[Q&A]
そこが知りたい
Windows Server Update Services(第3回)

Q1 DCに変更したら、管理コンソールが開かなくなった(Windows 2000 Server編)(1)

Microsoft MVP
Windows Server System - Microsoft Update Services
創報 山近 慶一
2006/11/30

Windows 2000 Server(SP4適用済み)の場合

 Windows 2000 Serverでは、「'/WSUSAdmin' アプリケーションでサーバーエラーが発生しました」というエラー・メッセージが表示されて、Web管理コンソールをまったく開くことができなくなってしまう(画面5)。原因はやはりフォルダのアクセス権にあり、具体的には「%WinDir% \Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files」フォルダに対して、「ASPNET」アカウントのアクセス権エントリが削除されたためだ。

画面5 Windows 2000 Serverの場合のエラー例
Windows 2000 Serverの場合には、このようなサーバ・エラーが発生して、WSUS管理コンソールをまったく開くことができない。

 この問題を解決するには、以下のドキュメントを参考にする。

 この文書の、以下のセクションにある「WSUS サーバーをドメイン コントローラに昇格すると、WSUS コンソールにアクセスできなくなることがある」を参照していただきたい。

Microsoft Windows Server Update Services 操作ガイド
 −Windows Server Update Services のトラブルシューティング
  −WSUS サーバーの管理に関する問題
   −WSUS コンソールにアクセスできない

 ここにあるように、次のようなコマンドを実行してASP.NETを再インストールする。

%WinDir%\\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis -i

 この操作ではWindowsの再起動は不要であり、簡単にフォルダのアクセス権を修正できる(画面6)。

画面6 ASP.NETの再インストール
「aspnet_regiis」コマンドを実行して、ASP.NETを再インストールする。

 しかし、データベース・エンジンにMSDE2000aを利用している環境では、さらに「Windows Server Update Servicesデータベースへの接続エラー」という別の問題が発生する(画面7)。

画面7 データベースへの接続エラー
「aspnet_regiis」コマンド実行後には、エラーの内容がデータベース接続エラーに変化する。
  エラー・メッセージは、アクセス権の問題からデータベース接続エラーに問題が変化したことを示している。

 WSUSサーバ・コンポーネントがデータベースにログインするには、「ASPNET」ユーザーや「WSUS Administrators」グループを利用する。これらのアカウントは、もともとWindowsのローカル・ユーザーやローカル・グループから生成されているため、正確なログイン名は「<コンピュータ名>\ASPNET」および「<コンピュータ名>\WSUS Administrators」となる。

画面8 無効なログイン・アカウントとグループの確認
データベースへのログイン・アカウントを、osqlコマンドを使って確認する。
  「osql」コマンドでデータベースに接続し、有効なデータベース・ログイン・アカウントを確認する。「-S」は接続するデータベース・インスタンスの指定(この例では、「W2KSV1」というコンピュータ上の「WSUS」というデータベース・インスタンスへ接続している)、「-E」は「Windows認証」モードで接続する(現在Windowsにログオンしているアカウントでデータベースに接続する)という指定。
  データベース・コンテキストを、WSUSが使用する「SUSDB」に変更する。
  のステートメントを実行する。
  「sp_validatelogins」ストアド・プロシージャを実行して、データベースには登録されているが、Windowsには存在しないログイン・アカウントやグループを一覧表示する。
  のストアド・プロシージャを実行する。
  実行結果1。「W2KSV1」コンピュータ上の「ASPNET」というローカル・アカウントは、ドメインの「ASPNET」アカウントに変化したためWindowsに存在しない。
  実行結果2。「W2KSV1」コンピュータ上の「WSUS Administrators」ローカル・グループは、ドメインの「WSUS Administrators」グループに変化したためWindowsに存在しない。

 ここで、コンピュータの役割をドメイン・コントローラに変更すると、ローカル・ユーザーは自動的にドメイン・ユーザーに変換されるため、Active Directoryに登録されたユーザーやグループは「<ドメイン名>\ASPNET」および「<ドメイン名>\WSUS Administrators」となる。

 ところが、データベースのログイン・アカウントは「<コンピュータ名>\ASPNET」および「<コンピュータ名>\WSUS Administrators」のまま取り残されているので、ドメインのユーザーやグループではデータベースにアクセスできなくなってしまうのだ。


 INDEX
  [Q&A]そこが知りたい Windows Server Update Services(第3回)
    Q1 DCに変更したら、管理コンソールが開かなくなった(Windows Server 2003編)
  Q1 DCに変更したら、管理コンソールが開かなくなった(Windows 2000 Server編)(1)
    Q1 DCに変更したら、管理コンソールが開かなくなった(Windows 2000 Server編)(2)
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT