Mrichard28 10 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Hallo, ich habe mal wieder eine kurze Frage. Eine bestehende SBS2003 Umgebung soll aktualisiert werden was die Hardware und das oder die Betriebssystem angeht. Abgelöst wird das ganze durch einen HyperV3 (Win2012) Host mit einem Win2012 DC und einem Win2012 Memberserver mit Exchange drauf. Vor 3 Wochen habe ich angefangen die Umgebung aufzubauen, die neuen virtuellen Server ins bestehende Netzwerk zu integrieren und den neuen DC als zweiten DC hinzuzufügen was soweit auch alles funktioniert hat. Nun möchte ich auf dem Win2012 DC auch noch WSUS einrichten, hab hier aber das Problem, dass mir das leider nicht möglich ist bzw. mit einer Fehlermeldung abgebrochen wird. Zur Installation selber wähle ich die entsprechende Rolle aus und bestätige anschließend die Abfragen. Danach fängt die Installationsroutine auch an, bricht dann aber nach einer Weile mit einem Fehler ab und hätte gerne einen Serverneustart. Schaue ich nach dem Serverneustart in die Protokolle rein, fallen mit im Systemprotokoll folgende Einträge aus. -------------------------------------- Service Control Manager 7041 \MSSQL$MICROSOFT##WID mit dem aktuell konfigurierten Kennwort angemeldet werden: Anmeldungsfehler: Dem Benutzer wurde der angeforderte Anmeldungstyp auf diesem Computer nicht zugeteilt. Dienst: MSSQL$MICROSOFT##WID Domäne und Konto: NT SERVICE\MSSQL$MICROSOFT##WID Das Dienstkonto verfügt nicht über das erforderliche Benutzerrecht "Anmeldung als Dienst". Benutzeraktion Teilen Sie dem Dienstkonto "Anmeldung als Dienst" auf diesem Computer zu. Sie können dazu die lokalen Sicherheitseinstellungen (Secpol.msc) verwenden. Stellen Sie sicher, dass dieses Benutzerrecht dem Clusterdienst, auf allen Knoten des Clusters zugewiesen ist, wenn dieser Computer ein Knoten im Cluster ist. Wenn Sie bereits dieses Benutzerrecht dem Dienstkonto zugeteilt haben und es so aussieht, als ob das Benutzerrecht entfernt wurde, dann wenden Sie sich an den Domänenadministrator, um herauszufinden, ob dieses eventuell durch ein Gruppenrichtlinienobjekt, das dem Knoten zugewiesen ist, entfernt wurde. Service Control Manager 7000 Der Dienst "Interne Windows-Datenbank" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. -------------------------------------------- Anschließend wollte ich das entsprechende Dienstkonto die Option "Anmeldung als Dienst" hinzufügen, jedoch finde ich diesen in der Auswahl nicht. Frage. Kann mir hierzu evtl. jemand weiterhelfen? Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Da fehlt ein Recht in der lokalen Policy (oder in der Default Domain Controller Policy). Bin ich neulich auch drüber gestolpert. http://social.technet.microsoft.com/Forums/windowsserver/en-US/ae2baa1b-3aba-4d84-9a3c-0588b9a0f298/wsus-roles-install-on-server-2012-fails?forum=winserverwsus "Edit the Default Domain Policy" in the section "log on as a service" add parameter "NT SERVICE\ALL SERVICES"" Das natürlich nicht ind er DDP sondern in der DDCP eintragen. Oder notfalls auch lokal auf dem DC per gpedit.msc Bye Norbert Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 26. November 2013 Autor Melden Teilen Geschrieben 26. November 2013 Hallo und danke für die Antwort. Ich habe mir den Link angeschaut und auch mittlerweile weitere Links gefunden welches das auch so beschreiben. Mein Problem ist jetzt aber, dass ich den Parameter "NT SERVICE\ALL SERVICES" nicht hinzufügen kann. Von der vorgehensweise ist es so, dass ich diese Option "Anmelden als Dienst" öffne. Hier sind verschiedene Einträge vorhanden wie z.B. *S-1-5-82-27........ *S-1-5-82-38........ NETZWERKDIENST Servername\SQLServer........ von den Einträgen Servername\SQLServer..... gibt es noch 3 weitere. Wenn ich nun auf Benutzer oder Gruppen hinzufügen gehe und dann hier den Eintrag "NT SERVICE\ALL SERVICES" eintrage und bestätige, erscheint die Meldung "Folgende Konten konnten nicht bestätigt werden". Lasse ich dieses Feld leer und gehe auf durchsuchen, finde ich aber auch keinen entsprechenden Eintrag. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Hast du einen englischsprachigen Server? Falls nein, dann versuch doch einfach mal DIENST. ;) Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 26. November 2013 Autor Melden Teilen Geschrieben 26. November 2013 Danke, danke, danke. Warum kompliziert wenn es auch einfach geht. In der Auswahl "Dienst" ausgewählt, alles bestätigt, anschließend die Installationsroutinie vom WSUS neu gestartet und siehe da, erfolgreich installiert. Nach der Installation musste ich dann noch den Speicherort für die Updates angeben, mehr aber dann auch nicht. Danach ganz normal konfigurieren wie gewohnt. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Siehst ;) Du hast dafür nur ca. 3h gebraucht. Rate mal, wie lange ich saß und gesucht hab. ;) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Das mit dem DIENST gab es doch schon früher in Kombination mit dem SUS und XP-Clients, oder nicht? Mir war so es gab ein HowTo auf der Seite von Mark. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Nee, aber nicht für den WSUS bei der Installation, sondern da mußte auf den Clients irgendwas berechtigt werden. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 26. November 2013 Melden Teilen Geschrieben 26. November 2013 Nee, aber nicht für den WSUS bei der Installation, sondern da mußte auf den Clients irgendwas berechtigt werden. Ja genau, sowas in der Richtung hatte ich noch in Erinnerung. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.