WINDOWS SERVER 2012 で WID をインストールするとエラーが発生しました:MSSQL$MICROSOFT##WID サービスは NT SERVICE\MSSQL$MICROSOFT##WID としてログオン#WID

この記事では、WID を実行しているコンピューターで WID のインストールが失敗する問題の回避策を示Windows Server 2012。

元の製品バージョン:  Windows Server 2012 R2
元の KB 番号:  2832204

現象

Windows Server 2012 の 役割と機能の追加ウィザード を使用して Active Directory フェデレーション サービス (ADFS) をインストールすると、Windows Internal Database (WID) のインストールが失敗し、次のエラー メッセージが表示されます。

次のエラーのため、MSSQL$MICROSOFT##WID サービスは NT SERVICE\MSSQL$MICROSOFT##WID として現在構成されているパスワードでログオンできません。
ログオン失敗: このコンピューターで、ユーザーに要求されたログオンの種類が付与されていない。
サービス: MSSQL$MICROSOFT##WID

ドメインとアカウント: NT SERVICE\MSSQL$MICROSOFT##WID

このサービス アカウントには、"サービスとしてログオンする" という必要なユーザー権限はありません。

ユーザー操作

このコンピューターのサービス アカウントに "サービスとしてログオン" を割り当てる。 これを行うには、ローカル セキュリティ設定 (Secpol.msc) を使用します。 このコンピューターがクラスター内のノードである場合は、このユーザー権限がクラスター内のすべてのノードのクラスター サービス アカウントに割り当てられているか確認します。 このユーザーにサービス アカウントへの権限が既に割り当てられている場合に、そのユーザー権限が削除されている可能性がある場合は、ドメイン管理者に確認して、このノードに関連付けられているグループ ポリシー オブジェクトが権限を削除している可能性がないか確認してください。

原因

WID をインストールすると、NT SERVICE\MSSQL$MICROSOFT##WID ローカル仮想アカウントが作成され、このアカウントにはローカル グループポリシーによってサービス ユーザーとしてログオンする権限が付与されます。 ローカル のグループ ポリシー設定が、サイト、ドメイン、または組織単位にリンクされているグループ ポリシー オブジェクト (GPO) によって上書きされた場合、NT SERVICE\MSSQL$MICROSOFT##WID アカウントには必要なユーザー権限はありません。 そのため、WID をインストールできない。

回避策

この問題を回避するには、次のいずれかの方法を使用します。

  • ユーザー権限 を定義 する GPO の NT SERVICE\ALL SERVICES に、サービス ユーザーとしてログオン権限を割り当てる。
  • ユーザー権限を定義する GPO からコンピューターを除外します。

詳細情報

この状況では、他の現象が発生する場合があります。 たとえば、WID サービスはインストールされているように見えるが、開始しない場合があります。 さらに、この役割と機能の追加ウィザード再起動が保留中を示します。