社内のIT部門と協力した結果、自宅のコンピューターからLyncサーバーにアクセスできない単純な理由は、ドメインのメンバーではないと判断しました。彼らが提案した2つの解決策があります:ドメインに参加するか、VPNに参加します。前者は実際にはオプションではなく、後者は私が仕事をすることができる解決策です(本当に誰かと話す必要があるときにのみ接続します;すべてのトラフィックを実行しますVPNを介してはまったく悲惨です)。
接続時に発生するエラーは次のとおりです。
"There was a problem verifying the certificate from the server. Sign-in may be
delayed while we retry the connection..."
より詳細なエラー:
02/15/2013|18:05:57.470 1C58:C28 TRACE :: SECURE_SOCKET: security negotiation has completed, verifying server cert
02/15/2013|18:05:57.472 1C58:C28 ERROR :: SECURE_SOCKET: negotiation failed
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPTransportLayerSecurity::OnTlsNegotiationComplete (65ea2f0) failed with 0x80ee0065. Raising OnConnect with the same error
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPClientConnection::OnConnect (80ee0065) this: 01D7B0A0
02/15/2013|18:05:57.472 1C58:13D0 INFO :: SIP_MSG_PROCESSOR::OnRequestConnectionConnectComplete - Enter this: 065E2848, callid=(null), ErrorCode: 0x80ee0065
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: Releasing connection and notifying transactions
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete - Error: 80ee0065
02/15/2013|18:05:57.472 1C58:13D0 TRACE :: CSIPTransportLayerSecurity::Shutdown - [0x065EA2F0]
開発者として、これは、間違った名前の証明書を使用しているWebサイトにアクセスしたときに表示されるSSLエラーの別のバージョンのように見えます。その考えで、私は先に進んでVPNに接続し、提示された証明書を取得して受け入れました。次に、念のため、信頼できるCAに追加しました。私はこれがうまくいくことを本当に望んでいましたが、同じエラーが発生します。
以前にこのゲームをプレイした人はいますか?回避策はありますか?
残念ながら、IT担当者から受け取った回答は、「なぜそれが機能しないのか理解できず、問題をさらに調査する予定もないため、2つの提案されたアプローチのいずれかを使用するか、使用しないでください。 Lync」。オプション#2を選択し、Lyncの使用を完全に停止し、部門をSlackに切り替えました。
助けてくれてありがとう。
適切な方法は、VPN上でlync/Skypeが内部ネットワークにアクセスするのをブロックして、エッジへの接続を強制することでした。これにより、証明書の問題が解決され、暗号化されたlync/skype接続で暗号化されたVPN接続を経由することが最適ではないため、パフォーマンスの問題が改善されます。 Edgeがない場合は、会社からルート証明書や中間証明書をダウンロードすると、ドメイン以外のマシンが内部証明書を信頼できるようになります。
https://blogs.technet.Microsoft.com/nexthop/2011/11/14/enabling-lync-media-to-bypass-a-vpn-tunnel/
http://www.stevenjordan.net/2014/08/configure-lync-clients-on-split-tunnel.html
Exchangeサーバーと通信するために証明書をインストールする必要があるかどうかをIT部門に確認することをお勧めします。また、Lync設定にアクセスするときに、[詳細]オプションに会社のLyncサーバーを入力してみてください。お役に立てれば。
これは、lync Edgeサーバーから証明書を取得する権限がないことが原因だと思います。したがって、外部アクセスポリシーが、[外部を許可]または[外部+フェデレーションを許可]ではなくnullに設定されていると考えられます
IT担当者がどのような種類のLyncトポロジを設定したかを実際に説明することはありません。
ホームコンピューターからサーバーにどのようにアクセスしていますか?自宅のインターネット接続を介してインターネットからアクセスしていますか、それともコンピューターをオフィスに持って行き、そこでネットワークに接続しましたか?
前者の場合、Lyncインストール用にEdgeサーバーを正しくセットアップしていますか?それとも、フロントエンドサーバーを使用して、そのインターフェイスをインターネット上で公開しようとしているのでしょうか。
後者の場合、Lyncサーバーから送信された証明書をインストールするだけでなく、それに付随する証明書チェーン全体をローカルの証明書リポジトリにインストールする必要もあります。これは、中間CAとルートCA、または1つのルートCAのみを意味する場合があります。