我已经配置了一个 Lync 系统,该系统可以成功与 Lync Windows 客户端协同运行。
我按照以下说明进行操作http://blog.schertz.name/2010/12/configuring-lync-server-for-phone-edition-devices/并能够成功配置 DHCP 和 DNS。我测试了:
DHCPUtil -EmulateClient
和
Test-CsPhoneBootstrap
两人均成功返回。
但是,当我输入在 Polycom CX500 上的 Test-CsPhoneBootstrap 上有效的相同详细信息时,我收到错误:
“无法找到与此电话号码匹配的帐户。请联系您的支持团队。”
我还发现了一个非常快速的错误,我设法在视频中捕捉到了它:
“所用帐户未经授权。请联系您的支持团队。”
在上述错误继续出现在屏幕上之前,该错误出现得非常短暂。
在我的 Lync 日志中,该设备仅记录了一行:
2012-05-23 04:37:51 10.8.0.111 POST /CertProv/CertProvisioningService.svc/anon - 80 - 10.8.32.6 OCPhone/4.0.7577.250+(Microsoft+Lync+2010+Phone+Edition) 200 0 0 7
没有记录手机 IP 地址的其他任何内容。
我尝试过的方法
我发现网上很少有类似问题的报告。尝试过的解决方案:
恢复出厂设置
我按住 4 和 6 启动了手机,并选择了重置选项。
升级固件
我导入并批准了最新固件。但是,如果手机无法登录,似乎不会更新。
不要使用通配符证书
http://blog.schertz.name/2011/02/lync-phone-edition-incompatible-wildcard-certificates/ 我们的内部证书不是通配符证书。它们是由我们的证书服务器创建的。
有其他人遇到过这种情况吗?有什么建议吗?
答案1
如果 Schannel 在 TLS/SSL 握手过程中向 Lync 电话版发送受信任的根证书颁发机构的截断列表。请尝试在 Lync FE 服务器上配置 Schannel 不发送列表,然后检查问题是否再次出现。:
单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。键入 SendTrustedIssuerList,然后按 ENTER 命名注册表项。
右键单击“SendTrustedIssuerList”,然后单击“修改”。在“数值数据”框中,如果该值尚未存在,则键入 0。
退出注册表编辑器并重新启动服务器。
答案2
确保您的根证书位于手机知道要查找的 AD 中:http://technet.microsoft.com/en-us/library/gg398270%28v=ocs.14%29.aspx
如果您使用负载平衡器和中间 CA(颁发 Lync 服务器证书的 CA 不是您的根 CA),请确保将完整证书链传递到连接设备。实现此目的的一种方法是让您的负载平衡器传递完整证书链,而不仅仅是服务器证书。更多详细信息请见此处:http://mandie.net/2014/09/10/lync-phone-edition-pin-cisco-certificate-chain/。阅读评论以获取有关处理此问题的可能更好的方法的信息。
此外,如果运行 Lync 命令的计算机与电话不在同一子网中(除了最小的组织外,它们可能不在同一子网中),Test-CsPhoneBootstrap 可能会产生误报。例如,当我直接在我们的 Lync 服务器之一上或从我的桌面隐式远程连接到其中一个服务器来运行该命令时,我得到了良好的结果。
然而,当我在桌面上安装 Lync 管理工具并从那里尝试时,真相就出来了。
原因?DHCP“精简版”在 Lync 服务器上运行,因此在其子网上,它们获得了正确的值,但电话所在的子网上仍然存在问题。