Denzman72 10 Geschrieben 24. August 2009 Melden Teilen Geschrieben 24. August 2009 MoinMoin an Alle, folgendes Problem: Unser Software-Deployment HP Opsware (ich weiß, es ist einfach nur schlecht) verteilt MSI-Pakete via einem Service, welcher unter LocalSystem arbeitet. Nun müssen wollen wir aber eine Installation auf einem Cluster durchführen und während der Installation des MSI-Paketes auf einem Cluster-Knoten die Software+Installation auch gleichzeitig auf dem anderen Knoten kopieren/installieren. Das scheitert natürlich in W2K8 mit AccessDenied. Runas bringt hier m.E. auch nichts, da ich während einer Skript-gesteuerten Installation kein Kennwort eingeben will, Software-Deployment arbeitet ja größtenteils unattended. Share mit den entsprechenden Rights gibt es natürlich. Das Runas auf einen anderen User oder Administrator geht sogar auch nicht. SYSTEM scheint wohl auch das nicht zu dürfen. Runtergebrochen bedeutet dies: Software von einem Rechner auf einen anderen kopieren unter Localsystem in W2K8. Was müssen wir hier tun? :confused::confused::confused: Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 24. August 2009 Melden Teilen Geschrieben 24. August 2009 Moin, mir erschließt sich dein Problem grad nicht ganz. Warum willst du etwas manuell oder per Skript kopieren, wenn du ein MSI hast? Das sollte das doch für dich erledigen, oder? Ist die Applikation überhaupt clusterfähig? Gruß, Nils Zitieren Link zu diesem Kommentar
Denzman72 10 Geschrieben 24. August 2009 Autor Melden Teilen Geschrieben 24. August 2009 Das ist der Tectia SFTP Server. Der FTP Storage läuft in einem SAN, Zugriff erfolgt aufgrund der Vorgaben und Architektur über Cluster. Tectia bietet eine Konfig-Möglichkeit an über Config-Dateien (Zugriff-IDs, Sharename, etc.). Ebendiese würde ich gerne auf den zweiten Knoten übertragen innerhalb eines Install-Vorgangs. Das muß doch irgendwie machbar sein. Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 24. August 2009 Melden Teilen Geschrieben 24. August 2009 Moin, und warum soll das unter Local System geschehen? Local System ist lokal, wie der Name schon sagt, da gibt es keinen Netzwerkzugriff. Das war schon unter NT so. Also zusammengefasst möchtest du einmalig ein Set von Dateien von einem Server auf den anderen kopieren? Warum machst du das nicht manuell mit einem berechtigten Account? Gruß, Nils Zitieren Link zu diesem Kommentar
Denzman72 10 Geschrieben 24. August 2009 Autor Melden Teilen Geschrieben 24. August 2009 Jedwede Installation soll standardisiert über das Software-Verteilungs-Tool (Dienst unter Localsystem) erfolgen, also automatische unbeaufsichtigte Installation. Das ist der Knackpunkt. Manuell ist das kein Problem. Da muß ich ja nicht als Localsystem herumlaufen. Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 24. August 2009 Melden Teilen Geschrieben 24. August 2009 Moin, wenn es unbedingt Local System sein muss (was aus Sicherheitsgründen durchaus noch mal zu prüfen wäre), könntest du dem Computerkonto die nötigen Zugriffsrechte auf dem Zielsystem geben. The LocalSystem Account (Windows) Besonders schön ist das aber nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
Denzman72 10 Geschrieben 24. August 2009 Autor Melden Teilen Geschrieben 24. August 2009 Ach Du glaubst nicht, was hier alles nicht schön ist ;-) Jedenfalls schonmal DANKE! Zitieren Link zu diesem Kommentar
Denzman72 10 Geschrieben 24. August 2009 Autor Melden Teilen Geschrieben 24. August 2009 Was mir gerade nochmal einfällt: Wir wollten das ja umgehen, in dem wir über runas respektive das Tool von PC-Welt pcwRunAs4.exe auf einen anderen User switchen. Aber der Aufruf von runsas resp. pcwRunAs4.exe wird auch nicht genehmigt. Das müßte localsystem doch eigentlich erlaubt sein oder? Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 24. August 2009 Melden Teilen Geschrieben 24. August 2009 Moin, Was mir gerade nochmal einfällt: Wir wollten das ja umgehen, in dem wir über runas respektive das Tool von PC-Welt pcwRunAs4.exe auf einen anderen User switchen. Aber der Aufruf von runsas resp. pcwRunAs4.exe wird auch nicht genehmigt. Das müßte localsystem doch eigentlich erlaubt sein oder? keine Ahnung. So schreckliches Zeug nutze ich nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 24. August 2009 Melden Teilen Geschrieben 24. August 2009 Normalerweise verläuft eine Installation einer Software jeweils auf den einzelnen Cluster Knoten, die Programmdateien sind dann auf eben diesen Nodes installiert. Das Arbeitsverzeichnis für die Anwendung sollte dann auf der Disk Ressource eines SAN Laufwerks liegen, damit der aktive Knoten damit arbeiten kann und bei einem Failover der passive mit den gleichen Daten weiterarbeiten kann. Zur Installation selbst kann Euch sicher der Hersteller weiterhelfen: SSH Communications Security - Support - Support Services Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.