Lync oturum açma adresiniz için sunucunun güvenilir olduğunu doğrulayamaz" iletisi
Belirtiler
Bu makalede, Microsoft Lync istemcisi güvenli BIR TLS bağlantısı gerektiren kaynaklarla güven ilişkisi kuramayınca ortaya çıkan iki senaryo açıklanmaktadır.
Senaryo 1
Kullanıcılar Bir Lync Server 2013 ortamında Microsoft Lync'te ilk kez oturum açmaya çalıştığında, iletişim kutusunda aşağıdaki iletiyi alır:
Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?
Örneğin, aşağıdaki güven modeli iletişim kutusu görüntülenir:
Senaryo 2
Senaryo 1'deki ekran görüntüsünde gösterilen Lync – Oturum Aç iletişim kutusu, kuruluşun Exchange İstemci Erişim sunucusu (CAS) arabiriminin tam etki alanı adını (FQDN) görüntüler. Bu arabirim, Lync istemcisi tarafından Exchange Web Services (EWS) aracılığıyla kullanıcı posta kutusu bilgilerine erişmek için kullanılır. Bu davranış, Lync kullanıcısının SIP URI'sinde Exchange CAS arabiriminin etki alanı soneki ile eşleşmeyen bir etki alanı soneki varsa oluşur. Kullanıcı Exchange CAS arabirimi bağlantısına güvenmemeyi seçerse, Lync istemcisinin EWS tarafından sağlanan Exchange posta kutusu hizmetlerine erişimi olmaz.
Bu davranışı doğrulamak için şu adımları izleyin:
- Lync istemcisinin Windows istemcisinin masaüstünde oturum açtığından emin olun.
- CTRL tuşunu basılı tutun ve Windows istemcisinin bildirim alanındaki Lync simgesine sağ tıklayın.
- Kısayol menüsünde Yapılandırma Bilgileri'ne tıklayın.
- "EWS Bilgileri" satırını bulun.
- Bu satırda "EWS tam olarak başlatılmadı" ifadesi varsa, Senaryo 2 davranışıyla karşılaşmış olursunuz.
Neden
Bu sorun, kullanıcının SIP etki alanı adı Lync Web Services ve Exchange Web Services sertifikasındaki aşağıdaki özelliklerdeki etki alanı adlarıyla eşleşmediğinden oluşur:
- Konu Adı
- Ortak Ad
Çözüm
Güven Modeli iletişim kutusunun görüntülenmesini önlemek için Güvenilen Etki Alanı Listesi (TrustModelData) grup ilkesi kullanın. Bu ilkeyi ayarladıktan sonra Lync, ilkede belirtilen etki alanlarına özel olarak güvenir. Desteklenen değerler:
Yapılandırılmadı (Varsayılan)/Devre Dışı
Bu ayar aracılığıyla aşağıdaki etki alanlarına varsayılan olarak güvenilir:
- lync.com
- outlook.com
- lync.glbdns.microsoft.com
- microsoftonline.com
Etkin
Bu ayar, güvenilecek etki alanlarının listesini belirtir; örneğin: contoso.com, contoso.co.in.
Lync 2013 Güvenilen Etki Alanı Listesi (TrustModelData) grup ilkesi ayarı hakkında daha fazla bilgi için bkz. İstemci önyükleme ilkelerini yapılandırma.
Lync 2013.admx (ADMX) ve .adml (ADML) Yönetim Şablonları hakkında daha fazla bilgi için bkz. Office 2013 Yönetim Şablonu dosyaları (ADMX/ADML) ve Office Özelleştirme aracı.
Ek Bilgi
Senaryo 1
Lync 2013 masaüstü istemcisi, kullanıcının ağ konumuna bağlı olarak iç veya dış Lync Web Hizmeti'ni bulmak için yeni otomatik bulma mekanizmasını kullanır.
Aşağıdaki işlem, Lync 2013 masaüstü istemcisi Lync Web Hizmeti'ni bulmaya çalıştığında gerçekleşir:
Lync 2013 masaüstü istemcisi, Lync Otomatik Bulma Hizmeti'ni bulmak için bir çift HTTP ve HTTPS isteği gönderir. HTTP ve HTTPS istekleri, varsayılan bir iç veya dış ana bilgisayar adı değerleri kümesinden ve kullanıcının SIP etki alanı adından oluşur.
Örneğin, Lync 2013 masaüstü istemcisi aşağıdaki istekleri gönderir:
http://LyncdiscoverInternal.contoso.com
Vehttps://LyncdiscoverInternal.contoso.com
Not
LyncdiscoverInternal.contoso.com
, İç Lync Web Hizmeti'nin FQDN veya IP adresine çözümlenir.http://Lyncdiscover.contoso.com
Vehttps://Lyncdiscover.contoso.com
Not
Lyncdiscover.contoso.com
, Ters Ara Sunucu'nun dış arabiriminin FQDN veya IP adresine çözümlenir.Lync 2013 masaüstü istemcisi, Web Hizmetleri'nden Otomatik Bulma Hizmeti'nin güvenli iç ve dış URL'lerini içeren bir yanıt alır.
Lync 2013 masaüstü istemcisi, HTTPS bağlantısı kullanarak Otomatik Bulma Hizmeti'ne başvurmaya çalışır. Kullanıcının SIP etki alanı adı, Lync Web Service'e atanan sertifikanın Konu Adı veya Ortak Ad özelliğindeki etki alanı adıyla eşleşmiyorsa, Güven Modeli iletişim kutusu görüntülenir.
Senaryo 2
Lync istemcisi, oturum açma sonrası işleminin bir parçası olarak Exchange CAS arabirimine https isteklerinde bulunur. Bu istekler, Exchange CAS arabiriminin FQDN'sini içeren URL'ler aracılığıyla Exchange Otomatik Bulma hizmetine erişimi içerir. Örneğin:
https://<smtpdomain>/autodiscover/autodiscover.xml
https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml
SMTP etki alanının FQDN'sinin Lync istemcisinin oturum açtığı SIP etki alanının FQDN'sine uymaması durumunda Senaryo 2 sorunu oluşur.
Yine de yardım mı gerekiyor? Microsoft Community web sitesine gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin