[Q&A] そこが知りたいWindows Server Update Services(第3回) Q1 DCに変更したら、管理コンソールが開かなくなった(Windows 2000 Server編)(2) Windows Server System - Microsoft Update Services 創報 山近 慶一 2006/11/30 |
|
|
|
この問題を解決するためには、データベースに適切なログイン・アカウントを追加すればよい。最も確実な解決方法は、インターネット・インフォメーション・サービス(IIS)、データベース・エンジン、WSUSサーバ・コンポーネントを再インストールすることだが、WSUSサーバの運用を続けたいユーザーのために、データベースを操作して簡易的にトラブルを回避する方法を解説しよう。
WSUSサーバには、SQL ServerやMSDEを操作する「%ProgramFiles%\Update Services\Tools\osql\osql.exe」コマンドがインストールされているが、SQL文やストアド・プロシージャの使い方に慣れたユーザーでないと使いにくい(前ページの画面8)。そこで、今回はフリーソフトの「DbaMgr2k」を利用した問題修正テクニックのポイントを解説する。ツールの利用方法や注意点については、以下のWebサイトやDbaMgr2kツールのREADME、ヘルプ・ファイルなどを参照してほしい。
データベースへの接続
データベースへの接続は「Windows認証」を使用するため、[SQL Server connection property]ダイアログでは[Trusted NT Connection]をチェックして、[SQL Server instance name]に「<コンピュータ名>\WSUS」と直接入力する(画面9)。Windows認証は「Windows統合セキュリティ」や「信頼関係接続」とも呼ばれる。
 |
||||||
| 画面9 DbaMgr2kツールによるデータベースの操作 | ||||||
| DbaMgr2kツールで、Windows認証を使ってMSDEに接続する。 | ||||||
|
ログイン・アカウントの作成
DbaMgr2kのメイン画面に戻り、左ペインで[Logins]を開いて、ログイン・アカウントとして「<ドメイン名>\Domain Users」グループを作成する(画面10)。[General]タブで[Windows NT Authentication]をチェックして、ドロップダウン・リストでドメイン名を選択するのがポイントだ。本来は「<ドメイン名>\ASPNET」アカウントを作成するべきところだが、DbaMgr2kはActive Directoryドメインのユーザー・アカウントを取得できないようだ。
 |
|||||||||
| 画面10 Domain Usersグループの作成 | |||||||||
| 左ペインで[Logins]を開き、Domain Usersグループを作成する。 | |||||||||
|
ロール(役割)の付与
作成した「<ドメイン名>\Domain Users」グループのプロパティを開き、[Database access]タブの[Access granted to database for this login]リストで、[SUSDB]をチェックする(画面11)。さらに、画面下部の[Database roles for [‘SUSDB’]]リストで、[public]と[webService]の2つをチェックする。これによって、Domain UsersグループがWSUS用データベースにアクセスする権利を与える。
 |
||||||
| 画面11 ロールの付与 | ||||||
| 作成したログイン・アカウントのプロパティを開いて、SUSDBコンテキストにおいてwebServiceロールを追加する。 | ||||||
|
エラー・イベントへの対処
2つの問題を解決しても、さらにアプリケーション・イベントにソース「Update Services Service」のエラー・イベントが複数記録されているはずだ(画面12、画面13)。
 |
| 画面12 ID「421」のエラー |
| データベースへの接続エラー・イベントが記録される。 |
 |
| 画面13 ID「503」のエラー |
| ログ・フォルダへのアクセス・エラー・イベントも連続して記録される。 |
イベントID「421」のエラーについては、データベースに「<ドメイン名>\Domain Users」ログイン・アカウント(グループ)を追加することで解消する。
一方、イベントID「503」のエラーについては、「<ドメイン名>\IWAM_<コンピュータ名>」ユーザーに「変更」のアクセス権を与えるように、「%ProgramFiles%\Update Services\LogFiles」フォルダのセキュリティを編集すれば解決する(画面14)。
 |
|||||||||
| 画面14 LogFilesフォルダのアクセス権の編集 | |||||||||
| WSUSサーバ・コンポーネントのインストール・フォルダにある、「LogFiles」フォルダに対してアクセス権を追加する。 | |||||||||
|
 |
 |
| INDEX | ||
| [Q&A]そこが知りたい Windows Server Update Services(第3回) | ||
| Q1 DCに変更したら、管理コンソールが開かなくなった(Windows Server 2003編) | ||
| Q1 DCに変更したら、管理コンソールが開かなくなった(Windows 2000 Server編)(1) | ||
 |
Q1 DCに変更したら、管理コンソールが開かなくなった(Windows 2000 Server編)(2) | |
 |
||
 |
運用 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
