none
Не удается установить службу маршрутизации(RRAS) RRS feed

  • Вопрос

  • Имеется хост с двумя физическими сетевыми адаптерами подключенными в разные сети разных доменов, на нем виртуалка с Windows Server 2012 которая является контроллером домена в одном из доменов, у виртуалки два виртуальных адаптера с доступом в обе сети, пытаюсь на виртуалке настроить службу маршрутизации для проброса интернета и доступа к общим ресурсам, но установка службы маршрутизации заканчивается ошибкой:

    "Сбой запроса на добавление или удаление компонентов на указанном сервере. Не удается завершить операцию, так как требуется перезагрузить указанный сервер."

    В системном журнале нашел следующее:

    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          10.06.2013 22:05:50
    Код события:   7041
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     *******
    Описание:
    Служба "MSSQL$MICROSOFT##WID" не смогла выполнить вход как "NT SERVICE\MSSQL$MICROSOFT##WID" с текущим паролем из-за следующей ошибки: 
    Ошибка входа: запрошенный режим входа для данного пользователя на этом компьютере не разрешен.

    Служба: MSSQL$MICROSOFT##WID
    Домен и учетная запись: NT SERVICE\MSSQL$MICROSOFT##WID
    Эта учетная запись не обладает правом на вход в качестве службы.
    Действие пользователя
    Назначьте право входа в качестве службы для учетной записи этой службы на этом компьютере. Это можно сделать с помощью оснастки "Локальные параметры безопасности" (Secpol.msc). Если этот компьютер является узлом кластера, проверьте, что это право назначено учетной записи службы кластеров на всех узлах этого кластера.
    Если это право уже было назначено учетной записи службы, но опять оказалось удалено, обратитесь к администратору домена, чтобы проверить, что объект групповой политики для этого узла не удаляет это право.

    Имя журнала:   System
    Источник:      Service Control Manager
    Дата:          10.06.2013 22:05:50
    Код события:   7000
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     ******
    Описание:
    Сбой при запуске службы "Внутренняя база данных Windows" из-за ошибки 
    Служба не запущена из-за ошибки входа в систему.

    Как я понимаю проблема в том, что не удается установить базу WID из-за того, что у пользователя недостаточно прав для входа в качестве службы. Как это можно решить на контроллере домена и является такая конфигурация поддерживаемой?


         

    11 июня 2013 г. 6:00

Ответы

Все ответы

  • Посмотрите это обсуждение.
    11 июня 2013 г. 6:57
    Отвечающий
  • Попробовал не помогло.
    11 июня 2013 г. 12:28
  • Служба "MSSQL$MICROSOFT##WID" не смогла выполнить вход как "NT SERVICE\MSSQL$MICROSOFT##WID" с текущим паролем из-за следующей ошибки: 
    Ошибка входа: запрошенный режим входа для данного пользователя на этом компьютере не разрешен.

    Служба: MSSQL$MICROSOFT##WID
    Домен и учетная запись: NT SERVICE\MSSQL$MICROSOFT##WID

    Как я понимаю проблема в том, что не удается установить базу WID из-за того, что у пользователя недостаточно прав для входа в качестве службы. Как это можно решить на контроллере домена и является такая конфигурация поддерживаемой?
    Может не по фен-шую, но я бы зашел в оснастку "Службы компонентов" и посмотрел права этой службы. У вас не у пользователя, а у самой службы прав недостаточно.
    12 июня 2013 г. 8:02
  • Plan an Advanced Remote Access Deployment

    "Windows Server® 2012 combines DirectAccess and Routing and Remote Access Service (RRAS) VPN into a single Remote Access role."

    Step 1: Plan the DirectAccess Infrastructure

    "Note: The Remote Access server cannot be a domain controller."

    Не должен быть контроллером домена.

    • Помечено в качестве ответа Andrey Gubanov 19 июня 2013 г. 16:20
    13 июня 2013 г. 10:28
    Отвечающий
  • При установке и настройке роли контроллера домена локальная аутентификация отключаются, соответственно все локальные пользователи отключаются. Windows при установки роли локальной бд пытается создать локального пользователя, что на контроллере домена в принципе нельзя сделать. На самом деле решение есть. Первым делом устанавливаем компонент "внутренняя база Windows". После установки этого компонента открываем оснастку локальных служб и в службе "внутренняя база данных Windows" меняем вход в систему на "С системной учётной записью". После перезапуска службы устанавливаем роль удалённый доступ, на этом этапе можно настроить и проверить работу этой роли. Далее устанавливаем роль AD DC и после перезагрузки повышаем сервер до контроллера домена.

    Если ваш сервер уже является контроллером домена, то в этом случае нужно понизить роль сервера до рядового сервера в домене. До проведения этой процедуры необходимо чтобы этот контроллер домена был не последним в домене. Если последний, то нужно хотя бы временно поднять второй контроллер домена. Надеюсь ясно для чего. После понижения роли делаем установку и настройку в последовательности описанной выше.


    • Изменено vad36 4 сентября 2015 г. 14:40 дополнения
    3 сентября 2015 г. 14:14