Le Cloud de Christophe BOUCETTA

Voici le blog sur les communications unifiées et la collaboration Microsoft par un MVP nominé depuis 10 ans

Il est temps pour moi de commencer a écrire un peu sur des expériences vécus sur mes derniers déploiements Lync Server!

J'ai eu dernièrement ce petit souci sur des postes sous Windows XP:

Avec l'erreur:

 

En détaillé:

Nom du journal :Lync Server
Source :       LS Protocol Stack
Date :         14/02/2011 17:12:39
ID de l’événement :14614
Catégorie de la tâche :(1001)
Niveau :       Erreur
Mots clés :    Classique
Utilisateur :  N/A
Ordinateur :   LYNC-FE.*********.local
Description :
Échec de l'authentification de l'utilisateur via le protocole NTLM en raison de l'erreur SEC_E_UNSUPPORTED_FUNCTION. Cela indique un conflit potentiel entre les paramètres de stratégie de sécurité des ordinateurs clients et serveur.

Le dernier échec était indiqué par ce message SIP :

Trace-Correlation-Id: 3406486591
Instance-Id: 000000B1
Direction: no-direction-info
Message-Type: request
Start-Line: REGISTER sip:*********.fr SIP/2.0
From: <sip:christophe@*********.fr>;tag=f5234a9f9c;epid=c0b5730c37
To: <sip:christophe@*********.fr>
CSeq: 3 REGISTER
Call-ID: 3117be58d0f248b99a5b2fd2ea0f8e09
Contact: <sip:128.128.0.212:1327;transport=tls;ms-opaque=bbfc61758c;ms-received-cid=3600>;methods="INVITE, MESSAGE, INFO, OPTIONS, BYE, CANCEL, NOTIFY, ACK, REFER, BENOTIFY";+sip.instance="<urn:uuid:1EE9F841-29DC-57CA-B086-7E71604C043D>"
Via: SIP/2.0/TLS 128.128.0.212:1327;ms-received-port=1327;ms-received-cid=3600
Max-Forwards: 70
User-Agent: UCCAPI/4.0.7577.0 OC/4.0.7577.0 (Microsoft Lync 2010)
Supported: gruu-10, adhoclist, msrtc-event-categories
Supported: ms-forking
Supported: ms-cluster-failover
Supported: ms-userservices-state-notification
ms-keep-alive: UAC;hop-hop=yes
Event: registration
ms-subnet: 128.128.0.0
Proxy-Authorization: NTLM qop="auth", realm="SIP Communications Service", opaque="E7E9F2C2", targetname="LYNC-FE.*********.local", version=4, gssapi-data="TlRMTVNTUAADAAAAGAAYAIwAAAAYABgApAAAAAAAAABIAAAAMAAwAEgAAAAUABQAeAAAABAAEAC8AAAAVYKQQgUBKAoAAAAPYwBoAHIAaQBzAHQAbwBwAGgAZQBAAG0AaQBjAHIAbwBtAGEAbgBpAGEALgBmAHIAVQBUAEkATABfAEQATwBNAF8AMwAtBwpsh3B66ioPvzYLyTKBh/TBmDSK6Dnw6N8rbtK4ukAIukwYwEAMKrp6T03v/Xu7CI1ucWpMPk1qoDMvcP6c", crand="e1045203", cnum="1", response="01000000373330632958d54f36a427f4"
Content-Length: 0


Cause : cette erreur peut se produire si les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) » sur l'ordinateur client diffèrent des paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) » sur ce serveur.  Par défaut, le paramètre « Exiger un niveau de chiffrement à 128 bits » est désactivé pour les ordinateurs qui exécutent Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Server ou Windows XP. Pour les ordinateurs exécutant Windows 7 ou Windows Server 2008 R2, ce paramètre est activé par défaut.
Résolution :
Assurez-vous que les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) » sur les ordinateurs à partir desquels les utilisateurs ouvrent une session sont les mêmes que les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) » sur ce serveur.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="LS Protocol Stack" />
    <EventID Qualifiers="50153">14614</EventID>
    <Level>2</Level>
    <Task>1001</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2011-02-14T16:12:39.000000000Z" />
    <EventRecordID>232</EventRecordID>
    <Channel>Lync Server</Channel>
    <Computer>LYNC-FE.*********.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Trace-Correlation-Id: 3406486591
Instance-Id: 000000B1
Direction: no-direction-info
Message-Type: request
Start-Line: REGISTER sip:*********.fr SIP/2.0
From: &lt;sip:christophe@*********.fr&gt;;tag=f5234a9f9c;epid=c0b5730c37
To: &lt;sip:christophe@*********.fr&gt;
CSeq: 3 REGISTER
Call-ID: 3117be58d0f248b99a5b2fd2ea0f8e09
Contact: &lt;sip:128.128.0.212:1327;transport=tls;ms-opaque=bbfc61758c;ms-received-cid=3600&gt;;methods="INVITE, MESSAGE, INFO, OPTIONS, BYE, CANCEL, NOTIFY, ACK, REFER, BENOTIFY";+sip.instance="&lt;urn:uuid:1EE9F841-29DC-57CA-B086-7E71604C043D&gt;"
Via: SIP/2.0/TLS 128.128.0.212:1327;ms-received-port=1327;ms-received-cid=3600
Max-Forwards: 70
User-Agent: UCCAPI/4.0.7577.0 OC/4.0.7577.0 (Microsoft Lync 2010)
Supported: gruu-10, adhoclist, msrtc-event-categories
Supported: ms-forking
Supported: ms-cluster-failover
Supported: ms-userservices-state-notification
ms-keep-alive: UAC;hop-hop=yes
Event: registration
ms-subnet: 128.128.0.0
Proxy-Authorization: NTLM qop="auth", realm="SIP Communications Service", opaque="E7E9F2C2", targetname="LYNC-FE.*********.local", version=4, gssapi-data="TlRMTVNTUAADAAAAGAAYAIwAAAAYABgApAAAAAAAAABIAAAAMAAwAEgAAAAUABQAeAAAABAAEAC8AAAAVYKQQgUBKAoAAAAPYwBoAHIAaQBzAHQAbwBwAGgAZQBAAG0AaQBjAHIAbwBtAGEAbgBpAGEALgBmAHIAVQBUAEkATABfAEQATwBNAF8AMwAtBwpsh3B66ioPvzYLyTKBh/TBmDSK6Dnw6N8rbtK4ukAIukwYwEAMKrp6T03v/Xu7CI1ucWpMPk1qoDMvcP6c", crand="e1045203", cnum="1", response="01000000373330632958d54f36a427f4"
Content-Length: 0
</Data>
  </EventData>
</Event>

 

La solution est de forcer l'encryption sur le poste de travail XP (on peut ainsi avoir la démarche inverse en décochant ces options côté serveur):

Facebook Like