Lync oturum açma adresiniz için sunucunun güvenilir olduğunu doğrulayamaz" iletisi

  • Makale
  • Şunlara uygulanır:
    Lync 2013, Lync Server 2013

Belirtiler

Bu makalede, Microsoft Lync istemcisi güvenli BIR TLS bağlantısı gerektiren kaynaklarla güven ilişkisi kuramayınca ortaya çıkan iki senaryo açıklanmaktadır.

Senaryo 1

Kullanıcılar Bir Lync Server 2013 ortamında Microsoft Lync'te ilk kez oturum açmaya çalıştığında, iletişim kutusunda aşağıdaki iletiyi alır:

Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?

Örneğin, aşağıdaki güven modeli iletişim kutusu görüntülenir:

Güven Modeli iletişim kutusunu gösteren ekran görüntüsü.

Senaryo 2

Senaryo 1'deki ekran görüntüsünde gösterilen Lync – Oturum Aç iletişim kutusu, kuruluşun Exchange İstemci Erişim sunucusu (CAS) arabiriminin tam etki alanı adını (FQDN) görüntüler. Bu arabirim, Lync istemcisi tarafından Exchange Web Services (EWS) aracılığıyla kullanıcı posta kutusu bilgilerine erişmek için kullanılır. Bu davranış, Lync kullanıcısının SIP URI'sinde Exchange CAS arabiriminin etki alanı soneki ile eşleşmeyen bir etki alanı soneki varsa oluşur. Kullanıcı Exchange CAS arabirimi bağlantısına güvenmemeyi seçerse, Lync istemcisinin EWS tarafından sağlanan Exchange posta kutusu hizmetlerine erişimi olmaz.

Bu davranışı doğrulamak için şu adımları izleyin:

  1. Lync istemcisinin Windows istemcisinin masaüstünde oturum açtığından emin olun.
  2. CTRL tuşunu basılı tutun ve Windows istemcisinin bildirim alanındaki Lync simgesine sağ tıklayın.
  3. Kısayol menüsünde Yapılandırma Bilgileri'ne tıklayın.
  4. "EWS Bilgileri" satırını bulun.
  5. Bu satırda "EWS tam olarak başlatılmadı" ifadesi varsa, Senaryo 2 davranışıyla karşılaşmış olursunuz.

Neden

Bu sorun, kullanıcının SIP etki alanı adı Lync Web Services ve Exchange Web Services sertifikasındaki aşağıdaki özelliklerdeki etki alanı adlarıyla eşleşmediğinden oluşur:

  • Konu Adı
  • Ortak Ad

Çözüm

Güven Modeli iletişim kutusunun görüntülenmesini önlemek için Güvenilen Etki Alanı Listesi (TrustModelData) grup ilkesi kullanın. Bu ilkeyi ayarladıktan sonra Lync, ilkede belirtilen etki alanlarına özel olarak güvenir. Desteklenen değerler:

  • Yapılandırılmadı (Varsayılan)/Devre Dışı

    Bu ayar aracılığıyla aşağıdaki etki alanlarına varsayılan olarak güvenilir:

    • lync.com
    • outlook.com
    • lync.glbdns.microsoft.com
    • microsoftonline.com

  • Etkin

    Bu ayar, güvenilecek etki alanlarının listesini belirtir; örneğin: contoso.com, contoso.co.in.

Lync 2013 Güvenilen Etki Alanı Listesi (TrustModelData) grup ilkesi ayarı hakkında daha fazla bilgi için bkz. İstemci önyükleme ilkelerini yapılandırma.

Lync 2013.admx (ADMX) ve .adml (ADML) Yönetim Şablonları hakkında daha fazla bilgi için bkz. Office 2013 Yönetim Şablonu dosyaları (ADMX/ADML) ve Office Özelleştirme aracı.

Ek Bilgi

Senaryo 1

Lync 2013 masaüstü istemcisi, kullanıcının ağ konumuna bağlı olarak iç veya dış Lync Web Hizmeti'ni bulmak için yeni otomatik bulma mekanizmasını kullanır.

Aşağıdaki işlem, Lync 2013 masaüstü istemcisi Lync Web Hizmeti'ni bulmaya çalıştığında gerçekleşir:

  1. Lync 2013 masaüstü istemcisi, Lync Otomatik Bulma Hizmeti'ni bulmak için bir çift HTTP ve HTTPS isteği gönderir. HTTP ve HTTPS istekleri, varsayılan bir iç veya dış ana bilgisayar adı değerleri kümesinden ve kullanıcının SIP etki alanı adından oluşur.

    Örneğin, Lync 2013 masaüstü istemcisi aşağıdaki istekleri gönderir:

    http://LyncdiscoverInternal.contoso.com Ve https://LyncdiscoverInternal.contoso.com

    Not

    LyncdiscoverInternal.contoso.com , İç Lync Web Hizmeti'nin FQDN veya IP adresine çözümlenir.

    http://Lyncdiscover.contoso.com Ve https://Lyncdiscover.contoso.com

    Not

    Lyncdiscover.contoso.com , Ters Ara Sunucu'nun dış arabiriminin FQDN veya IP adresine çözümlenir.

  2. Lync 2013 masaüstü istemcisi, Web Hizmetleri'nden Otomatik Bulma Hizmeti'nin güvenli iç ve dış URL'lerini içeren bir yanıt alır.

  3. Lync 2013 masaüstü istemcisi, HTTPS bağlantısı kullanarak Otomatik Bulma Hizmeti'ne başvurmaya çalışır. Kullanıcının SIP etki alanı adı, Lync Web Service'e atanan sertifikanın Konu Adı veya Ortak Ad özelliğindeki etki alanı adıyla eşleşmiyorsa, Güven Modeli iletişim kutusu görüntülenir.

Senaryo 2

Lync istemcisi, oturum açma sonrası işleminin bir parçası olarak Exchange CAS arabirimine https isteklerinde bulunur. Bu istekler, Exchange CAS arabiriminin FQDN'sini içeren URL'ler aracılığıyla Exchange Otomatik Bulma hizmetine erişimi içerir. Örneğin:

  • https://<smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml

SMTP etki alanının FQDN'sinin Lync istemcisinin oturum açtığı SIP etki alanının FQDN'sine uymaması durumunda Senaryo 2 sorunu oluşur.

Yine de yardım mı gerekiyor? Microsoft Community web sitesine gidin.