Устранение проблем со входом в Lync (для администраторов)

Устранение проблем со входом в Lync следует начать с исключения наиболее распространенных причин. Затем при необходимости можно выполнить определенные действия в зависимости от типа ошибки. Если пользователю по-прежнему не удается выполнить вход, соберите дополнительные сведения и запросите помощь.

В этой статье


Проверка распространенных причин ошибок входа в Lync

Большинство проблем, связанных с входом в приложение Lync, вызваны ограниченным рядом причин, многие из которых легко устранить. В таблице ниже перечислены некоторые распространенные причины ошибок входа и указаны действия, с помощью которых их можно устранить.

Возможная причина Решение
Во время входа появится диалоговое окно со следующей фразой: Lync не удается проверить, является ли этот сервер доверенным по отношению к вашему адресу для входа. Подключиться?

Убедитесь, что имя домена в диалоговом окне относится к доверенному серверу в вашей организации, например domainName.contoso.com. Попросите пользователя установить флажок Всегда доверять этому серверу, а затем нажать кнопку Подключиться.

Корпоративные клиенты могут предотвратить появление этого сообщения, когда пользователь первый входит в систему, изменив запись в реестре Windows на компьютерах всех пользователей. Подробные сведения см. в статье Изменение ключей реестра TrustModelData.

Ошибка при вводе адреса для входа, имени пользователя или пароля.
  1. Проверьте, правильно ли введены имя для входа и пароль.
  2. Убедитесь, что имя пользователя для входа имеет следующий формат: bobk@contoso.com. Этот формат может отличаться от того, который используется для входа в сети вашей организации.
  3. Попросите пользователя попытаться повторно войти в Lync.
Забыт пароль. Сбросьте пароль пользователя и сообщите ему временный пароль.
Отсутствует лицензия на использование Lync Online. Проверьте, зарегистрирован ли сотрудник в качестве пользователя Lync. Если это не так, зарегистрируйте его и предложите снова войти в Lync.
Установлена неверная версия Lync.

Эта проблема обычно связана с сообщением об ошибке, которое содержит следующую фразу: служба проверки подлинности несовместима с этой версией программы.

Попросите пользователя удалить и повторно установить Lync на портале Office 365, доступном по адресу http://portal.microsoftonline.com/.

Отсутствует помощник по входу в Microsoft Online Services

Пользователи получают следующее сообщение: Для входа необходимо дополнительное программное обеспечение. Загрузить и установить?

Сообщение об ошибке содержит ссылку, которая позволяет пользователям установить помощник по входу Microsoft Online Services на портале Office 365, доступном по адресу http://portal.microsoftonline.com/.

При получении личного сертификата, необходимого для входа, возникла ошибка. Если адрес пользователя для входа недавно был изменен, ему может потребоваться удалить данные из кэша. Попросите пользователя запустить автоматизированный мастер Исправить, описанный в статье 2698626 базы знаний Майкрософт.
Имя пользователя, пароль или домен указаны неправильно. Возможно, адрес пользователя для входа недавно был изменен. Попросите пользователя установить помощник по входу Microsoft Online Services на портале Office 365, доступном по адресу http://portal.microsoftonline.com/, а затем попытаться повторно войти в систему.
Не завершено распространение изменений после настройки собственного имени домена.

Сначала убедитесь в том, что записи службы доменных имен (DNS) обновлены в соответствии с изменением. Подробные сведения см. в разделе Обновление записей DNS-службы (SRV).

Если все необходимые изменения уже внесены в DNS, предложите пользователю повторить попытку входа позже. Распространение изменений DNS по системе может занимать до 72 часов.

Системные часы не синхронизированы с часами на сервере. Настройте синхронизацию сетевого контроллера домена с надежным внешним источником времени. Подробные сведения см. в статье 816042 базы знаний Майкрософт Настройка полномочного сервера времени в операционной системе Windows Server.

Пошаговые инструкции по устранению конкретных ошибок (только для предприятий)

 Важно.    Эти инструкции предназначены главным образом для клиентов пакета пакета для предприятий (Microsoft Office 365 план E). Если вы клиенты пакета для специалистов и малых предприятий (Microsoft Office 365 план P), переходите к следующему разделу Сбор дополнительных сведений и обращение за помощью.

Если пользователю не удается войти после того, как вы выполнили указанные в предыдущем разделе рекомендации, следуйте дополнительным инструкциям в зависимости от типа ошибки. В таблице ниже перечислены наиболее распространенные сообщения об ошибках и возможные их причины. После таблицы представлены подробные процедуры для решения каждой проблемы.

Сообщение об ошибке Возможная причина Решение
Адрес для входа не найден. Запросы на вход от помощника по входу в Microsoft Online Services (msoidsvc.exe) блокируются внешним брандмауэром или прокси-сервером. Добавьте запись брандмауэра для файла msoidsvc.exe на прокси-сервер.
Сервер временно недоступен. Если в организации используется собственный домен, параметры DNS могут быть настроены неправильно или совсем отсутствовать. Обратитесь к своему регистратору доменных имен и попросите его обновить записи DNS-службы (SRV).
Сервер временно недоступен. Если в организации используется единый вход на базе служб федерации Active Directory (ADFS), возможно, применяется самозаверяющий SSL-сертификат, а не сертификат, полученный от независимого центра сертификации. Установите на сервер ADFS SSL-сертификат от независимого поставщика.
При получении личного сертификата, необходимого для входа, возникла ошибка. Если вы уже удалили кэшированные данные на сервере, используемые приложением Lync для входа, а ошибка продолжает возникать, возможно, были повреждены учетные данные пользователя для безопасного доступа, или папка RSA на компьютере пользователя блокирует проверку подлинности. Обновите учетную запись для безопасного доступа.
Когда пользователь первый раз входит в систему, появляется диалоговое окно доверия к сертификату. Это диалоговое окно появляется, если сервер Lync еще отсутствует в разделе реестра TrustModelData. Измените ключи реестраTrustModelData
Для пользователя не включен SIP Если в вашей организации ранее был установлен Office Communications Server или Microsoft Lync Server 2010, вы, возможно, не удалили пользователей с сервера перед выводом его из эксплуатации. В результате в доменных службах Active Directory для атрибута msRTCSIP-UserEnabled по-прежнему установлено значение FALSE. Обновите параметры пользователя в Active Directory

Добавление в брандмауэр на прокси-сервере правила для файла msoidsvc.exe

Эта процедура может устранить неполадку, связанную с сообщением об ошибке Адрес для входа не найден.

ПРИМЕЧАНИЕ. Указанные ниже действия рассчитаны на то, что используется веб-шлюз Microsoft Forefront Threat Management Gateway (TMG) 2010. Если это не так, используйте параметры, описанные в шаге 4 ниже.

Чтобы создать запись приложения для Msoidsvc.exe в Forefront TMG 2010, выполните указанные ниже действия.

1.   В левой области Forefront щелкните Сеть.

2.   Откройте вкладку Сеть. На вкладке Задачи в правой области щелкните Настроить параметры клиента Forefront TMG.

3.   В диалоговом окне Параметры клиента Forefront TMG щелкните Создать.

4.   В диалоговом окне Параметры записи приложения настройте перечисленные ниже правила.

Приложение Ключ Значение
msoidsvc Disable 0
msoidsvc DisableEx 0

Подробные сведения см. в статье 2409256 базы знаний Майкрософт Не удается подключиться к Lync Online, поскольку локальный брандмауэр блокирует соединение

Обновление параметров DNS-службы

Если в организации используется собственный домен, эта процедура может устранить неполадку, связанную с сообщением об ошибке Сервер временно недоступен.

  • Обратитесь к своему регистратору доменных имен за инструкциями по добавлению в домен указанных ниже записей типа CNAME.
    • Тип DNS-записи: CNAME
    • Имя: sip
    • Значение: sipdir.online.microsoft.com

Подробные сведения см. в статье 2566790 базы знаний Майкрософт Не удается войти в программу Lync Online, поскольку сервер временно недоступен и в статье на вики-сайте Office 365 Подготовка сети к использованию Lync Online.

Установка SSL-сертификата от независимого поставщика на сервер ADFS

Чтобы установить на сервер служб федерации Active Directory SSL-сертификат от независимого поставщика, выполните указанные ниже действия.

  1. Получите SSL-сертификат в независимом центре сертификации (например, VeriSign или Thawte).
  2. Установите сертификат на сервер ADFS с помощью консоли управления ADFS. Подробные сведения см. в статье Планирование и развертывание служб федерации Active Directory 2.0 для использования с единым входом.

Обновление учетной записи для безопасного доступа

Эта процедура может устранить неполадку, связанную с сообщением об ошибке При получении личного сертификата, необходимого для входа, возникла ошибка.

Чтобы исключить возможные проблемы с сертификатом или учетными данными, сначала обновите сертификат пользователя в диспетчере сертификатов Windows, выполнив указанные ниже действия.

  1. Чтобы открыть диспетчер сертификатов Windows, нажмите кнопку Пуск, выберите команду Выполнить, введите certmgr.msc и нажмите кнопку ОК.
  2. Дважды щелкните элемент Личные, а затем — Сертификаты.
  3. Отсортируйте список по столбцу Кем выдан и найдите сертификат, выпущенный Communications Server.
  4. Щелкните сертификат правой кнопкой мыши и выберите команду Удалить.

Затем, если пользователь работает в операционной системе Windows 7, удалите его учетные данные в диспетчере сертификатов Windows, выполнив указанные ниже действия.

  1. Нажмите кнопку Пуск, выберите пункт Панель управления и щелкните Диспетчер учетных данных.
  2. Найдите набор учетных данных, используемых для подключения к Lync Online.
  3. Разверните этот набор учетных данных и выберите команду Удаление из хранилища.
  4. Снова войдите в Lync Online и повторно введите учетные данные пользователя.

Если пользователю по-прежнему не удается выполнить вход даже после обновления учетных данных, удалите папку RSA на его компьютере, поскольку она может блокировать завершение процесса проверки подлинности пользователя.

  1. Войдите на компьютер пользователя в качестве администратора.
  2. Если необходимо, включите параметр просмотра папок Показывать скрытые файлы. Подробные сведения см. в статье справки Windows Отображение скрытых файлов.
  3. В адресную строку проводника введите адрес C:\Documents and Settings\имя_пользователя\Application Data\Microsoft\Crypto\RSA, где имя_пользователя — ваше учетное имя в Windows.
  4. Удалите все папки с именами, состоящими из строки S-1-5-21-, за которой следует набор цифр.

Изменение ключей реестра TrustModelData

Когда пользователь первый раз входит в систему, он может получить диалоговое окно, содержащее следующую фразу: Lync не удается проверить, является ли этот сервер доверенным по отношению к вашему адресу для входа. Подключиться? Это функция системы безопасности, а не ошибка. Однако вы можете предотвратить появление этого диалогового окна, обновив на компьютерах пользователей имя вашего домена с помощью объекта групповой политики (GPO), перед тем как они войдут в систему в первый раз. Для этого выполните указанные ниже действия.

  • Создайте и разверните GPO, который добавит ваше имя домена Lync Online, например domainName.contoso.com, в текущее значение ключа HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Communicator\TrustModelData.

 Важно.    Вы должны добавить свое имя домена к существующему значению, а не заменить его.

Подробные сведения см. в статье 2531068 базы знаний Майкрософт Серверу Lync не удается проверить, является ли сервер доверенным для вашего адреса входа.

Обновление параметров пользователя в Active Directory

Если в вашей организации ранее был установлен Office Communications Server или Microsoft Lync Server 2010, вы, возможно, не удалили пользователей с сервера перед выводом его из эксплуатации. В результате в доменных службах Active Directory для атрибута msRTCSIP-UserEnabled по-прежнему установлено значение FALSE.

Чтобы устранить эту проблему, выполните указанные ниже действия.

  1. Установите для атрибута msRTCSIP-UserEnabled значение TRUE для всех задействованных пользователей.
  2. Перезапустите средство синхронизации Microsoft Online Services со службой каталогов (DirSync). Дополнительные сведения см. в статье План внедрения синхронизации службы каталогов Active Directory.

К началу страницы К началу страницы

Использование руководства по устранению неполадок службы поддержки Майкрософт

Если вы еще не можете решить проблему со входом пользователя в систему, просмотрите рекомендации в статье 2541980 базы знаний Майкрософт Устранение неполадок проверки подлинности и подключения в Lync Online.

Сбор дополнительных сведений и обращение за помощью

Если устранить ошибки входа в Lync Online с помощью приведенных выше инструкций не удалось, потребуется собрать дополнительные сведения и обратиться в службу технической поддержки. Для этого выполните указанные ниже действия.

  1. Получите с компьютера пользователя файлы журналов Lync и данные из журнала событий Windows. Пошаговые инструкции см. в разделе справки конечного пользователя Настройка параметров ведения журнала.
  2. Отправьте файлы журналов и подробные сведения об ошибке в службу технической поддержки.

 Примечание.    Вас могут попросить предоставить дополнительные диагностические сведения, установив на компьютере пользователя набор средств поддержки диагностики и ведения журнала Microsoft Online Services (MOSDAL). Дополнительные сведения см. в статье Использование набора средств поддержки MOSDAL.

К началу страницы К началу страницы

 
 
Применимо к:
Lync 2010 for Office 365