В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Lync не может проверить, что сервер является доверенным для вашего адреса входа в"сообщение во время входа в клиент

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2833618
Аннотация

В данной статье описаны два варианта, возникающие, когда клиент Lync не сможет установить доверительные отношения с ресурсами, которые требуют безопасного подключения TLS.

Сценарий 1

Когда пользователь пытается войти в программу Microsoft Lync в среде Lync Server 2013 в первый раз, пользователь получает следующее сообщение в диалоговом окне:

Lync пытается подключиться к:
<Fully qualified="" domain="" name="" (fqdn)="" of="" a="" server="">
Lync не может проверить, что сервер является доверенным для вашего адреса входа в. Подключить?</Fully>

Например отображается следующее диалоговое окно модели доверия:

Снимок экрана для модели доверия-диалоговое окно

Сценарий 2

Диалоговое окно Lync — вход, показанный на рисунке в сценарии 1 отображает полное доменное имя (FQDN) сервера клиентского доступа (CAS) Exchange организации интерфейса используется клиентами Lync для почтового ящика пользователя доступа к данным через веб-служб Exchange (EWS). Такое поведение наблюдается, когда SIP URI пользователя Lync содержит суффикс домена, не соответствует суффикс домена Exchange разграничения доступа кода интерфейса. Если пользователь решает не доверять подключение к интерфейсу обмена ЦС, клиент Lync не будет доступа для служб почтового ящика Exchange, которые подготовлены, EWS.

Чтобы проверить это, выполните следующие действия.
  1. Убедитесь в том, что клиент Lync является вход в на рабочем столе Windows client.
  2. Нажмите и удерживайте клавишу CTRL и щелкните правой кнопкой мыши значок в области уведомлений Windows client Lync.
  3. В контекстном меню выберите команду Сведения о конфигурации.
  4. Найдите строку «EWS сведения».
  5. Если эта строка содержит "Не полностью инициализирован EWS", возникают поведение сценарий 2.
Причина
Данная проблема возникает, поскольку SIP домена имя пользователя не соответствует доменных имен в следующих свойствах сертификата Lync веб-служб и веб-служб Exchange.
  • Имя субъекта
  • Общее имя
Временное решение
Чтобы обойти эту проблему, воспользуйтесь одним из следующих методов.

Метод 1: вручную изменить значение параметра реестра TrustModelData

Важно!Этот раздел, метод или задача содержит действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр.

Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:

322756 Как сделать резервное копирование и восстановление реестра Windows

Чтобы вручную изменить значение реестра TrustModelData для пользователя, выполните следующие действия.
  1. Запустите редактор реестра на компьютере установлен клиент рабочего стола Lync 2013.
  2. Перейдите в следующий раздел реестра:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
    ПримечаниеЕсли Lync раздел реестра не существует, создайте его.
  3. Щелкните правой кнопкой мыши раздел Lync , нажмите кнопку Создатьи затем Строковый параметр.
  4. Введите TrustModelDataи нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши TrustModelDataи выберите команду Изменить.
  6. В поле значение добавьте домен сервера, который отображается в диалоговом окне модели доверия.

Способ 2: используйте групповую политику, чтобы изменить значение параметра реестра TrustModelData

Чтобы изменить параметр реестра TrustModelData для пользователя с помощью групповой политики.

Дополнительные сведения о групповой политике домена-список надежных Lync 2013 (TrustModelData) см. Настройка начальной загрузки политики клиента.

Дополнительные сведения о 2013.admx Lync (ADMX) и .adml (ADML) административных шаблонов см.Средства настройки Office и файлы Office 2013 административных шаблонов (ADMX/ADML).
Дополнительная информация
Сценарий 1

Настольный клиент Lync 2013 использует новый механизм автоматического обнаружения для обнаружения внутренних или внешних Lync веб-службы, в зависимости от расположения сети пользователя.

При попытке найти веб-службу Lync настольный клиент Lync 2013 происходят указанные ниже процедуры:

  1. Настольный клиент Lync 2013 отправляет запросы HTTP и HTTPS для поиска службы автообнаружения Lync пару. Набор по умолчанию значения имени внутреннего или внешнего узла и имя домена пользователя SIP состоят запросы HTTP и HTTPS.

    Например клиент рабочего стола Lync 2013 отправляет следующие запросы:

    http://LyncdiscoverInternal.contoso.com и https://LyncdiscoverInternal.contoso.com
    Примечание"LyncdiscoverInternal.contoso.com" разрешить полное доменное имя или IP-адрес внутреннего веб-службы Lync.

    http://Lyncdiscover.contoso.com и https://Lyncdiscover.contoso.com
    Примечание"Lyncdiscover.contoso.com" разрешается в полное доменное имя или IP-адрес внешнего интерфейса обратного прокси-сервера.
  2. Lync 2013 рабочего стола клиент получает ответ, содержащий безопасные внутренние и внешние URL-адреса службы автообнаружения из веб-служб.
  3. Настольный клиент Lync 2013 пытается подключиться к службе автообнаружения с помощью HTTPS-соединение. Если домен SIP пользователя, не соответствует имени домена в Имя субъекта или свойство Общее имя в сертификате, назначенный для веб-службы Lync, отображается диалоговое окно модели доверия.
Сценарий 2

Клиент Lync создает запросы https интерфейс Exchange CAS в ходе процесса post вход. Эти запросы включают доступ к службе автообнаружения Exchange через URL-адреса, которые включают полное доменное имя интерфейса Exchange CAS. Например:
  • https://smtpdomainнастроек /autodiscover/autodiscover.xml
  • https://Autodiscover.smtpdomainнастроек /autodiscover/autodiscover.xml
Если полное доменное имя домена SMTP не соответствует SIP домена, клиент Lync вход на полное доменное имя, происходит issuewill сценарий 2.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2833618 — последний просмотр: 03/09/2015 23:01:00 — редакция: 2.0

Microsoft Lync 2013, Microsoft Lync Server 2013, Microsoft Lync 2010

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2833618 KbMtru
Отзывы и предложения