none
Не удается войти в Lync. Ошибка проверки сертификата с сервера.

    Вопрос

  • Добрый день.

    Имеется контроллер, на нем СА, DNS, вторая машина Lync Server. Клиент подключается с этих двух машин без проблемм (тип подключение автоматический).

    С компьютеров которые не являются членами домена (рабочая группа, либо другой домен) войти не удается, возникает ошибка - Не удается войти в Lync. Проверьте учетные данные для входа и повторите попытку , либо - Не удается войти в Lync. Ошибка проверки сертификата с сервера (это в том случае если в

    качестве сервера указать IP адрес. В Trusted Root сертификат вроде добавил.... Это первый вопрос, кто подскажет. Эти машины обращаются к тому же ДНС что и те клиенты у которых проблем с входом нет.

    Второе. Я бы это шифрование вообще отключил (у меня все в локальной сети), но по TCP настроить не получается (в клиенте эта опция блеклая). Сам сервер (покопавшись в инете) через Management Shell настроил чтобы он отвечал по TCP 5060, а с клиентом проблема. Есть ли возможность настроить клиента на протокол TCP а не TLS.

    Заранее благодарю за помощь. 

    p.s. в журналах следующее (вроде все понятно, но что изменить)

    ____________

    The Security System could not establish a secured connection with the server ldap/dc.lync.uz/lync.uz@LYNC.UZ. No authentication protocol was available.

    ____________

    The certificate received from the remote server does not contain the expected name. It is therefore not possible to determine whether we are connecting to the correct server. The server name we were expecting is 172.24.100.3. The SSL connection request has failed. The attached data contains the server certificate.

    ___________

    • Изменено Renat Khamzin 5 марта 2012 г. 12:58 добавил
    5 марта 2012 г. 12:20

Ответы

  • 1. В сертификате должно присутствовать имя, по которому обращается клиент. вы указываете в настройках клиента IP адрес. Его в списке имен сертификата нет. Попробуйте указать FQDN сервера с FE, предварительно пропинговав его, чтоб убедиться что имя разрешится в нужный IP.

    2. Отключить TLS в клиенте Lync 2010 нельзя.


    • Изменено Alexander Donin 5 марта 2012 г. 13:15
    • Предложено в качестве ответа StаnvyModerator 5 марта 2012 г. 13:17
    • Помечено в качестве ответа Yuriy Lenchenkov 15 марта 2012 г. 9:59
    5 марта 2012 г. 13:15

Все ответы

  • 1. В сертификате должно присутствовать имя, по которому обращается клиент. вы указываете в настройках клиента IP адрес. Его в списке имен сертификата нет. Попробуйте указать FQDN сервера с FE, предварительно пропинговав его, чтоб убедиться что имя разрешится в нужный IP.

    2. Отключить TLS в клиенте Lync 2010 нельзя.


    • Изменено Alexander Donin 5 марта 2012 г. 13:15
    • Предложено в качестве ответа StаnvyModerator 5 марта 2012 г. 13:17
    • Помечено в качестве ответа Yuriy Lenchenkov 15 марта 2012 г. 9:59
    5 марта 2012 г. 13:15
  • ВВот ошибка которая выходит когда ставишь имя сервера ocsserver.lync.uz (кстати что значит FQDN cFE. Имя разрешается в правильный IP. Также на сервере указано кому выдан сертификат. Данный логин на компьютере который в домене работает нормально (входит в Lync) Где еще посмотреть?

    p.s. fe видать - front edge. У меня все на одном сервере.

    6 марта 2012 г. 5:14
  • Смотрели?

    FE - это Front-End и с Edge'м на одном компьютере они не могут быть установлены.

    6 марта 2012 г. 6:50
    Модератор
  • Честно говоря, с этого и начал (просмотр видео), но у вас случай - что все компы как раз в домене, если не ошибаюсь (сейчас пересмотрю, просто полагаю если бы был мой случай - обратил бы на это внимание).

    спасибо за ответы. :)

    6 марта 2012 г. 7:03
  • Если речь о клиентских компьютерах, то какая разница в домене они или нет?

    6 марта 2012 г. 7:31
    Модератор
  • в том то и дело что разницы быть не должно. Но я заметил системность ошибки - если комп добавлять в домен - то сразу начинает работать, если комп не в домене - не подключается. Пойду просматривать MOC, обычно помогало. спасибо за ответы.
    6 марта 2012 г. 7:37
  • То есть, если ввести клиентскую машину в ваш домен, то вход в Lync отрабатывает?
    6 марта 2012 г. 7:39
    Модератор
  • да, так и есть. Если ввести - тогда отрабатывает. Попробую что будет если машину выкинуть из домена :). идиотская ситуация.
    6 марта 2012 г. 7:51
  • А политики безопасности в домене какие-нибудь имеются?

    6 марта 2012 г. 8:04
    Модератор
  •  по дефолту все. на севрерах 2008 R2. клиенты 7. пожоже ситуация не стандартная (запорол где-то).
    6 марта 2012 г. 8:11
  • В таком случае, для начала, попробуйте вместо Lync'а установить Communicator - есть у меня одно подозрение.

    6 марта 2012 г. 10:13
    Модератор
  • я пытался поставить комуникатор (Office Communicator 2007 R2) когда решил проверить подключение не по TLS, а по TCP, но он у меня ругнулся типа данная версия не может работать с Lync сервером. 

    Честно говоря я всеже плюнул и переставляю заново (контроллер и са уже подняты), думаю все должно пройти нормуль.

    Благодарю за ответы. Да и вообще за ваши с Ильгизом материалы.

    6 марта 2012 г. 10:50
  • Ну так нужно обновления на него установить, либо фильтр версий отключить ;) .

    Не-не-не - не надо плевать!

    6 марта 2012 г. 10:52
    Модератор
  • обязательно посмотрю касательно версий фильтров. кстати, я так понимаю все-равно всего функцилнала не будет у коммуникатора не будет такого как у Lync клиента, смысла ставить его не вижу получается, так как Lync клиент поставился на XP (имею в виду с несовместимостью между ОС и клиентом не будет). Разве что поэкспериментировать - подключить его через TCP, а не  TLS.
    6 марта 2012 г. 11:07
  • Конечно функциональность у Lync'а больше, но я же предлагаю поставить Communicator исключительно из экспериментальных целей, а не на постоянное использование ;) .

    Лучше, не заморачивайтесь с фильтром, а просто установите последние обновления...

    6 марта 2012 г. 11:11
    Модератор
  • Это нужно, чтобы проверить - будет ли у вас та же проблема с недоменной машиной или нет ;) .
    6 марта 2012 г. 11:12
    Модератор
  • ок, я отпишусь как все поднимется.
    6 марта 2012 г. 11:15
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    13 марта 2012 г. 13:28
  • ок, я отпишусь как все поднимется.

    У вас получилось решить проблемы с сертификатом? выходит такая же беда... Комп которые не в домене не может войти, ругается на сертификат

    3 августа 2012 г. 13:45
  • Ребят, как быть с данной проблемой? Тема ещё актуальная. Сертификат пробовал установить в корень доверенных сертификатов, не помогает
    4 августа 2012 г. 7:08
  • Вам нужно было открыть новую тему для Вашего вопроса. Вы разместили в хранилище только сертификат Lync, но видимо забыли про корневой.

    Проблема решается следующим образом: Если в вашей сети имеется Центр Сертификации (Enterprise CA), то необходимо выпущенный им при развертывании сертификат поместить в хранилище доверенных корневых центров сертификации на проблемной машинке. Это можно сделать через web-консоль. Примерно таким образом: http(s)://<CA FQDN>/certsrv. (придется указать данные доменной учетной записи для подключения к СА). Затем выбрать: Download a CA certificate, certificate chain, or CRL  и скачать сертификат на локальный компьютер. Установить его можно через оснастку mmc Certificates посредством импорта из скачанного файла в хранилище доверенных корневых центров. Оснастка должна быть выбрана для учетной записи компьютера.


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 6 августа 2012 г. 4:59
    6 августа 2012 г. 4:58
  • Загрузил сертификат с сервера Lync, установил на проблемный ПК и ошибка исчезла.

    + При подключении MAC OS добавление сертификата очень помогает. 
    21 декабря 2012 г. 7:39
  • Помогите плиз также решить эту проблему.

    На моем ПК под собой вхожу в Lync нормально, пробую то же самое сделать под другим пользователем, вылезает ошибка проверки сертификата, хотя все сертификаты на ПК стоят.

    Где можно копнуть?

    15 августа 2013 г. 9:41
  • см. пост выше . нужно импортировать сертификат в профиль пользователя. в вашем профиле импорт был сделан, заходите другой учеткой - сертификата нет, нужно импортировать. Откуда взять - уже писали выше, но всеже обращаетесь на сервер сертификатов через \\ там будет папка certenroll , там есть сертификат - его импортируете себе в профиль.

    вроде так.

    15 августа 2013 г. 10:58
  • а если его ставить не в профиль а чисто на машину?

    кстати на другом пк пробовал под тем юзером запустить линк, сам он сертификат не выдал (

    корневой сертификат стоит на данном ПК, линковый сертификат также поставил, ошибка повторяется

    15 августа 2013 г. 11:17