Il est temps pour moi de commencer a écrire un peu sur des expériences vécus sur mes derniers déploiements Lync Server!
J'ai eu dernièrement ce petit souci sur des postes sous Windows XP:
Avec l'erreur:
En détaillé:
Nom du journal :Lync Server
Source : LS Protocol Stack
Date : 14/02/2011 17:12:39
ID de l’événement :14614
Catégorie de la tâche :(1001)
Niveau : Erreur
Mots clés : Classique
Utilisateur : N/A
Ordinateur : LYNC-FE.*********.local
Description :
Échec de l'authentification de l'utilisateur via le protocole NTLM en raison de l'erreur SEC_E_UNSUPPORTED_FUNCTION. Cela indique un conflit potentiel entre les paramètres de stratégie de sécurité des ordinateurs clients et serveur.
Le dernier échec était indiqué par ce message SIP :
Trace-Correlation-Id: 3406486591
Instance-Id: 000000B1
Direction: no-direction-info
Message-Type: request
Start-Line: REGISTER sip:*********.fr SIP/2.0
From: <sip:christophe@*********.fr>;tag=f5234a9f9c;epid=c0b5730c37
To: <sip:christophe@*********.fr>
CSeq: 3 REGISTER
Call-ID: 3117be58d0f248b99a5b2fd2ea0f8e09
Contact: <sip:128.128.0.212:1327;transport=tls;ms-opaque=bbfc61758c;ms-received-cid=3600>;methods="INVITE, MESSAGE, INFO, OPTIONS, BYE, CANCEL, NOTIFY, ACK, REFER, BENOTIFY";+sip.instance="<urn:uuid:1EE9F841-29DC-57CA-B086-7E71604C043D>"
Via: SIP/2.0/TLS 128.128.0.212:1327;ms-received-port=1327;ms-received-cid=3600
Max-Forwards: 70
User-Agent: UCCAPI/4.0.7577.0 OC/4.0.7577.0 (Microsoft Lync 2010)
Supported: gruu-10, adhoclist, msrtc-event-categories
Supported: ms-forking
Supported: ms-cluster-failover
Supported: ms-userservices-state-notification
ms-keep-alive: UAC;hop-hop=yes
Event: registration
ms-subnet: 128.128.0.0
Proxy-Authorization: NTLM qop="auth", realm="SIP Communications Service", opaque="E7E9F2C2", targetname="LYNC-FE.*********.local", version=4, gssapi-data="TlRMTVNTUAADAAAAGAAYAIwAAAAYABgApAAAAAAAAABIAAAAMAAwAEgAAAAUABQAeAAAABAAEAC8AAAAVYKQQgUBKAoAAAAPYwBoAHIAaQBzAHQAbwBwAGgAZQBAAG0AaQBjAHIAbwBtAGEAbgBpAGEALgBmAHIAVQBUAEkATABfAEQATwBNAF8AMwAtBwpsh3B66ioPvzYLyTKBh/TBmDSK6Dnw6N8rbtK4ukAIukwYwEAMKrp6T03v/Xu7CI1ucWpMPk1qoDMvcP6c", crand="e1045203", cnum="1", response="01000000373330632958d54f36a427f4"
Content-Length: 0
Cause : cette erreur peut se produire si les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) » sur l'ordinateur client diffèrent des paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) » sur ce serveur. Par défaut, le paramètre « Exiger un niveau de chiffrement à 128 bits » est désactivé pour les ordinateurs qui exécutent Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Server ou Windows XP. Pour les ordinateurs exécutant Windows 7 ou Windows Server 2008 R2, ce paramètre est activé par défaut.
Résolution :
Assurez-vous que les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les clients basés sur NTLM SSP (y compris RPC sécurisé) » sur les ordinateurs à partir desquels les utilisateurs ouvrent une session sont les mêmes que les paramètres de la stratégie « Sécurité réseau : sécurité de session minimale pour les serveurs basés sur NTLM SSP (y compris RPC sécurisé) » sur ce serveur.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="LS Protocol Stack" />
<EventID Qualifiers="50153">14614</EventID>
<Level>2</Level>
<Task>1001</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-02-14T16:12:39.000000000Z" />
<EventRecordID>232</EventRecordID>
<Channel>Lync Server</Channel>
<Computer>LYNC-FE.*********.local</Computer>
<Security />
</System>
<EventData>
<Data>Trace-Correlation-Id: 3406486591
Instance-Id: 000000B1
Direction: no-direction-info
Message-Type: request
Start-Line: REGISTER sip:*********.fr SIP/2.0
From: <sip:christophe@*********.fr>;tag=f5234a9f9c;epid=c0b5730c37
To: <sip:christophe@*********.fr>
CSeq: 3 REGISTER
Call-ID: 3117be58d0f248b99a5b2fd2ea0f8e09
Contact: <sip:128.128.0.212:1327;transport=tls;ms-opaque=bbfc61758c;ms-received-cid=3600>;methods="INVITE, MESSAGE, INFO, OPTIONS, BYE, CANCEL, NOTIFY, ACK, REFER, BENOTIFY";+sip.instance="<urn:uuid:1EE9F841-29DC-57CA-B086-7E71604C043D>"
Via: SIP/2.0/TLS 128.128.0.212:1327;ms-received-port=1327;ms-received-cid=3600
Max-Forwards: 70
User-Agent: UCCAPI/4.0.7577.0 OC/4.0.7577.0 (Microsoft Lync 2010)
Supported: gruu-10, adhoclist, msrtc-event-categories
Supported: ms-forking
Supported: ms-cluster-failover
Supported: ms-userservices-state-notification
ms-keep-alive: UAC;hop-hop=yes
Event: registration
ms-subnet: 128.128.0.0
Proxy-Authorization: NTLM qop="auth", realm="SIP Communications Service", opaque="E7E9F2C2", targetname="LYNC-FE.*********.local", version=4, gssapi-data="TlRMTVNTUAADAAAAGAAYAIwAAAAYABgApAAAAAAAAABIAAAAMAAwAEgAAAAUABQAeAAAABAAEAC8AAAAVYKQQgUBKAoAAAAPYwBoAHIAaQBzAHQAbwBwAGgAZQBAAG0AaQBjAHIAbwBtAGEAbgBpAGEALgBmAHIAVQBUAEkATABfAEQATwBNAF8AMwAtBwpsh3B66ioPvzYLyTKBh/TBmDSK6Dnw6N8rbtK4ukAIukwYwEAMKrp6T03v/Xu7CI1ucWpMPk1qoDMvcP6c", crand="e1045203", cnum="1", response="01000000373330632958d54f36a427f4"
Content-Length: 0
</Data>
</EventData>
</Event>
La solution est de forcer l'encryption sur le poste de travail XP (on peut ainsi avoir la démarche inverse en décochant ces options côté serveur):