你目前正处于脱机状态,正在等待 Internet 重新连接

在客户端登录 Lync 无法验证服务器信任您的登录地址"消息

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2833618
概要

本文介绍了两种 Lync 客户端不能建立信任关系要求安全的 TLS 连接的资源时可能发生的情况。

方案 1

当用户尝试登录到 Microsoft Lync Lync Server 2013 环境中第一次时,她会在对话框中收到以下消息:

Lync 正试图连接到:
<Fully qualified="" domain="" name="" (fqdn)="" of="" a="" server="">
Lync 无法验证服务器信任您的登录地址。是否仍要连接?</Fully>

例如,下面的信任模型对话框中将显示:

信任模型对话框的屏幕快照

方案 2

屏幕快照方案 1 中所示的Lync – 登录对话框中显示通过 Lync 客户端来访问用户邮箱信息通过 Exchange Web 服务 (EWS) 来为组织的 Exchange 客户端访问服务器 (CAS) 接口的完全限定的域名称 (FQDN)。Lync 用户的 SIP URI 包含不匹配的 Exchange CA 接口的域名后缀的域后缀,就会发生此现象。如果用户选择不信任到 Exchange CA 接口连接,Lync 客户端没有访问 EWS 通过调配的 Exchange 邮箱服务。

若要确认此问题,请执行以下步骤:
  1. 请确保 Lync 客户端登录到 Windows 客户端的桌面上。
  2. 按住 CTRL 键,用鼠标右键单击 Windows 客户端的通知区域中的 Lync 图标。
  3. 在快捷菜单中,单击配置信息
  4. 找到"EWS 信息"行。
  5. 如果行包含"未完全初始化的 EWS",说明您遇到了第二种情况问题。
原因
因为用户的 SIP 域名与下列属性中的 Lync Web 服务和 Web 服务交换证书中的域名不匹配,则会出现此问题:
  • 主题名称
  • 公用名称
替代方法
若要变通解决此问题,请使用下列方法之一。

方法 1:手动修改 TrustModelData 注册表值

重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。

有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

322756 如何在 Windows 中备份和还原注册表

若要手动修改用户的TrustModelData注册表值,请执行以下步骤:
  1. Lync 2013 台式客户机安装的计算机上,启动注册表编辑器。
  2. 导航到以下注册表位置:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync
    注意:如果Lync注册表项不存在,则必须创建它。
  3. 用鼠标右键单击Lync密钥,单击新建,然后单击字符串值
  4. 键入TrustModelData,,然后按 enter 键。
  5. TrustModelData,右键单击,然后单击修改
  6. 数值数据框中,添加的服务器的信任模型对话框中显示的域。

方法 2: 使用组策略来修改 TrustModelData 注册表值

使用组策略修改用户的TrustModelData注册表值。

Lync 2013 受信任域的列表 (TrustModelData) 的组策略的更多信息,请参见 配置客户端启动策略.

有关 Lync 2013.admx (ADMX) 和.adml (ADML) 管理模板的详细信息,请参阅Office 2013 管理模板文件 (ADMX/ADML) 和 Office 自定义工具.
更多信息
方案 1

Lync 2013 桌面客户端使用的新的自动发现机制找到内部或外部 Lync Web 服务,具体取决于用户的网络位置。

Lync 2013 台式客户机尝试找到 Lync Web 服务时,将发生以下过程:

  1. Lync 2013 桌面客户端发送的 HTTP 和 HTTPS 请求找到 Lync 自动发现服务的一对。HTTP 和 HTTPS 请求包含一组默认的内部或外部主机名称值和用户的 SIP 域名。

    例如,Lync 2013 桌面客户端发送下列请求:

    http://LyncdiscoverInternal.contoso.com 和 https://LyncdiscoverInternal.contoso.com
    请注意,"LyncdiscoverInternal.contoso.com"被解析为内部 Lync Web 服务的 FQDN 或 IP 地址。

    http://Lyncdiscover.contoso.com 和 https://Lyncdiscover.contoso.com
    请注意,"Lyncdiscover.contoso.com"被解析为反向代理服务器的外部接口的 FQDN 或 IP 地址。
  2. Lync 2013 桌面客户端接收响应,其中包含来自 Web 服务的自动发现服务安全的内部和外部 Url。
  3. Lync 2013 台式客户机尝试使用 HTTPS 连接与自动发现服务联系。如果用户的 SIP 域名与赋予 Lync Web 服务的证书上的公用名属性的使用者名称中的域名称不匹配,将显示信任模型对话框。
方案 2

Lync 客户端到 Exchange CA 接口作为其开机自检--登录过程的一部分进行 https 请求。这些请求包括对通过 Url 包含 Exchange CA 接口的 FQDN,Exchange 自动发现服务的访问。例如:
  • https://smtpdomain1&gt; /autodiscover/autodiscover.xml
  • https://autodiscover。smtpdomain1&gt; /autodiscover/autodiscover.xml
如果 SMTP 域的 FQDN 不符 Lync 客户端登录到的 SIP 域的 FQDN,方案 2 issuewill 发生。

警告:本文已自动翻译

属性

文章 ID:2833618 - 上次审阅时间:03/09/2015 23:04:00 - 修订版本: 3.0

Microsoft Lync 2013, Microsoft Lync Server 2013, Microsoft Lync 2010

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2833618 KbMtzh
反馈