Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

SharePoint Service Access Denied

Vor eini­gen Tagen haben wir einen Anruf von einem Kunden erhal­ten, dass sein SharePoint Server 2013 die Dienste nicht mehr sau­ber star­tet, nach dem der Server für Wartungsarbeiten neu gestar­tet wer­den musste .

Fehlermeldung beim Starten von Diensten und Services MS SharePoint Server 2013 Access Denied

Die Farm ist auf einem Windows Server 2012 instal­liert. Als Virtualisierung wird VMWare ESX ein­ge­setzt.

Die Installation des SharePoint Servers ist auf eine extra Partition (E.\) aus­ge­la­gert.

Betroffen waren vor allem der ManageMetaData Dienst und die Suchanwendung.

Nach einer Analyse der ULS Logs (DEBUG) und den Event Logs von Windows konnte fol­gen­der Fehler iden­ti­fi­ziert wer­den:

07/09/2014 09:29:01.92 OWSTIMER.EXE (0x0DDC) 0x1784 SharePoint Foundation Timer 3899 Critical Error executing service instance (un)provisioning job. Service instance: "Search Host Controller Service" (id "69fe55a5-63d6-4d47-a1e1-bd635c25c77f) "Access to the path 'E:\SharePoint\Data\Office Server\Applications\Search' is denied."" 36c3a29c-441e-e0a7-84bc-c0ca557da3e0
07/09/2014 09:29:01.92 OWSTIMER.EXE (0x0DDC) 0x1784 SharePoint Foundation Topology c4rg Exception System.UnauthorizedAccessException: Access to the path 'E:\SharePoint\Data\Office Server\Applications\Search' is denied. at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) at System.IO.Directory.InternalCreateDirectory(String fullPath, String path, Object dirSecurityObj, Boolean checkHost) at System.IO.Directory.InternalCreateDirectoryHelper(String path, Boolean checkHost) at Microsoft.Office.Server.Search.Administration.SearchRuntimeServiceInstance.ConfigureDataDirectoryAcl(String dataDirectoryPath) at Microsoft.Office.Server.Search.Administration.SearchRuntimeServiceInstance.Provision() at Microsoft.SharePoint.Administration.SPServiceInstanceJobDefinition.Execute(Guid targetInstanceId) StackTrace: at onetnative.dll: (sig=8299e000-0f80-4b71-85... 36c3a29c-441e-e0a7-84bc-c0ca557da3e0

 

Auf den ers­ten Blick scheint klar zu sein, dass die Serviceaccounts kei­nen Zugriff auf die Dateien im Filesystem haben. Mit die­sem Wissen sind alle Dateiberechtigungen für die Service Accounts geprüft und mit einem funk­tio­nie­ren­den Systemen abgli­chen wor­den. Die Prüfung ergab, dass keine Unstimmigkeiten in den Berechtigungen vor­lie­gen.

Nach lan­ger Suche nach ver­gleich­ba­ren Fehlern konnte fol­gen­des Verhalten fest­ge­stellt wer­den:

  • kein Zugriff auf die $ Freigaben des Systems
  • es sind nur nicht c: Partitionen betrof­fen

Mit die­sem Wissen konnte dann ein Fehler im ESX gefun­den wer­den, wel­cher nur in Verbindung mit Windows Server 2012 auf­tritt.

Shared fol­der in a Windows 2012 vir­tual machine is not acces­si­ble over the net­work (2039739)

Disabling the HotAdd/HotPlug capa­bi­lity in ESXi 5.x and ESXi/ESX 4.x vir­tual machi­nes (1012225)

 

Nach dem die Einstellungen an dem vir­tu­el­len Server vor­ge­nom­men wur­den und die Server neu gestar­tet wor­den sind, konnte alle Dienste wie­der hoch­fah­ren und auf alle Dateien im Dateisystem zugrei­fen.

Anmerkung: Der Fehler tritt nicht nur im Zusammenhang mit dem SharePoint Server auf, son­dern kann auch alle ande­ren Anwendungen betref­fen, die nicht auf der C:\ Partition instal­liert sind.

Pin It on Pinterest