Windows Server 2012 WID를 설치할 때 오류 발생: MSSQL$MICROSOFT##WID 서비스가 NT SERVICE\MSSQL$MICROSOFT##WID 로그온할 수 없습니다.

이 문서에서는 Windows Server 2012 실행하는 컴퓨터에 WID(Windows 내부 데이터베이스)를 설치할 수 없는 문제를 해결합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 2832204

증상

Windows Server 2012 역할 및 기능 추가 마법사를 사용하여 AD FS(Active Directory Federation Services)를 설치하면 WID 설치가 실패합니다. 다음 오류 메시지가 표시됩니다.

MSSQL$MICROSOFT##WID 서비스는 다음 오류로 인해 현재 구성된 암호로 NT SERVICE\MSSQL$MICROSOFT##WID 로그온할 수 없습니다.
로그온 실패: 사용자에게 이 컴퓨터에서 요청된 로그온 유형이 부여되지 않은 경우
서비스: MSSQL$MICROSOFT##WID

도메인 및 계정: NT SERVICE\MSSQL$MICROSOFT##WID

이 서비스 계정에는 필요한 사용자 권한 "서비스로 로그온"이 없습니다.

사용자 작업

이 컴퓨터의 서비스 계정에 "서비스로 로그온"을 할당합니다. 로컬 보안 설정(Secpol.msc)을 사용하여 이 작업을 수행할 수 있습니다. 이 컴퓨터가 클러스터의 노드인 경우 이 사용자 권한이 클러스터의 모든 노드에 있는 클러스터 서비스 계정에 할당되었는지 검사. 서비스 계정에 이 사용자 권한을 이미 할당했고 사용자 권한이 제거된 것으로 보이는 경우 도메인 관리자에게 검사 이 노드와 연결된 그룹 정책 개체가 오른쪽을 제거할 수 있는지 확인합니다.

원인

WID가 설치되면 NT SERVICE\MSSQL$MICROSOFT##WID 로컬 가상 계정이 만들어집니다. 이 계정은 로컬 그룹 정책 사용자에게 권한을 부여 Log on as a service 합니다. 사이트, 도메인 또는 조직 구성 단위에 연결된 그룹 정책 개체(GPO)가 로컬 그룹 정책 설정을 덮어쓰는 경우 NT SERVICE\MSSQL$MICROSOFT##WID 계정에 필요한 사용자 권한이 없습니다. 따라서 WID를 설치할 수 없습니다.

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용합니다.

• Log on as a service 사용자 권한을 정의하는 GPO의 NT SERVICE\ALL SERVICES에 사용자 권한을 할당합니다.
• 사용자 권한을 정의하는 GPO에서 컴퓨터를 제외합니다.

추가 정보

당신은 또한이 상황에서 다른 증상을 경험할 수 있습니다. 예를 들어 WID 서비스가 설치되어 있는 것처럼 보이지만 시작되지는 않습니다. 또한 역할 및 기능 추가 마법사는 다시 시작이 보류 중임을 나타냅니다.

데이터 수집

Microsoft 지원의 지원이 필요한 경우 배포 관련 문제에 TSS를 사용하여 정보 수집에 설명된 단계에 따라 정보를 수집하는 것이 좋습니다.