クライアントのサインイン中に、Lync は、サーバーが、サインイン アドレスの信頼を確認できません」メッセージ

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2833618
概要

この資料では、Lync クライアントは TLS のセキュリティで保護された接続を必要とするリソースとの信頼関係を確立できない場合に発生する 2 つのシナリオについて説明します。

シナリオ 1

ユーザーが最初に、Lync Server 2013 環境で Microsoft Lync にサインインしようとすると、ダイアログ ボックスで、次のメッセージを受信します。

Lync は接続しようとしています。
<Fully qualified="" domain="" name="" (fqdn)="" of="" a="" server="">
Lync は、サーバーが、サインイン アドレスの信頼を確認できません。接続しますか。</Fully>

たとえば、次の信頼モデルの選択] ダイアログ ボックスが表示されます。

信頼モデルの選択] ダイアログ ボックスのスクリーン ショット

シナリオ 2

シナリオ 1 でスクリーン ショットに示されている、 Lync のサインイン-] ダイアログ ボックスの情報にアクセスするユーザーのメールボックスで Exchange Web サービス (EWS) は、Lync クライアントで使用される、組織の Exchange クライアント アクセス サーバー (CAS) のインタ フェースの完全修飾ドメイン名 (FQDN) を表示します。CA Exchange のインターフェイスのドメイン サフィックスと一致しないドメイン サフィックスが、Lync ユーザーの SIP URI に含まれている場合、この現象が発生します。ユーザーが Exchange CA インタ フェースへの接続を信頼するを選択した場合、Lync クライアント EWS でプロビジョニングされる Exchange メールボックス サービスへのアクセスを必要はありません。

この現象を確認するには、以下の手順を実行します。
  1. Lync クライアントが署名されているに、Windows クライアントのデスクトップ上でかどうかを確認します。
  2. Windows クライアントの通知領域には、Lync アイコンを右クリックし、CTRL キーを押しながら.
  3. ショートカット メニューの [構成情報] をクリックします。
  4. EWS 情報」の行を探します。
  5. この行で「EWS が完全に初期化」が含まれている場合は、シナリオ 2 の問題が発生しています。
原因
この問題は、ユーザーの SIP ドメイン名がドメイン名での Lync Web サービスと、Exchange Web サービスは、証明書には、次のプロパティが一致しないために発生します。
  • サブジェクト名
  • 共通名
回避策
この問題を回避するには、次の方法のいずれかを使用します。

方法 1: は、TrustModelData レジストリ値を手動で変更する

重要:このセクション、方法、タスクには、レジストリを変更する方法の手順が含まれています。ただし、レジストリが正しく変更されないと、深刻な問題が発生することがあります。そのため、次の手順に慎重に従ってください。また、念のため、レジストリを変更する前に、レジストリをバックアップしておいてください。そうすることで、問題が発生した場合にレジストリを復元できます。

レジストリをバックアップおよび復元する方法についての詳細は、次の文書番号をクリックして、マイクロソフト サポート技術資料を参照してください。

322756 Windows でレジストリをバックアップおよび復元する方法

ユーザーは、 TrustModelDataレジストリ値を手動で変更するには以下の手順を実行します。
  1. Lync 2013 のデスクトップ クライアントがインストールされているコンピューターでレジストリ エディターを起動します。
  2. レジストリの次の場所に移動します。

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
    注:Lyncのレジストリ キーが存在しない場合作成する必要があります。
  3. Lyncキーを右クリックし、[新規作成] をクリックし、[文字列値] をクリックします。
  4. TrustModelDataを入力し、Enter キーを押します。
  5. TrustModelDataを右クリックし、[変更] をクリックします。
  6. 値のデータ] ボックスには、信頼モデルの選択] ダイアログ ボックスに表示されているサーバーのドメインに追加します。

方法 2: グループ ポリシー使用して TrustModelData レジストリ値を変更する

グループ ポリシーを使用して、ユーザーのTrustModelDataレジストリ値を変更します。

Lync 2013 の信頼されたドメインのリスト (TrustModelData) のグループ ポリシーの詳細についてを参照してください。 クライアント ブートス トラップ ポリシーを構成します。.

Lync の 2013.admx (ADMX) と (ADML) の .adml 管理用テンプレートに関する詳細についてを参照してください。Office 2013 の管理用テンプレート ファイル (ADMX と ADML) および Office カスタマイズ ツール.
詳細
シナリオ 1

Lync 2013 のデスクトップ クライアントは、ネットワーク上のユーザーの場所によっては、内部または外部 Lync Web サービスを検索するのに新しい自動検出メカニズムを使用します。

Lync 2013 のデスクトップ クライアント Lync Web サービスを検索しようとするときに、次のプロセスが発生します。

  1. Lync 2013 のデスクトップ クライアント Lync 自動検出サービスを検索するには、HTTP および HTTPS の要求のペアを送信します。HTTP と HTTPS の要求は内部または外部のホスト名の値の既定のセットと、ユーザーの SIP ドメイン名で構成されます。

    たとえば、Lync 2013 のデスクトップ クライアントは、次の要求を送信します。

    http://LyncdiscoverInternal.contoso.com と https://LyncdiscoverInternal.contoso.com
    「LyncdiscoverInternal.contoso.com」は、内部の Lync Web サービスの FQDN または IP アドレスに解決されます。

    http://Lyncdiscover.contoso.com と https://Lyncdiscover.contoso.com
    「Lyncdiscover.contoso.com」は、リバース プロキシの外部インターフェイスの FQDN または IP アドレスに解決します。
  2. Lync 2013 のデスクトップ クライアントをセキュリティで保護された Web サービスからの自動検出サービスの内部および外部 Url が含まれている応答を受け取ります。
  3. Lync 2013 のデスクトップ クライアントは、HTTPS 接続を使用して自動検出サービスに接続しようとします。ユーザーの SIP ドメイン名が、サブジェクト名または Lync Web サービスに割り当てられている証明書の一般名] プロパティでは、ドメイン名が一致しない場合は、信頼モデルの選択] ダイアログ ボックスが表示されます。
シナリオ 2

Lync クライアントは、そのポスト-サインイン プロセスの一部として Exchange CA インタ フェースに https の要求を行います。これらの要求には、Exchange 自動検出サービスを Exchange CA インターフェイスの FQDN が含まれている url へのアクセスが含まれます。次に例を示します。
  • https://smtpdomain>/autodiscover/autodiscover.xml
  • https://autodiscover。smtpdomain>/autodiscover/autodiscover.xml
SMTP ドメインの FQDN が Lync クライアントにサインインが SIP ドメインの FQDN が一致しない場合は、シナリオ 2 の issuewill が発生します。

警告: この記事は自動翻訳されています

プロパティ

文書番号:2833618 - 最終更新日: 03/09/2015 22:59:00 - リビジョン: 2.0

Microsoft Lync 2013, Microsoft Lync Server 2013, Microsoft Lync 2010

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2833618 KbMtja
フィードバック