[解決]WIDインストール失敗-サービスMSSQL$MICROSOFT##WIDを開始できません。

AD RMSやWSUSをインストール、構築するときに、外部SQLを利用しなければWID(Windows Internal Database)が併せてインストールされます。今回はAD RMSを構築中にエラーが発生。

サービスMSSQL$MICROSOFT##WIDを開始できません。

次の役割、役割サービス、または機能のインストール中にエラーが発生しました: Active Directory Rights Management サービス 1つ以上のAD RMS役割サービスを構成できませんでした: コンピュータ’.’でサービスMSSQL$MICROSOFT##WIDを開始できません。

 

イベントログを確認してみると、対処のヒントが!

ログの名前:         System ソース:           Service Control Manager 日付:            2015/04/11 23:15:51 イベント ID:       7041 タスクのカテゴリ:      なし レベル:           エラー キーワード:         クラシック ユーザー:          N/A コンピューター:       musemfs.mitsuimuseum.local 説明: MSSQL$MICROSOFT##WID サービスで、現在構成されているパスワードで NT SERVICE\MSSQL$MICROSOFT##WID としてログオンできませんでした。次のエラーが原因です:  ログオンの失敗: このユーザーには、要求されたログオンの種類がこのコンピューター上で許可されていません。   サービス: MSSQL$MICROSOFT##WID  ドメインとアカウント: NT SERVICE\MSSQL$MICROSOFT##WID   サービス アカウントに、必要なユーザー権限である "サービスとしてログオン" がありません。   ユーザーの対処   コンピューター上でこのサービス アカウントに "サービスとしてログオン" を割り当ててください。これは、ローカル セキュリティ設定 (Secpol.msc) を使用して実行できます。このコンピューターがクラスター内のノードである場合は、ユーザー権限がクラスター内のすべてのノード上のクラスター サービス アカウントに割り当てられていることを確認してください。   ユーザー権限をこのサービス アカウントに既に割り当て済みにもかかわらず、ユーザー権限が削除されているように見える場合は、このノードと関連付けられたグループ ポリシー オブジェクトによって権限が削除されている可能性があるかどうかを、ドメイン管理者に問い合わせてください。

現在構成されているパスワードで NT SERVICE\MSSQL$MICROSOFT##WID としてログオンできませんでした。

まずはこの対処です。サービスアカウントなのでパスワードは設定されていないはずですが、パスワードでログオンできないと言っているので、WIDのプロパティを開いてあえて削除します。

コンピュータの管理から、サービスを開きます。

Windows Internal Databaseのプロパティを開きます。

Windows Internal Databaseプロパティ
Windows Internal Databaseプロパティ

Windows Internal Databaseのパスワードが●●で埋め尽くされているのを全部選択して削除

両方削除して、OKを押して閉じます。

Windows Internal Databaseのパスワードを削除
Windows Internal Databaseのパスワードを削除

 

サービス アカウントに、必要なユーザー権限である “サービスとしてログオン” がありません。

次はこの対処。

イベントログには、ユーザーの対処として、「コンピューター上でこのサービス アカウントに “サービスとしてログオン” を割り当ててください。これは、ローカル セキュリティ設定 (Secpol.msc) を使用して実行できます。」とのこと。

サーバーなので、グループポリシーの管理を開きます。

グループポリシーオブジェクトを選択し、編集をクリックして、「グループポリシー管理エディター」を開きます。

GroupPolicy Edit

サービスとしてログオン」を開きます。

GroupPolicy Edit2

強制的に、「NT SERVICE\ALL SERVICES」アカウントを追加します。

GroupPolicy Edit3

ポリシーが設定されたことを確認したら、コマンドプロンプトを開きます。

GroupPolicy Edit4

「gpupdate /force」コマンドでアップデートします。

GroupPolicy Edit5

これで完了。

再度、同じ手順で構築を進めると今度は正常に完了しました。

AD_RMS