Wenn sich die Lync Ariesphones un IP Phones wie von Snom nicht richtig anmelden können oder aber sofort nach dem anmelden wieder neu starten. Könnte hierfür das letzte Root CA update von Microsoft verantwortlich sein. Da durch dieses Update die Anzahl der Root CA Zertifikate erhöt wird, ist es dem Telefon nicht mehr möglich diese Liste abzufragen. Abhilfe schaft hier, manuell nur die benötigten Zertifikate zu behalten oder wie weiter unten in dem MS Link beschrieben, die Registry entsprechend anzupassen.
Mit dem Patchday wird auch der folgenden Hotfix als „optionales Update“ via WSUS oder Windows Update angeboten: http://support.microsoft.com/kb/931125/en-us
Dieser Hotfix aktualisiert “nur” die Root Certificates, kann aber auch zur Folge haben, dass diese Liste auf den Servern zu groß und einen Kommunikation dadurch unmöglich wird.
Wenn man das Protokoll der betroffenen Telefon mit Wireshark mitschneiden würde, wird man sicherlich auch entsprechende Zertifikatsfehler finden. Im Eventlog der betroffenen Lync FE und Edge ervern wird man zahlreiche Schannel Fehler feststellen.
Abhilfe schaft hier die folgende Vorgehensweise von Microsoft