- 25/05/2021
- 3 minute de citit
-
- Se aplica la:
- Lync 2013, Lync Server 2013
In acest articol
Simptome
Acest articol descrie doua scenarii care apar atunci cand clientul Microsoft Lync nu poate stabili o relatie de incredere cu resurse care necesita o conexiune TLS sigura.
Scenariul 1
Cand un utilizator incearca sa se conecteze la Microsoft Lync intr-un mediu Lync Server 2013 pentru prima data, primeste urmatorul mesaj intr-o caseta de dialog:
Lync incearca sa se conecteze la: <Numele de domeniu complet calificat (FQDN) al unui server> Lync nu poate verifica daca serverul este de incredere pentru adresa dvs. de conectare. Conectati-va oricum?
De exemplu, se afiseaza urmatoarea caseta de dialog model de incredere:
Scenariul 2
Lync – Sign in caseta de dialog care apare in captura de ecran in scenariul 1 afiseaza numele de domeniu complet calificat (FQDN) ale organizatiei serverul Exchange Client Access (CAS) interfata. Aceasta interfata este utilizata de clientul Lync pentru a accesa informatiile despre cutia postala a utilizatorilor prin intermediul serviciilor Web Exchange (EWS). Acest comportament apare daca URI-ul SIP al utilizatorului Lync contine un sufix de domeniu care nu se potriveste cu sufixul de domeniu al interfetei CAS Exchange. Daca utilizatorul alege sa nu aiba incredere in conexiunea la interfata CAS Exchange, clientul Lync nu va avea acces la serviciile de cutie postala Exchange furnizate de EWS.
Pentru a verifica acest comportament, urmati acesti pasi:
- Asigurati-va ca clientul Lync este conectat la desktopul clientului Windows.
- Tineti apasata tasta CTRL si faceti clic dreapta pe pictograma Lync din zona de notificare a clientului Windows.
- In meniul de comenzi rapide, faceti clic pe Informatii de configurare .
- Gasiti linia „Informatii EWS”.
- Daca aceasta linie contine „EWS care nu este initializata complet”, va confruntati cu comportamentul Scenariului 2.
Cauza
Aceasta problema apare deoarece numele de domeniu SIP al utilizatorului nu se potriveste cu numele de domeniu din urmatoarele proprietati din certificatul Lync Web Services si Exchange Web Services:
- Numele subiectului
- Denumirea comuna
Rezolutie
Pentru a preveni afisarea casetei de dialog Model de incredere, utilizati politica de grup Lista de domenii de incredere (TrustModelData) . Dupa ce setati aceasta politica, Lync va avea incredere exclusiv in domeniile specificate in politica. Valori acceptate:
-
Neconfigurat (implicit) / Dezactivat
Prin aceasta setare, urmatoarele domenii sunt de incredere in mod prestabilit:
- lync.com
- outlook.com
- lync.glbdns.microsoft.com
- microsoftonline.com
-
Activat
Aceasta setare specifica lista domeniilor de incredere – de exemplu: contoso.com, contoso.co.
pareja follando en la playa jovencitas peludas follando
enanas tetonas ancianas españolas follando
tetudas españolas porno gratis viejas
porno andaluz sexo playa nudista
sexo gratis incesto videos de maduras guarras
porno bix gitanas xxx
videos ponos porno forzadas
jovencitas españolas follando por dinero intercambio de parejas en español
mamadas gay halle berry desnuda
mama me folla potno
se folla a relatos sexo con maduros
tetonas cubanas porno andaluz
videdos porno madura se corre
incestos gays casadas cachondas
pilladas meando parejas liberales españolas
las mejores folladas maduras pajeando
follando real super mamadas
me hace una paja actores porno gay españoles
transexual española follando potro de bilbao
casadas follando por dinero seso gratisin.
Pentru mai multe informatii despre setarea politicii de grup Lync 2013 Trusted Domain List (TrustModelData), consultati Configurarea politicilor de bootstrapping ale clientului.
Pentru mai multe informatii despre sabloanele administrative Lync 2013.admx (ADMX) si .adml (ADML), consultati Fisierele sablonului administrativ Office 2013 (ADMX / ADML) si instrumentul de personalizare Office.
Mai multe informatii
Scenariul 1
Clientul desktop Lync 2013 foloseste noul mecanism de descoperire automata pentru a localiza serviciul Web Lync intern sau extern, in functie de locatia de retea a utilizatorului.
Urmatorul proces are loc atunci cand clientul desktop Lync 2013 incearca sa localizeze serviciul Web Lync:
-
Clientul desktop Lync 2013 trimite o pereche de solicitari HTTP si HTTPS pentru a localiza serviciul Lync Autodiscover Service. Solicitarile HTTP si HTTPS constau dintr-un set implicit de valori de nume de gazda interne sau externe si numele de domeniu SIP al utilizatorului.
De exemplu, clientul desktop Lync 2013 trimite urmatoarele solicitari:
http://LyncdiscoverInternal.contoso.com si https://LyncdiscoverInternal.contoso.com
Nota
„LyncdiscoverInternal.contoso.com” este rezolvat la adresa FQDN sau la adresa IP a serviciului web intern Lync.
http://Lyncdiscover.contoso.com si https://Lyncdiscover.contoso.com
Nota
„Lyncdiscover.contoso.com” este rezolvat la adresa FQDN sau la adresa IP a interfetei externe a Reverse Proxy.
-
Clientul desktop Lync 2013 primeste un raspuns care contine adresele URL interne si externe securizate ale serviciului de descoperire automata de la serviciile web.
-
Clientul desktop Lync 2013 incearca sa contacteze Serviciul de descoperire automata utilizand o conexiune HTTPS. Daca numele de domeniu SIP al utilizatorului nu se potriveste cu numele de domeniu din proprietatea Nume subiect sau Nume comun din certificatul atribuit serviciului Web Lync, se afiseaza caseta de dialog Model de incredere.
Scenariul 2
Clientul Lync face solicitari https catre interfata CAS Exchange ca parte a procesului sau de post-conectare. Aceste cereri includ accesul la serviciul Exchange Autodiscover prin URL-uri care includ FQDN al interfetei Exchange CAS. De exemplu:
- https: // <smtpdomain> /autodiscover/autodiscover.xml
- https: // autodiscover. <smtpdomain> /autodiscover/autodiscover.xml
Daca FQDN al domeniului SMTP nu se potriveste cu FQDN al domeniului SIP la care este conectat clientul Lync, apare problema Scenariul 2.
Mai ai nevoie de ajutor? Accesati Microsoft Community.
