SharePoint Server 2019 ファームインストールエラーの対応

May 15, 2023

SharePoint Server 2019 の単一ファームインストールで、ハマったエラーがありますので、備忘録として記載致します。

事象

製品構成ウィザードまたは、psconfigコマンドで、単一ファームを作成しようとすると「System.Security.Principal.IdentityNotMappedException」が発生してしまう (SecurityTokenServiceApplicationPoolのIISアプリケーションプール作成時に発生する)

SharePointの診断ログ(%programfiles%\Common Files\Microsoft Shared\web server extensions\16\LOGS)

04/17/2023 19:00:04.97 PSCONFIG.EXE (0x2158) 0x17A4 SharePoint Foundation Claims Authentication xxxx Monitorable SPSecurityTokenServiceApplication.ProvisionLocal failed. This is expected if the IIS admin process isn't done creating IIS APPPOOL\SecurityTokenServiceApplicationPool. Retrying. System.Security.Principal.IdentityNotMappedException: ID 参照の一部またはすべてを変換できませんでした。
場所 System.Security.Principal.NTAccount.Translate(IdentityReferenceCollection sourceAccounts, Type targetType, Boolean forceSuccess)
場所 System.Security.Principal.NTAccount.Translate(Type targetType)
場所 System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(AccessControlModification modification, AccessRule rule, Boolean& modified)
場所 System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(AccessRule rule)
場所 Microsoft.SharePoint.Administration.Claims.SPSecurityTokenServiceCertificate.ProvisionLocal().

対応策

どうやら、AppHostSvc(Application Host Helper Service)が停止していると、発生するエラーのようです。

「services.msc」を実行し、「Application Host Helper Service」を探して、右Clickで「開始」してみてください。 その後、製品構成ウィザードかpsconfigで単一ファームを作成すると問題なく作成できると思います。

Application Host Helper Serviceを開始する Windows Server サービス一覧

所感

ファーム作成時、IISでCentral Admin Site用のサイトやアプリケーションプールを作成しようとするところでエラーが発生していました。 最初は、SQL Server側のサーバーロールに、製品構成ウィザードやpsconfigを実行しているユーザーに対する権限をつけ忘れたために発生したエラーかと思いましたが、下記のサーバーロールが付与されていれば問題ないはずなので、原因の切り分けが付きづらかったです。参考になれば幸いです。

インストール実行ユーザーに対して付与すべきSQL Serverサーバーロール SQL Server側のサーバロール


Profile picture

記載者: けろ-みお

Microsoft365/SharePoint/Teams/Azure/Power Platform等の技術情報を備忘録として利用しているブログです

My Company Web Site

My Company Twitter