SCCM 2012 SP1の更新プログラム周りの機能を評価ガイドにそって試してみています。
- 公式のダウンロード センターから System Center 2012 Configuration Manager 評価ガイド - ソフトウェア更新プログラムの展開編 をダウンロード
http://www.microsoft.com/ja-jp/download/details.aspx?id=36835
評価ガイドはSP1ではなくRTM版を元にしていますが、この領域に関しては特に違いは無いように今のところ見えています。が、1つうまくいかないところが出て来ました。評価ガイドの通りに進めていくと更新プログラムのダウンロードに失敗してしまいます。
評価ガイドには以下の記述があります。
[フォルダーの選択] 画面が開きます。ここでは、パッケージ ソースを配置する共有フォルダーを指定します。 今回は、[\SC12-CM01UpdateServicesPackages] 共有フォルダーを開き、ツールバーの [新しいフォルダー] をクリックし、 [セキュリティ問題の修正プログラム-2012年10月] フォルダーを新規作成します。続いて、作成したフォルダーを選択して、 [フォルダーの選択] をクリックします。 UpdateServicesPackages共有は手順に沿って進めていくと自動的に生成される共有なのですが、アクセス権が無く、書き込みに失敗している模様です。
評価ガイドではセキュリティ更新プログラムを「展開」しているのですが、「ダウンロード」のみを実行しても以下の様に失敗します。
アクセス権の問題であることを確認するために共有およびNTFSのアクセス権をすべてEveryoneフルコントロールに設定した場所を展開パッケージとして選択すると問題無く成功します。
UpdateServicesPackagesの設定は以下の様になっています。
見たところ、きちんと必要なアクセス権が付けられているように見えますが・・・。
しかし、エクスプローラーで普通にアクセスをしてもフォルダ作成ができません。操作アカウントはAdministratorsグループに所属しています。
うーん…と唸ってしまったのですが、アクセス拒否といえば…ということでSCCMの管理コンソールを[管理者として実行]しました。するときちんと成功しました。
以前にもなぜか管理者として実行(=UACを無効)するとうまくいくケースが複数ありました。今回もです。UACが影響していることは、再度管理者として実行せずに起動しなおすと再度拒否されたので間違いありません。
- System Center OrchestratorでOrchestrator Run Program Serviceがインストールできず、プログラムの実行が行えない問題 | WindowsServer管理者への道
http://ebi.dyndns.biz/windowsadmin/2013/03/11/system-center-orchestrator%e3%81%a7orchestrator-run-program-service%e3%81%8c%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab%e3%81%a7%e3%81%8d%e3%81%9a%e3%80%81%e3%83%97%e3%83%ad%e3%82%b0/ - Management Studioでローカルサーバーにのみログオンできない | WindowsServer管理者への道 http://ebi.dyndns.biz/windowsadmin/2013/03/08/management-studio%e3%81%a7%e3%83%ad%e3%83%bc%e3%82%ab%e3%83%ab%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%ab%e3%81%ae%e3%81%bf%e3%83%ad%e3%82%b0%e3%82%aa%e3%83%b3%e3%81%a7%e3%81%8d%e3%81%aa%e3%81%84/
今回もなぜなのかがよくわかっておりません。私のUACに対する理解にどこか誤解があるようです。どなたか理由がわかる方がいましたら教えてもらえると助かります。
とりあえず今回の事で以下のことがわかりました。
- ダウンロードの操作はコンソールの実行コンテキストで行われる。
- 保存先にきちんとフォルダ、ファイルが生成できる権限を持っている必要がある。