Ошибка установки/удаления ролей в Windows Server: не удается завершить операцию, требуется перезагрузить сервер

08.10.2019

Windows Server 2012 R2, Windows Server 2016

При установке любой роли или компонента в Windows Server 2016 появляется ошибка, что сервер требует перезагрузки: “ The operation cannot be completed, because the server that you specified requires a restart ” ( Сбой запроса на добавление или удаление компонентов на указанном сервере. Не удается завершить операцию, так как требуется перезагрузить указанный сервер ). Ок, перезагружаем сервер, пытаемся установить роль и опять появляется ошибка, что нужна перезагрузка сервера. Но ошибка повторяется, и так дальше по циклу.

Windows Server 2016 Не удается завершить операцию, так как требуется перезагрузить указанный сервер

В результате не получается установить/удалить ни одну из ролей/компонентов на сервере.

В журнале событий сервера (Event Viewer -> Windows Logs -> System) при этом фиксируетсся ошибка EventID 7041 от источника Service Control Manager. В событии указано:

This service account does not have the required user right "Log on as a service".

Чтобы решить проблему, необходимо предоставить права входа в качестве службы для “NT SERVICE\ALL SERVICES» (и для NT SERVICE\MSSQL$MICROSOFT##WID, если ошибка связана с установкой роли сервера обновлений WSUS или SQL Server).

Откройте консоль управления локальными политиками gpedit.msc ;
Перейдите в раздел Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Assignment;
Найдите политику Log on as a service (Вход в качестве службы);
Как вы видите, в политике входа как службы отсутствует NT SERVICE\ALL SERVICES. Попробуем ее добавить -> Add User or Group -> NT SERVICE\ALL SERVICES. Появляется ошибка: система не может найти эту служебную учетную запись;
$Политика "Вход в качестве службы", не могу найти NT SERVICE\ALL SERVICES$

Как же добавить в локальную политику сервисную учетную запись? Единственный вменяемый способ, который мне удалось найти, чтобы предоставить права “Log on as a service” для NT SERVICE\ALL SERVICES – воспользоваться утилитой ntrights.exe (из старого пакета Windows Server 2003 Resource Kit).

Скачайте и установите Server 2003 Resource Kit (rktools.exe), затем предоставьте право SeServiceLogonRight командами:

cd “C:\Program Files (x86)\Windows Resource Kits\Tools” ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\ALL SERVICES”

Granting SeServiceLogonRight to NT SERVICE\ALL SERVICES ... successful

ntrights.exe дать права SeServiceLogonRight

Если в списке текущих прав отсутствует NETWORK SERVICE, обязательно добавьте и этот аккаунт. Если нужно, добавьте аналогично права для NT SERVICE\MSSQL$MICROSOFT##WID:

ntrights.exe +r SeServiceLogonRight -u “NT SERVICE\MSSQL$MICROSOFT##WID”

Проверяем, что NT SERVICE\ALL SERVICES появилось в разрешениях “Log on as a service” в консоли редактора политики.

$Log on as a service NT SERVICE\ALL SERVICES$

Перезагрузите свой Windows Server и попробуйте установить/удалить роль. Все должно пройти без ошибки.

Предыдущая статья Следующая статья

Произошла внутренняя ошибка при RDP подключении

Сетевой принтер переходит в режим “Автономная работа”

Управление ролями и компонентами Windows Server из PowerShell

Исправить ошибку CredSSP шифрования Oracle при RDP подключении

Исправляем ошибку: Службе профилей пользователей не удалось войти в систему

Произошла внутренняя ошибка при RDP подключении

Пропадает языковая панель в RDP сеансе после завершения теневой сессии

Комментариев: 6 Оставить комментарий

Николай 08.11.2019
Всем доброго дня,
Устанавливал службу WSUS была такaя же ошибка, решил так как было описано здесь.
Настроил, работает.
Проблема в следующем:
-Теперь пытаясь добавить/удалить новую службу в Windows Server 2016, Server Manager останавливаєт работу.
-Также все время сервис TrustedInstaller останавливаєтся сам по себе.
-В колонке AD CS в Server Manager->Dashboard выскакивает уведомление «Online -Windows PowerShell -Is not Instaled».
У меня такие ж проблемы как и в этом случае:
I have the same problem. Tried adding WSUS feature on server 2016. It kept telling me I needed to restart before I could Add the service even though all updates were installed and it didn’t need a restart. Now I get the same powershell is not installed and server manager crashes when I try to add features.»
Тему можно почитать сдесь:
https://community.spiceworks.com/topic/2057013-server-2016-server-manager-reports-powershell-not-installed
Как мне решить эту проблему? Уже перерыл пол Интернета, ничего не помогло.
Помогите пожалуйста.
С Уважением и спасибо заранее
Николай
Ответить
Евгений 09.10.2023
C:\Windows\system32>ntrights.exe +r SeServiceLogonRight -u «NT SERVICE\ALL SERVICES»
Granting SeServiceLogonRight to УNT … failed (GetAccountSid(УNT)=1332
Подскажите, что не так делаю?
Ответить
Сергей 16.01.2024
Не пойму а сейчас как добавить NT SERVICE\ALL SERVICES? если скачать Windows Server 2003 Resource Kit нельзя.
Ответить
- itpro 16.01.2024
  Скачайте Resource Kit через веб архив. Например _https://web.archive.org/web/20200202033627/https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17657
  Ответить
  - Сергей 16.01.2024
    благодарю
    Ответить
- Toxa 04.11.2024
  Стал искать ресурс кит и не смог по ссылке ниже, выкладываю рабочую ссылку
  https://web.archive.org/web/20040826073642/http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe
  Ответить

Оставить комментарий