Existen varios motivos por los que podemos necesitar cambiar la contraseña, o incluso la cuenta de usuario de la Cuenta de Granja (Farm Account) en SharePoint 2007, para lo cual deberemos seguir un procedimiento específico para esta tarea, y jamás cambiar manualmente la cuenta del Timer ni del App Pool de la Central Admin: en su lugar, deberemos utilizar el comando STSADM upgradefarmcredentials.
Es importante conocer la contraseña antigua, por si fuera necesario realizar una marcha atrás, o por cualquier problema que pudiera surgir. Igualmente, en caso de cambiar la cuenta de servicio, deberemos asegurarnos que la nueva cuenta:
- Posee los mismos permisos en SQL Server, tanto a nivel de instancia como a nivel de cada una de las bases de datos.
- Pertenece a los mismos grupos, tanto de Directorio Activo como grupos locales de los servidores de nuestra Granja de SharePoint.
- Posee los mismos permisos en SharePoint.
- Posee las mismas propiedades en Directorio Activo.
- Revisar los SPNs que pudiera tener por si fuera necesario cambiar alguno.
Resulta especialmente importante la revisión de los permisos en SQL Server, ya que en caso contrario, es un error típico que tras la ejecución del comando STSADM upgradefarmcredentials NO se concede permisos sobre las bases de datos de los Servicios Compartidos (a mí me ocurrió en mi entorno de laboratorio), lo cual, rápidamente lo veremos por los errores que nos aparecerán en el Event Log (excepto en WSS, que no tenemos SSP).
En caso de que queramos sólo cambiar la contraseña de la Cuenta de Granja (Farm Account), deberemos asegurarnos de tener controlado en qué más sitios (si los hay) se utiliza esta cuenta, para evitar que se pueda producir algún tipo de indisponibilidad como consecuencia del cambio de contraseña en Directorio Activo. Y caso típico, es que también se utilice en algún App Pool de alguna Aplicación Web, en cuyo caso, deberemos también cambiar la contraseña de las cuentas de los App Pool afectados, o en su defecto, evaluar cambiar la cuenta y no sólo la contraseña.
Realizadas las anteriores comprobaciones, deberemos ejecutar el comando STSADM upgradefarmcredentials sobre el servidor que posea la Central Admin, especificando las credenciales que deseemos utilizar, tras lo cual, deberemos ejecutar un IISRESET /noforce.
Si nuestra Granja está formada por varios servidores de SharePoint, deberemos ejecutar el anterior comando añadiendo la opción -local sobre el resto de servidores de la Granja seguido del correspondiente IISRESET /noforce, es decir, deberemos ejecutar algo como esto: stsadm -o updatefarmcredentials -userlogin GuilleSQL\MOSSFarm -password P@ssw0rd -local
La ejecución del comando STSADM upgradefarmcredentials generará el Timer Job Administration Application Pool Credential Deployment que podremos ver en la pantalla de Timer Job Definitions dentro de la Central Admin, durante el periodo de tiempo que aún esté en ejecución dicho Job, tras lo cual desaparecerá (es un Timer Job de una única ejecución).
Ejecutados los correspondientes STSADM e IISRESET /noforce, y finalizada la ejecución del Timer Job Administration Application Pool Credential Deployment, podremos comprobar que el servicio Windows SharePoint Services Timer ha sido actualizado para utilizar las nuevas credenciales, y que se encuentra levantado, en todos los servidores de la Granja.
Igualmente, deberemos comprobar que el App Pool de la Central Admin está levantado y configurado con la nueva cuenta de servicio, y por supuesto, probar el acceso a la Central Admin.
También nos podemos encontrar el error con Source DCOM y Event Id 10016: Local Activation permission for the COM Server application with CLSID {61738644-F196-11D0-00C04FD919C1}. Este es un error conocido que se describe en el anterior Post, pero que sólo debería producirse si la nueva cuenta de servicio no el Administrador Local en los servidores de SharePoint (esto es lo suyo, aunque en muchas instalaciones, acaban concediéndole este privilegio a la Cuenta de Granja).
Poco más por hoy. Como siempre, confío que la lectura resulte de interés.
