Lync는 클라이언트 로그인 중에 서버가 로그인 주소에 대해 신뢰할 수 있는지 확인할 수 없습니다.

  • 아티클
  • 적용 대상:
    Lync 2013, Lync Server 2013

증상

이 문서에서는 Microsoft Lync 클라이언트가 보안 TLS 연결이 필요한 리소스와 트러스트 관계를 설정할 수 없을 때 발생하는 두 가지 시나리오에 대해 설명합니다.

시나리오 1

사용자가 Lync Server 2013 환경에서 처음으로 Microsoft Lync에 로그인하려고 하면 대화 상자에서 다음 메시지가 표시됩니다.

Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?

예를 들어 다음 신뢰 모델 대화 상자가 표시됩니다.

모델 신뢰 대화 상자를 보여 주는 스크린샷

시나리오 2

시나리오 1의 스크린샷에 표시된 Lync – 로그인 대화 상자에는 organization CAS(Exchange Client Access Server) 인터페이스의 FQDN(정규화된 도메인 이름)이 표시됩니다. 이 인터페이스는 Lync 클라이언트에서 EWS(Exchange Web Services)를 통해 사용자 사서함 정보에 액세스하는 데 사용됩니다. 이 동작은 Lync 사용자의 SIP URI에 Exchange CAS 인터페이스의 도메인 접미사와 일치하지 않는 도메인 접미사가 포함된 경우에 발생합니다. 사용자가 Exchange CAS 인터페이스에 대한 연결을 신뢰하지 않도록 선택하면 Lync 클라이언트는 EWS에서 프로비전된 Exchange 사서함 서비스에 액세스할 수 없습니다.

이 동작을 확인하려면 다음 단계를 수행합니다.

  1. Windows 클라이언트의 데스크톱에서 Lync 클라이언트가 로그인되어 있는지 확인합니다.
  2. Ctrl 키를 누른 채 Windows 클라이언트의 알림 영역에서 Lync 아이콘을 마우스 오른쪽 단추로 클릭합니다.
  3. 바로 가기 메뉴에서 구성 정보를 클릭합니다.
  4. "EWS 정보" 줄을 찾습니다.
  5. 이 줄에 "EWS가 완전히 초기화되지 않음"이 포함된 경우 시나리오 2 동작이 발생합니다.

원인

이 문제는 사용자의 SIP 도메인 이름이 Lync Web Services 및 Exchange Web Services 인증서의 다음 속성에 있는 도메인 이름과 일치하지 않기 때문에 발생합니다.

  • 주체 이름
  • 일반 이름

해결 방법

신뢰 모델 대화 상자가 표시되지 않도록 하려면 신뢰할 수 있는 도메인 목록(TrustModelData) 그룹 정책 사용합니다. 이 정책을 설정한 후 Lync는 정책에 지정된 도메인만 신뢰합니다. 지원되는 값:

  • 구성되지 않음(기본값)/사용 안 함

    이 설정을 통해 다음 도메인은 기본적으로 신뢰할 수 있습니다.

    • lync.com
    • outlook.com
    • lync.glbdns.microsoft.com
    • microsoftonline.com

  • 사용

    이 설정은 신뢰할 수 있는 도메인 목록(예: contoso.com, contoso.co.in)을 지정합니다.

Lync 2013 Trusted Domain List(TrustModelData) 그룹 정책 설정에 대한 자세한 내용은 클라이언트 부트스트랩 정책 구성을 참조하세요.

Lync 2013.admx(ADMX) 및 .adml(ADML) 관리 템플릿에 대한 자세한 내용은 Office 2013 관리 템플릿 파일(ADMX/ADML) 및 Office 사용자 지정 도구를 참조하세요.

추가 정보

시나리오 1

Lync 2013 데스크톱 클라이언트는 새 자동 검색 메커니즘을 사용하여 사용자의 네트워크 위치에 따라 내부 또는 외부 Lync 웹 서비스를 찾습니다.

다음 프로세스는 Lync 2013 데스크톱 클라이언트가 Lync 웹 서비스를 찾으려고 할 때 발생합니다.

  1. Lync 2013 데스크톱 클라이언트는 Lync 자동 검색 서비스를 찾기 위해 HTTP 및 HTTPS 요청 쌍을 보냅니다. HTTP 및 HTTPS 요청은 기본 내부 또는 외부 호스트 이름 값 집합과 사용자의 SIP 도메인 이름으로 구성됩니다.

    예를 들어 Lync 2013 데스크톱 클라이언트는 다음 요청을 보냅니다.

    http://LyncdiscoverInternal.contoso.comhttps://LyncdiscoverInternal.contoso.com

    참고

    LyncdiscoverInternal.contoso.com 는 내부 Lync 웹 서비스의 FQDN 또는 IP 주소로 확인됩니다.

    http://Lyncdiscover.contoso.comhttps://Lyncdiscover.contoso.com

    참고

    Lyncdiscover.contoso.com 는 역방향 프록시의 외부 인터페이스의 FQDN 또는 IP 주소로 확인됩니다.

  2. Lync 2013 데스크톱 클라이언트는 웹 서비스에서 자동 검색 서비스의 보안 내부 및 외부 URL을 포함하는 응답을 받습니다.

  3. Lync 2013 데스크톱 클라이언트는 HTTPS 연결을 사용하여 자동 검색 서비스에 연결하려고 합니다. 사용자의 SIP 도메인 이름이 Lync Web Service에 할당된 인증서의 주체 이름 또는 일반 이름 속성의 도메인 이름과 일치하지 않으면 모델 신뢰 대화 상자가 표시됩니다.

시나리오 2

Lync 클라이언트는 로그인 후 프로세스의 일부로 Exchange CAS 인터페이스에 https 요청을 수행합니다. 이러한 요청에는 Exchange CAS 인터페이스의 FQDN을 포함하는 URL을 통해 Exchange 자동 검색 서비스에 대한 액세스가 포함됩니다. 예를 들면 다음과 같습니다.

  • https://<smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml

SMTP 도메인의 FQDN이 Lync 클라이언트가 로그인한 SIP 도메인의 FQDN과 일치하지 않으면 시나리오 2 문제가 발생합니다.

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.