Loading

Erreur "Service 'tablicsrv' failed to start" "No license found for Tableau Server" ou "Tableau Server is unlicensed" Désinstallation de Tableau Server

Date de publication: Jul 20, 2023
Description
Lors de l'installation de Tableau Server, TSM peut indiquer qu'aucune clé n'est activée et l'une des erreurs suivantes peut se produire lors de l'activation d'une licence ou du démarrage de tablicsrv :

No license found for Tableau Server or No specified license found. (Aucune licence trouvée pour Tableau Server ou aucune licence spécifiée trouvée.)
Ou :
Tableau Server is unlicensed. An administrator must run manage product keys. (Tableau Server est sans licence. Un administrateur doit exécuter la gestion des clés de produits.)
Ou :
"Service 'tablicsrv' failed to start (state 1)" (Le service 'tablicsrv' n'a pas pu démarrer (état 1))
Ou :
Unable to start service 'tablicsrv': (Impossible de démarrer le service 'tablicsrv' :)(5) Accès refusé
Ou :
service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or programs. (Le service sur l'ordinateur local a démarré puis s'est arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes.)

Cause

Arrière-plan

Depuis Tableau Server 9.3, une modification a été apportée à la configuration du gestionnaire de licences Tableau Server (tablicsrv). Dans des versions précédentes, tablicsrv.exe s'exécutait dans le contexte de sécurité (valeur de connexion) du NT AUTHORITY\Local System, qui est l'exécution par défaut en tant qu'un compte lors de la création d'un nouveau service Windows. Le système local a plus d'accès que ce dont le gestionnaire de licences a besoin pour s'exécuter correctement, par conséquent, l'exécution en tant qu'utilisateur a été modifiée sur NT AUTHORITY\Local account plus restreint. Le compte Service local est utilisé par le gestionnaire des licences pour accéder aux fichiers situés sous le répertoire d'installation Tableau Server (%PROGRAMDATA%\Tableau\Tableau Server), les exécuter et écrire dans le fichier tablicsrv.log. Ces actions se basent sur des autorisations qui sont héritées du groupe de sécurité Utilisateurs sur le répertoire d'installation Tableau Server.

Image de la fenêtre Propriétés Tableau Server avec les autorisations Lire et exécuter, Contenus de dossier Liste, Lire et Autorisations spéciales cochées

Comme montré ci-dessus, les autorisations suivantes (qui sont toutes héritées par le service local) sont accordées au groupe de sécurité Utilisateurs :

  • Lecture et exécution
  • Énumération du contenu des dossiers
  • Lecture
  • Autorisations spéciales (créer des fichiers/écrire des données)

Si le service local ne dispose pas de ces autorisations, Tableau Server ne pourra pas s'initialiser pendant l'installation, entraînant les erreurs ci-dessus.

Pourquoi le service local ne dispose-t-il pas des autorisations correctes ?

Par mesure de sécurité, certaines organisations suppriment le groupe Utilisateurs de tous les répertoires d'installation dans leurs environnements.En règle générale, ces organisations suppriment le groupe Utilisateurs à l'aide d'une solution logicielle automatisée de gestion des changements, par exemple une stratégie de groupe.

Résolution

Vérifier et mettre à jour les autorisations

Dans certaines entreprises, la stratégie de sécurité ou autres solutions de gestion du système sont utilisées pour normaliser les autorisations et les comptes sur les serveurs d'applications. Si votre entreprise utilise une solution de ce type, veillez à configurer le système afin de gérer les autorisations de dossier requises par le compte Exécuter en tant que service. Si les autorisations de dossier pour le compte Exécuter en tant que service ont été modifiées, vous pouvez utiliser TSM pour réappliquer les autorisations. Consultez Modification d’un compte de domaine existant Exécuter en tant que service en un compte différent.

Vous pouvez vérifier si votre organisation supprime le groupe Utilisateurs des répertoires d'installation en accédant au répertoire d'installation de Tableau Server (%PROGRAMDATA%\Tableau\Tableau Server), puis en ouvrant Propriétés > Sécurité. Si le groupe Utilisateurs n'apparaît pas, vous devez mettre à jour les autorisations.

De nombreuses organisations utilisant des solutions de gestion des changements pour supprimer le groupe Utilisateurs lors du démarrage, il n'est pas recommandé d'ajouter simplement à nouveau le groupe Utilisateurs au répertoire d'installation de Tableau Server.

Au lieu de cela, appliquez les autorisations des répertoires d'installation Tableau Server au service local en utilisant la commande icacls  de Windows.

Pour appliquer des autorisations :

  1. Connectez-vous à l'ordinateur exécutant Tableau Server en tant qu'administrateur.

  2. Ouvrez la ligne de commande et exécutez les commandes suivantes :

    icacls “%PROGRAMDATA%\Tableau\Tableau Server” /reset

    Cette commande réinitialise les autorisations et active l'héritage sur le répertoire d'installation.

    icacls “%PROGRAMDATA%\Tableau\Tableau Server” /grant *S-1-5-19:(OI)(CI)F /T

    Cette commande accorde des autorisations explicites au compte de service local, qui est représenté ici par l'identificateur de sécurité global, *S-1-5-19.

  3. Redémarrez le gestionnaire de licences Tableau Server (dans certains environnements, vous devez redémarrer tout l'ordinateur pour que les autorisations prennent effet).

Si vous préférez définir des autorisations à l'aide des propriétés de dossier Windows, suivez ces étapes :
  1. Vérifiez les autorisations pour le répertoire des journaux et le répertoire de classe Tableau Server. 
    Si Tableau Server a été installé avec le chemin de données et le programme Windows par défaut, les dossiers à vérifier sont :
    • C:\ProgramData\Tableau\Tableau Server\logs
    • C:\Program Files\Tableau\Tableau Server\bin

      Si Tableau Server a été installé sur un chemin personnalisé, les journaux et le dossier bin seront tous deux dans la base du répertoire d'installation. Pour plus d'informations sur les autorisations de dossier, consultez l'Aide en ligne.
  2. Assurez-vous que le Compte local ou le groupe Utilisateurs intégré est présent avec les autorisations Lire et exécuter, les contenus du dossier Liste et les autorisations Lire.
  3. Cliquez sur Avancé et vérifiez les autorisations spéciales, pour vous assurer que la création de fichiers/l'écriture de données est sélectionnée. Capture d'écran de la fenêtre Autorisations avancées
Ressources supplémentaires
Vérifiez que les services d'administration et le service de licences sont en cours d'exécution.

Le gestionnaire de licences s'appuie sur les droits d'accès aux dossiers Windows par défaut qui sont appliqués au service local. Dans des environnements plus sécurisés, vous devez modifier les autorisations sur le répertoire d'installation Tableau. Vous risquez sinon de rencontrer des erreurs de licence. Consultez Vérifier les paramètres de Tableau Service dans l'aide en ligne pour des informations complémentaires.

Pour plus d'informations sur la définition des autorisations de dossier dans Windows, consultez les articles suivants dans Microsoft TechNet et dans l'aide produit de Tableau : 

Numéro d’article de la base de connaissances

001473152

 
Chargement
Salesforce Help | Article