításokkal egy frissen telepített serverre telepítettem volna a WSUS-t, de az alábbi hibát kaptam:

wsus_install

Az Event Log-ban találtam egy eseményt, amely jelzi, hogy egy bizonyos NT SERVICE\MSSQL$Microsoft##WID fiók nem tud szolgáltatásként bejelentkezni. Ha Internal Database-t használunk, akkor a WSUS szolgáltatás ennek a fióknak a nevében fut, megváltoztatni nem lehet (https://technet.microsoft.com/en-us/library/hh852344.aspx).

A legtöbb nagyvállalati környezetben különbözo biztonsági házirendek vannak implementálva, nem ritka, hogy a Log on as a Service jog is korlátozva van bizonyos technikai felhasználók körére. Így volt ez az én esetemben is. A megoldás kézenfekvo lenne, de ha hozzá szeretném adni a fenti fiókot a Log on as a Service házirendhez, akkor hibaüzenetet dob a konzol. Lehetséges megoldások:

- A szerver kivonása a policy alól

- NT SERVICE\ALL SERVICES hozzáadás a policyhoz

Én a másodikat választottam. Egy kis kiegészítés ehhez (https://support.microsoft.com/kb/243330):

SID S-1-5-80-0 = NT SERVICE\ALL SERVICES
Name: All Services
Description: A group that includes all service processes that are configured on the system. Membership is controlled by the operating system.

GP frissítés után a WSUS hibátlanul feltelepült.

- Marci