Ich versuche, SQL Server Express 2022 auf Windows Server 2022 zu installieren.
Als ich den Windows-Server einrichtete, fügte ich eine Softwareeinschränkungsrichtlinie hinzu, um die Installation von ausführbaren Dateien und MSI-Dateien zu verhindern. Außerdem fügte ich einige Einschränkungen zu AppLocker hinzu.
Egal, was ich versuche, beim Versuch, SQL Server 2022 (oder 19) zu installieren, schlägt die App ständig in zwei Bereichen fehl.
Nach der Hälfte der Wiedergabe wird eine Popup-Meldung angezeigt: Der folgende Fehler ist aufgetreten. Die Datei <%localpath%>/msoledbsql.msi wurde von der Richtlinie für digitale Signaturen abgelehnt.
Die Installation schlägt später nach kurzem Fortsetzen mit der folgenden Meldung fehl:Diese Installation ist durch die Systemrichtlinie verboten. Wenden Sie sich an Ihren Systemadministrator.
Es verweist mich auf eine Protokolldatei, die ich unten eingefügt habe:
=== Verbose logging started: 22/01/2024 09:45:45 Build type: SHIP UNICODE 5.00.10011.00 Calling process: C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\x64\ScenarioEngine.exe ===
MSI (c) (AC:14) [09:45:46:000]: Resetting cached policy values
MSI (c) (AC:14) [09:45:46:000]: Machine policy value 'Debug' is 0
MSI (c) (AC:14) [09:45:46:000]: ******* RunEngine:
******* Product: C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi
******* Action:
******* CommandLine: **********
MSI (c) (AC:14) [09:45:46:001]: Client-side and UI is none or basic: Running entire install on the server.
MSI (c) (AC:14) [09:45:46:002]: Grabbed execution mutex.
MSI (c) (AC:14) [09:45:46:003]: Cloaking enabled.
MSI (c) (AC:14) [09:45:46:003]: Attempting to enable all disabled privileges before calling Install on Server
MSI (c) (AC:14) [09:45:46:003]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (DC:40) [09:45:46:010]: Running installation inside multi-package transaction C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi
MSI (s) (DC:40) [09:45:46:010]: Grabbed execution mutex.
MSI (s) (DC:E0) [09:45:46:012]: Resetting cached policy values
MSI (s) (DC:E0) [09:45:46:012]: Machine policy value 'Debug' is 0
MSI (s) (DC:E0) [09:45:46:012]: ******* RunEngine:
******* Product: C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi
******* Action:
******* CommandLine: **********
MSI (s) (DC:E0) [09:45:46:012]: Machine policy value 'DisableUserInstalls' is 0
MSI (s) (DC:E0) [09:45:46:055]: Note: 1: 2203 2: C:\Windows\Installer\inprogressinstallinfo.ipi 3: -2147287038
MSI (s) (DC:E0) [09:45:46:057]: SRSetRestorePoint skipped for this transaction.
MSI (s) (DC:E0) [09:45:46:061]: File will have security applied from OpCode.
MSI (s) (DC:E0) [09:45:46:087]: SOFTWARE RESTRICTION POLICY: Verifying package --> 'C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi' against software restriction policy
MSI (s) (DC:E0) [09:45:46:087]: SOFTWARE RESTRICTION POLICY: C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi has a digital signature
MSI (s) (DC:E0) [09:45:46:261]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (DC:E0) [09:45:46:262]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (s) (DC:E0) [09:45:46:263]: SOFTWARE RESTRICTION POLICY: C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi is not permitted to run at the 'unrestricted' authorization level.
MSI (s) (DC:E0) [09:45:46:263]: The installation of C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi is not permitted by software restriction policy. The Windows Installer only allows installation of unrestricted items. The authorization level returned by software restriction policy was 0x0 (status return 0x0).
MSI (s) (DC:E0) [09:45:46:263]: Note: 1: 1718 2: C:\Windows\Installer\de178b1.msi
MSI (s) (DC:E0) [09:45:46:266]: MainEngineThread is returning 1625
MSI (s) (DC:40) [09:45:46:266]: No System Restore sequence number for this installation.
MSI (s) (DC:40) [09:45:46:267]: User policy value 'DisableRollback' is 0
MSI (s) (DC:40) [09:45:46:268]: Machine policy value 'DisableRollback' is 0
MSI (s) (DC:40) [09:45:46:268]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (DC:40) [09:45:46:268]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (DC:40) [09:45:46:268]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (DC:40) [09:45:46:268]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (AC:14) [09:45:46:270]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (AC:14) [09:45:46:270]: MainEngineThread is returning 1625
=== Verbose logging stopped: 22/01/2024 09:45:46 ===
Wie Sie sehen, weist das Protokoll den Fehler tendenziell auf diesen Abschnitt hin:
MSI (s) (DC:E0) [09:45:46:263]: SOFTWARE RESTRICTION POLICY: C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi is not permitted to run at the 'unrestricted' authorization level.
MSI (s) (DC:E0) [09:45:46:263]: The installation of C:\ProgramData\Plesk\Installer\SQL2022EXPRADV_x64_ENU\1033_ENU_LP\x64\setup\SqlSupport.msi is not permitted by software restriction policy. The Windows Installer only allows installation of unrestricted items. The authorization level returned by software restriction policy was 0x0 (status return 0x0).
Ich habe verschiedene Ansätze dazu ausprobiert. Ich bin derzeit als lokaler Administrator-Root-Account angemeldet, führe das Installationsprogramm als Administrator aus usw. Ich habealleRichtlinien zur Softwareeinschränkung und der entsprechende Registrierungsordner. Ich habe auch alles aus AppLocker entfernt. Ich habe auch das Kontrollkästchen „Für Benutzer ausführen und nicht für lokales Administratorkonto“ in den Softwareeinschränkungen aktiviert (obwohl es jetzt leer ist) und neu gestartet und GPO aktualisiert, aber was auch immer ich versuche, es funktioniert einfach nicht.
Was übersehe ich hier? Gibt es etwas in der Gruppenrichtlinie, das dazu führt, dass dieser Fehler falsch gemeldet wird? Oder gibt es einen Fehler in Windows Server 2022, der möglicherweise nicht erkennt, dass ich die Softwareeinschränkungsrichtlinien entfernt habe?
Nur zur Ergänzung, falls dies das Problem ist: Der Server ist mit Azure Arc verbunden.
Für jede Hilfe bin ich sehr dankbar.
Antwort1
Ich habe das Problem tatsächlich entdeckt. Leider ist der Wortlaut der Fehlermeldung völlig falsch und führt den Benutzer auf eine sinnlose Suche. Ich kann mir nicht vorstellen, dass sich sonst noch jemand in dieser einzigartigen Situation befindet, aber nur für den Fall, hier ist die Lösung!
Meine Gruppenrichtlinie war so eingestellt, dass die Sperrung von Administratorkonten niemals möglich war, aber die Antiviren-/Wartungssoftware des Servers konnte dies außer Kraft setzen, wenn ein schwerwiegender Netzwerkangriffsversuch erkannt wurde. Dies bedeutete, dass man sich trotz Sperrung weiterhin bei dem Konto anmelden konnte, aber keine administrativen Aktionen für das Konto durchgeführt werden konnten.
Dies lässt sich beheben, indem Sie überprüfen, dass GPO- und Antivirus-Richtlinien nicht miteinander konkurrieren. Und, was wichtig ist, indem Sie lmgrusr.mscalle gesperrten Konten aufrufen und entsperren.