Lync
從域中刪除了 Lync 2010 邊緣伺服器,導致警告(事件 12295)
客戶從本地域中刪除了他們的 Lync Edge Server(遵循最佳實踐 - 它以前在域中,但他們知道這是錯誤的)。當他們這樣做時,一切正常,但每隔一小時就會有一個關於驗證服務帳戶的警告:
驗證服務帳戶密碼的有效性時,Active Directory 操作失敗
Active Directory 操作失敗,錯誤程式碼:0x80070005(訪問被拒絕。) 原因:服務帳戶可能沒有訪問 Active Directory 所需的權限。解決方法:檢查域控制器/全域編錄伺服器連接以及服務帳戶是否有足夠的權限訪問 Active Directory。如果問題仍然存在,請聯繫產品支持服務。
我不確定這裡指的是什麼服務帳戶,因為 Lync 在網路服務下執行所有內容(與之前的 OCS 不同)。
想法?
編輯:我們通過引導程序 /scorch 拆除了 Lync 組件並將所有內容放回原處,但我們仍然看到問題所在。我們寧願不必從裸機中重建機器。
我在此 (112052153849537) 上向 Microsoft 開了一個案例,我們很快發現 AD 仍然有一個用於邊緣伺服器的電腦帳戶,該帳戶已啟用並具有子對象。我們刪除了電腦對象,警告停止了。
我們(我自己或工程師)無法解釋程式碼路徑必須是什麼樣的,但它確實如此。他將在他的最後進行一些調查,看看我們是否可以獲得根本原因的答案,如果發生這種情況,我會添加更新,但我不會屏住呼吸,因為 break/fix 沒有正式提供 root原因分析。
我個人的猜測是,邊緣伺服器正在對具有自己名稱的機器進行 LDAP 查詢,然後嘗試根據查詢結果檢查某些內容。查詢是允許匿名的,但之後就沒有了。只是一個猜測。