本文介绍了无法在运行 Windows Server 2012 的计算机上安装Windows 内部数据库(WID)的问题。
原始 KB 数: 2832204
现象
使用 Windows Server 2012 中的“添加角色和功能向导”安装Active Directory 联合身份验证服务(AD FS)时,WID 安装将失败。 收到以下错误消息:
由于以下错误,MSSQL$MICROSOFT##WID 服务无法以 NT SERVICE\MSSQL$MICROSOFT##WID 身份登录:
登录失败:未授予用户在此计算机上的请求登录类型。
服务:MSSQL$MICROSOFT##WID域和帐户:NT SERVICE\MSSQL$MICROSOFT##WID
此服务帐户没有所需的用户权限“以服务身份登录”。
用户操作
为此计算机上的服务帐户分配“作为服务登录”权限。 你可以使用本地安全设置 (Secpol.msc) 执行此操作。 如果此计算机是群集中的节点,请检查是否已将此用户权限分配给群集中所有节点上的群集服务帐户。 如果已将此用户权限分配给服务帐户,但此用户权限似乎已被删除,请与域管理员联系,了解与此节点关联的组策略对象是否可能正在删除此权限。
原因
安装 WID 后, NT SERVICE\MSSQL$MICROSOFT##WID 将创建本地虚拟帐户。 此帐户由本地组策略授予 Log on as a service 用户权限。 如果链接到站点、域或组织单位的组策略对象(GPO)将覆盖本地组策略设置,则 NT SERVICE\MSSQL$MICROSOFT##WID 帐户没有必要的用户权限。 因此无法安装 WID。
解决方法
若要解决此问题,请使用以下方法之一:
- 将
Log on as a service用户权限分配给 GPO 中定义用户权限的 NT SERVICE\ALL SERVICES。 - 从定义用户权限的 GPO 中排除计算机。
详细信息
在这种情况下,也可能遇到其他症状。 例如,WID 服务似乎已安装,但它不会启动。 此外,“添加角色和功能向导”指示重启处于挂起状态。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。