Null Reference Exception

Vývojářský blog Jana Holana a Tomáše Holana

Podle kategorie

Chyba nastavení "Log on as a service." při spuštění Windows Internal Database

Jan Holan       17.11.2013       IT       14941 zobrazení

Instaloval jsem na domenovém controleru Windows Server 2012 roli AD FS (Active Directory Federation Services). Při nastavení databáze na používání Windows Internal Database, jsem obdržel následující chybu:

Service 'Windows Internal Database (MSSQL$MICROSOFT##WID)' cannot be started due to the following error: Cannot start service MSSQL$MICROSOFT##WID on computer '.'.

(Windows Internal Database jsem na serveru měl již dříve nainstalované, ale nebylo využíváno.)

V System Event Logu byla tato chyba při spouštění služby:

The MSSQL$MICROSOFT##WID service was unable to log on as NT SERVICE\MSSQL$MICROSOFT##WID with the currently configured password due to the following error: 
Logon failure: the user has not been granted the requested logon type at this computer.
 
Service: MSSQL$MICROSOFT##WID 
Domain and account: NT SERVICE\MSSQL$MICROSOFT##WID
 
This service account does not have the required user right "Log on as a service."
 
User Action
 
Assign "Log on as a service" to the service account on this computer. You can use Local Security Settings (Secpol.msc) to do this. If this computer is a node in a cluster, check that this user right is assigned to the Cluster service account on all nodes in the cluster.

Otevřel jsem tedy Local Security Policy a navigoval se do Local Policies –> User Rights Assignment a vybrat Log on as a service. Zde account opravdu přidán nebyl.

image

Problém je, že zde nelze nastavení účtů editovat.

Pak jsem nalezl tento KB článek http://support.microsoft.com/kb/2832204, který mě přivedl na myšlenku provést nastavení přes GPO.

Otevřeme Group Policy Management (gpmc.msc) a vybereme politiku k editaci.

Zde je nutné se navigovat na Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Local Policies –> User Rights Assignment. Já jsem Log on as a service nastavení našel aplikované v Default Domain Controllers Policy.

Zde Log on as a service nastavení již editovat lze, přidal jsem tedy účet:
NT SERVICE\MSSQL$MICROSOFT##WID” (pozor nelze použít možnost Browse)
pak jsem provedl gpupdate /force a již korektně spustil službu Windows Internal Database.

Poznámka: Dokonce stačilo tedy přidat jen konkrétní účet NT SERVICE\MSSQL$MICROSOFT##WID a ne NT SERVICE\ALL SERVICES jak je popisováno v uvedeném KB článku.

» na začátek

 

hodnocení článku

0       Hodnotit mohou jen registrované uživatelé.
Jan Holan

Jan Holan

Pocházím a bydlím v Praze. V letech 1998-2005 jsem studoval obor výpočetní techniky na škole ČVUT FEL Praha. Od roku 1998 jsem pracoval jako programátor a analytik ve společnosti IMP spol. s r.o.. Od 1. září 2013 pracuji ve společnosti DATACENTRUM systems & consulting. Programovat jsem začínal ještě ve VB6, ale s příchodem Microsoft .NET platformy jsem hned od začátku začal programovat v jazyce C#. Specializuji se na webové a desktop databázové aplikace. Hlavní technologie, které používám jsou ASP.NET, ASP.NET Core, WPF, WCF, WIF. Databáze využívám Microsoft SQL Server nebo Oracle. Kromě programování také příležitostně konfiguruji Windows Servery. Zajímám se o problematiku security a certifikátů (PKI). Dále jsem jeden z organizátorů akcí WUG Praha.

Mohlo by vás také zajímat

 

Nový příspěvek

 

Je to stejné v české lokalizaci?

10. 8. 2017 20:08

anonym
 

88.102.84.204

Řeším podobný problém popsaný např.:

https://community.spiceworks.com/topic/4...

Mám server 2016 std. a asi stejný problém. Tím, že nemůžu použít Browser, nevím, jestli účet NT SERVICE\ALL SERVICES má stejné jméno i v české lokalizaci.

Nevíte to? Náhodou?

Díky

Pavel
nahlásit spamnahlásit spam 0 odpovědětodpovědět

11. 8. 2017 8:20

Jan Holan
 

Hodnocení 4     Příspěvků 258

Nevím, ale myslím si, že by to mohlo být NT SERVICE\ALL SERVICES i v české lokalizaci.
nahlásit spamnahlásit spam 0 odpovědětodpovědět

11. 8. 2017 12:35

anonym
 

88.102.84.204

Děkuji.

Nakonec jsem to vyřešil také přidáním přímo "NT SERVICE\MSSQL$MICROSOFT##WID" a jede to.
nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.

Nyní zakládáte pod článkem nové diskusní vlákno.
Pokud chcete reagovat na jiný příspěvek, klikněte na tlačítko "Odpovědět" u některého diskusního příspěvku.

Nyní odpovídáte na příspěvek pod článkem. Nebo chcete raději založit nové vlákno?

 

  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:
Heslo:

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback