Resolvendo alertas identificados pelo Health Analyzer : The server farm account should not be used for other services


Olá,

Neste post quero falar sobre um problema comum que ocorre ao final da instalação do SharePoint Server 2013, este problema irá refletir em um alerta do Health Analyzer.

Quando acessamos a Central Administration vamos nos deparar com a seguinte mensagem:

The SharePoint Health Analyzer has detected some critical issues that require your attention.

image01

Quando você vê essa imagem e clica em View these issues, é sempre uma surpresa, pode ter apenas um alerta ou ter vários alertas, isso vai depender de vários fatores, procedimentos, boas práticas de instalação, acompanhamento do ambiente e o nível de maturidade de governança do ambiente.

Neste post quero mostrar como resolver um dos possíveis problemas que podem surgir, caso um dos serviços da farm estejam utilizando a conta da farm para executar, você receberá o seguinte alerta:

The server farm account should not be used for other services.

image02

 

 

 

 

 

 

 

 

Clicando no alerta, será exibido uma janela com o detalhe, para que possamos identificar qual o serviço está utilizando a conta da farm, neste caso o serviço é o Distributed Chache Service.

image03

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Repare na imagem acima que a recomendação para solução é acessar a tela de gerenciamento de credenciais e alterar a conta de serviço, porém esse serviço em especial não é suportado a alteração da conta pela Central Administration, caso você tente alterar pela CA você receberá a seguinte mensagem:

Sorry, something went wrong
Distributed Cache Service does not support this operation from Central Administration. Please use Sharepoint Powershell commandlets.

image06

 

 

 

 

 

 

 

 

 

 

Agora porque esse erro ocorre durante a instalação?

O Distributed Cache Service funciona sob o serviço do Windows AppFabric Caching service que é um pré-requisito para instalação do SharePoint Server 2013, logo é instalado junto aos pré-requisitos e com isso mantém a execução do serviço sob a conta da farm, que não é recomendado.

sharepoint_2013_pre

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Agora que já sabemos qual o problema e como solucionar, vamos aos passos:

Primeiramente quero deixar claro que a conta a ser utilizada para este serviço depende do tamanho, grau de segurança e arquitetura exigida ao ambiente proposto, ou seja, eu posso ter uma conta exclusiva para este serviço ou utilizar uma conta de serviços compartilhada, mas neste post não vou falar sobre isso, somente vou mostrar como alterar a conta da farm para uma outra conta para este serviço.

Caso você ainda não tenha uma conta para executar este serviço, crie uma nova conta gerenciada CA > Security > Configure managed accounts

Em seguida execute o Shell do SharePoint Server 2013 e execute o script abaixo, ou caso ache mais prático copie e cole este script no bloco de notas, salve como arquivo .ps1 e execute.

$farm = Get-SPFarm
$cacheService = $farm.Services | where {$_.Name -eq “AppFabricCachingService”}
$conta = Get-SPManagedAccount -Identity Dominio\Conta_de_Servico
$cacheService.ProcessIdentity.CurrentIdentityType = “SpecificUser”
$cacheService.ProcessIdentity.ManagedAccount = $conta
$cacheService.ProcessIdentity.Update()
$cacheService.ProcessIdentity.Deploy()

A única coisa que deve ser modificado no script é o Dominio\Conta_de_Servico pela a conta gerenciada que você criou.

A execução do script demora um pouco, mas ao concluir você verá que o alerta do Health Analyzer terá sumido e o problema resolvido.

script

 

 

 

 

 

 

 

 

 

 

Espero que tenham gostado deste post!

Abraços,

Carlos Citrangulo

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: