La primera vez que instalar y configurar una granja de SharePoint 2013, caché distribuida de la granja se ejecuta inicialmente bajo la cuenta de servicio de administrador de la granja. Se establece en esta cuenta de servicio de forma automática. Esta situación finalmente dará lugar a un error de definición de la regla.
Título | La cuenta de la granja de servidores no debe utilizarse para otros servicios |
Gravedad | 1 – Error |
Categoría | Seguridad |
Explicación | [Farmserviceaccount], la cuenta utilizada para el servicio de temporizador de SharePoint y el sitio de administración central, es altamente privilegiado y no debe utilizarse para cualquier otro servicio en cualquier máquina en la granja de servidores. Se encontraron los siguientes servicios para utilizar esta cuenta: Distributed caché del servicio (servicio de Windows) |
Remediación | Vaya a [su Servidor CA] / _ admin / FarmCredentialManagement.aspxand cambiar la cuenta utilizada para los servicios enumerados en la explicación. Para obtener más información acerca de esta regla, consulte «http://go.microsoft.com/fwlink/?LinkID=142685». |
Failing Servers | |
Failing Services | SPTimerService (SPTimerV4) |
Rule Settings | View |
El recurso presentado por este error de definición de regla funciona para la mayoría de las cuentas de servicio, pero no para el servicio de caché distribuida. De hecho, si se desplaza a CA> Seguridad> Configuración de cuentas de servicio, y luego tratar de cambiar la cuenta de servicio para el servicio de Windows – caché distribuida, experimentará el siguiente error.
La única manera de cambiar esto en la actualidad, es el uso de PowerShell. Estos pasos se muestran a continuación
Procedimiento
- Identificar una cuenta de AD que desea utilizar para la cuenta de servicio de caché distribuida.
- Registre esta cuenta en la granja como una cuenta administrada.
- Acceder a un servidor de la comunidad utilizando su cuenta de administrador. No es necesario utilizar la cuenta de administración de la finca, sólo la suya.
- Abra un shell de administración de la explotación como administrador (clic derecho, seleccione Ejecutar como administrador).
- Ejecutar cada una de las declaraciones siguientes, en orden:
$ Granja = Get-SPFarm
$ = $ CacheService Farm.Services | Donde {$ _. Nombre -eq «AppFabricCachingService»}
$ ACCNT = Get-SPManagedAccount -Identity Dominio \ ServiceAccount
$ CacheService.ProcessIdentity.CurrentIdentityType = «SpecificUser»
$ = $ CacheService.ProcessIdentity.ManagedAccount ACCNT
$ CacheService.ProcessIdentity.Update ()
Donde Dominio \ ServiceAccount es la cuenta de servicio que ha identificado previamente.
6. Puede tomar varios minutos para que se complete esta operación.
7. Después de terminar, verifique la configuración navegando a: CA> Seguridad> Configurar cuentas de servicio, la selección de servicios de Windows – caché distribuida. La nueva cuenta se debe mostrar.
Nicolás Herrera, Consultor Infraestructura, Blue Latam.