Lync では、クライアントのサインイン中にサーバーがサインイン アドレスに対して信頼されていることを確認できません" というメッセージ

  • [アーティクル]
  • 適用対象:
    Lync 2013, Lync Server 2013

現象

この記事では、Microsoft Lync クライアントがセキュリティで保護された TLS 接続を必要とするリソースとの信頼関係を確立できない場合に発生する 2 つのシナリオについて説明します。

シナリオ 1

ユーザーが Lync Server 2013 環境で初めて Microsoft Lync にサインインしようとすると、ダイアログ ボックスに次のメッセージが表示されます。

Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?

たとえば、次の信頼モデル ダイアログ ボックスが表示されます。

[信頼モデル] ダイアログ ボックスを示すスクリーンショット。

シナリオ 2

シナリオ 1 のスクリーン ショットに表示される [Lync – サインイン] ダイアログ ボックスには、organizationの Exchange クライアント アクセス サーバー (CAS) インターフェイスの完全修飾ドメイン名 (FQDN) が表示されます。 このインターフェイスは、Exchange Web Services (EWS) を介してユーザー メールボックス情報にアクセスするために Lync クライアントによって使用されます。 この動作は、Lync ユーザーの SIP URI に Exchange CAS インターフェイスのドメイン サフィックスと一致しないドメイン サフィックスが含まれている場合に発生します。 ユーザーが Exchange CAS インターフェイスへの接続を信頼しないことを選択した場合、Lync クライアントは EWS によってプロビジョニングされた Exchange メールボックス サービスにアクセスできません。

この動作を確認するには、次の手順に従います。

  1. Windows クライアントのデスクトップで Lync クライアントが にサインインしていることを確認します。
  2. Ctrl キーを押しながら、Windows クライアントの通知領域にある Lync アイコンを右クリックします。
  3. ショートカット メニューの [ 構成情報] をクリックします。
  4. "EWS 情報" 行を見つけます。
  5. この行に "EWS が完全に初期化されていません" が含まれている場合は、シナリオ 2 の動作が発生しています。

原因

この問題は、ユーザーの SIP ドメイン名が、Lync Web Services と Exchange Web Services の証明書の次のプロパティのドメイン名と一致しないために発生します。

  • 件名
  • 共通名

解決方法

[信頼モデル] ダイアログ ボックスが表示されないようにするには、信頼されたドメイン リスト (TrustModelData) グループ ポリシーを使用します。 このポリシーを設定すると、Lync はポリシーで指定されたドメインのみを信頼します。 サポートされている値:

  • 未構成 (既定値)/無効

    この設定により、次のドメインが既定で信頼されます。

    • lync.com
    • outlook.com
    • lync.glbdns.microsoft.com
    • microsoftonline.com

  • Enabled

    この設定では、信頼するドメインの一覧 (contoso.com、contoso.co.in など) を指定します。

Lync 2013 Trusted Domain List (TrustModelData) グループ ポリシー設定の詳細については、「クライアントブートストラップ ポリシーの構成」を参照してください。

Lync 2013.admx (ADMX) と .adml (ADML) 管理用テンプレートの詳細については、「 Office 2013 管理用テンプレート ファイル (ADMX/ADML)」および「Office カスタマイズ ツール」を参照してください。

詳細情報

シナリオ 1

Lync 2013 デスクトップ クライアントでは、ユーザーのネットワークの場所に応じて、新しい自動検出メカニズムを使用して、内部または外部の Lync Web サービスを検索します。

Lync 2013 デスクトップ クライアントが Lync Web サービスの検索を試みると、次のプロセスが発生します。

  1. Lync 2013 デスクトップ クライアントは、Lync 自動検出サービスを見つけるために HTTP 要求と HTTPS 要求のペアを送信します。 HTTP 要求と HTTPS 要求は、内部または外部のホスト名の値の既定のセットと、ユーザーの SIP ドメイン名で構成されます。

    たとえば、Lync 2013 デスクトップ クライアントは次の要求を送信します。

    http://LyncdiscoverInternal.contoso.comhttps://LyncdiscoverInternal.contoso.com

    注:

    LyncdiscoverInternal.contoso.com は、内部 Lync Web サービスの FQDN または IP アドレスに解決されます。

    http://Lyncdiscover.contoso.comhttps://Lyncdiscover.contoso.com

    注:

    Lyncdiscover.contoso.com は、リバース プロキシの外部インターフェイスの FQDN または IP アドレスに解決されます。

  2. Lync 2013 デスクトップ クライアントは、Web サービスから自動検出サービスのセキュリティで保護された内部 URL と外部 URL を含む応答を受け取ります。

  3. Lync 2013 デスクトップ クライアントは、HTTPS 接続を使用して自動検出サービスに接続しようとします。 ユーザーの SIP ドメイン名が、Lync Web Service に割り当てられている証明書のサブジェクト名または共通名プロパティのドメイン名と一致しない場合は、[信頼モデル] ダイアログ ボックスが表示されます。

シナリオ 2

Lync クライアントは、サインイン後のプロセスの一環として、Exchange CAS インターフェイスに https 要求を行います。 これらの要求には、Exchange CAS インターフェイスの FQDN を含む URL を介した Exchange 自動検出サービスへのアクセスが含まれます。 例:

  • https://<smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml

SMTP ドメインの FQDN が、Lync クライアントがサインインしている SIP ドメインの FQDN と一致しない場合、シナリオ 2 の問題が発生します。

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。