上篇blog中我们解决了在新旧池共存下，新池中的Skype用户无法共享PPT的问题。但是在接下来的测试中，又出现了新的问题，所以本章中我们将继续此故障修复。

故障背景

我们在将旧有环境的OWA服务器使用Office Online Server（OOS）服务器替换之后，环境处于Lync2013+SFB2019+OOS的共存场景。在随后的测试中发现，位于SFB2019的Skype用户在内网可以正常共享PPT，但是在公网均无法共享。

解决步骤

1. 在公网尝试访问链接 https://lyncowa.contoso.com.cn/op/generate.aspx，并抓取fiddler，发现有如下报错：

2. 在公网访问OOS服务器时，需要连接反向代理上发布的OOS的URL。在替换OWA为OOS服务器后，我们并未使用新的URL，还保持和旧OWA URL一致，所以随后我们将反向代理上的URL指向了新替换的OOS服务器。
3. 再次测试之后发现，新的SFB2019用户在公网可以成功共享PPT，但是位于Lync2013的用户，仍无法共享。
4. 再次从公网访问OOS的链接https://lyncowa.contoso.com.cn/op/generate.aspx，提示如下报错：

TIPS: 这一报错为正常现象，原因为OOS服务器没有启用OpenFromURLEnabled，这一现象可以说明此时访问OOS服务没有遇到问题。如需启用OpenFromURLEnabled，可以在Office Online Server上执行以下命令：

Set-OfficeWebAppsFarm -OpenFromURLEnabled

5. 之后再整理了一下OWA(OOS)服务器与Lync集成的数据流，如下为官方示意图及说明：

6. 根据上面的数据流，在开始共享PPT时，PPT首先应该会上传到Lync2013前端服务器，之后会被存储到Lync share文件夹下。随后我们复现了问题，发现PPT并未存储到Lync share文件夹，那么说明在第一步时，整个流就已经出现了问题。
7. 之后登陆Lync2013前端服务器查看事件日志，发现上面有很多41029报错：

 8. 随后从论坛搜索发现看到，此问题与.NET Framework的一次汇总更新有关，因为该更新在增强型密钥用法 （EKU） 上向证书添加了额外的检查。但是默认情况下，所有 Lync/SfB 服务器都使用 Web 服务器模板，该模板仅在 EKU 中具有服务器身份验证。

9. 之后在Lync2013的所有前端服务器上，根据官方的修复方法，添加了如下注册表键值，并重启了RTCDATAMCU服务：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319]
"RequireCertificateEKUs"=dword:00000000

10.再次测试，发现服务器上的报错已经消失，并且Lync2013可以成功从公网共享PPT。

技术扩展

关于此问题的最终解决方案详细信息，可以参考微软的官方文档：

Description of the Security and Quality Rollup for the .NET Framework 4.6 and 4.6.1 for Windows 8.1 and Windows Server 2012 R2: May 9, 2017