Заметки IT Менеджера

10.03.2015

Аккаунты с выключенным наследованием прав доступа и Exchange 2013/Lync 2013

Exchange_2013

 

В процессе внедрения Exchange или Lync можно столкнуться с акантами, для которых не работает или работает странно часть функционала Exchange 2013 или невозможность активировать аккаунт для работы в Lync 2013. На самом деле эти проблемы могут возникать и в более ранних версиях этих продуктов.

Расследование показывает, что эти аккаунты существуют давно и имеют или имели когда-то более широкие права чем другие. Самый распространенный случай – выданные права администраторов домена.

Собственно внедрение этих продуктов хороший повод к проведению аудита прав, лишения их у тех кому это не нужно в принципе, а тем, кому это все-таки нужно следует перейти на двуаккаунтную работу. Один аккаунт будет иметь рядовые права в домене и он же будет использоваться в Exchange/Lync, ну а второй будет использоваться для целей администрирования.

Сама по себе проблема связана с отключенным наследованием прав доступа к аккаунту. Можно зайти в каждый проблемный аккаунт и вручную включить наследование и это поможет. Но, через какое-то время (около часа) все вернется на место. Это связано с тем, что для аккаунтов, которые входят в так называемые защищенные группы, наследование на регулярной основе сбрасывается.

(more…)

24.02.2014

Lync 2013 — решение проблемы с Certificate could not be published in the database associated with User Services Cluster

Lync2013Очень неожиданно состоялось мое знакомство с Lync. В жизни не запускал ничего такого масштаба с такими сроками :-)
Сам Lync был установлен базово, все нужные компоненты на одном сервере, включая SQL.

В процессе установки использовал Пошаговое руководство по установке Microsoft Lync Server 2013, оно же еще и тут. Стоит приготовиться к достаточно долгому процессу с кучей этапов. Очень много времени заняли обновления, особенно те, что обновляли SQL.

После запуска и базовой настройки стали подключать клиентов. Клиенты подключаются, но пользователи друг друга не видят и общаться не могут. В event log стали появляться ошибки с текстом:

GetAndPublish web service failed.

Certificate could not be published in the database associated with User Services Cluster [lync1.domain.ua]. Request Details — Entity: [v.bamberduev@.domain.ua], Device Id: [E8CB1B75-B4D0-5FF2-B4A0-B23FFD3AA886], Authenticated User: [sip:v.bamberduev@.domain.ua].
Additional Context: [Publish_Failure: OtherFailure;HttpNoResponse:"lync1.domain.ua"]
Cause: This could be due to network connectivity issues with the remote server, or because the database is down.

(more…)

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: