ドメインコントローラーにCSをインストールすると、アップストリームサーバ構築時に、以下のメッセージが出力されました。

「構築に失敗しました」

• Systemwalker Desktop Patrol V15.3.0以降

ドメインコントローラーにCSをインストールすると、WSUSの構築に失敗することがあります。

イベントログに以下のメッセージが出力されていないか、確認してください。

----

Service Control Manager エラー 7041

MSSQL$MICROSOFT##WIDサービスで、現在構成されているパスワードでNT SERVICE\MSSQL$MICROSOFT##WIDとしてログオンできませんでした。次のエラーが原因です:

ログオンの失敗:このユーザーには、要求されたログオンの種類がこのコンピューター上で許可されていません。

サービス:MSSQL$MICROSOFT##WID

ドメインとアカウント:NT SERVICE\MSSQL$MICROSOFT##WID

サービス アカウントに、必要なユーザー権限である"サービスとしてログオン"がありません。

ユーザーの対処

コンピューター上でこのサービス アカウントに"サービスとしてログオン"を割り当ててください。これは、ローカル セキュリティ設定(Secpol.msc)を使用して実行できます。このコンピューターがクラスター内のノードである場合は、ユーザー権限がクラスター内のすべてのノード上のクラスターサービスアカウントに割り当てられていることを確認してください。

ユーザー権限をこのサービス アカウントに既に割り当て済みにもかかわらず、ユーザー権限が削除されているように見える場合は、このノードと関連付けられたグループ ポリシー オブジェクトによって権限が削除されている可能性があるかどうかを、ドメイン管理者に問い合わせてください。

ドメインコントローラー上へのWSUSの構築は推奨されておらず、WSUSの構築に失敗することがあります。

----

上記メッセージが出力されている場合は、以下の対処を実施してください。

1. 「グループポリシーの管理」を起動

2. 「グループポリシーオブジェクト」の中から、「Default Domain Controllers Policy」を選んで、右クリックで「編集」

3. 「グループポリシーエディター」で
   [コンピューターの構成]
   [ポリシー]
   [Windowsの設定]
   [セキュリティの設定]
   [ローカルポリシー]
   [ユーザー権利の割り当て]から
   [サービスとしてログオン]のポリシーを開き
   [ユーザーまたはコンピューターの追加]を選択して、ユーザーとグループ名に「NT SERVICE\MSSQL$MICROSOFT##WID」を追加してください。

4. OS再起動後、以下のフォルダ配下のファイルを削除して、再度「アップストリームサーバ構築」を実施してください。

   • 「C:\Windows\WID\Data」配下

   • インストール時に「更新プログラム格納ディレクトリ」で指定したフォルダ配下

※ ドメインコントローラーとWSUS サーバーを同一筐体に構築することは、Microsoft社によりサポートされています。
しかし、本構成では意図しないトラブルが発生する可能性があるため、推奨されていません。