针对服务器的Lync 2010和2013客户端登录故障诊断

本文提供有关如何对Lync客户端进行故障诊断的信息。

目录：

1. Collect Deployment Specific Details（收集部署特定的详细信息）
2. Test the Lync Client connection（测试Lync客户端连接）
3. Reset the Lync Client（重置Lync客户端）
4. Fix the Issue（解决问题）

问题1：收集部署特定的详细信息

在对Lync部署问题进行故障诊断之前，请花些时间查找部署特征。一些要询问的问题可能包括：

1. 什么是源子网和目标子网？

2. Lync网络的一部分有多少个防火墙、路由器和交换机？

3. 是否已部署边缘服务器？

4. 是否使用VLANS？有多少个且它们是否良好地连接？

5. 涉及到多少站点和DCS？

6. SIP域的名称是什么？它与域名邮箱或域名是否相同？

7. 是否使用公共证书？

Microsoft已将该流程正式纳入检查列表：Microsoft Lync检查列表。  另一种有用工具是Lync规划工具。回答Lync服务器规划工具可生成一个网络图。假设在 Lync 部署采用实际设置的情况下回答该问题，则会生成可用于证明 Lync 环境为最佳实践的准确网络拓扑图。

返回页首

问题2：测试Lync客户端连接

重要的 Lync 客户端故障诊断步骤利用客户端信息产权。使用键盘、按住Control键，且在Windows任务栏的右下角右键单击Lync图标。您将看到一项名为“configure information”的选项，选择此选项，如以下图 1 所示。

图1.

从下面的图2查看和研究故障线路。例如，EWS故障线路可能指示存在Exchange通信故障。虽然这可能不是根本原因，但这将指出Exchange和Lync之间存在故障。请参阅本文末尾“远程统一通信故障诊断工具（RUCT工具）。RUCT工具有助于解释图2中出现的一些故障的原因。

图2.

手动配置

如果您从Lync信息中发现连接问题，则使用手动配置比较结果。设置手动配置的步骤如下：

1. 确认配置模式为自动（tools ->options-> Lync client 上的 advanced）

2. 如果配置已为自动且失败，则尝试连接IP地址（图3）。

图3.

地址查询

另一个确定 IIS 或 http 故障的步骤是验证 lync.domain.com/abs/handler URL。将此http地址输入受影响客户端的浏览器中

故障指示Lync服务器上的IIS存在连接问题。有关更多信息，请参阅TechNet文档。沿着同一故障排除路径，端口故障。确定SRV记录以进行自动客户端登录。在下面的每行后键入enter：

• Nslookup (enter)

• set type=srv (enter)

• _sipinternaltls._tcp.contoso.com (enter)

如果查找失败，则服务器 DSN 中缺少服务定位器记录 (SRV)，或者与服务器的连接有阻塞。另一个必须可访问的连接点是 Lync 服务器完全限定的域名。启动新nslookup会话并键入fqdn.domain.com以确定可连接至完全限定域名。

Lync客户端登录

如果均检查了此点，则在Lync客户端上打开Lync客户端记录。请参见下面的图 4 和 5。（单击齿轮符号（图 4）->tools -> options-> Lync client 上的 general）。您可以查看复选框以在（图5）上打开记录和事件错误。

图4.

图5.

如果记录使用远程UC故障诊断工具(RUCT)验证SRV是否可解决。您还可以验证客户端是否可访问所有必要的证书、端口和连接记录。

返回页首

问题3：重置Lync客户端

如果在登录过程中出现错误，则该错误可能暗示客户端验证故障。该错误甚至可能造成证书问题。可通过清除客户机上的历史记录来修复缓存凭证或证书问题。测试此问题的最简单方法是创建一个从未在任何地方登录过的用户。新用户必须与Lync服务器通信，且获取在客户端上注册的新凭证和证书。如果此用户可以登录，则我们猜想以下操作可以为现有用户解决问题。

1. 确认DNS记录产生的方式没有异常。如果它们具有不同的 Exchange 接受域、唯一的 SIP 域、.local 和 .com 域名，则会混淆。有关命名方案复杂的特定场景，请参阅 Microsoft 文档。

2. 从“credential locker”清除缓存以在 windows 7 中查找此锁定程序，从而清楚用户凭据历史记录。路径是 Control Panel\All Control Panel Items\Credential Manager（或在 windows 7 的开始 > 搜索中键入“cred”）

3. 清除用户注册表历史记录：

• 转至注册表并删除用户特定注册表项
• 从HKEY_CURRENT_USER\Software\Microsoft\Shared\UcClient删除存在问题的用户主体名文件夹
• 从HKEY_CURRENT_USER\Software\Microsoft\Communicator\ConfAddin\删除存在问题的用户主体名文件夹
• 从\Users\username\AppData\Local\Microsoft\Communicator删除用户文件夹
• 在客户端上运行 ipconfig /flushdns && ipconfig/registerdns
• 在 windows XP 上，打开 Windows Explorer 且转至：C:\Documents and Settings\User\Application Data\Microsoft\Crypto\RSA\ 文件夹，并删除 RSA 密钥子文件夹

返回页首

问题4：修复问题

您可能注意到此处的大多数 Lync 材料均与如何查找信息相关。意识到这不是通常必须修复的Lync客户端。如本文所示，Lync 客户端取决于正确设置的服务器连接。要汇总要查找的内容，请执行以下操作：

1. DNS -客户端必须能够解决Lync前端服务器的FQDN

2. SRV.在调优 Lync FQDN 后，客户端查找自动配置记录

3. @domain。客户端检查您的SIP域以通过SRV记录查看是否存在具有该名称的任何前端服务器

4. 如果找到该域，则会检查服务器上的客户端证书。

5. 服务器和客户端证书均需受信任。（由同一权威机构发行）。

6. 如果证书正确，客户端将进行协商的认证。将为NTLM或Kerberos。

该流程的外围设备障碍物包括（但不限于）病毒、防火墙阻止端口、缓存凭证和证书、不正确的验证设置、虚拟目录、用户证书不正确或未在Lync控制面板中设置。

希望这能够在面临Lync客户端登录问题时为从何处开始修复问题提供一些指导方向。请查看 Microsoft Technet 博客和 Microsoft technet 上的其他资源。

返回页首