Lync&SFB Server：Event ID 41026问题

问题描述：

安装完成Lync 2010或者Lync 201三、SFB 2015以后，更新到最新的补丁以后，会一直遇到以下两个日志报错：
不断的生成事件41025和报错41026

Event ID 41026

可能出现的问题还有，外部用户不能使用白板、投票、PowerPoint与如下错误信息：
咱们如今没法链接到服务器进行共享。
网络问题使您没法共享笔记并显示白板，请检查和上传PowerPoint文件。

缘由分析：

目前的解决方法是：安装2017年5月.NET Framework后，将不断生成LS数据MCU事件41025和41026
https://support.microsoft.com/kb/4023993
该问题与操做系统无关，会影响Lync Server 2010，Lync Server 2013和Skype for Business Server 2015。
此.NET Framework更新在加强型密钥用法（EKU）上添加了对证书的附加检查，由于默认状况下全部Lync / SfB服务器都使用Web服务器模板，所以它们只在EKU中具备服务器身份验证。

解决方法1：（添加注册表项以临时禁用EKU检查）

1. 按如下类别分别添加相应的注册表项
   Lync Server 2010

   reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.RequireCertificateEKUs /v “C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DataMCUSvc.exe” /t REG_DWORD /d 0 /f

   Lync Server 2013

   reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.RequireCertificateEKUs /v “C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DataMCUSvc.exe” /t REG_DWORD /d 0 /f

   Skype for Business Server 2015

   reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.RequireCertificateEKUs /v “C:\Program Files\Skype for Business Server 2015\Web Conferencing\DataMCUSvc.exe” /t REG_DWORD /d 0 /f

2. 重启Skype for Business Server Web 会议
   
   以下属性可查找DataMCUSvc.exe路径位置
   
   也可使用PowerShell

   Stop-CsWindowsService -InputObject RTCDATAMCU
   Start-CsWindowsService -InputObject RTCDATAMCU

   解决方法2：（使用客户端和服务器身份验证请求新的Edge内部和前端池证书）

   此解决方法要求咱们在边缘服务器内部接口和全部前端服务器上请求新证书。
   打开“ 证书颁发机构”管理单元，右键单击“ 证书模板”，而后选择“ 管理”：
   
   如今，在Certificate Templates Console窗口中，找到Web Server模板，右键单击它，而后选择Duplicate Template：
   
   在“ 新建模板”窗口中，选择“ 常规”并添加名称：
   
   注意： 请注意模板名称 - WebServerClientandServer。咱们须要使用它来申请新证书。
   在“ 扩展”选项卡中 ，选择“ 应用程序策略”并对其进行编辑：
   
   添加客户端身份验证：
   
   
   
   两种身份验证都应该存在：
   
   返回“ 证书颁发机构”管理单元，右键单击“ 证书模板” >“ 新建” >“要颁发的证书模板”：
   
   选择新模板：
   
   如今咱们有了带有客户端和服务器身份验证的模板，咱们须要使用最近建立的模板请求新的 边缘服务器内部证书。
   Request-CsCertificate -New -Type Internal -Template WebServerClientandServer -FriendlyName“Edge Internal with Client and Server Auth”-Output C：\ UCLobby \ EdgeIntCliSrv.req
   
   注意：咱们还可使用-PrivateKeyExportable $ true开关来容许导出私钥。
   在Active Directory证书服务中，选择申请证书：
   
   示例：http://ca.gears.lab/certsrv/
   高级证书申请：
   
   使用base-64编码的CMC或PKCS＃10文件提交证书请求，或使用base-64编码的PKCS＃7文件提交续订请求。
   
   咱们须要选择新的证书模板并提交：
   
   咱们下载新证书并将其复制到边缘服务器并导入它：
   
   在边缘服务器上导入并分配新证书：
   Import-CsCertificate -Path C：\ UCLobby \ EdgeIntCliSrv.cer
   https://technet.microsoft.com/en-us/library/gg398688.aspx
   注意：若是咱们指定 -PrivateKeyExportable $在真正的Request-CsCertificate咱们还须要将其添加到进口csCertificate。
   Set-CsCertificate -Type Internal -Thumbprint 335d17df1520a5e30beee96406ffa53e20805342
   https://technet.microsoft.com/en-us/library/gg398518.aspx
   
   还请为具备客户端和服务器身份验证的Lync/SFB前端服务器请求新证书。
   从新启动Lync / SfB Edge和前端服务后，问题应该获得解决！