Lync2013客戶端沒法登陸Skype for Business服務器

時間 2021-04-21

標籤前端安全服務器 ide 函數加密日誌 blog class 欄目 Windows 简体版

原文原文鏈接

問題描述：

環境：服務器端Skype for Business 2015 企業版，客戶端 Lync 2010和 Lync 2013;前端

使用Lync2010的客戶端登陸是正常的；可是當使用Lync2013客戶端登陸相同賬戶時卻沒法登陸，提示報錯爲：安全

「服務器展現不可用，若是問題仍然存在，請聯繫您的支持團隊」
檢查Skype for Business前端服務器上的系統日誌中會出現兩個Schannel的報錯，Event ID爲36874和36888服務器

分析：

從報錯中能夠看出這個問題與TLS1.2有關。
當客戶端要與服務器進行安全通訊，服務器和客戶端必須確認相同的密碼套件，包括︰
• 如何驗證對方（密鑰交換）
• 如何加密數據（加密密碼）
• 如何驗證消息沒有被篡改（消息身份驗證代碼）
• 如何肯定隨機數（僞隨機函數）
顯然目前服務器端沒法找到與客戶端提供的相同的密碼套件，致使報錯。ide

解決方案：

禁用 TLS 1.2，使客戶端和服務器強制經過 TLS 1.1 進行通訊。
經過如下方式禁用TLS 1.2：
1.在SFB前端服務器上打開註冊表編輯，找到下面這個位置：HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols
2.在協議下面建立鍵值TLS 1.2
函數

三、在TLS 1.2下面再建立鍵值Client 和 Server（兩個鍵值）
四、在Client和Server鍵值下建立DWORDs值DisabledByDefault 和 Enabled
五、在Client和Server鍵值下把DisabledByDefault 和 Enabled值改爲DisabledByDefault=1 ，Enabled =0加密

六、重啓服務器日誌