Клиент удалил свой Lync Edge Server из локального домена (следуя лучшим практикам - раньше он был в домене, но они знали, что это неправильно). Когда они это сделали, все работало нормально, но каждый час появляется предупреждение о правильности проверки учетной записи службы:
Ошибка операции Active Directory при проверке действительности пароля учетной записи службы
Ошибка операции Active Directory с кодом ошибки: 0x80070005 (доступ запрещен). Причина: учетная запись службы может не иметь необходимых прав для доступа к Active Directory. Решение. Проверьте подключение контроллера домена / сервера глобального каталога и наличие у учетной записи службы достаточных прав для доступа к Active Directory. Если проблема не исчезнет, обратитесь в службу поддержки продуктов.
Я не уверен, какая учетная запись службы здесь упоминается, поскольку Lync запускает все в сетевой службе (в отличие от OCS до этого).
Идеи?
РЕДАКТИРОВАТЬ: мы разорвали компоненты Lync с помощью bootstrapper / scorch и вернули все обратно, и мы все еще видим проблему. Мы бы предпочли не переделывать машину из чистого металла.
Я открыл дело с Microsoft по этому поводу (112052153849537), и мы довольно быстро обнаружили, что в AD все еще есть учетная запись компьютера для пограничного сервера, который был включен и имел дочерние объекты. Мы удалили компьютерный объект, и предупреждения прекратились.
Мы (я или инженер) не можем объяснить, каким должен быть путь кода, чтобы это имело значение, но это имело значение. Он собирается изучить это несколько со своей стороны и посмотреть, сможем ли мы получить ответ на основную причину, и если это произойдет, я добавлю обновление, но я не задерживаю дыхание, так как break / fix официально не предлагает root причинный анализ.
Лично я предполагаю, что пограничный сервер выполняет запрос LDAP для машины с собственным именем, а затем пытается проверить что-то по результату запроса. Запрос разрешен анонимно, но после этого ничего. Просто предположение.