Lync kann während der Clientanmeldung nicht überprüfen, ob der Server für Ihre Anmeldeadresse vertrauenswürdig ist"

  • Artikel
  • Gilt für::
    Lync 2013, Lync Server 2013

Symptome

In diesem Artikel werden zwei Szenarien beschrieben, die auftreten, wenn der Microsoft Lync-Client keine Vertrauensstellung mit Ressourcen einrichten kann, die eine sichere TLS-Verbindung erfordern.

Szenario 1

Wenn Benutzer versuchen, sich zum ersten Mal in einer Lync Server 2013-Umgebung bei Microsoft Lync anzumelden, erhalten sie die folgende Meldung in einem Dialogfeld:

Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?

Beispielsweise wird das folgende Dialogfeld für das Vertrauensmodell angezeigt:

Screenshot: Dialogfeld

Szenario 2

Das Dialogfeld Lync – Anmeldung, das im Screenshot in Szenario 1 angezeigt wird, zeigt den vollqualifizierten Domänennamen (FQDN) der Exchange Client Access Server (CAS)-Schnittstelle des organization an. Diese Schnittstelle wird vom Lync-Client für den Zugriff auf Benutzerpostfachinformationen über Exchange-Webdienste (EWS) verwendet. Dieses Verhalten tritt auf, wenn der SIP-URI des Lync-Benutzers ein Domänensuffix enthält, das nicht mit dem Domänensuffix der Exchange CAS-Schnittstelle übereinstimmt. Wenn der Benutzer die Verbindung mit der Exchange-Cas-Schnittstelle nicht als vertrauenswürdig wählt, hat der Lync-Client keinen Zugriff auf die Exchange-Postfachdienste, die von EWS bereitgestellt werden.

Führen Sie die folgenden Schritte aus, um dieses Verhalten zu überprüfen:

  1. Stellen Sie sicher, dass der Lync-Client auf dem Desktop des Windows-Clients bei angemeldet ist.
  2. Halten Sie die STRG-TASTE gedrückt, und klicken Sie mit der rechten Maustaste auf das Lync-Symbol im Infobereich des Windows-Clients.
  3. Klicken Sie im Kontextmenü auf Konfigurationsinformationen.
  4. Suchen Sie die Zeile "EWS-Informationen".
  5. Wenn diese Zeile "EWS nicht vollständig initialisiert" enthält, tritt das Verhalten von Szenario 2 auf.

Ursache

Dieses Problem tritt auf, weil der SIP-Domänenname des Benutzers nicht mit den Domänennamen in den folgenden Eigenschaften im Zertifikat von Lync-Webdiensten und Exchange-Webdiensten übereinstimmt:

  • Antragstellername
  • Allgemeiner Name

Lösung

Um die Anzeige des Dialogfelds Vertrauensmodell zu verhindern, verwenden Sie die Gruppenrichtlinie Liste der vertrauenswürdigen Domänen (TrustModelData). Nachdem Sie diese Richtlinie festgelegt haben, vertraut Lync ausschließlich den domänen, die in der Richtlinie angegeben sind. Unterstützte Werte:

  • Nicht konfiguriert (Standard)/Deaktiviert

    Durch diese Einstellung werden die folgenden Domänen standardmäßig als vertrauenswürdig eingestuft:

    • lync.com
    • outlook.com
    • lync.glbdns.microsoft.com
    • microsoftonline.com

  • Aktiviert

    Diese Einstellung gibt die Liste der Domänen an, die vertrauenswürdig sein sollen, z. B. contoso.com, contoso.co.in.

Weitere Informationen zur Einstellung Lync 2013 Trusted Domain List (TrustModelData) Gruppenrichtlinie finden Sie unter Konfigurieren von Client-Bootstrapping-Richtlinien.

Weitere Informationen zu den administrativen Vorlagen für Lync 2013.admx (ADMX) und ADML (ADML) finden Sie unter Administrative Vorlagendateien für Office 2013 (ADMX/ADML) und Office-Anpassungstool.

Weitere Informationen

Szenario 1

Der Lync 2013-Desktopclient verwendet den neuen automatischen Ermittlungsmechanismus, um den internen oder externen Lync-Webdienst je nach Netzwerkstandort des Benutzers zu suchen.

Der folgende Prozess tritt auf, wenn der Lync 2013-Desktopclient versucht, den Lync-Webdienst zu suchen:

  1. Der Lync 2013-Desktopclient sendet ein Paar von HTTP- und HTTPS-Anforderungen, um den Lync AutoErmittlungsdienst zu suchen. Die HTTP- und HTTPS-Anforderungen bestehen aus einem Standardsatz interner oder externer Hostnamenwerte und dem SIP-Domänennamen des Benutzers.

    Der Lync 2013-Desktopclient sendet beispielsweise die folgenden Anforderungen:

    http://LyncdiscoverInternal.contoso.com und https://LyncdiscoverInternal.contoso.com

    Hinweis

    LyncdiscoverInternal.contoso.com wird in den FQDN oder die IP-Adresse des internen Lync-Webdiensts aufgelöst.

    http://Lyncdiscover.contoso.com und https://Lyncdiscover.contoso.com

    Hinweis

    Lyncdiscover.contoso.com wird in den FQDN oder die IP-Adresse der externen Schnittstelle des Reverseproxys aufgelöst.

  2. Der Lync 2013-Desktopclient empfängt eine Antwort, die die sicheren internen und externen URLs des AutoErmittlungsdiensts von Webdiensten enthält.

  3. Der Lync 2013-Desktopclient versucht, den AutoErmittlungsdienst über eine HTTPS-Verbindung zu kontaktieren. Wenn der SIP-Domänenname des Benutzers nicht mit dem Domänennamen in der Eigenschaft Antragstellername oder Allgemeiner Name des Zertifikats übereinstimmt, das dem Lync-Webdienst zugewiesen ist, wird das Dialogfeld Vertrauensmodell angezeigt.

Szenario 2

Der Lync-Client sendet https-Anforderungen an die Exchange-Cas-Schnittstelle im Rahmen des Prozesses nach der Anmeldung. Diese Anforderungen umfassen den Zugriff auf den Exchange AutoErmittlungsdienst über URLs, die den FQDN der Exchange CAS-Schnittstelle enthalten. Beispiel:

  • https://<smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml

Wenn der FQDN der SMTP-Domäne nicht mit dem FQDN der SIP-Domäne übereinstimmt, bei der der Lync-Client angemeldet ist, tritt das Problem in Szenario 2 auf.

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.