Windowsサーバー

(2)Windows Server 2012 R2 Essentials で VPN(L2TP/IPsec)を構築してみた(トラブル編)

  

ご注意下さい

この記事は3年以上前に書かれた記事ですので、内容が古い可能性があります。

3.5
(2)

リモートアクセスの役割と機能が追加できなかったのでその解決編です。

例によってトラブル

いろいろと調べてみるとWindows Internal Database(WID)が悪さをしていることが分りました。C:\Windows\WID配下に何やらインストールされるのですが、再起動すると消されてしまいます。サービス画面(services.msc)にもWindows internal Databaseがいるのですが、手動で起動するも「MSSQL$ MICROSOFT ##WID サービスは、NT SERVICE\MSSQL$ MICROSOFT ##WID としてログオンできませんでした」とエラーになってしまいます。

Microsoftのナレッジベースを調べてみると、以下の記事がありました。

原因
WID がインストールされ、NT SERVICE\MSSQL$ MICROSOFT ##WID ローカル アカウントを作成すると、このアカウントがローカルのグループ ポリシーで、[サービスとしてログオン] ユーザー権利を与えられます。ローカルのグループ ポリシーの設定が上書きされた場合、サイト、ドメイン、または組織単位にリンクされているグループ ポリシー オブジェクト (GPO) によって、NT SERVICE\MSSQL$ MICROSOFT ##WID のアカウントには必要なユーザー権利がありません。したがって、WID をインストールすることはできません。
回避策
問題を回避するのには次の方法のいずれかの手順に従います。

ユーザーの権利を定義する GPO 内の NT SERVICE\ALL サービスにサービスとしてログオンのユーザー権利を割り当てます。
ユーザーの権利を定義する GPO のコンピューターを除外します。

ということで、[解決]WIDインストール失敗-サービスMSSQL$MICROSOFT##WIDを開始できません。の記事も参考にさせてもらいながら対応策を取っていきます。ActiveDirectoryサーバーが起動しているサーバー上にWIDをインストールするようなケース(たいていがAD上にWSUS(Windows Server Update Service)をインストール)で発生しているようです。

上記のサーバーマネージャーが真っ赤な状態では不完全ながらもWindows Internal Databaseがインストールされていますので、この状態で、画面左下のWindowsボタンを押下し、管理ツール→グループポリシーの管理を起動します。

起動したら、自ドメインを選択し、「Default Domain Policy」を選択し、右クリックで「編集」を選択すると「グループポリシー管理エディター」が起動します。
「コンピューターの構成」→「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「ユーザー権利の割り当て」を選択し、右側の「サービスとしてログイン」を編集します。

ここで「NT SERVICE\ALL SERVICES」を入力します。

これが終わったところで、コマンドプロンプト(cmd.exe)から「gpupdate /force」コマンドでグループポリシーをアップデートします。

次に管理ツール→サービス(services.msc)を起動し、Windows Internal Databaseをダブルクリックし、「ログオン」タブを選択し、パスワードを両方とも空にしてOKを押下します。

この後のWIDを「開始」して、無事に開始できることを確認してください。

これが終わったところで、Windowsサーバーを一度再起動しましょう。再起動後WIDはなぜかまた削除されておりサービスからも消えてしまいますが、再度「役割の追加」を最初からすると今度はスムーズにインストールが完了するはずです。

次回はいよいよ最終回です。VPN設定、Windowsファイアウォールの設定、iPhoneからの接続設定を見てみましょう。

Windows Server 2012 R2 Essentials で VPN(L2TP/IPsec)を構築してみた(目次)

この記事は役に立ちましたか? | Is this article useful for you?

評価をお願いします | Please leave your rating.

平均 | Av.: 3.5 / 5. 投票数 | Votes: 2

最初の評価を下さい | Please vote for the first rating.

-Windowsサーバー
-, , , ,

© 1999 - 2021 蒲田ネット