Lync2013客户端没法登陆Skype for Business服务器

问题描述：

环境：服务器端Skype for Business 2015 企业版，客户端 Lync 2010和 Lync 2013;

使用Lync2010的客户端登陆是正常的；可是当使用Lync2013客户端登陆相同账户时却没法登陆，提示报错为：

“服务器展现不可用，若是问题仍然存在，请联系您的支持团队”
检查Skype for Business前端服务器上的系统日志中会出现两个Schannel的报错，Event ID为36874和36888

分析：

从报错中能够看出这个问题与TLS1.2有关。
当客户端要与服务器进行安全通讯，服务器和客户端必须确认相同的密码套件，包括︰
• 如何验证对方 （密钥交换）
• 如何加密数据 （加密密码）
• 如何验证消息没有被篡改 （消息身份验证代码）
• 如何肯定随机数 （伪随机函数）
显然目前服务器端没法找到与客户端提供的相同的密码套件，致使报错。

解决方案：

禁用 TLS 1.2，使客户端和服务器强制经过 TLS 1.1 进行通讯。
经过如下方式禁用TLS 1.2：
1.在SFB前端服务器上打开注册表编辑，找到下面这个位置：HKLM\System\CurrentControlSet\Control\SecurityProviders\SChannel\Protocols
2.在协议下面建立键值TLS 1.2

三、在TLS 1.2下面再建立键值Client 和 Server（两个键值）
四、在Client和Server键值下建立DWORDs值DisabledByDefault 和 Enabled
五、在Client和Server键值下把DisabledByDefault 和 Enabled值改为DisabledByDefault=1 ，Enabled =0

六、重启服务器