在公司networking中设置新的Lync 2013安装除了客户端login之外,我几乎可以使用所有的东西。
这里似乎是在TLS区域的function或某些设置的不匹配 – 连接失败,我得到了很多Schannel事件36874. EventData是:
<EventData> <Data Name="Protocol">TLS 1.2</Data> </EventData> 一般文字是:
从远程客户端应用程序收到TLS 1.2连接请求,但服务器不支持客户端应用程序支持的任何密码套件。 SSL连接请求失败。
没有清楚的文档如何处理它 – 它与TLSencryption问题的一些sorting相关,但Windows甚至不想告诉什么。 还有就是一个关于允许的encryption的GPO设置,但是我无法find它 – 可能是暂时的失明,或者是隐藏的。
自己的CA,这一切工作。 服务器是全新安装的2012,并为客户端安装了全新的Windows 8。 该域较旧(因此GPO中的旧默认设置可能会导致此问题)。
这很令人沮丧。 链接到Internet上的事件ID主要是find有问题的人,没有明确的信息如何处理。 任何人都可以指出我正确的方向?
我find了一个解决scheme
从用户马特。 我引用:
我一直在与微软合作几个星期,我们已经find了解决这个问题的解决方法。
要清楚我的环境:我正在使用带有Lync Server 2013的Windows Server 2012.问题是,在Windows 8 Lync APP和Lync 2010客户端可以login的情况下,Lync 2013客户端无法login到Lync 2013服务器。系统日志中收到很多SChannel错误消息(36888和36874),指出TLS错误10和40以及SChannel错误1205和1203.基本上,Lync 2013客户端无法与Lync 2013 Server协商TLS 1.2。
要解决此问题,请执行以下操作:
在Lync 2013服务器上打开registry并浏览到以下位置:HKLM \ System \ CurrentControlSet \ SecurityProviders \ SChannel \ Protocols
在协议下创build以下密钥:TLS 1.2
在TLS 1.2下创build以下两个密钥:客户端和服务器
在客户端和服务器密钥下创build以下DWORD:DisabledByDefault和Enabled
在客户端和服务器下设置以下:DisabledByDefault = 1和Enabled = 0
重新启动服务器。
input这些密钥禁用服务器上的TLS 1.2,强制客户端和服务器通过TLS 1.1进行通信。
祝你好运,
马特
这对我有效。