.png)
概括:
Windows Phone Lync 2013 客户端无法登录 Lync Server 2013。但其他设备 iOS、Android、Windows 桌面客户端一切正常。
详细地:
- 我们有一个部署了 Lync Server 2013 的客户端。
- 我们正在使用具有移动功能的完整企业语音功能。
- 我们有一个 Server 2012 R2 ARR IIS 反向代理。
- 我们在 Windows Server 2012 R2 实例上部署了 Lync Servr 2013。
- 从 GeoTrust 购买的外部 SSL。
存在影响 Windows Phone Lync 2013 客户端用户的移动性问题。Lync 2013 客户端应用程序 4.X 及更高版本的 WP 用户无法登录,并出现错误:
错误实用程序 CHttpConnection.cpp/1117:请求失败,WININET 错误代码(UcwaAutoDiscoveryRequest):-2146697211
当我们通过以下方式完成 Lync Connectivity Analyzer 时https://testconnectivity.microsoft.com/,一切恢复正常并且正常运行。
任何正确的帮助都将受到赞赏。
我尚未尝试的唯一事情是从 FE 池中导出 SSL 并手动安装在 WP 客户端上。
答案1
(这么晚才回复很抱歉)
经过排查,我们发现以下两个问题导致了该问题,当这两个问题都解决后,Windows Phone 和 Android Phone Lync 2013 客户端均能登录。
已解决的问题 1:SSL 证书
反向代理上使用的 SSL 证书是带有 SHA1 加密的通配符证书。最近,客户 IT 团队的另一个记忆是将 SSL 更改为带有 SHA256 加密的较新证书。由于 SSL 除用于 Lync 外还用于 Web 服务,因此我并不知道这一变化。SSL 本身已被撤销,因此不允许身份验证。使用正确且有效的新通配符更新 SSL 可部分解决问题。
已解决的问题 2:端口配置错误
虽然这不会直接影响远程连接,但由于用户通过 HTTPS/443 进行身份验证,因此端口 HTTP/80 已从反向代理重定向。我们发现这也是在没有适当的变更管理/控制的情况下通过简单的用户错误完成的。SSL
是罪魁祸首,因此请始终确保 SSL 证书正确且有效!