悩み多き文教市場のインフラ屋さん

らくがきちょう。日々取組んでみた事や気になった事。何気ない日常の事など。

MDT2010 Beta1 データーベース利用時のトラブルについて

leave a comment »


MDT2010 Beta1でパソコン展開時にDatabaseを利用できないトラブルにあいました。

DatabaseでMacアドレス毎に設定した個別情報の内容が展開時に各パソコンに対して適用が全くおこなわれないという状況です。

CustomSetting.iniの記述方法などMDTの各種設定に問題があると考え調べていたのですが、MDT2010 Beta1のログ及びWindows Server2008 R2 RCのイベントビューアーの内容を確認してみると、MSSQL$SQLEXPRESSインスタンスに

NT AUTHORITYANONYMOUS LOGONでアクセスを試みているログが見られました。

それが原因でリモートからSQLサーバーのデータベースにアクセスできず、Databaseを利用できないという現象が起きていました。

本来、DatabaseオプションのSQL Shareを設定すると、展開中にWindows認証の操作が自動でおこなわれ、この認証情報を使用してリモートからSQLサーバーのデーターベースに接続できるのですが、実際はSQLへANONYMOUS LOGONで接続する動きをしていました。

色々と対処方法を調査しましたが、よい対処方法がみつからず荒っぽい方法ですが下記の手順で一時的に解決をさせました。

セキュリティ上等、好ましくない設定と考えますが、展開するクライアントからSQLサーバーのデータベースへ”ANONYMOUS LOGON”を許可させる方法で対処しました。

1.Distributionフォルダーへの接続アカウントをAdministratorでおこなう場合について。

  (MDTでの展開時に使用するユーザー)

  SQL Shareで設定した共有フォルダに接続する時に使用されるアカウントは、Distribution

  フォルダーに接続するアカウントと思われる。

2.Active Directoryユーザとコンピュータから、BuiltinのAdministratorグループを選択して、

  プロパティより、メンバータブの所属するメンバーに”ANONYMOUS LOGON”を一時的に

  追加する。

この方法でリモートからSQLサーバーのデーターベースへアクセスできる様になりました。

Hyper-Vなど仮想化の環境からDatabaseを利用すると、ローカルコンピューターからのアクセスのため、そのようなトラブルは発生しません。

後日、MDT2010 Beta2を使用した検証の中で、この件についてもどの様な動きをするかについて検証したいと考えています。

Written by infra20th

2009年7月29日 @ 14:01

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。