При установке любой роли или компонента в Windows Server 2016 появляется ошибка, что сервер требует перезагрузки: “
The operation cannot be completed, because the server that you specified requires a restart
” (
Сбой запроса на добавление или удаление компонентов на указанном сервере. Не удается завершить операцию, так как требуется перезагрузить указанный сервер
). Ок, перезагружаем сервер, пытаемся установить роль и опять появляется ошибка, что нужна перезагрузка сервера. Но ошибка повторяется, и так дальше по циклу.
В результате не получается установить/удалить ни одну из ролей/компонентов на сервере.
В журнале событий сервера (Event Viewer -> Windows Logs -> System) при этом фиксируетсся ошибка EventID 7041 от источника Service Control Manager. В событии указано:
This service account does not have the required user right "Log on as a service".
Чтобы решить проблему, необходимо предоставить права входа в качестве службы для “NT SERVICE\ALL SERVICES» (и для NT SERVICE\MSSQL$MICROSOFT##WID, если ошибка связана с установкой роли сервера обновлений WSUS или SQL Server).
- Откройте консоль управления локальными политиками
gpedit.msc; - Перейдите в раздел Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Assignment;
- Найдите политику Log on as a service (Вход в качестве службы);
- Как вы видите, в политике входа как службы отсутствует NT SERVICE\ALL SERVICES. Попробуем ее добавить -> Add User or Group -> NT SERVICE\ALL SERVICES. Появляется ошибка: система не может найти эту служебную учетную запись;
Как же добавить в локальную политику сервисную учетную запись? Единственный вменяемый способ, который мне удалось найти, чтобы предоставить права “Log on as a service” для NT SERVICE\ALL SERVICES – воспользоваться утилитой ntrights.exe (из старого пакета Windows Server 2003 Resource Kit).
Скачайте и установите Server 2003 Resource Kit (rktools.exe), затем предоставьте право SeServiceLogonRight командами:
cd “C:\Program Files (x86)\Windows Resource Kits\Tools”
ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\ALL SERVICES”
Granting SeServiceLogonRight to NT SERVICE\ALL SERVICES ... successful
ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\MSSQL$MICROSOFT##WID”
Проверяем, что NT SERVICE\ALL SERVICES появилось в разрешениях “Log on as a service” в консоли редактора политики.
Перезагрузите свой Windows Server и попробуйте установить/удалить роль. Все должно пройти без ошибки.
Всем доброго дня,
Устанавливал службу WSUS была такaя же ошибка, решил так как было описано здесь.
Настроил, работает.
Проблема в следующем:
-Теперь пытаясь добавить/удалить новую службу в Windows Server 2016, Server Manager останавливаєт работу.
-Также все время сервис TrustedInstaller останавливаєтся сам по себе.
-В колонке AD CS в Server Manager->Dashboard выскакивает уведомление «Online -Windows PowerShell -Is not Instaled».
У меня такие ж проблемы как и в этом случае:
I have the same problem. Tried adding WSUS feature on server 2016. It kept telling me I needed to restart before I could Add the service even though all updates were installed and it didn’t need a restart. Now I get the same powershell is not installed and server manager crashes when I try to add features.»
Тему можно почитать сдесь:
https://community.spiceworks.com/topic/2057013-server-2016-server-manager-reports-powershell-not-installed
Как мне решить эту проблему? Уже перерыл пол Интернета, ничего не помогло.
Помогите пожалуйста.
С Уважением и спасибо заранее
Николай
C:\Windows\system32>ntrights.exe +r SeServiceLogonRight -u «NT SERVICE\ALL SERVICES»
Granting SeServiceLogonRight to УNT … failed (GetAccountSid(УNT)=1332
Подскажите, что не так делаю?
Не пойму а сейчас как добавить NT SERVICE\ALL SERVICES? если скачать Windows Server 2003 Resource Kit нельзя.
Скачайте Resource Kit через веб архив. Например _https://web.archive.org/web/20200202033627/https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657
благодарю
Стал искать ресурс кит и не смог по ссылке ниже, выкладываю рабочую ссылку
https://web.archive.org/web/20040826073642/http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe