Назад | Перейти на главную страницу

Lync и TLS: событие 36874 - как обрабатывать?

Настраивая новую установку Lync 2013 в сети компании, у меня почти все работает, кроме входа в систему.

здесь, кажется, несоответствие возможностей или некоторых настроек в области TLS - сбой подключения, и я получаю довольно много событий Schannel 36874. EventData:

<EventData>
  <Data Name="Protocol">TLS 1.2</Data> 
</EventData>

Общий текст:

Запрос на соединение TLS 1.2 был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не удался.

Нет четкой документации, как с этим справиться - это связано с НЕКОТОРЫМ ВИДОМ проблем с шифрованием TLS, но Windows даже не любит говорить, что именно. Предполагается, что это параметр GPO, касающийся разрешенного шифрования, но я не могу его найти - возможно, временная слепота, или он хорошо скрыт.

Собственный ЦС, все работает. Серверы только что установлены 2012, и только что установленная Windows 8 для Клиента. Домен старше (поэтому старые настройки по умолчанию в объекте групповой политики могут вызвать это).

Это довольно неприятно. Ссылки на идентификатор события в Интернете можно найти в основном Люди, у которых есть проблема, нет четкой информации, как с ней справиться. Кто-нибудь может указать мне правильное направление?

Я нашел решение на

http://social.technet.microsoft.com/Forums/en-US/lyncprofile/thread/41718327-203f-445f-8657-87b0a8545ead/

от пользователя Мэтт. Я цитирую:

Я работал с Microsoft в течение нескольких недель над этим, и мы определили обходной путь, который решает проблему.

Чтобы прояснить ситуацию в моей среде: я использую Windows Server 2012 с Lync Server 2013. Проблема заключалась в том, что клиенту Lync 2013 не удавалось войти на сервер Lync 2013, в то время как приложение Lync для Windows 8 и клиент Lync 2010 могли войти в систему. Мы получали много сообщений об ошибках SChannel (36888 и 36874) в системном журнале, указывающих на ошибки TLS 10 и 40 и ошибки SChannel 1205 и 1203. В основном клиент Lync 2013 не мог согласовать TLS 1.2 с Lync 2013 Server.

Чтобы решить эту проблему, сделайте следующее:

  • На сервере Lync 2013 откройте реестр и перейдите в следующее расположение: HKLM \ System \ CurrentControlSet \ SecurityProviders \ SChannel \ Protocols

  • Создайте следующий ключ под протоколом: TLS 1.2

  • Создайте следующие два ключа в TLS 1.2: клиент и сервер

  • Создайте следующие DWORD под ключом клиента и сервера: DisabledByDefault и Enabled.

  • Под клиентом и сервером установите следующее: DisabledByDefault = 1 и Enabled = 0.

  • Перезагрузите сервер.

Ввод этих ключей отключает TLS 1.2 на сервере, вынуждая клиента и сервер взаимодействовать через TLS 1.1.

Удачи,

Мэтт

Это сработало для меня.