Невозможно добавить/удалить роль: Windows Server Requires Restart

at0mSec

При установке любой роли или функции на Windows Server 2016 появляется ошибка о том, что серверу требуется перезагрузка: «The request to add or remove features on the specified server failed. The operation cannot be completed, because the server that you specified requires a restart«. Хорошо, мы перезапускаем наш сервер и снова пытаемся установить роль. Появляется та же ошибка. И так продолжается несколько раз.

Ошибка установки функций Windows Server "Запрос на добавление или удаление функций на указанном сервере не удался, поскольку сервер требует перезагрузки"Ошибка установки функций Windows Server "Запрос на добавление или удаление функций на указанном сервере не удался, поскольку сервер требует перезапуска"

В результате мы не можем установить или удалить ни одну из ролей/функций на Windows Server даже после перезапуска сервера и установки последних обновлений.

В журнале событий сервера (Event Viewer -> Windows Logs -> System) обнаружена ошибка с идентификатором EventID 7041 и Service Control Manager в качестве источника. В описании события говорится:

This service account does not have the required user right "Log on as a service".

Чтобы решить проблему, необходимо предоставить права на вход в систему в качестве службы для «NT SERVICE\ALL SERVICES» (и NT SERVICE\MSSQL$MICROSOFT##WID, если ошибка связана с установкой роли WSUS или роли SQL Server).

  1. Откройте редактор локальной групповой политики: gpedit.msc
  2. Перейдите к Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователей;
  3. Найти Войдите в систему как служба политика;
  4. Как вы можете видеть, здесь нет NT SERVICE\ALL SERVICES в этой политике. Давайте попробуем добавить его: Добавить пользователя или группу -> NT SERVICE\ALL SERVICES. Возникает ошибка: имя не найдено.
    gpo - NT SERVICE\ALL SERVICE имя не найденоgpo - NT SERVICE\ALL SERVICE имя не найдено

Как добавить учетную запись службы в локальную политику? Единственный возможный способ предоставить NT SERVICE\ALL SERVICES разрешения «Войти как служба» — это использовать ntrights.exe инструмент (из старого комплекта Windows Server 2003 Resource Kit).

Загрузите и установите Server 2003 Resource Kit (rktools.exe), затем предоставьте SeServiceLogonRight разрешение на использование этих команд в поднятой командной строке:

cd “C:\Program Files (x86)\Windows Resource Kits\Tools”
ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\ALL SERVICES”

Granting SeServiceLogonRight to NT SERVICE\ALL SERVICES ... successful

ntrights.exe SeServiceLogonПраво на NT SERVICE\ALL SERVICES ntrights.exe SeServiceLogonRight to NT SERVICE\ALL SERVICES

Если в текущем списке разрешений нет NETWORK SERVICE, добавьте и эту учетную запись. При необходимости добавьте разрешения для NT SERVICE\MSSQL$MICROSOFT##WID таким же образом:

ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\MSSQL$MICROSOFT##WID”

Убедитесь, что NT SERVICE\ALL SERVICES появилась в разрешении «Входить в систему как служба» в консоли редактора групповой политики.

Локальная политика входа в систему в качестве службыВход в систему как локальная политика службы

Перезапустите Windows Server и попробуйте установить/удалить роль снова. Ошибки не должны появляться.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *