.NET Framework 2017年5月の更新インストール後にイベントが多発 (ID 41025,41026 / 41029,41031)


こんばんは、UC サポートのワトソンです。

以下の、.NET Framework 2017 年 5 月の更新を Lync Server 2010/Lync Server 2013/Skype for Business Server 2015 のフロントエンドサーバーにインストールした場合、フロントエンドサーバーの Event Log に 41025/ 41026 のイベントが大量に発生します。

https://support.microsoft.com/ja-jp/help/4014612/may-2017-description-of-the-quality-rollup-for-the-net-framework-4-5-2

これは、5 月の更新に含まれている .NET Framework の Enhanced Key Usage が強制されている事により、DATAMCUSVC.exe が他のサーバーに対して PSOM による接続を行った際に接続先サーバーの証明書には通常 EKU が含まれていないために切断されることから発生いたします。対象となる接続は以下となります。

  • Event ID 41025,41026 / Edge サーバーに対する TCP 8057 の接続
    - 外部との Web 会議において、PowerPoint、ホワイトボード、ファイルといった共有が失敗します
  • Event ID 41029,41031 / Front End サーバー間の TCP 8060,8061 の接続
    - Lync Web App 接続において Event が発生します

サポートで報告を受けている発生イベントとしては上記となりますが、Data MCU をソースとしたイベントが多発している場合は本問題に該当している可能性が高いこととなります。また、イベントが多発していないものの、Web 会議の機能に問題が発生し、本回避策を実施した結果復旧している事例も確認されております。ご利用いただく機能により具体的な影響が異なってまいりますが、該当の更新プログラムを適用いただいている場合は回避策の実施をご検討くださいますようお願いいたします。

こちらの対応方法につきましては、以下の KB がリリースされております。
https://support.microsoft.com/ja-jp/help/4023993/ls-data-mcu-events-41025-and-41026-are-constantly-generated-after-you-

まだ最終的な修正は提供されておらず、回避策としては以下の 2 種類となりますが、本記事では適用や切り戻しが容易なレジストリキーによる回避策について説明させていただきます。

  1. 上記 KB 記載の手順に沿い、エンタープライズ CAで新しい証明書のテンプレートを作成し、そのテンプレ―トで、再度、Lync/Skype for Business の Edge の内部証明書を発行し、Edge の内部インターフェースに割り当てる。
  2. 上記 KB 記載の手順に沿い、以下のレジストリーを作り、すべての FE サーバーに設定し、Web 会議サービスを再起動する。

以下は 2. のレジストリキーに関する回避策となります。

Step.1 : 製品に応じて、以下のレジストリキーを作成します。

Skype for Business / Lync Server 2013 の場合
レジストリーキー:HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319\System.Net.ServicePointManager.RequireCertificateEKUs
Lync Server 2010 の場合
レジストリーキー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\System.Net.ServicePointManager.RequireCertificateEKUs

Step.2 : 作成したキー配下に、クオーテーションマーク無しで DWORD の値を作成します。
値の名前は Data MCU の実行ファイルが存在するパスで、既定ではそれぞれ以下となります。

Skype for Business 2015 サーバーの場合
DWORD Name: C:\Program Files\Skype for Business Server 2015\Web Conferencing\DATAMCUSVC.exe
DWORD Value: 0
Lync Server 2013 サーバーの場合
DWORD Name: C:\Program Files\Microsoft Lync Server 2013\Web Conferencing\DATAMCUSVC.exe
DWORD Value: 0
Lync Server 2010 サーバーの場合
DWORD Name: C:\Program Files\Microsoft Lync Server 2010\Web Conferencing\DATAMCUSVC.exe
DWORD Value: 0

Step.3 : Data MCU サービスを再起動します。
Power Shell コマンドは以下となります。

Stop-CsWindowsService -Name RTCDATAMCU -Graceful
Start-CsWindowsService -Name RTCDATAMCU
※ Graceful オプションを指定すると、アクティブな接続が存在する間はサービスが停止されません。

お手数をおかけいたしまして大変申し訳ございませんが、ご対応くださいますようお願いいたします。
引き続き、Microsoft UC 製品をどうぞよろしくお願いいたします。

※2017 年 6 月 10 日更新

 

 

 

Skip to main content