Lync nemůže ověřit, jestli je server pro vaši přihlašovací adresu důvěryhodný" při přihlašování klienta
Příznaky
Tento článek popisuje dva scénáře, ke kterým dochází, když klient Microsoft Lyncu nemůže navázat vztah důvěryhodnosti s prostředky, které vyžadují zabezpečené připojení TLS.
Scénář 1
Když se uživatelé poprvé pokusí přihlásit k Microsoft Lyncu v prostředí Lync Serveru 2013, zobrazí se jim v dialogovém okně následující zpráva:
Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?
Zobrazí se například následující dialogové okno modelu důvěryhodnosti:
Scénář 2
Dialogové okno Lync – Přihlášení , které se zobrazuje na snímku obrazovky ve scénáři 1, zobrazuje plně kvalifikovaný název domény (FQDN) rozhraní serveru Exchange Client Access (CAS) organizace. Toto rozhraní používá klient Lyncu pro přístup k informacím o poštovní schránce uživatele prostřednictvím webových služeb Exchange (EWS). K tomuto chování dochází, pokud identifikátor URI SIP uživatele Lyncu obsahuje příponu domény, která neodpovídá příponě domény rozhraní Exchange CAS. Pokud se uživatel rozhodne nedůvěřovat připojení k rozhraní Exchange CAS, klient Lyncu nebude mít přístup ke službám poštovní schránky Exchange, které zřizuje EWS.
Chcete-li ověřit toto chování, postupujte takto:
- Ujistěte se, že je klient Lyncu přihlášený na ploše klienta Windows.
- Podržte stisknutou klávesu CTRL a v oznamovací oblasti klienta Windows klikněte pravým tlačítkem na ikonu Lyncu.
- V místní nabídce klikněte na Informace o konfiguraci.
- Vyhledejte řádek "EWS Information".
- Pokud tento řádek obsahuje "EWS není plně inicializováno", dochází k chování scénáře 2.
Příčina
K tomuto problému dochází, protože název domény SIP uživatele neodpovídá názvům domén v následujících vlastnostech v certifikátu webových služeb Lyncu a webových služeb serveru Exchange:
- Název subjektu
- Běžný název
Řešení
Pokud chcete zabránit zobrazení dialogového okna Model důvěryhodnosti, použijte Zásady skupiny seznam důvěryhodných domén (TrustModelData). Po nastavení této zásady bude Lync výhradně důvěřovat doménám zadaným v zásadách. Podporované hodnoty:
Nenakonfigurováno (výchozí) / Zakázáno
Při tomto nastavení jsou ve výchozím nastavení důvěryhodné následující domény:
- lync.com
- outlook.com
- lync.glbdns.microsoft.com
- microsoftonline.com
Povoleno
Toto nastavení určuje seznam domén, které se mají považovat za důvěryhodné – například: contoso.com, contoso.co.in.
Další informace o nastavení Zásady skupiny seznamu důvěryhodných domén Lyncu 2013 (TrustModelData) najdete v tématu Konfigurace zásad spouštění klientů.
Další informace o šablonách pro správu Lyncu 2013.admx (ADMX) a .adml (ADML) najdete v tématech Soubory šablon pro správu Office 2013 (ADMX/ADML) a Nástroj pro přizpůsobení Office.
Další informace
Scénář 1
Desktopový klient Lyncu 2013 používá nový mechanismus automatického zjišťování k vyhledání interní nebo externí webové služby Lyncu v závislosti na umístění uživatele v síti.
K následujícímu procesu dochází, když se desktopový klient Lyncu 2013 pokusí najít webovou službu Lync:
Desktopový klient Lyncu 2013 odešle dvojici požadavků HTTP a HTTPS, aby našlo službu Automatické konfigurace Lyncu. Požadavky HTTP a HTTPS se skládají z výchozí sady interních nebo externích hodnot názvu hostitele a názvu domény SIP uživatele.
Desktopový klient Lyncu 2013 například odešle následující požadavky:
http://LyncdiscoverInternal.contoso.com
Ahttps://LyncdiscoverInternal.contoso.com
Poznámka
LyncdiscoverInternal.contoso.com
se překládá na plně kvalifikovaný název domény nebo IP adresu interní webové služby Lyncu.http://Lyncdiscover.contoso.com
Ahttps://Lyncdiscover.contoso.com
Poznámka
Lyncdiscover.contoso.com
se přeloží na plně kvalifikovaný název domény nebo IP adresu externího rozhraní reverzního proxy serveru.Desktopový klient Lyncu 2013 obdrží odpověď, která obsahuje zabezpečené interní a externí adresy URL služby Automatická konfigurace z webových služeb.
Desktopový klient Lyncu 2013 se pokusí kontaktovat službu Automatická konfigurace pomocí připojení HTTPS. Pokud se název domény SIP uživatele neshoduje s názvem domény ve vlastnosti Název subjektu nebo Běžný název na certifikátu přiřazeného k webové službě Lync, zobrazí se dialogové okno Model důvěryhodnosti.
Scénář 2
Klient Lyncu provádí požadavky https na rozhraní Exchange CAS v rámci procesu po přihlášení. Tyto požadavky zahrnují přístup ke službě Exchange Autodiscover prostřednictvím adres URL, které obsahují plně kvalifikovaný název domény rozhraní Exchange CAS. Příklady:
https://<smtpdomain>/autodiscover/autodiscover.xml
https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml
Pokud plně kvalifikovaný název domény SMTP neodpovídá plně kvalifikovanému názvu domény SIP, ke které je klient Lyncu přihlášený, dojde k problému ve scénáři 2.
Stále potřebujete pomoc? Přejděte na web Microsoft Community.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro