Windows server 2008 R2 で Windows Firewall 起動せず2014年03月19日 20時56分

エラー
もしかしたらこっちにも関係あるかも

Windows Server 2008 R2 Network Location Awarenessエラー

新規にWindows Server 2008 R2を構築している。

サーバーを既存のドメインに追加し、まずファイルサーバーのしての役割を追加してフォルダを共有した。これは何の問題もなく共有できた。


このサーバーにはRODC(Read Only Domain Controller)の役割もしてほしいため、「Active Directory ドメインサービス」を追加。

インストール後、再起動したときに問題発生・・・


ついさっきまでできていたファイルの共有ができなくなった。サーバーの共有フォルダにアクセスできないだけでなく、PINGなども一切受け付けなくなってしまった。


PINGが受付られないということで、ひっかかるのはやはり「Windows ファイアウォール」。コントロールパネルから設定を変更しようとしても、エラー表示も出ずに終わってしまう・・・。

そこで「サービス」を見てみると、案の定「Windows Firewall」は停止中。しかし開始しようとしても、

「エラー 1068:依存関係サービスまたはグループを起動できませんでした。」

とのこと。

サービスの依存関係タブを見れば「Windows Firewall」 は「Base Filtering Engine」サービスに依存していることがわかる。そこで「Base Filtering Engine」を確認してみると案の定サービス停止中・・・。開始しようとしても「エラー 5:アクセスが拒否されました。」と言ってお断りされる始末。


ここからはインターネットに頼る。まず「Base Filtering Engine」が開始しないことには始まらないので、なぜアクセスが拒否されるのかを探る。

どうやらレジストリの「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BFE」へのアクセス権が足りないらしい。なぜドメインコントローラに昇格したらいきなりアクセス権が足りなくなるのかは不明。とりあえずここに「NT service\mpssvc」を追加しフルコントロールを与え、再度サービスを開始してみたら問題なく立ち上がった。

ここで改めてWindows Firewallサービスを起動。しかし今度は

「サービス固有のエラー コードが5であることを伝えてください。」とエラーメッセージが表示され、イベントログには

「ID:7024 Windows Firewall サービスは、サービス固有のエラー アクセスが拒否されました。 で終了しました。」

と記録されていた。


このイベントIDをインターネットで調べてみると、解決策はあっさり見つかった。

http://support.microsoft.com/kb/943996/ja

しかし安心したのもつかの間、上記サポートの指示通りにレジストリを変更しても結局同じエラーは出続ける。ここで手詰まり・・・

ここからは、いつも通り海外のQ&Aへ救いを求める。色々調べたところ、MSのサポートで指示されているレジストリよりも一つ上の階層にアクセス権を与えなければならないらしい。なんなのよ、MS・・・

「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess」に「Base Filtering Engine」の時と同様「NT service\mpssvc」にフルコントロールを与え、Windows Firewallサービスを開始すると、すんなり起動した。それと同時に今までできなかった共有フォルダへのアクセスもできるようになった。


今回は評価版をつかったテスト環境だからいいが、もしこれがすでに運用されているサーバーで同じ問題が起きたらと思うと固まる・・・。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
↓に「sakanade」と入力してください。

コメント:

トラックバック