none
замена удостоверений пулов lync RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Доброго времени суток!

    Есть необходимость в замене удостоверений пулов веб-приложений Lync Server 2013 (LyncExtFeature, LyncIntFeature,...). По умолчанию пулы работают в контексте Network Service. Необходимо, чтобы они работали в контексте учетной записи доменного пользователя. Вопрос: существует ли легальная возможность для корректной замены удостоверений пулов?

    Пробовала поменять руками в диспетчере служб iis. Включила учетную запись в группы rtc component local group, rtc local administrators, rtchsuniversalservices. Панель управления lync server открывается. Но в журнале приложений предупреждения с кодом 1309 и с описанием ошибки 80090016 (CryptAcquireContext failed to acquire key container). Судя по всему, моя доменная учетная запись, от которой теперь работают пулы, не имеет доступа к сертификату или к закрытому ключу сертификата. Как устранить ошибки, не предоставляя учетной записи полномочий администратора? Всем заранее спасибо за ответ.

    19 мая 2014 г. 10:59
    |

Ответы

  • Question
    Нужно войти
    2
    Нужно войти
    Есть официальные и проверенные рекомендации вендора по конфигурированию Lync Server. Не думаю, что забивание "костылей" повысит какие-либо характеристики системы.

    Do not multiply entities beyond what is necessary

    20 мая 2014 г. 11:43
    |

Все ответы

  • Question
    Нужно войти
    1
    Нужно войти

    Непонятно для чего Вы хотите их поменять, они же по сути что-то вроде temp, всякий хлам в них собирается...

    Если проблема связана с производительностью, то поможет скрипт

    $CMPool = (Get-CSService -CentralManagement | Where-Object {$_.Active}).PoolFQDN
 $CMMembers = (Get-CSPool $CMPool).Computers
 Foreach ($Computer in $CMMembers)
 {
 $Session = New-PSSession -ComputerName $Computer
 Invoke-Command -session $Session -ScriptBlock {Restart-WebAppPool LyncExtFeature}
 Invoke-Command -session $Session -ScriptBlock {Restart-WebAppPool LyncIntFeature}
 Remove-PSSession $Session
 }

    http://ucken.blogspot.com/2014/01/high-processor-utilization-on-lync-2013.html

    Слава Україні!

    20 мая 2014 г. 9:39
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Проблема не с производительностью... есть нетерпимость в отношении network service:)

    Есть предположение, что доменный пользователь по какой-то причине не может воспользоваться сертификатом компьютера, точнее его закрытым ключом. Не хватает каких-то полномочий. Возможно, network service за пределами своей машины виден как <имякомпьютера$> и ему дают воспользоваться сертификатом, а доменному пользователю не дают

    20 мая 2014 г. 11:03
    |
  • Question
    Нужно войти
    2
    Нужно войти
    Есть официальные и проверенные рекомендации вендора по конфигурированию Lync Server. Не думаю, что забивание "костылей" повысит какие-либо характеристики системы.

    Do not multiply entities beyond what is necessary

    20 мая 2014 г. 11:43
    |