狀況
請考慮下列情況:
-
您的商務伺服器 2015年部署Microsoft Lync 伺服器 2010, Microsoft Lync Server 2013 或 Microsoft Skype。
-
Microsoft.NET Framework 4.5.2 或更新版本已安裝 (Lync 伺服器 2013年商務伺服器 2015年的 Skype)。
在這個案例中,您會遭遇下列徵狀:
-
Web 應用程式使用者無法使用某些功能,例如 PowerPoint 簡報、 Q & A 網站和共用電子白板。
-
共用物件訊息 (PSOM) 與 Microsoft 邊緣的通訊協定連線失敗。
-
外部使用者不能做 PowerPoint 簡報 」、 「 Q & A 的網頁,或 「 共用電子白板的這類功能。
-
Lync 伺服器 2010年、 Lync 伺服器 2013 或 Skype,商務伺服器 2015年前端伺服器會產生下列的 LS 資料 MCU 事件 41026 錯誤。
注意此事件與事件 41025,alternatingly 會產生的前端伺服器。事件 41025 指出連線已成功。
記錄檔名稱: Lync 的伺服器
來源: LS 資料 MCU
日期/時間的日期:
事件識別碼: 41024
工作類別: (1018)
層級: 錯誤
關鍵字: 傳統
使用者: n/A
主選單-電腦的 FQDN的電腦:
描述:
與其中一個 Web 會議邊緣伺服器沒有連線能力。
邊緣伺服器機器 FQDN:邊緣-電腦的 FQDN、 連接埠:XXXX
如果問題仍然存在會 20 分鐘後再記錄此事件
原因: 服務可能無法使用,或者網路連線可能已遭入侵。記錄檔名稱: Lync 的伺服器
來源: LS 資料 MCU
日期/時間的日期:
事件識別碼: 41025
工作類別: (1018)
層級: 資訊
關鍵字: 傳統
使用者: n/A
主選單-電腦的 FQDN的電腦:
描述:
連接到 Web 會議邊緣伺服器已成功
邊緣伺服器機器 FQDN:邊緣-電腦的 FQDN、 連接埠:XXXX記錄檔名稱: Lync 的伺服器
來源: LS 資料 MCU
Date: date time
事件識別碼: 41026
工作類別: (1018)
層級: 錯誤
關鍵字: 傳統
User: N/A
Computer: frontend1.contoso.com
描述:
任何 Web 會議邊緣伺服器沒有連線能力。外部的 Lync 用戶端無法使用網路會議強制回應性。
原因: 服務可能無法使用,或者網路連線可能已遭入侵。
解決方法:
請確認拓撲中所有 Web 會議邊緣服務正在都執行,而且網路連線能力正常。
解決方案
若要修正這個問題,請安裝的年 12 月 2017 累積更新的商務伺服器 2015,Web 會議伺服器 Skype 的 6.0.9319.510。
因應措施
要解決這個問題,請使用下列方法以降低錯誤。
因應措施 1
要求新的邊緣內部憑證部署的所有邊緣集區,然後搜尋含有用戶端的驗證 EKU。若要執行這項操作,請參考下列步驟:
注意您也可以要求新的前端預設憑證,其中包含用戶端的驗證 EKU。
-
建立憑證範本,其中包含用戶端驗證 」 和 「 伺服器驗證,以 「 增強金鑰使用方法。(網域系統管理員或同等權限的成員資格是完成此程序最小的 requirerement)。若要執行這項操作,請參考下列步驟:
-
開啟 [憑證授權單位] 嵌入式管理單元。
-
瀏覽到憑證範本] 資料夾。
-
憑證範本] 資料夾上按一下滑鼠右鍵,然後再選取 [管理。
-
在 [憑證範本主控台] 視窗中,找出 Web 伺服器範本按一下滑鼠右鍵,,然後選取 [複製範本。
-
在屬性視窗的新範本,選取 [一般] 索引標籤,然後適當的範本名稱。請注意所建立的範本名稱。
-
選取 [延伸] 索引標籤,然後按一下 [編輯。
-
在 [編輯應用程式原則延伸] 視窗中,按一下 [新增]。
-
在 [新增應用程式原則] 視窗中,選取 [用戶端驗證],然後按一下[確定]。
-
在 [編輯應用程式原則延伸] 視窗中,您現在應該可以看到用戶端驗證,並在 [應用程式原則] 區段中的伺服器驗證。按一下 [確定]。
-
在 [內容] 對話方塊中的 [新的範本] 視窗,按一下[確定]。
-
請確認新建立的範本,會顯示在 [憑證範本主控台視窗中。關閉 [憑證範本主控台視窗。
-
在 [憑證授權單位主視窗中,瀏覽到憑證範本。
-
憑證範本] 資料夾上按一下滑鼠右鍵,然後選取 [新增]、 [要發行的憑證範本。
-
在 [啟用憑證範本] 視窗中,從步驟 5 中,選取新建立的範本,然後按一下[確定]。
-
請確認新的範本會顯示在 [憑證範本] 下。
-
-
邊緣伺服器上使用部署精靈要求憑證
-
開啟 [商務 (Lync) 伺服器部署精靈的 [Skype]。
-
選取安裝或更新的商務 (Lync) 伺服器系統的 Skype。
-
選取一次執行] 選項,在步驟 3: 要求時,安裝或指派憑證頁面。
-
在憑證精靈] 視窗中,選取內部邊緣,然後再按一下 [要求。
-
按一下 [要求邊緣內部 (內部邊緣) Skype 商務伺服器使用的憑證] 頁面上的 [下一步]。
-
延遲或立即要求] 視窗中,選擇適當的選項(s。
-
遵循下一個頁面以指定任一個憑證授權] 或 [憑證要求檔案上的指示,然後再按一下 [下一步]。
-
在 [指定替代的憑證範本] 頁面中,選取 [使用替代的憑證範本,為所選取的憑證授權單位] 核取方塊。
-
在 [憑證範本名稱] 欄位中,輸入您在前一節中步驟 5,記下的範本名稱,然後按一下 [下一步]。
-
在名稱及安全設定頁,選擇設定值,必要時,然後按一下 [下一步]。
-
在 [公司資訊] 頁面中,我所需的門面設定。
-
在地理的資訊] 頁面中,我所需的門面設定。
-
在主體名稱 / 主體替代名稱頁,選擇 [下一步]。
-
On設定額外的主體替代名稱頁面,dd 任何其他所需的 San,然後再按一下 [下一步。
-
On憑證要求的摘要資訊] 頁面、 review 的要求項目中, ,然後按一下 [下一步。
-
產生要求之後,請按一下 [下一步,,,然後按一下 [完成。
-
依照您的組織處理要求的憑證授權單位的一般程序。請確定您使用新建立的範本。
-
匯入,並將要求指派給商務邊緣內部使用的 Skype。
-
請確認憑證已適當 Eku。若要這麼做,開啟憑證、 選取 [詳細資料] 索引標籤中,然後向下捲動並選取增強金鑰使用方法] 核取方塊。您會看到伺服器驗證 (1.3.6.1.5.5.7.3.1) ] 及 [用戶端驗證 (1.3.6.1.5.5.7.3.2)。
-
因應措施 2
新增登錄項目排除安裝.NET Framework 更新之後,就會發生新憑證驗證程序中的 DataMCU 程序。
重要
請仔細按照本章節中的步驟進行。 如果未能正確修改登錄,可能會發生嚴重的問題。 在您開始修改之前,請先 備份還原用的登錄,以便在發生問題時還原之用。
若要解決 Lync 伺服器 2010年、 Lync 伺服器 2013 和商業 2015年的 Skype 所述的會議強制回應性連線問題,您必須為網路會議服務 (DATAMCUSVC.exe) 加入應用程式例外狀況。
若要這樣做,請使用下列的範例若要在您的環境中設定例外狀況。
為商務伺服器 2015年的 Skype
-
判斷和記錄的 DATAMCUSVC.exe 伺服器上的路徑。
預設狀況下,安裝路徑如下:C:\Program Files\Skype,商務伺服器 2015\Web 會議
您也可以藉由檢視商務伺服器網路會議服務 Skype 的屬性取得這項資訊,透過 「 服務 」 工具。若要執行這項操作,請參考下列步驟:
-
啟動登錄編輯程式。若要這麼做,按一下 [開始],按一下 [執行]、 輸入regedit,然後按一下[確定]。
-
找出下列登錄子機碼:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.RequireCertificateEKUs
注意如果主動進行部署之前安裝.NET Framework 安全性更新程式更新,您必須建立一或多個機碼以手動方式因為尚未存在。 -
建立下列的 DWORD 名稱和值:
DWORD 名稱: Path_obtained_in_Step_1\DATAMCUSVC.exe
DWORD 值: 0重要中的 DWORD 名稱,不含引號。 的新的 DWORD 名稱和值應該類似下面的:
DWORD 名稱:的商務伺服器 2015\Web Conferencing\DATAMCUSVC.exe C:\Program Files\Skype
DWORD 值: 0 -
重新啟動商務伺服器網路會議服務 (RTCDATAMCU) Skype。
為 Lync 伺服器 2013
-
判斷和記錄的 DATAMCUSVC.exe 伺服器上的路徑。
根據預設,安裝路徑如下:C:\Program 必要 Lync 伺服器 2013\Web 會議 您也可以檢閱 Lync 伺服器的網路會議服務的內容,以取得這項資訊,透過 「 服務 」 工具。
-
啟動登錄編輯程式。若要這麼做,按一下 [開始],按一下 [執行]、 輸入regedit,然後按一下[確定]。
-
找出下列登錄子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.RequireCertificateEKUs
注意如果主動進行部署之前安裝.NET Framework 安全性更新程式更新,您必須建立一或多個機碼以手動方式因為尚未存在。
-
建立下列的 DWORD 名稱和值:
DWORD 名稱: Path_obtained_in_Step_1 \DATAMCUSVC.exe DWORD 值: 0
重要不含引號中的 DWORD 名稱。
新的 DWORD 名稱和值應該如下所示:DWORD 名稱: C:\Program 必要 Lync 伺服器 2013\Web Conferencing\DATAMCUSVC.exe
DWORD Value: 0 -
重新啟動 Lync 伺服器的網路會議服務 (RTCDATAMCU)。
為 Lync 伺服器 2010
-
判斷和記錄的 DATAMCUSVC.exe 伺服器上的路徑。
注意預設狀況下,安裝路徑如下:C:\Program 必要 Lync 伺服器 2010\Web 會議
您也可以檢閱 Lync 伺服器的網路會議服務的屬性,以取得這項資訊,透過 「 服務 」 工具。
-
啟動登錄編輯程式。若要這樣做,請按一下 [開始]、 按一下 [執行、 輸入regedit,然後按一下 [確定]。
-
找出下列登錄子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.RequireCertificateEKUs
注意如果主動進行部署之前安裝.NET Framework 安全性更新程式更新,您必須建立一或多個機碼以手動方式因為尚未存在。
-
建立下列的 DWORD 名稱和值:
DWORD Name: Path_obtained_in_Step_1\DATAMCUSVC.exe
DWORD Value: 0重要中的 DWORD 名稱,不含引號。W3wp.exe 路徑會區分大小寫,而且應該都是以小寫。
新的 DWORD 名稱和值應該如下所示:
DWORD 名稱: C:\Program 必要 Lync 伺服器 2010\Web Conferencing\DATAMCUSVC.exe
DWORD Value: 0 -
重新啟動 Lync 伺服器的網路會議服務 (RTCDATAMCU)。
狀態
Microsoft 目前正在調查這個問題,並在未來將會更新本文。