none
Windows Server Essentials Experience 役割をインストールしたが、ダッシュボードが開けない RRS feed

  • 質問

  • ドメイン参加した、Windows Server 2012 R2 Standardで、クライアントバックアップを行わせようと、Windows Server Essentials Experience 役割をインストールしたのですが、インストール自体は何事も無く終了したが、ダッシュボードが開けない。

    インストール自体、DomainAdmin権限が付与されたアカウントIDでインストールし、ログインユーザも同じDomainAdmin権限を付与されたアカウントでログインしているのだが、「Windows Server Essentials Experience 」の設定をしようとデスクトップにある「ダッシュボード」を開こうとすると、「ダッシュボードを開けません」「ダッシュボードを開くアクセス許可がありません。ネットワーク管理者としてログオンして、もう一度ダッシュボードを開いてください」とポップアップ表示されて利用できません。

    「管理者として実行」としても同じです。

    DomainAdmin権限でダメとなると、このネットワーク管理者とは誰の事なのでしょう?
    どの様にアクセス権を付ける必要があり、運用するものなのでしょうか?
    ローカルユーザを作成して、ローカルのAdministrators権限を付与してもみましたが同様でした。

    またインストールで特別気を付ける事、準備等条件があったのでしょうか?

    ダッシュボードが開けないので、機能的には何も利用できない状態です。


    • 編集済み miyuki310 2015年3月27日 2:58
    2015年3月19日 6:23

回答

  • こんばんは、問題は解決されていますでしょうか。

    今回私も同様の問題に遭遇しましたが何とか解決できましたので行った内容を報告いたします、何かヒントにでもなれば幸いです。

    私の環境は miyuki310 さんとほぼ同じ環境ですが以下になります。

    • Wndows Server 2012 R2 Standard
    • Domain 参加環境
    • Windows Update にて最新のパッチをインストール済み
    • ファイルサーバーの役割をインストール済み

    この内容に「Windows Server Essentials Experience」の役割を追加でインストールしました。

    作業はすべて Domain Admin のグループに属したアカウントで行っており、インストール後にデスクトップに作成されたダッシュボードを起動させようと実行したところ同様のエラーが表示されました。

    結果から申しますと「Administrators」のグループ内アカウントではなく、最上級の特権がある「Administrator」そのもののアカウントでダッシュボードを操作し、ダッシュボード上にて「Essentialsの役割の管理者権限を持つDomeinユーザーアカウントを作成する」ことで問題は解決しました。ただし、この場合のアカウントは「ローカルの Administrator アカウント」ではなく「Domainの Administrator アカウント」を指します。

    私の環境でローカル、DomainどちらのAdminitratorアカウントでも検証を行いましたが、ダッシュボードが起動したのは DomainのAdministratorアカウントだけでした。

    また、Domain環境下のダッシュボードで操作するユーザーアカウントは、サーバーのローカルではなくADにて管理されるアカウントを操作するということに注意してください。ダッシュボードのユーザーに表示されるアカウントはADと直結しているのでここで行った操作はADに反映されました。もちろんユーザーの削除も反映されました。

    さらにここで問題が発生し、既存のdomainユーザーアカウントに管理者の権限を付与しようとしてみましたが、私の環境ではバグなのか変更ができなかったため、新規で管理者ユーザーを作成して対応しました。

    別のEditionであるWindoes Server 2012R2 Essentialでは他のサーバーに展開されているAD環境には参加できない等の制限があるとのことなので、この辺のアカウントの扱いの違いが今回の事態を招いたのかなと自分では感じています。

    ネットワーク管理者の権限が何を指すものなのかについては解決しておりませんが、運用上通常の動作が可能なところまで来ましたので今回はここまでの検証になりました。



    • 編集済み Junkat482 2015年4月2日 13:38
    • 回答の候補に設定 佐伯玲 2015年4月3日 1:18
    • 回答としてマーク miyuki310 2015年4月9日 8:10
    2015年4月2日 13:29

すべての返信

  • こんばんは、問題は解決されていますでしょうか。

    今回私も同様の問題に遭遇しましたが何とか解決できましたので行った内容を報告いたします、何かヒントにでもなれば幸いです。

    私の環境は miyuki310 さんとほぼ同じ環境ですが以下になります。

    • Wndows Server 2012 R2 Standard
    • Domain 参加環境
    • Windows Update にて最新のパッチをインストール済み
    • ファイルサーバーの役割をインストール済み

    この内容に「Windows Server Essentials Experience」の役割を追加でインストールしました。

    作業はすべて Domain Admin のグループに属したアカウントで行っており、インストール後にデスクトップに作成されたダッシュボードを起動させようと実行したところ同様のエラーが表示されました。

    結果から申しますと「Administrators」のグループ内アカウントではなく、最上級の特権がある「Administrator」そのもののアカウントでダッシュボードを操作し、ダッシュボード上にて「Essentialsの役割の管理者権限を持つDomeinユーザーアカウントを作成する」ことで問題は解決しました。ただし、この場合のアカウントは「ローカルの Administrator アカウント」ではなく「Domainの Administrator アカウント」を指します。

    私の環境でローカル、DomainどちらのAdminitratorアカウントでも検証を行いましたが、ダッシュボードが起動したのは DomainのAdministratorアカウントだけでした。

    また、Domain環境下のダッシュボードで操作するユーザーアカウントは、サーバーのローカルではなくADにて管理されるアカウントを操作するということに注意してください。ダッシュボードのユーザーに表示されるアカウントはADと直結しているのでここで行った操作はADに反映されました。もちろんユーザーの削除も反映されました。

    さらにここで問題が発生し、既存のdomainユーザーアカウントに管理者の権限を付与しようとしてみましたが、私の環境ではバグなのか変更ができなかったため、新規で管理者ユーザーを作成して対応しました。

    別のEditionであるWindoes Server 2012R2 Essentialでは他のサーバーに展開されているAD環境には参加できない等の制限があるとのことなので、この辺のアカウントの扱いの違いが今回の事態を招いたのかなと自分では感じています。

    ネットワーク管理者の権限が何を指すものなのかについては解決しておりませんが、運用上通常の動作が可能なところまで来ましたので今回はここまでの検証になりました。



    • 編集済み Junkat482 2015年4月2日 13:38
    • 回答の候補に設定 佐伯玲 2015年4月3日 1:18
    • 回答としてマーク miyuki310 2015年4月9日 8:10
    2015年4月2日 13:29
  • ご回答ありがとうございます。

    ドメインのAdministratorは無効化して封印するIDで使わないアカウントとの認識でおりました。
    試してみます。

    「ネットワーク管理者権限」という表現の情報がまったくなく、本当に困っておりました。
    もう諦めてWindows2012R2の機能は使わない方向でバックアップを進めるかと考えてましたおりました。
    世の中、2012R2 はEssential版の内容ばかりで小技的な機能の利用情報が少なすぎますね。
    マイクロソフトの「実装」と「動く」と「使える」の意味がまったく違う事をいつも痛感させられております。
    もっとマイクロソフト側も情報を出してくれればと思います。

    貴重な情報ありがとうございます。


    • 編集済み miyuki310 2015年4月8日 2:20
    2015年4月8日 2:20
  •  既に解決済みかもしれませんが、回避方法を[FAQ:WSER2]ダッシュボードを開くアクセス許可がありません。ネットワーク管理者としてログオンし、もう一度ダッシュボードを開いてくださいに記載しておきました。ご指摘の通り、Administratorアカウントは変名、無効化して利用するのが定石かと思われますので、その場合はリンク先の手順で回避して頂ければと想います。


    Masahiko Sada
    Microsoft MVP for File System Storage http://satsumahomeserver.com/

    2015年5月3日 3:10
  • 解決策情報のご紹介ありがとうございます。

    しかし、元より自分が使ってる[Domain Admins]権限を持った管理者アカウントは[Domain Users]が[プライマリグループの設定]でしたが、ダッシュボード起動できませんでした。
    ユーザグループ[WseAllow*]に使用するユーザを追加していった処、ダッシュボードは開けるようになりました。

    が、ダッシュボードのユーザ管理の画面はいじれません。
    ユーザー画面は何も情報が記載されていない「表示する項目がありません」の真っ白な状態が表示されており、「最新の情報に更新」をすると、「現在、ユーザのプロバイダーがサービスを停止しています。後でもう一度実行してください。ユーザを最新の情報に更新できませんでした。」とエラーが表示されてしまいます。

    よって、実際には設定ができずにサーバとして利用できておらず、どうすか困っております。

    Windows Server Essentials Experienceの製品スペック制限として、ユーザ100、デバイス200と言う制限があるようですが、これは性能を維持するのにこれくらいが限度との認識でしたが、ユーザが100を超えたドメインでは利用できないのでしょうか?

    AD内で複数台の運用ができるようになったとの記載もあり、ブランチオフィスや部門バックアップサーバとして利用するとの記載を見たことがありますが、ADに登録されているユーザ数の制限などあるのでしょうか?

    現在、ADへの登録ユーザが3000くらいあります。

    現在別建てで、検証用ADやサーバを構築して制限の確認や、既存ADのポリシーによる問題なのかなどの検証をするために、準備をしている状態です。

    • 編集済み miyuki310 2015年6月12日 8:40
    2015年6月12日 8:33
  •  お世話になっております。ドキュメント上は、

    100 人のユーザーおよび 200 台のデバイスまでの組織では、Windows Server Essentials Experience 役割がインストールされた Windows Server 2012 R2 を使用できるようになりました。

    https://technet.microsoft.com/ja-jp/library/dn281793.aspx

    となっていますので、サポートされているのは100人のユーザーの組織までということになります。

    ダッシュボード上でユーザー管理ができる上限もそれくらいになると思いますが、その上限を超えてしまっているためにダッシュボードの表示が正しく行えないのではないかと思います。

    たとえば、以下の手順でダッシュボードに表示されるユーザーを一度減らしていただくとどうでしょうか?

    1. まず、ダッシュボードを閉じた状態でPowerShellを管理者権限で開いてください。
    2. 次に、以下のコマンドを入力して、現在停止していると思われるWindows Server Management サービスを開始し、その後いったん管理者以外のユーザーをダッシュボード上に表示されないようにします。
    net start wsemgmtsvc
    Get-Wssuser | where{($_.AccessLevel -ne "Administrator")} | %{Set-WssUserDashboardVisibility $_.UserName -Hidden}

    ADのユーザー数が非常に多いので反映に時間がかかるかと思いますので、しばらくして反映が終わったらダッシュボードを開いてみてください。もしこれでダッシュボードが開くようでしたら、今度は

    Set-WssUserDashboardVisibility [UserName] -Visible

    コマンドを実行して、ダッシュボードで管理したいユーザーを追加していきます。[UserName]には、追加したいユーザー名を入れてください。もし、ADのOUなどで追加したいユーザーの塊が特定できるなら、最初のPowerShellのように条件指定して指定する形でいっぺんに処理させることも可能だと思いますので工夫してみてください。


    Masahiko Sada
    Microsoft MVP for File System and Storage http://satsumahomeserver.com
    ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

    2015年6月12日 15:06
  • 返信おそくなり申し訳ありません。

    コマンドの確認の為に、個別で叩いてみたのですが、PoweShellの初めの「Get-Wssuser」ですが、

    get-wssuser : Failed to retrieve users

    となり、Failedとなっていますので、その先のコマンドもうまく行かないと思い、そこでなぜFailedになるのか
    の調査をしてます。

    また、[WseInvisibletoDashboard]ユーザーグループに、ユーザ管理用のユーザグループをほぼ追加したので、
    それ以外は、初期設定のデフォルトユーザと管理者ユーザ位しかいないので、相当数ユーザが限定されている
    とおもうのですが、ユーザ画面で、「最新の情報に更新」をクリックすると、「ユーザーのプロバイダーがサービスを停止しています・・・」
    と表示されてしまいます。

    2015年7月6日 8:20
  • windows management は開始状態にあるのでしょうか?停止状態にあるとそういうエラーになると思うので、

    net start wsemgmtsvc 

    でサービスの起動をお試し頂きたいのです。

    WseInvisibletoDashboardにユーザーグループを登録しても、ADのユーザー自体が登録されないことには意味がないのではないでしょうか?


    Masahiko Sada
    Microsoft MVP for File System and Storage http://satsumahomeserver.com
    ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

    2015年7月6日 13:22
  • ご返答ありがとうございます。

      >net start wsemgmtsvc
      要求したサービスは既に開始されています。

      NET HELPMSG 2182 と入力すると、より詳しい説明が得られます。

    っと表示されますので、実行状態にあります。
    また、サービスUIでの確認でも「Windows Server Essentials Management Servise」は
    実行中(自動)になっておりました。

    よろしくお願い致します。


    • 編集済み miyuki310 2015年7月8日 5:13
    2015年7月8日 5:12
  •  お返事見逃しておりました、すみません。

    サービスは開始されているのに、Get-Wssuserが正しく表示されないのですね。

    何かわかることがあるかもしれないので、サーバー側のログをみてみたいのですが、可能でしょうか?サーバーのログは、サーバーのC:\ProgramData\Microsoft\Windows Server\Logs に保存されています。

    すべてまとめて圧縮頂いて、こちらにアップ頂ければみてみます。


    Masahiko Sada
    Microsoft MVP for File System and Storage http://satsumahomeserver.com
    ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

    2015年7月20日 0:14