Windows Server 2012に WID をインストールするときにエラーが発生しました:MSSQL$MICROSOFT##WID サービスが NT SERVICE\MSSQL$MICROSOFT##WID としてログオンできませんでした

この記事では、Windows Server 2012を実行しているコンピューターにWindows Internal Database (WID) をインストールできない問題を回避します。

適用対象: Windows Server 2012 R2
元の KB 番号: 2832204

現象

Windows Server 2012の役割と機能の追加ウィザードを使用してActive Directory フェデレーション サービス (AD FS) (AD FS) をインストールすると、WID のインストールは失敗します。 次のエラー メッセージが表示されます。

MSSQL$MICROSOFT##WID サービスは、次のエラーが原因で、現在構成されているパスワードで NT SERVICE\MSSQL$MICROSOFT##WID としてログオンできませんでした。
ログオン失敗: 要求された種類のログオンは、このコンピューターではユーザーに許可されていません。
サービス: MSSQL$MICROSOFT##WID

ドメインとアカウント: NT SERVICE\MSSQL$MICROSOFT##WID

このサービス アカウントには、必要なユーザー権利 "サービスとしてログオン" がありません。

ユーザー操作

このコンピューターのサービス アカウントに "サービスとしてログオン" を割り当てます。 これを行うには、ローカル セキュリティ設定 (Secpol.msc) を使用できます。 このコンピューターがクラスター内のノードの場合は、このユーザー権利がクラスター内のすべてのノードのクラスター サービス アカウントに割り当てられていることをチェックします。 このユーザー権限をサービス アカウントに既に割り当てていて、ユーザー権限が削除されたと思われる場合は、ドメイン管理者にチェックして、このノードに関連付けられているグループ ポリシー オブジェクトが権利を削除しているかどうかを確認します。

原因

WID がインストールされると、 NT SERVICE\MSSQL$MICROSOFT##WID ローカル仮想アカウントが作成されます。 このアカウントには、ローカル グループ ポリシーによってユーザー権限が付与Log on as a serviceされます。 サイト、ドメイン、または組織単位にリンクされているグループ ポリシー オブジェクト (GPO) がローカル グループ ポリシー設定を上書きする場合、NT SERVICE\MSSQL$MICROSOFT##WID アカウントには必要なユーザー権限がありません。 そのため、WID をインストールできません。

回避策

この問題を回避するには、次のいずれかの方法を使用します。

• ユーザー権限を Log on as a service 定義する GPO の NT SERVICE\ALL SERVICES にユーザー権限を割り当てます。
• ユーザー権利を定義する GPO からコンピューターを除外します。

詳細

また、この状況で他の症状が発生する可能性があります。 たとえば、WID サービスはインストールされているようですが、起動しません。 さらに、役割と機能の追加ウィザードは、再起動が保留中であることを示します。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。