上記の要因によって、Active Directory参加したあとマネージャーサービスが起動できなくなった場合の対処例

記載の例はVirtual Edition環境ですが、Cloud Edtion環境でも「A0125」に記載のユーザーについて同じ対処を実施します。

[環境]

• RORのエディションは、Virtual Editionである。

• 参加ドメインの構成は、ドメインコントローラーとメンバサーバだけ(OUは存在しない)。

• OSのシステムイベントログに、以下のメッセージが出力されている。

Message : %1 サービスで、現在構成されているパスワードで %2 としてログオンできませんでした。次のエラーが原因です:

ログオンの失敗: このユーザーには、要求されたログオンの種類がこのコンピューター上で許可されていません。

サービス: %1

ドメインとアカウント: %2

サービス アカウントに、必要なユーザー権限である "サービスとしてログオン" がありません。

ユーザーの対処

コンピューター上でこのサービス アカウントに "サービスとしてログオン" を割り当ててください。これは、ローカル セキュリティ設定 (Secpol.msc) を使用して実行できます。このコンピューターがクラスター内のノードである場合は、ユーザー権限がクラスター内のすべてのノード上のクラスター サービス アカウントに割り当てられていることを確認してください。

ユーザー権限をこのサービス アカウントに既に割り当て済みにもかかわらず、ユーザー権限が削除されているように見える場合は、このノードと関連付けられたグループ ポリシー オブジェクトによって権限が削除されている可能性があるかどうかを、ドメイン管理者に問い合わせてください。

MessageArgs : Resource Coordinator DB Server(PostgreSQL)
MessageArgs : .\rcxdb

[確認]

ROR管理サーバにおいて、以下の手順を実施し、状態を確認します。

[コントロールパネル]-[管理ツール]で、[ローカルセキュリティ ポリシー]を開きます。

[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]で、[サービスとしてログオン]を開いて、以下の状態であるか確認します。

• [ローカルセキュリティの設定]タブの[サービスとしてログオン]のユーザーにrcxdbがない。

• [ユーザーまたはグループの追加(U)...]ボタンが有効にならない。

上記の状態の場合、参加ドメインでグループポリシーの設定が行われています。

[対処]

以下の手順を実施します。

1. ドメインコントローラーにおいて、構成されているグループポリシーの設定について、[サービスとしてログオン]の設定にROR管理サーバのrcxdbユーザーを追加します。

   注）追加した設定は、ドメインに参加しているサーバに順次適用されることになります。

2. ROR管理サーバにおいて、コマンドプロンプトよりGpupdateコマンドを実行して、手順1.の設定を反映させてください(コマンドを実行しなくても反映されますが、時間が掛かります)。

3. ROR管理サーバにおいて、[コントロールパネル]-[管理ツール]で[ローカルセキュリティ ポリシー]を開きます。

   [セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]で、[サービスとしてログオン]を開いて、1.で追加されたユーザーが追加されていることを確認します。

4. ROR管理サーバにおいて、[コントロールパネル]-[管理ツール]で[サービス]を開きます。

   Resource Coordinator DB Server(PostgreSQL)を開始(S)して正常に起動できる([実行中]になる)ことを確認します。
   確認した後は、停止(O)します。

5. ROR管理サーバにおいて、コマンドプロンプトよりRORマネージャー起動コマンドを実行して、マネージャーを起動します。