Администратор SharePoint 2010 и требования сервисной учетной записи?
Машина Win7 находится в той же сети как все остальное (очень маленькая система, только одна сеть), но я не могу настроить ее для присоединения к домену. Сообщение, 'не могущее найти AD DC', я взял для значения 'контроллера доменов Active Directory'.
Машина Win7 настроена для получения IP и информации о DNS через DHCP, и IP-адрес, с которым это настроило (проверенный IPCONFIG) был допустимым. Это также обнаружилось на сервере/контроллере домена в области DHCP/computers. Я не проверял адрес DNS, но предположу, что это было корректно, так как транзакция DHCP прошла для IP. Я могу проверить с помощью ping-запросов IP-адрес сервера, но не попытался проверить с помощью ping-запросов имя DC.
Система состоит только из одного сервера, который обрабатывает совместный доступ к файлам и функции контроллера домена. Как я сказал ранее, машина Win7 видит все в сети кроме машин Win2k (один сервер, один клиент).
Я могу также выйти через спутниковый маршрутизатор к Интернету, таким образом, снова, это, кажется, показывает, что конфигурация адреса DHCP корректна.
Луч
На ум приходят
- Устранение неполадок затруднено. Когда вы сканируете журналы в одной ферме серверов (с серверной частью SQL), вы увидите, что используется та же общая учетная запись. Если бы у вас была отдельная учетная запись для каждой службы, вы бы точно знали, с чего начать.
- Если вы используете Kerberos, это может быть мудрое делегирование PITA и дыра в безопасности IMO
- Одна учетная запись получает заблокирован, все выходит из строя ...
- Если подумать, есть много других проблем с безопасностью, а именно, когда учетная запись скомпрометирована, у них есть ключи от вашей фермы sharepoint и везде, где эта учетная запись имеет доступ.
Лично у меня есть служебная учетная запись для каждой службы sharepoint, рекомендованной MS. Я управляю активным каталогом учетной записи 2000 (я знаю, что это мало), так что, честно говоря, что еще 4?
Ключевым моментом для вашего клиента является хороший способ отслеживания имен пользователей / паролей и знание того, для чего используются учетные записи пользователей. Звучит больше как проблема управления, чем техническая IMO.