User für Dienste ändern

Andi Fandrich Als Antwort am 21 Feb. 2017 11:46

Also zunächst mal: Du solltest niemals direkt die Accounts von SharePoint-Diensten oder App-Pools ändern, sondern immer nur die vorgesehenen Wege über die Zentraladministration benutzen. Das funktioniert sonst einfach nicht.

Dann solltest Du als absolutes Minimum zwei Accounts für SharePoint haben. Einer davon fungiert als Systemkonto, unter dem dann z.B. der Timerdienst und die Zentraladministration laufen. Das andere ist das Dienstkonto unter dem sozusagen "der Rest" läuft. Das muß nicht unbedingt nur ein einziges Konto sein...

Für alle Konten gilt, daß entweder das Passwort nicht ablaufen darf oder daß SharePoint selbst regelmäßig das Passwort ändert. Und alle Konten brauchen eine gewisse Konfiguration wie z.B. das Recht "Log on as a service".

Das war es jetzt wirklich nur in aller Kürze. Du solltest Dich im Technet o.ä. weiter schlau machen, wie das mit den Dienstkonten funktioniert. Das Thema ist nicht gerade trivial.

erdmelone Als Antwort am 21 Feb. 2017 12:37

Hallo,

Danke für deine Antwort. Auch vielen Dank für die zusätzlichen Informationen, aber das hilft mir jetzt so nicht weiter, ich komme ja nicht auf die Zentraladministration. Das ist ja der Struggle. Ich hatte das Problem zwar schonmal, aber hab es mir dummer Weise nicht kopiert und jetzt tut es es halt nicht. 

Also nochmal meine Frage: Wo muss ich, das überall ändern?

Und: Auch den "AppFabricCachingService" ändern? 

Andi Fandrich Als Antwort am 21 Feb. 2017 13:00

Die Frage ist ja, welches Konto hat welche Rechte? Das Konto, das zuletzt das Systemkonto war (also vermutlich Dein persönliches), solltest Du mit aktuellem Passwort beim Application Pool der Zentraladministration eintragen und Du solltest sie wieder aufrufen können. Alle anderen Änderungen machst Du dann dort.

Der App Fabric ist auch nur ein Windowsdienst von SharePoint und sollte deshalb auch nicht unter einem persönlichen Konto laufen. Hat aber mit Deinem akuten Problem nichts zu tun.

erdmelone Als Antwort am 3 März 2017 09:41

Aaaalso,

Ich habe jetzt 3 AD_Konten extra eingerichten, ein Farmkonto, ein Poolkonto und ein Crawlkonto. Habe das auch soweit eingerichtet. 

Jetzt hab ich immernoch 3 Probleme.

1. Ich muss noch das Crawlkonto ändern, aber wenn ich auf die Sucherverwaltung gehe, wird der Systemstatus nicht geladen. Gibt es noch einen anderen Weg, das Konto zu ändern?

2. Der AppFabric Caching Service lässt sich zwar starten aber stürzt immer wieder ab. Im Event Viewer habe ich die ID 7034, finde aber den Fehler nicht. Hab dem Dienst das Farmkonto zugewiesen (es hat lokale admin-rechte). Eine Idee woran es liegt?

3. Die Intranet Seite ist immer noch nicht aufrufbar, kriege immer ein Runtime Error. Liegt das an dem AppFabric? Oder kann es sein das irgendwo noch ein Konto versteckt ist, dass ich noch nicht geupdatet habe?

Andi Fandrich Als Antwort am 5 März 2017 15:55

[quote user="erdmelone"]1. Ich muss noch das Crawlkonto ändern, aber wenn ich auf die Sucherverwaltung gehe, wird der Systemstatus nicht geladen. Gibt es noch einen anderen Weg, das Konto zu ändern?[/quote]

Ich würde erstmal versuchen, den Suchdienst selbst wieder zum Laufen zu bekommen, dann kannst Du das Crawl-Konto immer noch ändern. Die Suche selbst läuft unter einem Konto - das Crawl-Konto wird nur zum Zugriff auf die zu indizierenden Elemente genutzt.

[quote user="erdmelone"]2. Der AppFabric Caching Service lässt sich zwar starten aber stürzt immer wieder ab. Im Event Viewer habe ich die ID 7034, finde aber den Fehler nicht. Hab dem Dienst das Farmkonto zugewiesen (es hat lokale admin-rechte). Eine Idee woran es liegt?[/quote]

Mit dem Adminkonto bist Du jedenfalls auf dem richtigen Weg. Leider ist aber gerade dieser Dienst ein echtes Biest. Ich habe selbst schon häufiger Tage damit verbracht, bis er in einer Farm stabil lief. Es gibt da so viele mögliche Dinge, die das Teil zum Zicken bringen, da hilft nur sehr ausdauerndes googeln.

[quote user="erdmelone"]3. Die Intranet Seite ist immer noch nicht aufrufbar, kriege immer ein Runtime Error. Liegt das an dem AppFabric? Oder kann es sein das irgendwo noch ein Konto versteckt ist, dass ich noch nicht geupdatet habe?[/quote]

Versuche auch hier dem Fehler auf die Schliche zu kommen. Es hat ziemlich sicher nichts mit den Konten zu tun (außer Du hast sie extrem durcheinander gebracht). Suche in den Logs (SharePoint, EventLog, IIS).