Cómo cambiar la cuenta de servicio de caché distribuida en SharePoint 2013

La primera vez que instalar y configurar una granja de SharePoint 2013, caché distribuida de la granja se ejecuta inicialmente bajo la cuenta de servicio de administrador de la granja. Se establece en esta cuenta de servicio de forma automática. Esta situación finalmente dará lugar a un error de definición de la regla.

Título La cuenta de la granja de servidores no debe utilizarse para otros servicios
Gravedad 1 – Error
Categoría Seguridad
Explicación [Farmserviceaccount], la cuenta utilizada para el servicio de temporizador de SharePoint y el sitio de administración central, es altamente privilegiado y no debe utilizarse para cualquier otro servicio en cualquier máquina en la granja de servidores. Se encontraron los siguientes servicios para utilizar esta cuenta: Distributed caché del servicio (servicio de Windows)
Remediación Vaya a [su Servidor CA] / _ admin / FarmCredentialManagement.aspxand cambiar la cuenta utilizada para los servicios enumerados en la explicación. Para obtener más información acerca de esta regla, consulte “http://go.microsoft.com/fwlink/?LinkID=142685”.
Failing Servers  
Failing Services SPTimerService (SPTimerV4)
Rule Settings View

El recurso presentado por este error de definición de regla funciona para la mayoría de las cuentas de servicio, pero no para el servicio de caché distribuida. De hecho, si se desplaza a CA> Seguridad> Configuración de cuentas de servicio, y luego tratar de cambiar la cuenta de servicio para el servicio de Windows – caché distribuida, experimentará el siguiente error.

1

La única manera de cambiar esto en la actualidad, es el uso de PowerShell. Estos pasos se muestran a continuación

Procedimiento

  1. Identificar una cuenta de AD que desea utilizar para la cuenta de servicio de caché distribuida.
  2. Registre esta cuenta en la granja como una cuenta administrada.
  3. Acceder a un servidor de la comunidad utilizando su cuenta de administrador. No es necesario utilizar la cuenta de administración de la finca, sólo la suya.
  4. Abra un shell de administración de la explotación como administrador (clic derecho, seleccione Ejecutar como administrador).
  5. Ejecutar cada una de las declaraciones siguientes, en orden:

    $ Granja = Get-SPFarm
$ = $ CacheService Farm.Services | Donde {$ _. Nombre -eq “AppFabricCachingService”}
$ ACCNT = Get-SPManagedAccount -Identity Dominio \ ServiceAccount
$ CacheService.ProcessIdentity.CurrentIdentityType = “SpecificUser”
$ = $ CacheService.ProcessIdentity.ManagedAccount ACCNT
$ CacheService.ProcessIdentity.Update ()

Donde Dominio \ ServiceAccount es la cuenta de servicio que ha identificado previamente.

6. Puede tomar varios minutos para que se complete esta operación.

7. Después de terminar, verifique la configuración navegando a: CA> Seguridad> Configurar cuentas de servicio, la selección de servicios de Windows – caché distribuida. La nueva cuenta se debe mostrar.

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

Activar Instancia de Administración Central de SharePoint 2013 con PowerShell

En las instalaciones de SharePoint de tres niveles o Roles separados es necesario determinar cuáles y cuantos de los servidores de Aplicación tendrán iniciada la instancia para la administración central. Para esto es necesario ejecutar la siguiente línea de comandos para

Primero use el siguiente comando para obtener la lista de instancias de administración central.

  • Get-SPServiceInstance | Where-Object {$_.TypeName -eq ´Administración central

Luego seleccione la instancia que desea dejar Online con el siguiente comando

  • Get-SPServiceInstance | Where-Object {$_.Id -eq ´[GUID]´} | Stop-SPServiceInstance

Finalmente configure la instancia en modo Online para

  • Get-SPServiceInstance | Where-Object {$_.Id -eq ´[GUID]´} | Start-SPServiceInstance

Para aplicar los cambios ejecute “iisreset” después del último comando.

1

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.

¿Podemos manejar archivos con doble espacio, ñ y/o caracteres especiales?

La buena noticia es que sí!, es posible, y no representa un gran problema si hablamos únicamente de Sharepoint, la documentación no detalla nada que hiciera sospechar que pueda ser un inconveniente. Sin embargo, les presento un incidente que se nos presentó en un cliente en el cual este punto fue justamente el centro del problema.

Posterior a la migración desde Sharepoint 2010 a 2013, toda la instalación y migración fue hecha siguiendo las mejores prácticas y sin problemas significativos. El proyecto fue considerado un éxito.

Sin embargo, en la etapa de QA, poco tiempo antes de la puesta en producción y finalizando las últimas pruebas, se hizo presente un problema que afectaba a los usuarios de forma aleatoria. En la librería documental, los archivos con símbolos especiales, ñ o dobles espacios generaban el siguiente error:

  1

Después de un poco de troubleshooting llegamos a la conclusión de que el problema no se presentaba de manera aleatoria, el problema se presenta únicamente cuando los archivos son accedidos desde afuera de la red corporativa.

Dado lo anterior, el primer elemento a examinar, fue el dispositivo encargado de la publicación hacia la red externa, en este caso un Microsoft TMG. Después de la revisión se determinó que efectivamente el filtrado HTTP estaba bloqueando el acceso a URL con ciertas características.

Solución

Para dar solución a nuestro problema accedimos a las propiedades de las directivas de Firewall, después a la ficha de tráfico e hicimos click en Filtering > Configurar HTTP.

2

En la configuración HTTP deshabilitamos la opción “Block high bit characters”. Al aplicar este cambio inmediatamente se permitió acceso a los archivos que anteriormente presentaban problemas.

3

Los filtros aplicados por el TMG en los protocolos HTTP por defecto deniegan el acceso a archivos con caracteres especiales. Si bien este tipo de bloqueos es recomendable (por lo mismo es la configuración por defecto) en ciertas situaciones es necesario reconfigurar para cumplir las necesidades del negocio.

Es importante que la información presentada no es la solución definitiva para los problemas de publicación, sin embargo, recomendamos que los dispositivos utilizados para la publicación de herramientas complejas como Sharepoint sean considerados frente a posibles problemas en el funcionamiento.

Nicolás Herrera, Consultor Infraestructura, Blue Solutions.