Fresher 0 Geschrieben 21. November 2014 Melden Teilen Geschrieben 21. November 2014 Hallo zusammen Ich habe bei der Installation vom Lync 2013 Server ein Problem bei der Kommunikation zwischen der Edge(DMZ) und dem Frontend(Domäne). Sobald ein Client einen Dateitransfer von extern (d.h. über die Edge) einleitet, bricht die Verbindung ab und ich kriege Schannel Fehler im Eventlog vom Edge Server (im System Log). Die restlichen Funktionen laufen einwandfrei, externe sowie interne Benutzer können problemlos Videokonferenzen führen oder sich übers Web in ein Meeting einklinken. Alle Server sind auf dem Neusten Patchlevel und werden laufend geupdated. Die internen Zertifikate(SHA1) habe ich schon überprüft und als externes haben wir ein Digicert Wildcard installiert. Hier sind noch die Fehlermeldungen welche die Edge ausgibt: - Schannel / 36874 An TLS 1.0 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed. - Schannel / 36888 A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205. Laut google steht der TLS Error Code für HANDSHAKE_FAILURE. Interessant wäre auch zu wissen welche Kommunikation beim Dateitransfer anders verläuft als bei Funktionen wie z.b. Videokonferenz wo alles problemlos über die Edge funktioniert. Vielen Dank fürs durchlesen Fresher Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 21. November 2014 Melden Teilen Geschrieben 21. November 2014 MS14-066 verifizieren und die dort genannten Behebungsmaßnahmen.Achte auch darauf, daß der am Montag abend neu released wurde, und aktiviere ggf., http://gpsearch.azurewebsites.net/#58mit dem Standardwert. Zitieren Link zu diesem Kommentar
Fresher 0 Geschrieben 25. November 2014 Autor Melden Teilen Geschrieben 25. November 2014 Hey daabm Ich hab das Update identifiziert und alle Server auf den neusten Patchlevel gebracht, den Wert in der Registry habe ich auch erstellt, doch leider hat mich das nicht weitergebracht. Weiss jemand was der Unterschied zwischen einem Videocall und Dateitransfer in Lync ist. Ich verstehe nicht ganz wie sich das auf das Routing und auf der Paketebene abspielt. Mit Wiresharke habe ich noch versucht den Datentransfer während Videocall und Dateitransfer zu analysiere bin jedoch auf lauter verschlüsselter Pakete gestossen. Vielen Dank für deine Hilfe Fresher Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 25. November 2014 Melden Teilen Geschrieben 25. November 2014 Die Regkeys aus dem KB haben bei uns nicht geholfen - erst der Workaround mit der GPO-Einstellung... Zitieren Link zu diesem Kommentar
Fresher 0 Geschrieben 5. Dezember 2014 Autor Melden Teilen Geschrieben 5. Dezember 2014 Hallo zusammen Leider hat das mit der GPO nicht ganz geklappt und nach langer erfolgloser Suche wende ich mich nun wieder an Euch. Diesmal habe ich ein lokales Fehler log von einem Client reinkopiert die bei einem Fehler entsteht. Ich hoffe sehr dass jemand mir hierbei auf die Sprünge helfen kann. ---------------- Eine von Lync durchgeführte SIP-Anforderung verursachte einen unerwarteten Fehler (Statuscode 80ef025b). Die folgenden technischen Daten enthalten weitere Informationen: RequestUri: sip:xxx.xxx@aaa.com From: sip:yyy.yyy@aaa.com;tag=2dafb22801 To: sip:xxx.xxx@aaa.com;tag=8d42f9ccf6 Call-ID: 10be437364984b7e9a476958769de0ca Content-type: application/sdp;call-type=applicationsharing v=0 o=- 0 0 IN IP4 E.E.E.E s=session c=IN IP4 E.E.E.E b=CT:99980 t=0 0 m=applicationsharing 53017 TCP/RTP/AVP 127 a=ice-ufrag:/f81 a=ice-pwd:ktGeRzGw15/LLAozFki/BkSM a=candidate:1 1 TCP-PASS 2120613887 I.I.I.I 24083 typ host a=candidate:1 2 TCP-PASS 2120613374 I.I.I.I 24083 typ host a=candidate:2 1 TCP-ACT 2121006591 I.I.I.I 28044 typ host a=candidate:2 2 TCP-ACT 2121006078 I.I.I.I 28044 typ host a=candidate:3 1 TCP-PASS 174455807 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 a=candidate:3 2 TCP-PASS 174455294 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 a=candidate:4 1 TCP-ACT 174848511 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 a=candidate:4 2 TCP-ACT 174847998 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 a=cryptoscale:1 client AES_CM_128_HMAC_SHA1_80 inline:zzupVB3Gq9vmnuVVA6QLDfyx2lHhcukLm577IE32|2^31|1:1 a=crypto:2 AES_CM_128_HMAC_SHA1_80 inline:eSP2MH6wMVDNE+wEz344m+JLCrMH3hCqlqJn73ue|2^31|1:1 a=crypto:3 AES_CM_128_HMAC_SHA1_80 inline:vU9vOo4MssEopZkEJ1Zz20Ii/CrzR9AniWR234+u|2^31 a=setup:active a=connection:new a=rtcp:53017 a=mid:1 a=rtpmap:127 x-data/90000 a=x-applicationsharing-session-id:1 a=x-applicationsharing-role:sharer a=x-applicationsharing-media-type:rdp Response Data: 101 Progress Report ms-diagnostics: 13004;reason="Request was proxied to one or more registered endpoints";source="Internal-Server-FQDN";Count="2";appName="InboundRouting" 180 Ringing 603 Decline (null): 51004; reason="Action initiated by user";OriginalPresenceState="0";CurrentPresenceState="0";MeInsideUser="Yes";ConversationInitiatedBy="0";SourceNetwork="0";RemotePartyCanDoIM="No" Lösung: Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Netzwerkadministrator. Der Netzwerkadministrator kann den oben aufgelisteten Fehlercode mit einem Tool, z. B. "winerror.exe" aus dem Resource Kit für Windows oder "lcserror.exe" aus dem Office Communications Server Resource Kit, auswerten. I.I.I.I = internal Server IP E.E.E.E = External Server IP xxx = user1 (external) yyy = user2 (internal) Danke fürs durchlesen Fresher Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.