Question
Orchestratorのデータを格納するMicrosoft SQL Serverを起動できません。
SQL Serverをインストールしたマシンのイベントビューアー > Windows ログ > システムに、SQL Serverサービス(MSSQLSERVER)を起動しようとしたタイミングで、「Service Control Manager」ソースから以下ログが出力されています。どうしたらよいですか?
1つ目のエラー(イベントID:7041)
MSSQLSERVER サービスで、現在構成されているパスワードで NT Service\MSSQLSERVER としてログオンできませんでした。次のエラーが原因です:
ログオンの失敗: このユーザーには、要求されたログオンの種類がこのコンピューター上で許可されていません。
サービス: MSSQLSERVER
ドメインとアカウント: NT Service\MSSQLSERVER
サービス アカウントに、必要なユーザー権限である “サービスとしてログオン” がありません。
ユーザーの対処
コンピューター上でこのサービス アカウントに “サービスとしてログオン” を割り当ててください。これは、ローカル セキュリティ設定 (Secpol.msc) を使用して実行できます。このコンピューターがクラスター内のノードである場合は、ユーザー権限がクラスター内のすべてのノード上のクラスター サービス アカウントに割り当てられていることを確認してください。
ユーザー権限をこのサービス アカウントに既に割り当て済みにもかかわらず、ユーザー権限が削除されているように見える場合は、このノードと関連付けられたグループ ポリシー オブジェクトによって権限が削除されている可能性があるかどうかを、ドメイン管理者に問い合わせてください。
2つ目のエラー(イベントID:7000)
SQL Server (MSSQLSERVER) サービスを、次のエラーが原因で開始できませんでした:
ログオンに失敗したため、サービスを開始できませんでした。
Answer
原因
SQL Serverサービスを実行するWindowアカウントは、「サービスとしてログオン」権限を持つ必要がありますが、この権限を持たないアカウントがSQL Serverサービスを実行しようとする時に本エラーが発生します。
解決策
SQL Serverサービスを実行するWindowアカウントは、「サービスとしてログオン」権限を持つように設定します。
SQL Serverサービスを実行するWindowアカウントは、以下の場所で確認や変更できます。
- SQL Server 構成マネージャー > SQL Server のサービス > SQL Server (MSSQLSERVER) のプロパティ
- Windowsサービス管理ツール > SQL Server (MSSQLSERVER) のプロパティ > ログオンタブ
「サービスとしてログオン」権限を持つアカウントは、Orchestratorサーバーでグループポリシー(gpedit.msc)を開き、コンピューターの構成 > Windows の設定 > セキュリティの設定 > ローカルポリシー > ユーザー権利の割り当て > 「サービスとしてログオン」のプロパティで確認・変更できます。
Orchestratorサーバーでグループポリシー(gpedit.msc)を開く権限がない場合は、管理者権限で起動したコマンドプロンプトで、以下コマンドを実行することでも確認できます。
gpresult /H %userprofile%\Desktop\gpo.html