Objawy
Rozważ następujący scenariusz:
-
Wdrażanie w środowisku Microsoft Lync Server 2013.
-
Infrastruktury pulpitów wirtualnych (VDI) zostanie włączone dla wszystkich użytkowników w środowisku, uruchamiając następujące polecenie:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Dodatek plug-in VDI 2013 Lync można zainstalować na komputerze lokalnym.
-
Lync 2013 zainstalować na serwerze hosta sesji usług pulpitu zdalnego, który jest przyłączany do tej samej domeny co komputer lokalny.
-
Utwórz konto użytkownika w Usługi domenowe w usłudze Active Directory (AD DS) i umożliwia użytkownikowi programu Lync 2013.
-
Użytkownik loguje się do komputera lokalnego i serwera hosta sesji usług pulpitu zdalnego przy użyciu tego samego konta.
-
Użytkownik łączy się z serwerem hosta sesji usług pulpitu zdalnego z komputera lokalnego, a następnie uruchamia Lync 2013 w sesji pulpitu zdalnego.
-
Dodatek plug-in VDI 2013 Lync zaczyna parować z klienta programu Lync 2013.
W tym scenariuszu mogą wystąpić następujące problemy:
-
Wartość atrybutu badPwdAttempt w AD DS jest zwiększana o 1.
-
Atrybut badPwdTime zawiera sygnaturę czasową dla pary VDI.
-
Pojawi się zdarzenie 4771 identyfikator stanowi jeden uwierzytelniania próba nie powiedzie się w dzienniku inspekcji zabezpieczeń kontrolera domeny.
Ponadto konto użytkownika może być zablokowany.
Obejście problemu
Aby obejść ten problem, należy zwiększyć wartość progu blokady konta i zmniejszyć rozmiar okno obserwowania blokady. Na przykład można ustawić wartość progu blokady konta do 20 i ustawić rozmiar okno obserwowania blokady do 30 minut.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować następującą aktualizację:
2889860 września 2014 r. Aktualizacja programu Lync 2013 (KB2889860)