Lync kan niet controleren of de server wordt vertrouwd voor uw aanmeldingsadres' tijdens het aanmelden bij de client
Symptomen
In dit artikel worden twee scenario's beschreven die optreden wanneer de Microsoft Lync-client geen vertrouwensrelatie tot stand kan brengen met resources waarvoor een beveiligde TLS-verbinding is vereist.
Scenario 1
Wanneer gebruikers zich voor het eerst proberen aan te melden bij Microsoft Lync in een Lync Server 2013-omgeving, ontvangen ze het volgende bericht in een dialoogvenster:
Lync is attempting to connect to:
<Fully qualified domain name (FQDN) of a server>
Lync cannot verify that the server is trusted for your sign-in address. Connect anyway?
Het volgende dialoogvenster vertrouwensmodel wordt bijvoorbeeld weergegeven:
Scenario 2
In het dialoogvenster Lync – Aanmelden dat wordt weergegeven in de schermafbeelding in scenario 1, wordt de FQDN (Fully Qualified Domain Name) van de EXCHANGE Client Access-server (CAS)-interface van de organisatie weergegeven. Deze interface wordt gebruikt door de Lync-client om toegang te krijgen tot postvakgegevens van gebruikers via Exchange Web Services (EWS). Dit gedrag treedt op als de SIP-URI van de Lync-gebruiker een domeinachtervoegsel bevat dat niet overeenkomt met het domeinachtervoegsel van de Exchange CAS-interface. Als de gebruiker ervoor kiest om de verbinding met de Exchange CAS-interface niet te vertrouwen, heeft de Lync-client geen toegang tot de Exchange-postvakservices die door EWS worden ingericht.
Voer de volgende stappen uit om dit gedrag te controleren:
- Zorg ervoor dat de Lync-client is aangemeld op het bureaublad van de Windows-client.
- Houd ctrl ingedrukt en klik met de rechtermuisknop op het Lync-pictogram in het systeemvak van de Windows-client.
- Klik in het snelmenu op Configuratiegegevens.
- Zoek de regel 'EWS-informatie'.
- Als deze regel 'EWS niet volledig geïnitialiseerd' bevat, ondervindt u het gedrag van Scenario 2.
Oorzaak
Dit probleem treedt op omdat de SIP-domeinnaam van de gebruiker niet overeenkomt met de domeinnamen in de volgende eigenschappen in het certificaat van Lync Web Services en Exchange Web Services:
- Onderwerpnaam
- Algemene naam
Oplossing
Als u wilt voorkomen dat het dialoogvenster Vertrouwensmodel wordt weergegeven, gebruikt u de groepsbeleid Lijst met vertrouwde domeinen (TrustModelData). Nadat u dit beleid hebt ingesteld, vertrouwt Lync uitsluitend de domeinen die zijn opgegeven in het beleid. Ondersteunde waarden:
Niet geconfigureerd (standaard)/uitgeschakeld
Via deze instelling worden de volgende domeinen standaard vertrouwd:
- lync.com
- outlook.com
- lync.glbdns.microsoft.com
- microsoftonline.com
Ingeschakeld
Met deze instelling wordt de lijst met domeinen opgegeven die moeten worden vertrouwd, bijvoorbeeld: contoso.com, contoso.co.in.
Zie Client bootstrapping-beleid configureren voor meer informatie over de instelling Vertrouwde domeinenlijst (TrustModelData) van Lync 2013 (TrustModelData) groepsbeleid.
Zie Office 2013-beheersjablonen (ADMX/ADML) en Office Customization Tool voor meer informatie over de beheersjablonen voor Lync 2013.admx (ADMX/ADML) en adml (ADML).
Meer informatie
Scenario 1
De Lync 2013-bureaubladclient maakt gebruik van het nieuwe mechanisme voor automatische detectie om de interne of externe Lync-webservice te vinden, afhankelijk van de netwerklocatie van de gebruiker.
Het volgende proces vindt plaats wanneer de Lync 2013-bureaubladclient de Lync Web Service probeert te vinden:
De Lync 2013-bureaubladclient verzendt twee HTTP- en HTTPS-aanvragen om de Lync Autodiscover-service te vinden. De HTTP- en HTTPS-aanvragen bestaan uit een standaardset interne of externe hostnaamwaarden en de SIP-domeinnaam van de gebruiker.
De bureaubladclient van Lync 2013 verzendt bijvoorbeeld de volgende aanvragen:
http://LyncdiscoverInternal.contoso.comenhttps://LyncdiscoverInternal.contoso.comOpmerking
LyncdiscoverInternal.contoso.comwordt omgezet naar de FQDN of het IP-adres van de interne Lync-webservice.http://Lyncdiscover.contoso.comenhttps://Lyncdiscover.contoso.comOpmerking
Lyncdiscover.contoso.comwordt omgezet naar de FQDN of het IP-adres van de externe interface van de reverse proxy.De Lync 2013-bureaubladclient ontvangt een antwoord met de beveiligde interne en externe URL's van de Autodiscover-service van webservices.
De Lync 2013-bureaubladclient probeert via een HTTPS-verbinding contact op te maken met de Autodiscover-service. Als de SIP-domeinnaam van de gebruiker niet overeenkomt met de domeinnaam in de eigenschap Onderwerpnaam of Algemene naam op het certificaat dat is toegewezen aan Lync Web Service, wordt het dialoogvenster Vertrouwensmodel weergegeven.
Scenario 2
De Lync-client doet https-aanvragen naar de Exchange CAS-interface als onderdeel van het proces na aanmelding. Deze aanvragen omvatten toegang tot de Exchange Autodiscover-service via URL's die de FQDN van de Exchange CAS-interface bevatten. Bijvoorbeeld:
https://<smtpdomain>/autodiscover/autodiscover.xmlhttps://autodiscover.<smtpdomain>/autodiscover/autodiscover.xml
Als de FQDN van het SMTP-domein niet overeenkomt met de FQDN van het SIP-domein waarbij de Lync-client is aangemeld, treedt het probleem Scenario 2 op.
Meer hulp nodig? Ga naar Microsoft Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor