要想测试Lync边缘服务器配置是否正确,那就需要在Internet上测试Lync是否可以登录。
本人测试的操作系统为Winxp,还有一个MAC系统,这两个系统在公司内直接连前端服务器都可以正常登录Lync。
在家测试时两个系统下的Lync都无法登录,Winxp下显示错误信息如下:
 
在Lync前端服务器日志中查询到以下错误:
 
User authentication with NTLM protocol failed with error SEC_E_UNSUPPORTED_FUNCTION. This indicates a potential mismatch between security policy settings on the client and server computers.
The last failure was this SIP message:

Cause: This error can occur if the settings in "Network security: Minimum session security for NTLM SSP based (including secure RPC) clients" policy on the client computer are not the same as the settings in the "Network security: Minimum session security for NTLM SSP based (including secure RPC) servers" policy on this server.  By default, the "Require 128-bit encryption" setting is disabled for computers running Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Server, or Windows XP. For computers running Windows 7 or Windows Server 2008 R2, this setting enabled by default.
Resolution:
Ensure that the "Network security: Minimum session security for NTLM SSP based (including secure RPC) clients" policy settings on the computers from which users log on are the same as "Network security: Minimum session security for NTLM SSP based (including secure RPC) servers" policy settings on this server.
 
按照上面的提示,是服务器端及客户端网络安全设定方面不一致引起,取消Lync服务器端的设定再测试,步骤如下:
1.打开“管理工具”下的“本地安全策略”
 
2.找到本地策略,安全选项下的网络安全
 
3.取消“Require 128-bit encryption"
 
通过以上设定后,重新测试Lync登录,发现可以正常登录。
在找到问题原因后,可以通过组策略修改客户端强行应用与服务器端一致的设定。
 
顺便提一下Mac系统下的Lync在通过边缘服务器登录时,非常不稳定。虽然已经安装过补丁,但在登录时会显示登录,但很快又被注销。或是登录时根本没有响应了,我在网上查了下资料,建议把"Microsoft Lync Data"文件夹(该文件夹可通过Finder去查找到)删除后,再登录Lync。这个方法也很有效,之前在测试Lync外部登录时,我是一直用Mac系统测试的,当时一直以为是我的边缘服务器配置问题,直到在Winxp下测试成功后,我再去测试Mac系统下的lync。但当时也是无法登录,直到我删除了那个文件夹后再次登录。不过即使这次登录后,下一次还是会发生这样的问题,所以要经常去删那个文件夹,非常不方便,希望MS快点更新软件。