Jump to content

Lync Server 2013 Schannel Fehler


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich habe bei der Installation vom Lync 2013 Server ein Problem bei der Kommunikation zwischen der Edge(DMZ) und dem Frontend(Domäne). Sobald ein Client einen Dateitransfer von extern (d.h. über die Edge) einleitet, bricht die Verbindung ab und ich kriege Schannel Fehler im Eventlog vom Edge Server (im System Log). Die restlichen Funktionen laufen einwandfrei, externe sowie interne Benutzer können problemlos Videokonferenzen führen oder sich übers Web in ein Meeting einklinken. Alle Server sind auf dem Neusten Patchlevel und werden laufend geupdated.

Die internen Zertifikate(SHA1) habe ich schon überprüft und als externes haben wir ein Digicert Wildcard installiert.

 

Hier sind noch die Fehlermeldungen welche die Edge ausgibt:

 

- Schannel / 36874

An TLS 1.0 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed.

- Schannel / 36888

A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 40. The Windows SChannel error state is 1205.

 

Laut google steht der TLS Error Code für HANDSHAKE_FAILURE.

 

Interessant wäre auch zu wissen welche Kommunikation beim Dateitransfer anders verläuft als bei Funktionen wie z.b. Videokonferenz wo alles problemlos über die Edge funktioniert.

 

 

Vielen Dank fürs durchlesen

 

Fresher

Link zu diesem Kommentar

Hey daabm

 

Ich hab das Update identifiziert und alle Server auf den neusten Patchlevel gebracht, den Wert in der Registry habe ich auch erstellt, doch leider hat mich das nicht weitergebracht.

Weiss jemand was der Unterschied zwischen einem Videocall und Dateitransfer in Lync ist. Ich verstehe nicht ganz wie sich das auf das Routing und auf der Paketebene abspielt.

Mit Wiresharke habe ich noch versucht den Datentransfer während Videocall und Dateitransfer zu analysiere bin jedoch auf lauter verschlüsselter Pakete gestossen.

 

Vielen Dank für deine Hilfe

 

Fresher

Link zu diesem Kommentar
  • 2 Wochen später...
Hallo zusammen

 

Leider hat das mit der GPO nicht ganz geklappt und nach langer erfolgloser Suche wende ich mich nun wieder an Euch.

Diesmal habe ich ein lokales Fehler log von einem Client reinkopiert die bei einem Fehler entsteht.

 

Ich hoffe sehr dass jemand mir hierbei auf die Sprünge helfen kann.

 

----------------

 

Eine von Lync durchgeführte SIP-Anforderung verursachte einen unerwarteten Fehler (Statuscode 80ef025b). Die folgenden technischen Daten enthalten 

 

weitere Informationen:

 

 RequestUri:   sip:xxx.xxx@aaa.com

From:         sip:yyy.yyy@aaa.com;tag=2dafb22801

To:           sip:xxx.xxx@aaa.com;tag=8d42f9ccf6

Call-ID:      10be437364984b7e9a476958769de0ca

Content-type: application/sdp;call-type=applicationsharing

 

v=0

o=- 0 0 IN IP4 E.E.E.E

s=session

c=IN IP4 E.E.E.E

b=CT:99980

t=0 0

m=applicationsharing 53017 TCP/RTP/AVP 127

a=ice-ufrag:/f81

a=ice-pwd:ktGeRzGw15/LLAozFki/BkSM

a=candidate:1 1 TCP-PASS 2120613887 I.I.I.I 24083 typ host 

a=candidate:1 2 TCP-PASS 2120613374 I.I.I.I 24083 typ host 

a=candidate:2 1 TCP-ACT 2121006591 I.I.I.I 28044 typ host 

a=candidate:2 2 TCP-ACT 2121006078 I.I.I.I 28044 typ host 

a=candidate:3 1 TCP-PASS 174455807 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 

a=candidate:3 2 TCP-PASS 174455294 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 

a=candidate:4 1 TCP-ACT 174848511 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 

a=candidate:4 2 TCP-ACT 174847998 E.E.E.E 53017 typ relay raddr I.I.I.I rport 2802 

a=cryptoscale:1 client AES_CM_128_HMAC_SHA1_80 inline:zzupVB3Gq9vmnuVVA6QLDfyx2lHhcukLm577IE32|2^31|1:1

a=crypto:2 AES_CM_128_HMAC_SHA1_80 inline:eSP2MH6wMVDNE+wEz344m+JLCrMH3hCqlqJn73ue|2^31|1:1

a=crypto:3 AES_CM_128_HMAC_SHA1_80 inline:vU9vOo4MssEopZkEJ1Zz20Ii/CrzR9AniWR234+u|2^31

a=setup:active

a=connection:new

a=rtcp:53017

a=mid:1

a=rtpmap:127 x-data/90000

a=x-applicationsharing-session-id:1

a=x-applicationsharing-role:sharer

a=x-applicationsharing-media-type:rdp

 

 

Response Data:

 

101  Progress Report

ms-diagnostics:  13004;reason="Request was proxied to one or more registered endpoints";source="Internal-Server-FQDN";Count="2";appName="InboundRouting"

 

 

180  Ringing

 

 

603  Decline

(null):  51004; reason="Action initiated by 

 

user";OriginalPresenceState="0";CurrentPresenceState="0";MeInsideUser="Yes";ConversationInitiatedBy="0";SourceNetwork="0";RemotePartyCanDoIM="No"

 

 

 Lösung:

 Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Netzwerkadministrator. Der Netzwerkadministrator kann den oben aufgelisteten Fehlercode 

 

mit einem Tool, z. B. "winerror.exe" aus dem Resource Kit für Windows oder "lcserror.exe" aus dem Office Communications Server Resource Kit, 

 

auswerten.

 

 

I.I.I.I = internal Server IP

E.E.E.E = External Server IP

 

xxx = user1 (external)

yyy = user2 (internal)

 

Danke fürs durchlesen

 

Fresher

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...