angle-left

Ошибка "the server that you specified requires a restart" при операциях с ролями  Windows Server

Периодически при работе с инфраструктурой заказчиков приходится устанавливать заново, либо модифицировать существующие инсталляции Windows Server(данная заметка касается прежде всего версии Server 2016, хотя есть данные и о подобной ошибке в 2012R2), и в частности - добавлять, удалять или модифицировать роли(Roles).

Иногда при этом сервер выдает сообщение

The operation cannot be completed, because the server that you specified requires a restart

Но, даже после перезагрузки, попытка изменения роли приводит к тому же результату - ошибка выдается вновь, и установить\модифицировать роль невозможно.

Для анализа ошибки перейдем в журнал событий( Event Viewer ), и увидим, что во время выполнения операции генерируется сообщение об ошибке EventID 7041 с источником Service Control Manager.

Таким образом, нужно предоставить права для входа в качестве службы для NT SERVICE\ALL SERVICES  и NT SERVICE\MSSQL$MICROSOFT##WID (отвечает за установку ролей WSUS и SQL server).

Запускаем gpedit.msc, проходим по пути Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Assignment; где ищем политику Log on as a service.

Если открыть ее свойста, можно посмотреть, какие сервисы там присутствуют и попытаться добавить в нее NT SERVICE\ALL SERVICES  и NT SERVICE\MSSQL$MICROSOFT##WID вручную.

В моем случае это не удалось, система ответила, что учетная запись с таким именем не найдена.

На помощь придет утилита ntrights.exe , для чего придется сначала скачать и установить  Windows Server 2003 Resource Kit ( https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657 )

выполняем следующие команды(из командной строки, запущенной с правами админа):

cd “C:\Program Files (x86)\Windows Resource Kits\Tools”
ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\ALL SERVICES”
ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\MSSQL$MICROSOFT##WID”

Проверьте, присутствует ли в списке сервисов в политике Log on as a service  сервис NETWORK SERVICE, если его нет - добавьте обязательно.

После выполнения данных действий еще раз заходим в Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Assignment - Log on as a service и проверяем, что желаемые системные УЗ появились там.

Перезагружаем сервер, и убеждаемся что операции  с ролями стали доступны.

 

 

 

 

Коротко о себе:

Работаю инженером в компании Tune IT.