Идентификаторы событий 32402, 61045 регистрируются на серверах переднего плана Lync Server 2013, установленных в Windows Server 2012 R2

  • Статья
  • Применяется к:
    Lync Server 2013

Симптомы

Идентификаторы событий 32402, 61045 регистрируются на серверах переднего плана Microsoft Lync Server 2013, установленных на компьютерах под управлением Windows Server 2012 R2.

Кроме того, у вас возникают следующие симптомы:

  • Клиенты Microsoft Lync 2013, Microsoft Lync 2010 или Microsoft Office Communicator 2007 R2 не могут участвовать в конференциях с помощью методов конференции Lync Server 2013 или Lync Server 2010.
  • Клиенты Lync 2013, Lync 2010 или Office Communicator 2007 R2, которые не включены для Единого хранилища контактов Microsoft Exchange 2013 (UCS), не отображают контактные данные.
    При возникновении этой проблемы в журнале событий Lync Server 2013 регистрируются следующие события:

Идентификатор события 32042

Log Name: Lync Server
Source: LS User Services
Date: 10/15/2013 4:02:05 AM
Event ID: 32042
Task Category: (1006)
Level: Error
Keywords: Classic
User: N/A
Computer: LyncFE01.contoso.local
Description:
Invalid incoming HTTPS certificate.
Subject Name: LyncFE01.contoso.local Issuer: Contoso-CA

Cause: This can happen if the HTTPS certificate has expired, or is untrusted. The certificate serial number is attached for reference.

Resolution: Please check the remote server and ensure that the certificate is valid. Also ensure that the full certificate chain of the Issuer is present in the local machine.

Событие 61045

Log Name: Lync Server
Source: LS MCU Infrastructure
Date: 10/15/2013 4:02:20 AM
Event ID: 61045
Task Category: (1022)
Level: Error
Keywords: Classic
User: N/A
Computer: LyncFE01.contoso.local
Description: The DATAMCU was not able to stay connected to the Front End over the C3P channel (HTTPS Connection).
The Web Conferencing Server failed to send C3P notifications to the focus at https:// LyncFE01.contoso.local:444/LiveServer/Focus. 

Cause: The Front End may not be running correctly or may be unreachable over the network (broken HTTPS connection) from the MCU. Unavailability of The C3P channel affects conference controls, and can also prevent users from joining, starting conferences.

Resolution: Verify that the Front End server is running correctly and that network connectivity and an HTTPS Connection can be established between the MCU and the Front End server.

Причина

Эта проблема может возникнуть при установке серверов переднего плана Lync Server 2013 в Windows Server 2012 R2 из-за изменений, внесенных в кэширование сеансов TLS в Windows Server 2012 R2. Эти изменения приводят к сбою некоторых серверов Lync Server 2013, которые связаны с межсерверным или внутрисерверным обменом данными через TCP-порт 444.

Обходной путь

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема.

Чтобы обойти эту проблему, присвойте разделу реестра Schannel значение 0x0002 на всех компьютерах, на которых размещены серверы переднего плана Lync Server 2013. Это изменение отключает в системе оптимизацию TLS билета сеанса.

Примечание.

  • Это значение можно отключить без ущерба для безопасности системы. Система будет отменить изменения обрабатывать сеансы TLS точно так же, как сеансы были согласованы в более ранних операционных системах Windows Server.
  • Lync Server 2013 поддерживается Windows Server 2012 R2 при выполнении этого обходного решения реестра.

  1. Нажмите кнопку Пуск, введите regedit в поле поиска Начать , а затем выберите regedit.exe в списке результатов.

  2. Найдите следующий подраздел реестра:

    HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel

  3. Щелкните правой кнопкой мыши Schannel и выберите Создать значение DWORD (32-разрядное).

  4. Введите EnableSessionTicket и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши EnableSessionTicket и выберите команду Изменить.

  6. Измените существующее значение на 2 и нажмите клавишу ВВОД.

  7. Закройте редактор реестра.

  8. Откройте командную консоль Lync Server.

  9. Выполните следующие команды Lync Server PowerShell в заданном порядке:

    Stop-CsWindowsService

Start-CsWindowsService

Дополнительные сведения

Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:

322756 Резервное копирование и восстановление реестра в Windows XP

Дополнительные сведения об отключении оптимизации билетов сеанса TLS в Server 2012 R2 см. в следующем разделе Microsoft TechNet:

Заметки о выпуске: важные проблемы в предварительной версии Windows Server 2012 R2

Требуется дополнительная помощь? Зайдите на сайт сообщества Майкрософт.