none
замена удостоверений пулов lync RRS feed

  • Вопрос

  • Доброго времени суток!

    Есть необходимость в замене удостоверений пулов веб-приложений Lync Server 2013 (LyncExtFeature, LyncIntFeature,...). По умолчанию пулы работают в контексте Network Service. Необходимо, чтобы они работали в контексте учетной записи доменного пользователя. Вопрос: существует ли легальная возможность для корректной замены удостоверений пулов?

    Пробовала поменять руками в диспетчере служб iis. Включила учетную запись в группы rtc component local group, rtc local administrators, rtchsuniversalservices. Панель управления lync server открывается. Но в журнале приложений предупреждения с кодом 1309 и с описанием ошибки 80090016 (CryptAcquireContext failed to acquire key container). Судя по всему, моя доменная учетная запись, от которой теперь работают пулы, не имеет доступа к сертификату или к закрытому ключу сертификата. Как устранить ошибки, не предоставляя учетной записи полномочий администратора? Всем заранее спасибо за ответ.

Ответы

  • Есть официальные и проверенные рекомендации вендора по конфигурированию Lync Server. Не думаю, что забивание "костылей" повысит какие-либо характеристики системы.

    Do not multiply entities beyond what is necessary

Все ответы

  • Непонятно для чего Вы хотите их поменять, они же по сути что-то вроде temp, всякий хлам в них собирается...

    Если проблема связана с производительностью, то поможет скрипт

    $CMPool = (Get-CSService -CentralManagement | Where-Object {$_.Active}).PoolFQDN
     $CMMembers = (Get-CSPool $CMPool).Computers
     Foreach ($Computer in $CMMembers)
     {
     $Session = New-PSSession -ComputerName $Computer
     Invoke-Command -session $Session -ScriptBlock {Restart-WebAppPool LyncExtFeature}
     Invoke-Command -session $Session -ScriptBlock {Restart-WebAppPool LyncIntFeature}
     Remove-PSSession $Session
     }

    http://ucken.blogspot.com/2014/01/high-processor-utilization-on-lync-2013.html


    Слава Україні!

  • Проблема не с производительностью... есть нетерпимость в отношении network service:)

    Есть предположение, что доменный пользователь по какой-то причине не может воспользоваться сертификатом компьютера, точнее его закрытым ключом. Не хватает каких-то полномочий. Возможно, network service за пределами своей машины виден как <имякомпьютера$> и ему дают воспользоваться сертификатом, а доменному пользователю не дают

  • Есть официальные и проверенные рекомендации вендора по конфигурированию Lync Server. Не думаю, что забивание "костылей" повысит какие-либо характеристики системы.

    Do not multiply entities beyond what is necessary