在公司网络中设置新的 Lync 2013 安装,除了客户端登录之外,一切几乎都可以正常工作。
这里似乎是 TLS 区域中的功能或某些设置不匹配 - 连接失败,并且我收到很多 Schannel 事件 36874。事件数据是:
<EventData>
<Data Name="Protocol">TLS 1.2</Data>
</EventData>
一般文本如下:
从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。
没有明确的文档来说明如何处理它 - 它与某种 TLS 加密问题有关,但 Windows 甚至不愿意告诉我们是什么问题。据说有一个关于允许加密的 GPO 设置,但我找不到它 - 可能是暂时失明,或者它隐藏得很好。
拥有自己的 CA,一切正常。服务器是全新安装的 2012,客户端是全新安装的 Windows 8。域较旧(因此 GPO 中的旧默认设置可能会导致这种情况)。
这真是令人沮丧。互联网上指向事件 ID 的链接大多是遇到此问题的人,没有明确的信息来指导如何处理。有人能给我指明正确的方向吗?
答案1
我找到了一个解决方案
来自用户 Matt。我引用:
我已经与微软就此问题合作了几个星期,并且我们找到了解决该问题的方法。
清楚说明我的环境:我正在使用带有 Lync Server 2013 的 Windows Server 2012。问题是 Lync 2013 客户端无法登录到 Lync 2013 服务器,而 Windows 8 Lync APP 和 Lync 2010 客户端可以登录。我们在系统日志中收到大量 SChannel 错误消息(36888 和 36874),指示 TLS 错误 10 和 40 以及 SChannel 错误 1205 和 1203。基本上,Lync 2013 客户端无法与 Lync 2013 服务器协商 TLS 1.2。
要解决此问题,请执行以下操作:
在 Lync 2013 服务器上打开注册表并浏览到以下位置:HKLM\System\CurrentControlSet\SecurityProviders\SChannel\Protocols
在协议下创建以下密钥:TLS 1.2
在 TLS 1.2 下创建以下两个密钥:客户端和服务器
在客户端和服务器密钥下创建以下 DWORD:DisabledByDefault 和 Enabled
在客户端和服务器下设置以下内容:DisabledByDefault = 1和Enabled = 0
重新启动服务器。
输入这些密钥将禁用服务器上的 TLS 1.2,强制客户端和服务器通过 TLS 1.1 进行通信。
祝你好运,
马特
这对我有用。