イベント ID 32402、61045 は、Windows Server 2012 R2 にインストールされている Lync Server 2013 フロント エンド サーバーに記録されます
現象
イベント ID 32402、61045 は、R2 Windows Server 2012実行しているコンピューターにインストールされている Microsoft Lync Server 2013 フロント エンド サーバーに記録されます。
さらに、次の現象が発生します。
- Microsoft Lync 2013、Microsoft Lync 2010、または Microsoft Office Communicator 2007 R2 クライアントは、Lync Server 2013 または Lync Server 2010 会議モダリティを使用して会議に参加できません。
- Microsoft Exchange 2013 Unified Contact Store (UCS) で有効になっていない Lync 2013、Lync 2010、または Office Communicator 2007 R2 クライアントには連絡先情報が表示されません。
この問題が発生すると、次のイベントが Lync Server 2013 イベント ログに記録されます。
イベント ID 32042
Log Name: Lync Server
Source: LS User Services
Date: 10/15/2013 4:02:05 AM
Event ID: 32042
Task Category: (1006)
Level: Error
Keywords: Classic
User: N/A
Computer: LyncFE01.contoso.local
Description:
Invalid incoming HTTPS certificate.
Subject Name: LyncFE01.contoso.local Issuer: Contoso-CA
Cause: This can happen if the HTTPS certificate has expired, or is untrusted. The certificate serial number is attached for reference.
Resolution: Please check the remote server and ensure that the certificate is valid. Also ensure that the full certificate chain of the Issuer is present in the local machine.
イベント 61045
Log Name: Lync Server
Source: LS MCU Infrastructure
Date: 10/15/2013 4:02:20 AM
Event ID: 61045
Task Category: (1022)
Level: Error
Keywords: Classic
User: N/A
Computer: LyncFE01.contoso.local
Description: The DATAMCU was not able to stay connected to the Front End over the C3P channel (HTTPS Connection).
The Web Conferencing Server failed to send C3P notifications to the focus at https:// LyncFE01.contoso.local:444/LiveServer/Focus.
Cause: The Front End may not be running correctly or may be unreachable over the network (broken HTTPS connection) from the MCU. Unavailability of The C3P channel affects conference controls, and can also prevent users from joining, starting conferences.
Resolution: Verify that the Front End server is running correctly and that network connectivity and an HTTPS Connection can be established between the MCU and the Front End server.
原因
この問題は、WINDOWS SERVER 2012 R2 で TLS セッションをキャッシュする方法に変更が加えられたために、Lync Server 2013 フロントエンド サーバーが Windows Server 2012 R2 にインストールされている場合に発生する可能性があります。 これらの変更により、TCP ポート 444 を介したサーバー間またはサーバー内通信を伴う一部の Lync Server 2013 サーバーが失敗します。
回避策
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。
この問題を回避するには、Lync Server 2013 フロント エンド サーバーをホストしているすべてのコンピューターで 、Schannel レジストリ キーを 0x0002 の値に設定します。 この変更により、システムでセッション チケット TLS の最適化が無効になります。
注:
- システムのセキュリティを損なうことなく、この値を無効にすることができます。 システムは、以前の Windows Server オペレーティング システムでセッションがネゴシエートされたのとまったく同じように、TLS セッションの処理に戻ります。
- Lync Server 2013 は、このレジストリの回避策を実行するときに、Windows Server 2012 R2 でサポートされます。
[スタート] をクリックし、[ スタート ] 検索ボックスに「regedit」と入力し、結果の一覧で [regedit.exe ] をクリックします。
次のレジストリ サブキーを見つけます。
HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel
[Schannel] を右クリックし、[新しい DWORD (32 ビット) 値] をクリックします。
「EnableSessionTicket」と入力し、Enter キーを押します。
[EnableSessionTicket] を右クリックし、[変更] をクリックします。
既存の値を 2 に変更し、Enter キーを押します。
レジストリ エディターを終了します。
Lync Server 管理シェルを開きます。
指定した順序で次の Lync Server PowerShell コマンドを実行します。
Stop-CsWindowsService Start-CsWindowsService
詳細情報
レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows XP でレジストリをバックアップおよび復元する方法
Server 2012 R2 で TLS セッション チケットの最適化を無効にする方法の詳細については、次の Microsoft TechNet トピックを参照してください。
リリース ノート: Windows Server 2012 R2 プレビューの重要な問題
さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示