DPM のインストールが失敗し、エラー 4323 が生成される: メンバーを追加できませんでした

この記事は、System Center Data Protection Manager のインストール時に DPM セットアップでユーザーをローカル グループに追加できなかった 問題を解決するのに役立ちます。

元の製品バージョン: System Center Data Protection Manager
元の KB 番号: 2930276

現象

System Center Data Protection Manager を初めてまたはアップグレードとしてインストールしようとすると、インストールが失敗し、次のエラー メッセージが表示されます。

エラー: DPM セットアップでユーザーをローカル グループに追加できませんでした。 エラーの詳細を確認し、適切なアクションを実行してから、DPM セットアップをもう一度実行します。
ID: 4323。 詳細: メンバーが存在しないため、メンバーをローカル グループに追加したり、ローカル グループから削除したりできませんでした

Setup.log ファイルには、次のようなエントリが表示される場合もあります。

[2013/10/23 午前 11:07:42]情報: 構成を開始します。
[2013/10/23 午前 11:07:42]情報: Starting Service:MSSQL$MSDPM<version> on machine:DPMServerName フラグ restart:False
[2013/10/23 午前 11:07:42]情報: Starting Service:SQLAgent$MSDPM<version> on machine:DPMServerName フラグ restart:False
[2013/10/23 午前 11:07:42]情報: Starting Service:ReportServer$MSDPM<version> on machine:DPMServerName フラグ restart:False
[2013/10/23 午前 11:07:42]情報: SQL エージェント アカウント情報を含むレジストリを作成する
[2013/10/23 午前 11:07:42]情報: WMI 名前空間のクエリ: \\DPMServerName\root\cimv2 でクエリを実行します。 SELECT * FROM Win32_Service WHERE Name='SQLAgent$MSDPM<version>'
[2013/10/23 午前 11:07:42]情報: Sql エージェント アカウント名 = contoso-old\DPMServerName$
[2013/10/23 午前 11:07:42]情報: トリガー ジョブ パス情報を含むレジストリを作成する
[2013/10/23 午前 11:07:42]データ: TriggerJobPath = D:\Microsoft System Center <バージョン>\DPM\DPM\bin\
[2013/10/23 午前 11:07:42]情報: ユーザーの追加: contoso-old\DPMServerName$ をローカル グループに追加する: サーバー上の分散 COM ユーザー: DPMServerName
[2013/10/23 11:07:42 AM] * 例外 : => DPM セットアップがローカル グループにユーザーを追加できませんでした。エラーの詳細を確認し、適切なアクションを実行してから、DPM セットアップをもう一度実行します。Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException: 型 'Microsoft.Internal.EnterpriseStorage.Dls.Setup.Exceptions.BackEndErrorException' の例外がスローされました。
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.NativeConfigHelper.AddAccountToLocalGroup(String accountName, String localGroupName, String machineName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.RemoteDatabaseConfiguration.AddSqlAgentAccountToLocalGroups(String sqlAgentAccountName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.MachineSpecificConfiguration(Boolean existingDB, Boolean upgradeing, Boolean isRemoteDb, String sqlServerMachineName, String sqlInstanceName, Boolean isRemoteReporting, String reportingMachineName, String reportingInstanceName)
at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.BackEnd.Configure(Boolean existingDB, Boolean upgradeing, String databaseLocation, String sqlServerMachineName, String sqlInstanceName, String reportingMachineName, String reportingInstanceName, Boolean oemSetup)
Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.DpmInstaller.ConfigurePostMsiUpgrade() at Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.UpgradeDpm()
At Microsoft.Internal.EnterpriseStorage.Dls.Setup.Wizard.ProgressPage.InstallerThreadEntry() *** Mojito error was: AddUserToLocalGroupFailed;1387;WindowsAPI
[2013/10/23 11:07:44 AM] *** エラー: DPM セットアップがローカル グループにユーザーを追加できませんでした。 エラーの詳細を確認し、適切なアクションを実行してから、DPM セットアップをもう一度実行します。
ID: 4323。 詳細: メンバーが存在しないため、メンバーをローカル グループに追加したり、ローカル グループから削除したりできませんでした
[2013/10/23 午前 11:07:44]情報: DPM のアップグレードに失敗しました。
詳細については、[エラー] タブをクリックします。
この問題をトラブルシューティングするには、を参照してください http://go.microsoft.com/fwlink/?LinkID=164487

原因

この問題は、環境に不整合な名前空間がある (つまり、ドメインに異なる NetBIOS と DNS 名がある) 場合に発生する可能性があります。 たとえば、ドメインに contoso.com の NetBIOS 名と contoso-old.comの DNS 名があるとします。 Windows UI でユーザーを追加すると、 contoso\ComputerName の形式で表示されます。 ただし、エラー ログで 、contoso-old\ComputerName の形式でコンピューター アカウントを追加しようとしました。

回避策: アップグレード

  1. MICROSOFT$DPM$Acct という名前の新しいドメイン ユーザー アカウントを作成します。 新しいドメイン アカウントを作成できない場合は、標準のユーザー アカウントを使用できます。

  2. DPMDB データベース ファイルを見つけ、手順 1 で特定または作成した新しいアカウントに、そのディレクトリに対する完全なアクセス許可があることを確認します。

  3. MSSQL$MSDPM<バージョン>SQLAgent$MSDPM<バージョン> サービスを変更して、開始時に手順 1 から新しいドメイン ユーザー アカウントを使用するようにします。

注:

この変更を行う最も簡単な方法が提供されるため、Microsoft SQL Server 構成マネージャーを使用することをお勧めします。

アップグレードのインストールが正常に完了しました。

アップグレードが完了したら、手順 3 で説明されている 2 つのサービスを元に戻して、ローカル アカウント指定 (MICROSOFT$DPM$Acct) の使用を開始します。

回避策: 新規インストール

  1. MICROSOFT$DPM$Acct という名前の新しいドメイン ユーザー アカウントを作成します。

  2. MICROSOFT$DPM$Acct という名前の新しいローカル ユーザー アカウントを DPM サーバーに作成します。 パスワードはアカウント間で一致する必要はありません。

  3. MSSQL$MSDPM<バージョン>SQLAgent$MSDPM<バージョン> サービスを変更して、開始時に手順 1 から新しいドメイン ユーザー アカウントを使用するようにします。

インストールが正常に完了しました。 新しくインストールする場合は、「 アップグレード 」セクションで説明されている 2 つのサービスを元に戻す必要はありません。レジストリにはサービスに対する正しい情報が既に存在するためです。

アップグレード後の機能の確認

注:

アップグレードを行った場合にのみ、次の手順に従ってください。 新規インストールでは、これを必要としません。

ジョブが引き続きスケジュールどおりに実行されるようにするには、DPM サーバーで次の手順を実行します。

  1. レジストリ エディタで次のレジストリ サブキーをクリックします。

    HKLM\Software\Microsoft\Microsoft Data Protection Manager\Setup

  2. 次の値がローカル アカウントを %MachineName%\Microosft$DPM$Acct 反映していることを確認します。

    • SqlAgentAccountName
    • SchedulerJobOwnerName

    注:

    また、このアカウントには、リモートでホストされている場合、DPM サーバーと Microsoft SQL Serverを実行しているサーバー上の DPM\Bin フォルダーに対する完全なアクセス許可SQL Server必要があります。

  3. を開始 DCOMCNFG.exeし、次のフォルダーを見つけます。

    Component Services\Computers\My Computer\DCOM Config\Microsoft System Center Data Protection Manager <version> Service

  4. サービス名を右クリックし、[プロパティ] を選択 します

  5. [セキュリティ] タブを選択します。

  6. [ 起動とアクティブ化のアクセス許可] 領域で、[ 編集] を選択し、アカウントが存在し、すべてのアクセス許可が割り当てられていることを確認します。

  7. DPM インスタンスのSQL Server Management Studioを開始し、アカウントに Sysadmin ロールがあることを確認します。

アップグレードのインストールが失敗した場合の追加手順

アップグレードのインストールが失敗し、プログラムがロールバックされない場合は、アップグレードを再度インストールする前に、DPM の動作バージョンを復元する必要があります。 これを行うには、次の手順を実行します。

  1. アップグレード プロセスを開始する前に作成した DPMDB ファイルのバックアップ コピーを見つけます。

  2. DPM がインストールされている場合は、アンインストールします。

    重要

    データを保持していることを確認します。 これを行うには、[アンインストール オプション] ページ で [ディスク ベースの復旧ポイントを保持 する ] を選択 します。

  3. DPM をインストールします。 更新プログラムがインストールされている場合は、以前にインストールしたのと同じ順序で再インストールします。

    注:

    手順 1 からデータベースをマウントしてから、管理者モードで DPM データベースに対して次のクエリを実行して、更新プログラムが最初に適用されたシーケンスを見つけることをお勧めします。

    Select distinct MajorVersionNumber,MinorVersionNumber ,BuildNumber, FileName FROM [DPMDB].[dbo].[tbl_AM_AgentPatch] where MajorVersionNumber = 4 and MinorVersionNumber =1 order by BuildNumber desc
    
  4. バックアップ データベースのコピーを復元するには、管理者特権のコマンド プロンプトで次のコマンドを実行します。

    dpmsync -restoredb (with appropriate switches)
    
  5. データベースを同期するには、DPM 管理シェルで次のコマンドを実行します。

    dpmsync -sync
    
  6. DPM 管理者コンソールを起動し、すべてのエージェントのバージョン番号が DPM サーバーと同じであることを確認します。

これらの手順を実行した後、DPM インストールの状態を元の状態に復元する必要があります。 次に、 回避策の手順 とアップグレードインストールをもう一度実行してください。