Share rechten repareren van de Lync Share

A lot of people may know them; share and ntfs permissions on a folder. Because Lync uses a share to store data incorrect permissions can result in big problems.

The folder contains the following information

  • data which must be replicated to/from the CMS
  • the addressbook
  • phone client updates and logs
  • several application related files: for example custom voice prompts
  • data which is shared during a meeting

When one of the features isn’t working users will see this very soon.

But which share permissions are needed on the Lync Share? The administrator(s) account(s) which are responsible for managing Lync need to have full control on this folder. When they don’t have these permissions you will get warnings during the Lync installation.

The other permissions are set during the Lync installation. But it might happen that changes have been made in the share permissions which results in failures.

But how can you fix this? Well, it’s not that hard use the enable-CsComputer. To simulate the process I removed all permissions from the share excluding the administrator.

This will cause errors in the event log after a few minutes:

The event displayed above will tell you that the File Transfer Agent can’t access the share on the Front End Server. This has as a result that the configuration changes won’t be distributed anymore to, for example the Edge Server.

By executing the Enable-CsComputer cmdlet by using the Lync Management Shell it will restore the share permissions. Because this cmdlet doesn’t give any output by default you can add the -v parameter to see what happens.

When completed you can open the log file which is created during the process. As you can see several ACL’s have been configured.

When having a look at the share permissions on the Lync Share you will see that permissions have been configured correctly again:

Veel mensen zullen het wel herkennen de share rechten en ntfs rechten op een map. Omdat Lync gebruik maakt van een share voor het opslaan van data kunnen de verkeerde rechten op deze map dus grote gevolgen hebben.

Deze map bevat o.a.:

  • data die van en naar de CMS gerepliceerd moet worden
  • het adressenboek
  • phone client updates en logs
  • diverse applicatie gerelateerde bestanden: bijvoorbeeld custom voice prompts
  • data die gedeeld wordt tijdens meetings

Als één van deze functionaliteiten uitvalt kunnen gebruikers dit binnen zeer korte tijd al merken.

Maar welke share rechten zijn er benodigd op de Lync Share ? De administrator account(s) die verantwoordelijk zijn voor het beheren van de Lync omgeving dienen full control op deze map te hebben. Wanneer zij dit niet hebben zal dit tijdens de installatie van Lync al tot foutmeldingen leiden.

De overige rechten worden tijdens de installatie van Lync correct ingesteld. Maar stel dat er wijzigingen worden aangebracht aan de share rechten wat leidt tot verstoring.  Hoe kun dit je dit dan oplossen?

Redelijk eenvoudig door gebruikt te maken van enable-CsComputer. Om het probleem te simuleren heb ik alle share rechten verwijderd uitgezonderd die van de administrator.

Dit zal als gevolg hebben dat binnen enkele minuten er al foutmeldingen zoals onderstaande terug te vinden zijn in het event log:

Bovenstaand event log geeft aan dat er geen toegang meer verkregen kan worden tot de share op de Front End Server. Dit heeft als gevolg dat configuratie wijzigingen niet meer gedistribueerd worden naar bijvoorbeeld onze Edge Server.

Door nu de Lync Management Shell op te starten en Enable-CsComputer uit te voeren kunnen we de share rechten herstellen. Omdat dit commando standaard geen output geeft op het scherm kun je -v toevoegen om te zien wat er ongeveer gebeurd.

Eenmaal voltooid kun je het aangemaakte log bestand geopend wordt zul je zien dat er diverse ACL’s opnieuw worden geconfigureerd.

Als nu de share rechten gecontroleerd worden op de Lync Share zul je zien dat alle share rechten weer correct geconfigureerd staan:

 

Free subscription



You may also like...

3 Responses

  1. Arturas zegt:

    Great. This solved my problem when Front-End status always shows Retrieving.

  2. John T zegt:

    What happens when the file share is on say, a SQL server, where there is no replication agent to capture the settings. enable-cscomputer doesn’t run quite right there… at least its not for me, and i’m not sure where to look next.

  3. Check full permission for everyone, administrator, RTCHS Universal Services, RTC Component Universal Services, RTC Universal Server Admins, RTC Universal Config Replicator group. They affect to enable topology !

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>