Lync no puede comprobar que el servidor es de confianza para la dirección de inicio de sesión" mensaje durante el inicio de sesión del cliente

  • Artículo
  • Se aplica a:
    Lync 2013, Lync Server 2013

Síntomas

En este artículo se describen dos escenarios que se producen cuando el cliente de Microsoft Lync no puede establecer una relación de confianza con los recursos que requieren una conexión TLS segura.

Escenario 1

Cuando los usuarios intentan iniciar sesión en Microsoft Lync en un entorno de Lync Server 2013 por primera vez, reciben el siguiente mensaje en un cuadro de diálogo:

Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?

Por ejemplo, se muestra el siguiente cuadro de diálogo modelo de confianza:

Captura de pantalla que muestra el cuadro de diálogo Modelo de confianza.

Escenario 2

El cuadro de diálogo Lync - Inicio de sesión que se muestra en la captura de pantalla del escenario 1 muestra el nombre de dominio completo (FQDN) de la interfaz del servidor de acceso de cliente (CAS) de Exchange de la organización. El cliente lync usa esta interfaz para acceder a la información del buzón de usuario a través de Exchange Web Services (EWS). Este comportamiento se produce si el URI SIP del usuario de Lync contiene un sufijo de dominio que no coincide con el sufijo de dominio de la interfaz CAS de Exchange. Si el usuario decide no confiar en la conexión a la interfaz CAS de Exchange, el cliente de Lync no tendrá acceso a los servicios de buzón de Exchange aprovisionados por EWS.

Para comprobar este comportamiento, siga estos pasos:

  1. Asegúrese de que el cliente lync ha iniciado sesión en en el escritorio del cliente windows.
  2. Mantenga presionada la tecla CTRL y haga clic con el botón derecho en el icono de Lync en el área de notificación del cliente Windows.
  3. En el menú contextual, haga clic en Información de configuración.
  4. Busque la línea "Información de EWS".
  5. Si esta línea contiene "EWS no totalmente inicializado", está experimentando el comportamiento del escenario 2.

Causa

Este problema se produce porque el nombre de dominio SIP del usuario no coincide con los nombres de dominio de las siguientes propiedades en el certificado de Servicios web de Lync y Servicios web de Exchange:

  • Subject Name
  • Nombre común

Solución

Para evitar la presentación del cuadro de diálogo Modelo de confianza, use la directiva de grupo Lista de dominios de confianza (TrustModelData). Después de establecer esta directiva, Lync confiará exclusivamente en los dominios especificados en la directiva. Valores admitidos:

  • No configurado (valor predeterminado)/Deshabilitado

    Con esta configuración, los siguientes dominios son de confianza de forma predeterminada:

    • lync.com
    • outlook.com
    • lync.glbdns.microsoft.com
    • microsoftonline.com

  • Habilitado

    Esta configuración especifica la lista de dominios de confianza, por ejemplo: contoso.com, contoso.co.in.

Para obtener más información sobre la configuración de directiva de grupo de la lista de dominios de confianza (TrustModelData) de Lync 2013, consulte Configuración de directivas de arranque de cliente.

Para obtener más información sobre las plantillas administrativas de Lync 2013.admx (ADMX) y .adml (ADML), vea Archivos de plantilla administrativa de Office 2013 (ADMX/ADML) y la herramienta de personalización de Office.

Más información

Escenario 1

El cliente de escritorio de Lync 2013 usa el nuevo mecanismo de detección automática para localizar el servicio web interno o externo de Lync, en función de la ubicación de red del usuario.

El siguiente proceso se produce cuando el cliente de escritorio de Lync 2013 intenta localizar el servicio web de Lync:

  1. El cliente de escritorio de Lync 2013 envía un par de solicitudes HTTP y HTTPS para buscar el servicio de detección automática de Lync. Las solicitudes HTTP y HTTPS constan de un conjunto predeterminado de valores de nombre de host interno o externo y el nombre de dominio SIP del usuario.

    Por ejemplo, el cliente de escritorio de Lync 2013 envía las siguientes solicitudes:

    http://LyncdiscoverInternal.contoso.com y https://LyncdiscoverInternal.contoso.com

    Nota:

    LyncdiscoverInternal.contoso.com se resuelve en el FQDN o la dirección IP del servicio web interno de Lync.

    http://Lyncdiscover.contoso.com y https://Lyncdiscover.contoso.com

    Nota:

    Lyncdiscover.contoso.com se resuelve en el FQDN o la dirección IP de la interfaz externa del proxy inverso.

  2. El cliente de escritorio de Lync 2013 recibe una respuesta que contiene las direcciones URL internas y externas seguras del servicio de detección automática de servicios web.

  3. El cliente de escritorio de Lync 2013 intenta ponerse en contacto con el servicio de detección automática mediante una conexión HTTPS. Si el nombre de dominio SIP del usuario no coincide con el nombre de dominio de la propiedad Nombre de firmante o Nombre común del certificado asignado a Lync Web Service, se muestra el cuadro de diálogo Modelo de confianza.

Escenario 2

El cliente lync realiza solicitudes https a la interfaz CAS de Exchange como parte de su proceso posterior al inicio de sesión. Estas solicitudes incluyen acceso al servicio Detección automática de Exchange a través de direcciones URL que incluyen el FQDN de la interfaz CAS de Exchange. Por ejemplo:

  • https://<smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml

Si el FQDN del dominio SMTP no coincide con el FQDN del dominio SIP en el que el cliente lync ha iniciado sesión, se produce el problema de escenario 2.

¿Aún necesita ayuda? Visite Comunidad Microsoft.