Tableau Server のインストール中のエラー "Service 'tablicsrv' failed to start" "No license found for Tableau Server" または "Tableau Server is unlicensed"

問題

Tableau Server をインストールしても、TSM でライセンス認証されたキーが反映されず、ライセンスの認証時または tablicsrv の開始時に、次のエラーのいずれかが発生する場合があります。

No license found for Tableau Server or No specified license found. (Tableau Server に対するライセンス、または指定したライセンスが見つかりませんでした。)

または

Tableau Server is unlicensed. An administrator must run manage product keys. (Tableau Server のライセンスがありません。管理者は、プロダクトキーの管理を行う必要があります。)

または

"Service 'tablicsrv' failed to start (state 1)" ("サービス 'tablicsrv' の起動に失敗しました (状態 1)")

または

Unable to start service 'tablicsrv': (5) Access is denied (サービス 'tablicsrv' を起動できません: (5) アクセスが拒否されました)

または

service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or programs. (ローカルコンピューター上のサービスが開始してから停止しました。他のサービスやプログラムによって使用されていない場合、一部のサービスは自動的に停止します。)

環境

Tableau Server

解決策

パーミッションの検証と更新

グループポリシーやその他のシステム管理ソリューションを使用して、アプリケーションサーバーのパーミッションおよびアカウントを標準化している組織もあります。組織でこのようなソリューションを実行している場合は、実行サービスアカウントで必要となるフォルダーパーミッションに対応するようシステムを設定する必要があります。実行サービスアカウントのフォルダーパーミッションを変更した場合は、TSM を使用してパーミッションを再適用できます。「既存のドメイン実行サービスアカウントを別のアカウントに変更している」を参照してください。

Tableau Server インストールディレクトリ (%PROGRAMDATA%\Tableau\Tableau Server) に移動し、[プロパティ] > [セキュリティ] を開いて、組織がインストールディレクトリからユーザーグループ情報を削除しているかどうかを確認できます。ユーザーグループがリストされていない場合、パーミッションを更新する必要があります。

多くの組織は変更管理ソリューションを使用して起動中にユーザーグループを削除しているため、単純に Tableau Server インストールディレクトリにユーザーグループを再び追加することはベストプラクティスではありません。

代わりに、Windows の icacls コマンドを使用して、Tableau Server インストールディレクトリのパーミッションをローカルサービスに適用します。

パーミッションを適用するには:

Tableau Server が実行されているコンピューターに管理者としてログオンします。
コマンドプロンプトを開き、次のコマンドを実行します。
```
icacls “%PROGRAMDATA%\Tableau\Tableau Server” /reset
```
このコマンドはパーミッションをリセットし、インストールディレクトリでの継承を有効にします。
```
icacls “%PROGRAMDATA%\Tableau\Tableau Server” /grant *S-1-5-19:(OI)(CI)F /T
```
このコマンドは、ローカルサービスアカウント (ここではグローバルセキュリティ識別子「*S-1-5-19」で表されます) にパーミッションを明示的に付与します。
Tableau Server ライセンスマネージャーを再起動します (一部の環境では、パーミッションを有効にするために、コンピューター全体を再起動する必要があります)。

Windows のフォルダーのプロパティを使用してパーミッションを設定する場合は、次の手順に従います。

Tableau Server の bin ディレクトリとログディレクトリの両方のパーミッションを確認します。
Tableau Server を既定の Windows プログラムとデータパスを使用してインストールした場合は、次のフォルダーを確認してください。
- C:\ProgramData\Tableau\Tableau Server\logs
- C:\Program Files\Tableau\Tableau Server\bin
  
  Tableau Server をカスタムパスにインストールした場合、ログと bin フォルダーはいずれもインストールディレクトリのベースにあります。フォルダーパーミッションの詳細については、オンラインヘルプを参照してください。
内蔵のユーザーグループやローカルアカウントが、"読み取りと実行"、"フォルダーの内容の一覧表示"、"読み取り" パーミッションを持って存在していることを確認します。
[詳細] をクリックして、特殊なアクセス許可を確認します。[ファイルの作成/データの書き込み] が選択されていることを確認します。

原因

バックグラウンド

Tableau Server 9.3 以降、Tableau Server ライセンスマネージャー (tablicsrv) 構成に変更が加えられました。以前のバージョンでは、tablicsrv.exe は、NT AUTHORITY\Local System のセキュリティコンテキスト (ログオン値) の下で実行していました。これは、新しい Windows サービスを作成するときの既定の実行ユーザーアカウントです。ローカルシステムは、ライセンスマネージャーを正常に実行するために必要なもの以上のアクセスを持っています。そのため、実行ユーザーはより制限された NT AUTHORITY\Local account に変更されました。ローカルサービスアカウントは、ライセンスマネージャーが Tableau Server インストールディレクトリ (%PROGRAMDATA%\Tableau\Tableau Server) に格納されているファイルへのアクセスやファイルの実行を行ったり、tablicsrv.log ファイルに書き込んだりするために使用します。これらのアクションは、Tableau Server インストールディレクトリのユーザーセキュリティグループを通じて継承されたパーミッションを信頼します。

[Tableau Server のプロパティ] ウィンドウで、[読み取りと実行]、[フォルダーの内容の一覧表示]、[読み取り]、[特殊なアクセス許可] チェックマークがオンになっている画像

上記のように、次のパーミッション (ローカルサービスによって継承されたものすべて) がユーザーセキュリティグループに付与されます。

読み取りと実行
フォルダーの内容の一覧表示
読み取り
特殊なアクセス許可 (ファイルの作成/データの書き込み)

ローカルサービスがこれらのパーミッションを持っていない場合、Tableau Server はインストール中に初期化に失敗し、上記のエラーが表示されます。

ローカルサービスに正しいパーミッションがないのはなぜですか?

セキュリティ対策として、一部の組織では、環境内のすべてのインストールディレクトリからユーザーグループを削除します。通常、このような組織は、グループポリシーなどの自動変更管理ソフトウェアソリューションを使用してユーザーグループを削除します。

詳細情報

管理サービスおよびライセンスサービスが実行中であることを確認します。

ライセンスマネージャーは、ローカルサービスに適用されている既定の Windows フォルダーパーミッションに依存します。Tableau インストールディレクトリのパーミッションは、より安全な環境で変更する必要があります。安全な環境でないと、ライセンス発行エラーが発生する可能性があります。詳細については、「Tableau Service 設定の確認」オンラインヘルプを参照してください。

Windows でのフォルダーパーミッションの設定に関する詳細については、Microsoft TechNet および Tableau 製品ヘルプで次の記事を参照してください。