15 février 2018

Windows Server 2012 - Impossible d'installer un rôle

Je n'aime pas Windows Server 2012 (R2). Pour plein de raison. Je viens de rencontrer pour la seconde fois un problème lors de l'installation d'un rôle après une migration de rôles FSMO depuis un 2008 R2. Du coup je partage parce qu'à part la doc Microsoft qui est très succincte ou différents posts sur des forums, il n'y pas grand chose sur le internets francophones. Dans mon cas l'erreur survenait lors de l'installation des rôles de bureau à distance.
L'installation du rôle, très longue, se soldait par un échec avec le message suivant dans le journal d'évènements :
Le service MSSQL$MICROSOFT##WID n’a pas pu ouvrir de session en tant que NT SERVICE\MSSQL$MICROSOFT##WID avec le mot de passe actuellement configuré en raison de l’erreur suivante :
Échec de l’ouverture de session : l’utilisateur ne bénéficie pas du type d’ouverture de session demandé sur cet ordinateur.

La solution consiste à se rendre dans Gestion des stratégies de groupe > Domain Controllers > Default Domain Controllers Policy > Configuration de l'ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur > Ouvrir une session en tant que service et ajouter NT SERVICE\ALL SERVICES

Un gpupdate /force des familles, on redémarre le serveur et c'est ok.

C'est une solution un peu sale mais c'est surtout la seule qui ai fonctionné pour moi. Il me semblait avoir ajouté NT SERVICE\MSSQL$MICROSOFT##WID par le passé mais ce coup-ci ça n'a pas fonctionné...

Je ne sais pas trop d'où vient le problème mais je soupçonne fortement le transfert de rôle FSMO depuis un Windows Serveur dont la gestion des sécurités n'étaient pas foutues pareil.

Bref, Microsoft, merci de m'avoir fait perdre plus de deux heures.

Aucun commentaire:

Publier un commentaire