Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł dotyczy problemu polegającego na tym, że nie można zainstalować wewnętrzna baza danych systemu Windows (WID) na komputerze z systemem Windows Server 2012.
Oryginalny numer KB: 2832204
Symptomy
Podczas instalowania usług Active Directory Federation Services (AD FS) przy użyciu Kreatora dodawania ról i funkcji w systemie Windows Server 2012 instalacja WID kończy się niepowodzeniem. Zostanie wyświetlony następujący komunikat o błędzie:
Usługa MSSQL$MICROSOFT##WID nie może zalogować się jako NT SERVICE\MSSQL$MICROSOFT##WID z aktualnie skonfigurowanym hasłem z powodu następującego błędu:
Niepowodzenie logowania: użytkownikowi nie przyznano żądanego typu logowania na tym komputerze.
Usługa: MSSQL$MICROSOFT##WIDDomena i konto: NT SERVICE\MSSQL$MICROSOFT##WID
To konto usługi nie ma wymaganego prawa użytkownika "Zaloguj się jako usługa".
Akcja użytkownika
Przypisz ustawienie „Logowanie jako usługa” do konta usługi na tym komputerze. Możesz to zrobić w panelu ustawień zabezpieczeń lokalnych (Secpol.msc). Jeśli komputer jest węzłem w klastrze, sprawdź, czy to prawo użytkownika jest przypisane do konta usługi klastrowania we wszystkich węzłach w klastrze. Jeśli to prawo użytkownika zostało już przypisane do konta usługi i wygląda na to, że zostało usunięte, skontaktuj się z administratorem domeny, aby sprawdzić, czy obiekt zasad grupy skojarzony z tym węzłem nie usuwa tego prawa.
Przyczyna
Po zainstalowaniu identyfikatora NT SERVICE\MSSQL$MICROSOFT##WID WID zostanie utworzone lokalne konto wirtualne. To konto ma Log on as a service prawo użytkownika przez lokalne zasady grupy. Jeśli obiekt zasad grupy (GPO) połączony z lokacją, domeną lub jednostką organizacyjną zastępuje lokalne ustawienie zasad grupy, konto NT SERVICE\MSSQL$MICROSOFT##WID nie ma niezbędnych praw użytkownika. Nie można więc zainstalować identyfikatora WID.
Rozwiązanie
Aby obejść ten problem, użyj jednej z następujących metod:
- Przypisz użytkownikowi
Log on as a serviceprawo do NT SERVICE\ALL SERVICES w obiekcie zasad grupy, który definiuje prawo użytkownika. - Wyklucz komputer z obiektu zasad grupy, który definiuje prawo użytkownika.
Więcej informacji
W tej sytuacji mogą wystąpić również inne objawy. Na przykład usługa WID może wydawać się zainstalowana, ale nie jest uruchamiana. Ponadto Kreator dodawania ról i funkcji wskazuje, że ponowne uruchomienie jest oczekujące.
Zbieranie danych
Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.