ドメインコントローラにCSをインストールすると、アップストリームサーバ構築時に、「構築に失敗しました」のメッセージが出力されました。

Systemwalker Desktop Patrol の技術情報はこちら

ドメインコントローラにCSをインストールすると、アップストリームサーバ構築時に、以下のメッセージが出力されました。
「構築に失敗しました」
[原因]
ドメインコントローラにCSをインストールすると、WSUSの構築に失敗することがあります。

[対処方法]
イベントログに以下のメッセージが出力されていないか、確認してください。
----
Service Control Manager エラー 7041
MSSQL$MICROSOFT##WID サービスで、現在構成されているパスワードで NT SERVICE¥MSSQL$MICROSOFT##WID としてログオンできませんでした。次のエラーが原因です:
ログオンの失敗: このユーザーには、要求されたログオンの種類がこのコンピューター上で許可されていません。
サービス: MSSQL$MICROSOFT##WID
ドメインとアカウント: NT SERVICE¥MSSQL$MICROSOFT##WID
サービス アカウントに、必要なユーザー権限である ""サービスとしてログオン"" がありません。
ユーザーの対処
コンピューター上でこのサービス アカウントに ""サービスとしてログオン"" を割り当ててください。これは、ローカル セキュリティ設定 (Secpol.msc) を使用して実行できます。このコンピューターがクラスター内のノードである場合は、ユーザー権限がクラスター内のすべてのノード上のクラスター サービス アカウントに割り当てられていることを確認してください。

ユーザー権限をこのサービス アカウントに既に割り当て済みにもかかわらず、ユーザー権限が削除されているように見える場合は、このノードと関連付けられたグループ ポリシー オブジェクトによって権限が削除されている可能性があるかどうかを、ドメイン管理者に問い合わせてください。
ドメインコントローラー上へのWSUSの構築は推奨されておらず、WSUSの構築に失敗することがあります。
----

上記メッセージが出力されている場合は、以下の対処を実施してください。
  1.「グループ ポリシーの管理」を起動
  2.「グループポリシーオブジェクト」の中から、「Default Domain Controllers Policy」を選んで、右クリックで「編集」
  3.「グループポリシーエディター」で
    [コンピューターの構成]
    - [ポリシー]
     - [Windows の設定]
      - [セキュリティの設定]
       - [ローカル ポリシー]
         - [ユーザー権利の割り当て]から
   [サービスとしてログオン] のポリシーを開き
    [ユーザまたはコンピュータの追加]を選択して
    ユーザとグループ名に「NT SERVICE¥MSSQL$MICROSOFT##WID」を追加してください。
  4. OS再起動後、以下のフォルダ配下のファイルを削除して、再度、「アップストリームサーバ構築」を実施してください。
  ・「C:¥Windows¥WID¥Data」配下
  ・インストール時に「更新プログラム格納ディレクトリ」で指定したフォルダ配下

※ ドメインコントローラーとWSUS サーバーを同一筐体に構築することは、Microsoft社によりサポートされています。しかし、本構成では意図しないトラブルが発生する可能性があるため、推奨されていません。
製品・サービス区分 Systemwalker
製品・サービス情報
対象製品Systemwalker Desktop Patrol
バージョンV16, V15
プラットフォームWindows
アンサー種別 運用/保守
このページの先頭へ