近期遇到一个关于lync前端服务器无法下载拓扑信息的问题现象为当用账号登录lync前端服务器并下载拓扑信息时就会报如下错误信息

103513582.png

    通过报错来看为当前登录用户无方问lync后端数据库的权限造成的此故障那么我们应该如何解决这个问题呢

    当然哪些账号可以直接方问lync后端数据库其实是在sql安装时定义的后其如果想调整也是可以的如下我们就来通过增加用户权限来解决这个问题吧。

   1、以当时在安装sql时定义允许方问lync后端数据库的账号登录sql数据库。

   2、如下图所示右键登录名

104915956.png

   3、在下图所示新建登录名中添加需要方问sql数据库的用户

105628769.png

   4在“服务器角色“一栏中勾选“sysadmin“后单击“确定“按钮如下图所示

105907614.png

5添加完成后以新添加的账号登录可正常看到和访问数据库

6、再次打开lync前端下载拓扑时就正确了如下图所示

110313853.png

112209284.png

110451801.png

根据此问题我们可以看到之前的结构为单用户授权可以访问lync后端数据库但是当这个有权限的账号离职禁用那么没有正常移交权限虽然可以通过修改上述内容来保证新的管理员使用但仍显得不是那么方便也有是使用专用账号用于lync下载拓扑这样不免存在诸多安全问题专用账号可能被多人共同掌握使用那么这样就存在下载修改拓扑后查不到真正执行操作的用户且不符合相关的审计要求。

面对此问题的话我们更多的建议大家在搭建lync后端数据库时尽可能在授权时采用对安全组授权这样不仅可以解决上述2种方式所带来的不足而且便于后期管理员更换时的权限调整。

以上是对于此问题的一个简单故障分析虽然不会影发任何lync平台的不稳定性但是对于管理方面来说还是存在诸多的不便及安全风险。