none
Usuarios no replicados en la BD y errores de permisos RRS feed

  • Pregunta

  • Buenos días.

    Desde hace un par de semanas surgieron una serie de errores en mi servidor Microsoft Lync 2010 Standard Edition. Los certificados se vencieron y tuve que renovarlos utilizando el asistente del propio Lync. Todo fue bien. Hasta que empezaron los inconvenientes... Primero fueron errores 404 en el panel de control de Lync que pude solucionar. Resuelto eso, al acceder al panel de Lync y al querer habilitar usuarios obtengo el error 

    “Insufficient access rights to perform the operation 00002098: SecErr:DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0″

    Para salvar dicho problema, habilité usuarios dede la shell de administrador de Lync con el comando (con los datos apropiados) Enable-CsUser –Identity "Ken Myer" –RegistrarPool atl-cs-001.litwareinc.com –SipAddress "sip:kenmyer@litwareinc.com"

    No me pareció adecuada la solución de elevar los privilegios de usuario para habilitarlos, y de todas formas esa solución no me sirvió. Está planteada en el siguiente hilo: https://social.technet.microsoft.com/Forums/lync/en-US/325ca7c9-3ce8-47d9-8a28-505c062b5afb/lync-server-2010-insufficient-access-rights-to-perform-the-operation-00002098?forum=ocsmanagement

    En el panel de lync puedo hacer la búsqueda y ver que efectivamente el usuario está habilitado, sin embargo no puedo realizar ninguna operación sobre el mismo.

    A través de la herramienta dbAnalize pude verificar que el usuario que habilitaba desde la shell no estaba en la base de datos y por lo tanto, al querer iniciar sesión, el usuario obtenía un error de nombre de inicio de sesión inexistente.

    Consultando el siguiente hilo de discusión https://social.technet.microsoft.com/Forums/en-US/046fea69-e9dc-4c4c-ab3e-f7a2f7f8161e/user-not-found-in-this-database?forum=lyncprofile en donde se planteaba el mismo problema, seguí las acciones sugeridas: ejecutar Get-CsUserReplicatorConfiguration, del que una salida correcta; el comando InstallCs-Database -Update me devuelve un error de parámetro incorrecto. De este hilo https://social.technet.microsoft.com/Forums/lync/en-US/0d809ea0-a85f-485a-bdc5-b40c59059be8/enabled-users-are-not-seen-in-the-rtc-database?forum=lyncdeploy tampoco obtuve resultados positivos, dado que plantea ejecutar Update-CsUserDatabase y no hace nada.

    En un último intento y apelando a tener un poco de suerte, reinicié el servidor Lync y me encontré con un problema nuevo, pero que sospecho que puede ser el causante fundamental de este embrollo: 

    403 - Prohibido: acceso denegado.

    No tiene permiso para ver este directorio o esta página con las credenciales que ha proporcionado.

    Problema de permisos? Estoy ingresando con la cuenta administrativa que siempre utilicé y me aparece este error. El usuario se encuentra dentro del grupo CsUserAdministrator en mi dominio AD DS.

    Me encuentro sin saber qué hacer, no encuentro solución a todo esto. Lo más curioso es que el servicio de Lync sigue funcionando como si nada.

    Desde ya muchas gracias por su atención y cualquier ayuda que puedan proporcionarme será apreciada!!!!!!!!!

    Datos:

    Los servicios están corriendo normalmente; los usuarios creados y habiltados previamente a estos inconvenientes utilizan el servicio sin inconveniente; la versión de Lync es 2010 Standard Edition. El servicio de certificados de AD está desabilitado.


    • Editado verovan viernes, 26 de junio de 2015 14:58
    viernes, 26 de junio de 2015 12:19

Respuestas

  • Hola verovan.

    Parece que existen varios problemas en tu infraestructura y podria asegurar que es debido a replicacion sobre la base de datos. Te recomiendo la siguiente linea de accion para ejecutarla desde Lync PowerShell en una de mantenimiento:

    1.- Stop-CsWindowsService -Graceful

    2.- Install-CsDatabase -Update -LocalDatabase -v

    3.- Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn <FRONTEND.FQDN> -UseDefaultSqlPaths -v

    4.- Start-CsWindowsService -v

    Esto permitirá actualizar la base de datos de Lync. Una vez que todos los servicios de Lync se esten ejecutando, confirma que los servicios: SQL Server (RTC) y SQL Server (RTCLOCAL) esten corriendo en el Front End.

    Despues ejecuta:

    Enable-CsTopology -v

    Enable-CsComputer -v

    Invoke-CsManagementStoreReplication, espera a que replique, que el resultado de Get-CsManagementStoreReplicationStatus sea "UptoDate" como "True" para el Front End.

    Finalmente ejecuta: Update-CsUserDatabase y confirma desde el event viewer si no se refleja mensaje de error y prueba. Asegurate de ejecutar todos estos pasos, si durante la ejecucion de los comandos aparece algun mensaje de error y si despues de probar falla y aparecen errores en event viewer haznos saber cuales.

    Saludos.


    PLEASE REMEMBER, if you see a post that helped you please click "Vote As Helpful" and if it answered your question please click "Mark As Answered"

    • Propuesto como respuesta Moderador M miércoles, 8 de julio de 2015 21:24
    • Marcado como respuesta verovan viernes, 10 de julio de 2015 14:45
    miércoles, 8 de julio de 2015 21:12

Todas las respuestas

  • Hola verovan.

    Parece que existen varios problemas en tu infraestructura y podria asegurar que es debido a replicacion sobre la base de datos. Te recomiendo la siguiente linea de accion para ejecutarla desde Lync PowerShell en una de mantenimiento:

    1.- Stop-CsWindowsService -Graceful

    2.- Install-CsDatabase -Update -LocalDatabase -v

    3.- Install-CsDatabase -Update -ConfiguredDatabases -SqlServerFqdn <FRONTEND.FQDN> -UseDefaultSqlPaths -v

    4.- Start-CsWindowsService -v

    Esto permitirá actualizar la base de datos de Lync. Una vez que todos los servicios de Lync se esten ejecutando, confirma que los servicios: SQL Server (RTC) y SQL Server (RTCLOCAL) esten corriendo en el Front End.

    Despues ejecuta:

    Enable-CsTopology -v

    Enable-CsComputer -v

    Invoke-CsManagementStoreReplication, espera a que replique, que el resultado de Get-CsManagementStoreReplicationStatus sea "UptoDate" como "True" para el Front End.

    Finalmente ejecuta: Update-CsUserDatabase y confirma desde el event viewer si no se refleja mensaje de error y prueba. Asegurate de ejecutar todos estos pasos, si durante la ejecucion de los comandos aparece algun mensaje de error y si despues de probar falla y aparecen errores en event viewer haznos saber cuales.

    Saludos.


    PLEASE REMEMBER, if you see a post that helped you please click "Vote As Helpful" and if it answered your question please click "Mark As Answered"

    • Propuesto como respuesta Moderador M miércoles, 8 de julio de 2015 21:24
    • Marcado como respuesta verovan viernes, 10 de julio de 2015 14:45
    miércoles, 8 de julio de 2015 21:12
  • Muchas gracias por tu respuesta. He ejecutado los comandos y efectivamente los usuarios se replicaron. Usando dbAnalize comprobé de que ya se encontraban en la base de datos. Pero el problema de permisos persiste, sigo sin poder modificar los usuarios desde el panel de administración. Y los usuarios que se replicaron luego de hacer lo que me dijiste no pueden iniciar sesión. El mensaje de error es que el servidorno se encuentra disponible.


    verovan

    EDICIÓN

    Luego de reiniciar el servidor ya pude iniciar sesión con los usuarios que faltaban en la BD. Muchas gracias por tu guía!!

    • Editado verovan viernes, 10 de julio de 2015 14:45
    viernes, 10 de julio de 2015 12:52