上篇blog中我们解决了在新旧池共存下,新池中的Skype用户无法共享PPT的问题。但是在接下来的测试中,又出现了新的问题,所以本章中我们将继续此故障修复。
故障背景
我们在将旧有环境的OWA服务器使用Office Online Server(OOS)服务器替换之后,环境处于Lync2013+SFB2019+OOS的共存场景。在随后的测试中发现,位于SFB2019的Skype用户在内网可以正常共享PPT,但是在公网均无法共享。
解决步骤
- 在公网尝试访问链接 https://lyncowa.contoso.com.cn/op/generate.aspx,并抓取fiddler,发现有如下报错:
- 在公网访问OOS服务器时,需要连接反向代理上发布的OOS的URL。在替换OWA为OOS服务器后,我们并未使用新的URL,还保持和旧OWA URL一致,所以随后我们将反向代理上的URL指向了新替换的OOS服务器。
- 再次测试之后发现,新的SFB2019用户在公网可以成功共享PPT,但是位于Lync2013的用户,仍无法共享。
- 再次从公网访问OOS的链接https://lyncowa.contoso.com.cn/op/generate.aspx,提示如下报错:
TIPS: 这一报错为正常现象,原因为OOS服务器没有启用OpenFromURLEnabled,这一现象可以说明此时访问OOS服务没有遇到问题。如需启用OpenFromURLEnabled,可以在Office Online Server上执行以下命令:
Set-OfficeWebAppsFarm -OpenFromURLEnabled
- 之后再整理了一下OWA(OOS)服务器与Lync集成的数据流,如下为官方示意图及说明:
- 根据上面的数据流,在开始共享PPT时,PPT首先应该会上传到Lync2013前端服务器,之后会被存储到Lync share文件夹下。随后我们复现了问题,发现PPT并未存储到Lync share文件夹,那么说明在第一步时,整个流就已经出现了问题。
- 之后登陆Lync2013前端服务器查看事件日志,发现上面有很多41029报错:
8. 随后从论坛搜索发现看到,此问题与.NET Framework的一次汇总更新有关,因为该更新在增强型密钥用法 (EKU) 上向证书添加了额外的检查。但是默认情况下,所有 Lync/SfB 服务器都使用 Web 服务器模板,该模板仅在 EKU 中具有服务器身份验证。
- 之后在Lync2013的所有前端服务器上,根据官方的修复方法,添加了如下注册表键值,并重启了RTCDATAMCU服务:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319]
"RequireCertificateEKUs"=dword:00000000
10.再次测试,发现服务器上的报错已经消失,并且Lync2013可以成功从公网共享PPT。
技术扩展
关于此问题的最终解决方案详细信息,可以参考微软的官方文档: