Назад | Перейти на главную страницу

Polycom CX500 Lync Phone Edition постоянно не может войти в систему

Я настроил систему Lync, которая успешно работает с клиентом Lync Windows.

Я следовал инструкциям на http://blog.schertz.name/2010/12/configuring-lync-server-for-phone-edition-devices/ и смог успешно настроить DHCP и DNS. Я тестировал:

DHCPUtil -EmulateClient

и

Test-CsPhoneBootstrap

Которые оба успешно вернулись.

Однако при вводе тех же данных, которые работали с Test-CsPhoneBootstrap на Polycom CX500, я получаю сообщение об ошибке:

«Аккаунт, соответствующий этому номеру телефона, не найден. Обратитесь в службу поддержки».

Также есть очень быстрая вспышка ошибки, которую мне удалось записать на видео:

«Используемая учетная запись не авторизована. Обратитесь в службу поддержки».

Это появляется очень ненадолго, прежде чем ошибка, указанная выше, остается на экране.

В моих журналах Lync для устройства записана только одна строка:

2012-05-23 04:37:51 10.8.0.111 POST /CertProv/CertProvisioningService.svc/anon - 80 - 10.8.32.6 OCPhone/4.0.7577.250+(Microsoft+Lync+2010+Phone+Edition) 200 0 0 7

Для IP-адреса телефона больше ничего не регистрируется.

Что я пробовал

Я нашел в Интернете очень мало сообщений о подобных проблемах. Пробные решения:

Сброс к заводским настройкам

Я загрузил телефон, удерживая 4 и 6, и выбрал вариант сброса.

Обновите прошивку

Импортировал и одобрил последнюю прошивку. Однако кажется, что телефон не будет обновляться, если не сможет войти в систему.

Не используйте подстановочный сертификат

http://blog.schertz.name/2011/02/lync-phone-edition-incompatible-wildcard-certificates/ Наши внутренние сертификаты не являются сертификатами с подстановочными знаками. Они создаются нашим сервером сертификатов.

Кто-нибудь еще сталкивался с этим раньше? Какие-нибудь советы?

Если канал Schannel отправляет усеченный список доверенных корневых центров сертификации в Lync phone edition во время процесса подтверждения TLS / SSL. Попробуйте настроить Schannel не отправлять список на сервер Lync FE и проверьте, возникает ли проблема снова .:

  1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите regedit, а затем нажмите кнопку ОК. Найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL

  2. В меню «Правка» наведите указатель на пункт «Создать», затем щелкните «Значение DWORD». Введите SendTrustedIssuerList и нажмите клавишу ВВОД, чтобы присвоить имя записи реестра.

  3. Щелкните правой кнопкой мыши SendTrustedIssuerList и выберите команду Изменить. В поле «Значение» введите 0, если это значение еще не установлено.

  4. Закройте редактор реестра и перезагрузите сервер.

Убедитесь, что ваш корневой сертификат находится в AD, где телефон знает, как его искать: http://technet.microsoft.com/en-us/library/gg398270%28v=ocs.14%29.aspx

Если вы используете балансировщик нагрузки и промежуточный ЦС (ЦС, выдавший сертификаты сервера Lync, не является вашим корневым ЦС), убедитесь, что вся цепочка сертификатов передается на подключающееся устройство. Один из способов сделать это - передать балансировщику нагрузки полную цепочку сертификатов, а не только сертификат сервера. Подробнее здесь: http://mandie.net/2014/09/10/lync-phone-edition-pin-cisco-certificate-chain/. Прочтите комментарии, чтобы узнать, как лучше с этим справиться.

Кроме того, Test-CsPhoneBootstrap может дать ложное срабатывание, если компьютер, на котором выполняются команды Lync, находится не в той же подсети, что и телефон (они, вероятно, не будут находиться в одной подсети во всех организациях, кроме самых маленьких). Например, у меня был хороший результат, когда я находился либо непосредственно на одном из наших серверов Lync, либо неявно удаленно от моего рабочего стола к одному из них для выполнения этой команды.

Однако, когда я установил Lync Management Tools на свой рабочий стол и попробовал их оттуда, правда вышла наружу.

Причина? DHCP "lite" был запущен на серверах Lync, поэтому в их подсети они получали правильные значения, но все еще были проблемы в подсетях, в которых находятся телефоны.