Windows Server 2012 で WID をインストールするときにエラーが発生しました:MSSQL$MICROSOFT##WID サービスは NT SERVICE\MSSQL$MICROSOFT##WID としてログオンできませんでした
この記事では、Windows Server 2012 を実行しているコンピューターに Windows Internal Database (WID) をインストールできない問題を回避します。
元の KB 番号: 2832204
現象
Windows Server 2012 の役割と機能の追加ウィザードを使用してActive Directory フェデレーション サービス (AD FS) (AD FS) をインストールすると、WID のインストールは失敗します。 次のエラー メッセージが表示されます。
MSSQL$MICROSOFT##WID サービスは、次のエラーにより、現在構成されているパスワードで NT SERVICE\MSSQL$MICROSOFT##WID としてログオンできませんでした。
ログオン失敗: このコンピューター上では、要求された種類のログオンは、ユーザーに許可されていません。
サービス: MSSQL$MICROSOFT##WIDドメインとアカウント: NT SERVICE\MSSQL$MICROSOFT##WID
このサービス アカウントには、必要なユーザー権利 "サービスとしてログオン" がありません。
ユーザーの操作
このコンピューターのサービス アカウントに "サービスとしてログオン" を割り当てます。 これを行うには、ローカル セキュリティ設定 (Secpol.msc) を使用できます。 このコンピューターがクラスター内のノードである場合は、このユーザー権限がクラスター内のすべてのノードのクラスター サービス アカウントに割り当てられていることを確認します。 このユーザー権限をサービス アカウントに既に割り当てているが、ユーザー権限が削除されているように見える場合は、ドメイン管理者に問い合わせて、このノードに関連付けられているグループ ポリシー オブジェクトによって権限が削除されている可能性があるかどうか確認してください。
原因
WID がインストールされると、 NT SERVICE\MSSQL$MICROSOFT##WID
ローカル仮想アカウントが作成されます。 このアカウントには、ローカル グループ ポリシーによって Log on as a service
ユーザー権限が付与されます。 サイト、ドメイン、または組織単位にリンクされているグループ ポリシー オブジェクト (GPO) がローカル グループ ポリシー設定を上書きした場合、NT SERVICE\MSSQL$MICROSOFT##WID アカウントには必要なユーザー権限がありません。 そのため、WID をインストールすることはできません。
回避策
この問題を回避するには、次のいずれかの方法を使用します。
- ユーザー権限を定義する GPO の NT SERVICE\ALL SERVICES に
Log on as a service
ユーザー権限を割り当てます。 - ユーザー権限を定義する GPO からコンピューターを除外します。
詳細
この状況では、他の症状が発生する場合もあります。 たとえば、WID サービスがインストールされているように見えるかもしれませんが、起動しません。 さらに、役割と機能の追加ウィザードは、再起動が保留中であることを示します。
データ収集
Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。