Loading

Fehler "Service 'tablicsrv' failed to start", "No license found for Tableau Server" oder "Tableau Server is unlicensed" beim Installieren von Tableau Server

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Bei der Installation von Tableau Server zeigt TSM unter Umständen an, dass keine Schlüssel aktiviert sind, und ggf. tritt einer der folgenden Fehler auf, wenn Sie eine Lizenz aktivieren oder tablicsrv starten:

No license found for Tableau Server or No specified license found. (Es wurde keine Lizenz für Tableau Server gefunden oder es wurde keine Lizenz angegeben.)
Oder:
Tableau Server is unlicensed. An administrator must run manage product keys. (Tableau Server ist nicht lizenziert. Ein Administrator muss "Product Keys verwalten" ausführen.)
Oder:
"Service 'tablicsrv' failed to start (state 1)" (Dienst 'tablicsrv' wurde nicht gestartet (Status 1))
Oder:
Unable to start service 'tablicsrv': (5) Access is denied (Dienst 'tablicsrv' kann nicht gestartet werden: (5) Der Zugriff wird verweigert)
Oder:
service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or programs. (Dienst auf dem lokalen Computer gestartet und dann angehalten. Einige Dienste werden automatisch angehalten, wenn sie nicht von anderen Diensten oder Programmen verwendet werden.)

Cause

Hintergrund

In Tableau Server 9.3 wurde eine Änderung an der Konfiguration des Tableau Server-Lizenzmanagers (tablicsrv) vorgenommen. In vorhergehenden Versionen wurde tablicsrv.exe unter dem Sicherheitskontext (Anmeldungswert) "NT AUTHORITY\Lokales System" ausgeführt. Dabei handelt es sich um das "Ausführen als"-Standardkonto beim Erstellen eines neuen Windows-Diensts. Das lokale System verfügt über mehr Zugriffsrechte, als der Lizenzmanager für die korrekte Ausführung benötigt. Aus diesem Grund wurde "Als Benutzer ausführen" auf die restriktivere Einstellung "NT AUTHORITY\Lokales Konto" festgelegt. Das Konto "Lokaler Dienst" wird vom Lizenzmanager verwendet, um auf Dateien, die sich im Tableau Server-Installationsverzeichnis befinden (%PROGRAMDATA%\Tableau\Tableau Server), zuzugreifen und diese auszuführen und in die Datei "tablicsrv.log" zu schreiben. Diese Aktionen hängen wiederum von den Berechtigungen ab, die über die Sicherheitsgruppe "Benutzer" auf das Tableau Server-Installationsverzeichnis vererbt werden.

Abbildung: Tableau ServerTableau Server-Fenster "Eigenschaften" mit aktivierten Einstellungen "Lesen & Ausführen", "Ordnerinhalte auflisten", "Lesen" und "Spezielle Berechtigungen"

Wie oben gezeigt, werden der Sicherheitsgruppe "Benutzer" die folgenden Berechtigungen gewährt (werden alle vom Konto "Lokaler Dienst" geerbt):

  • Lesen und ausführen
  • Ordnerinhalt anzeigen
  • Lesen
  • Spezielle Berechtigungen (Dateien erstellen/Daten schreiben)

Wenn das Konto "Lokaler Dienst" diese Berechtigungen nicht hat, wird Tableau Server bei der Installation nicht initialisiert und die oben aufgeführten Fehler sind das Ergebnis.

Warum besitzt das Konto "Lokaler Dienst" nicht die richtigen Berechtigungen?

Als Sicherheitsmaßnahme entfernen manche Unternehmen die Gruppe "Benutzer" aus allen Installationsverzeichnissen in ihren Umgebungen. Normalerweise entfernen solche Unternehmen die Gruppe "Benutzer" mithilfe einer automatisierten Lösung zum Änderungsmanagement wie "Group Policy" (Gruppenrichtlinie).

Lösung

Überprüfen und Aktualisieren von Berechtigungen

In einigen Organisationen werden die Gruppenrichtlinie oder andere Systemverwaltungslösungen verwendet, um Berechtigungen und Konten auf Anwendungsservern zu standardisieren. Wenn Ihre Organisation eine solche Lösung ausführt, müssen Sie das System so konfigurieren, dass die Ordnerberechtigungen enthalten sind, die für das "Run as"-Dienstkonto erforderlich sind. Wenn die Ordnerberechtigungen für das "Run As"-Dienstkonto geändert wurden, können Sie TSM nutzen, um die Berechtigungen erneut anzuwenden. Weitere Informationen finden Sie unter Ändern das "Run As"-Dienstkontos einer bestehenden Domäne in ein anderes Konto.

Sie können überprüfen, ob in Ihrem Unternehmen die Gruppe "Benutzer" aus Installationsverzeichnissen entfernt wird, indem Sie in das Tableau Server-Installationsverzeichnis (%PROGRAMDATA%\Tableau\Tableau Server) wechseln und dann "Eigenschaften" > "Sicherheit" öffnen. Wenn die Gruppe "Benutzer" nicht aufgeführt wird, müssen Sie die Berechtigungen aktualisieren.

Da viele Unternehmen Lösungen zum Änderungsmanagement verwenden, ist es nicht empfehlenswert, dem Tableau Server-Installationsverzeichnis die Gruppe "Benutzer" einfach wieder hinzuzufügen.

Wenden Sie stattdessen die Berechtigungen für Tableau Server-Installationsverzeichnisse auf das Konto "Lokaler Dienst" an, indem Sie den Windows-Befehl icacls  ausführen.

So wenden Sie Berechtigungen an:

  1. Melden Sie sich als Administrator bei dem Computer an, auf dem Tableau Server ausgeführt wird.

  2. Öffnen Sie eine Eingabeaufforderung und führen Sie die folgenden Befehle aus:

    icacls “%PROGRAMDATA%\Tableau\Tableau Server” /reset

    Dieser Befehl setzt Berechtigungen für das Installationsverzeichnis zurück und ermöglicht die Vererbung.

    icacls “%PROGRAMDATA%\Tableau\Tableau Server” /grant *S-1-5-19:(OI)(CI)F /T

    Dieser Befehl gewährt explizit Berechtigungen für das Konto "Lokaler Dienst", das hier durch die globale Sicherheitskennung *S-1-5-19 dargestellt wird.

  3. Starten Sie den Tableau Server-Lizenzmanager neu (in einigen Umgebungen muss der gesamte Computer neu gestartet werden, damit die Berechtigungen in Kraft treten).

Wenn Sie lieber Berechtigungen mit dem Eigenschaftenordner von Windows festlegen, führen Sie die folgenden Schritte aus:
  1. Überprüfen Sie die Berechtigungen für das bin-Verzeichnis und für das log-Verzeichnis von Tableau Server. 
    Wenn Tableau Server mithilfe des Standardprogramm- und Datenpfads von Windows installiert wurde, befinden sich die zu prüfenden Ordner hier:
    • C:\ProgramData\Tableau\Tableau Server\logs
    • C:\Program Files\Tableau\Tableau Server\bin

      Wenn Tableau Server unter einem benutzerdefinierten Pfad installiert wurde, befinden sich die Ordner für Protokolle und Partitionen im Basisordner des Installationsverzeichnisses.  Weitere Informationen zu Ordnerberechtigungen finden Sie in der Online-Hilfe.
  2. Stellen Sie sicher, dass die integrierte Gruppe "Benutzer" oder das lokale Konto vorhanden ist und die Berechtigungen "Lesen und Ausführen", "Aufführen von Ordnerinhalten" und "Lesen" aufweist.
  3. Klicken Sie auf "Erweitert" und aktivieren Sie die speziellen Berechtigungen. Stellen Sie dabei sicher, dass "Dateien erstellen/Daten schreiben" ausgewählt ist. Screenshot des Fensters "Erweiterte Berechtigungen"
Zusätzliche Ressourcen
Prüfen Sie, ob die Admin-Dienste und der Lizenzdienst ausgeführt werden. 

Der Lizenz-Manager vertraut auf Windows-Standardordnerberechtigungen, die auf den lokalen Dienst angewendet werden. In Umgebungen mit hohen Sicherheitsanforderungen müssen Sie die Berechtigungen im Installationsverzeichnis von Tableau ändern. Anderenfalls können Lizenzierungsprobleme auftreten. Weitere Informationen finden Sie in der Online-Hilfe unter Überprüfen der Tableau-Diensteinstellungen.

Weitere Informationen zum Festlegen von Ordnerberechtigungen unter Windows finden Sie in den Beiträgen im Microsoft TechNet und in der Produkthilfe von Tableau: 

Nummer des Knowledge-Artikels

001473152

 
Laden
Salesforce Help | Article