Lync nemůže ověřit, jestli je server pro vaši přihlašovací adresu důvěryhodný" při přihlašování klienta

  • Článek
  • Platí pro:
    Lync 2013, Lync Server 2013

Příznaky

Tento článek popisuje dva scénáře, ke kterým dochází, když klient Microsoft Lyncu nemůže navázat vztah důvěryhodnosti s prostředky, které vyžadují zabezpečené připojení TLS.

Scénář 1

Když se uživatelé poprvé pokusí přihlásit k Microsoft Lyncu v prostředí Lync Serveru 2013, zobrazí se jim v dialogovém okně následující zpráva:

Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?

Zobrazí se například následující dialogové okno modelu důvěryhodnosti:

Snímek obrazovky s dialogovým oknem Model důvěryhodnosti

Scénář 2

Dialogové okno Lync – Přihlášení , které se zobrazuje na snímku obrazovky ve scénáři 1, zobrazuje plně kvalifikovaný název domény (FQDN) rozhraní serveru Exchange Client Access (CAS) organizace. Toto rozhraní používá klient Lyncu pro přístup k informacím o poštovní schránce uživatele prostřednictvím webových služeb Exchange (EWS). K tomuto chování dochází, pokud identifikátor URI SIP uživatele Lyncu obsahuje příponu domény, která neodpovídá příponě domény rozhraní Exchange CAS. Pokud se uživatel rozhodne nedůvěřovat připojení k rozhraní Exchange CAS, klient Lyncu nebude mít přístup ke službám poštovní schránky Exchange, které zřizuje EWS.

Chcete-li ověřit toto chování, postupujte takto:

  1. Ujistěte se, že je klient Lyncu přihlášený na ploše klienta Windows.
  2. Podržte stisknutou klávesu CTRL a v oznamovací oblasti klienta Windows klikněte pravým tlačítkem na ikonu Lyncu.
  3. V místní nabídce klikněte na Informace o konfiguraci.
  4. Vyhledejte řádek "EWS Information".
  5. Pokud tento řádek obsahuje "EWS není plně inicializováno", dochází k chování scénáře 2.

Příčina

K tomuto problému dochází, protože název domény SIP uživatele neodpovídá názvům domén v následujících vlastnostech v certifikátu webových služeb Lyncu a webových služeb serveru Exchange:

  • Název subjektu
  • Běžný název

Řešení

Pokud chcete zabránit zobrazení dialogového okna Model důvěryhodnosti, použijte Zásady skupiny seznam důvěryhodných domén (TrustModelData). Po nastavení této zásady bude Lync výhradně důvěřovat doménám zadaným v zásadách. Podporované hodnoty:

  • Nenakonfigurováno (výchozí) / Zakázáno

    Při tomto nastavení jsou ve výchozím nastavení důvěryhodné následující domény:

    • lync.com
    • outlook.com
    • lync.glbdns.microsoft.com
    • microsoftonline.com

  • Povoleno

    Toto nastavení určuje seznam domén, které se mají považovat za důvěryhodné – například: contoso.com, contoso.co.in.

Další informace o nastavení Zásady skupiny seznamu důvěryhodných domén Lyncu 2013 (TrustModelData) najdete v tématu Konfigurace zásad spouštění klientů.

Další informace o šablonách pro správu Lyncu 2013.admx (ADMX) a .adml (ADML) najdete v tématech Soubory šablon pro správu Office 2013 (ADMX/ADML) a Nástroj pro přizpůsobení Office.

Další informace

Scénář 1

Desktopový klient Lyncu 2013 používá nový mechanismus automatického zjišťování k vyhledání interní nebo externí webové služby Lyncu v závislosti na umístění uživatele v síti.

K následujícímu procesu dochází, když se desktopový klient Lyncu 2013 pokusí najít webovou službu Lync:

  1. Desktopový klient Lyncu 2013 odešle dvojici požadavků HTTP a HTTPS, aby našlo službu Automatické konfigurace Lyncu. Požadavky HTTP a HTTPS se skládají z výchozí sady interních nebo externích hodnot názvu hostitele a názvu domény SIP uživatele.

    Desktopový klient Lyncu 2013 například odešle následující požadavky:

    http://LyncdiscoverInternal.contoso.com A https://LyncdiscoverInternal.contoso.com

    Poznámka

    LyncdiscoverInternal.contoso.com se překládá na plně kvalifikovaný název domény nebo IP adresu interní webové služby Lyncu.

    http://Lyncdiscover.contoso.com A https://Lyncdiscover.contoso.com

    Poznámka

    Lyncdiscover.contoso.com se přeloží na plně kvalifikovaný název domény nebo IP adresu externího rozhraní reverzního proxy serveru.

  2. Desktopový klient Lyncu 2013 obdrží odpověď, která obsahuje zabezpečené interní a externí adresy URL služby Automatická konfigurace z webových služeb.

  3. Desktopový klient Lyncu 2013 se pokusí kontaktovat službu Automatická konfigurace pomocí připojení HTTPS. Pokud se název domény SIP uživatele neshoduje s názvem domény ve vlastnosti Název subjektu nebo Běžný název na certifikátu přiřazeného k webové službě Lync, zobrazí se dialogové okno Model důvěryhodnosti.

Scénář 2

Klient Lyncu provádí požadavky https na rozhraní Exchange CAS v rámci procesu po přihlášení. Tyto požadavky zahrnují přístup ke službě Exchange Autodiscover prostřednictvím adres URL, které obsahují plně kvalifikovaný název domény rozhraní Exchange CAS. Příklady:

  • https://<smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml

Pokud plně kvalifikovaný název domény SMTP neodpovídá plně kvalifikovanému názvu domény SIP, ke které je klient Lyncu přihlášený, dojde k problému ve scénáři 2.

Stále potřebujete pomoc? Přejděte na web Microsoft Community.