一位客户从本地域中删除了他们的 Lync Edge Server(遵循最佳实践 - 它之前在域中,但他们知道这是错误的)。当他们这样做时,一切都运行正常,但每小时都会出现一次警告,要求验证服务帐户:
验证服务帐户密码有效性时 Active Directory 操作失败
Active Directory 操作失败,错误代码:0x80070005(拒绝访问)。原因:服务帐户可能没有访问 Active Directory 所需的权限。解决方案:检查域控制器/全局目录服务器连接以及服务帐户是否具有足够的权限来访问 Active Directory。如果问题仍然存在,请联系产品支持服务。
我不确定这里提到的服务帐户是什么,因为 Lync 在网络服务下运行一切(与之前的 OCS 不同)。
有想法吗?
编辑:我们通过 bootstrapper /scorch 拆除了 Lync 组件,然后将所有东西放回原处,但问题仍然存在。我们不想从裸机重建机器。
答案1
我向 Microsoft 提交了此案例 (112052153849537),我们很快发现 AD 仍然有一个已启用且具有子对象的 Edge 服务器计算机帐户。我们删除了计算机对象,警告就消失了。
我们(我自己或工程师)无法解释代码路径必须是什么样子才能引起这个问题,但确实如此。他会从他的角度进行调查,看看我们能否找到根本原因,如果能找到,我会添加更新,但我不会抱太大希望,因为 break/fix 并不正式提供根本原因分析。
我个人的猜测是 Edge 服务器正在对具有自己名称的计算机进行 LDAP 查询,然后尝试根据查询结果检查某些内容。允许匿名查询,但此后不允许匿名查询。这只是猜测。