ナレッジベース

サーバー用のLync 2010および2013クライアントのログインのトラブルシューティング


目次:

  1. 導入に固有の詳細情報の収集
  2. Lyncクライアント接続のテスト
  3. Lyncクライアントのリセット
  4. 問題の修正

この文書では、Lyncクライアントをトラブルシューティングする方法について説明します。


課題1: 導入に固有の詳細情報の収集

Lync導入に関する問題のトラブルシューティングを開始する前に、少し時間を割いて導入の特性を確認します。 次のような質問に答えます。

  1. ソースとターゲットでは、どのようなサブネットを使用していますか?

  2. Lyncネットワークには、ファイアウォール、ルーター、スイッチが何台含まれていますか?

  3. Edgeサーバは導入されていますか?

  4. VLANを使用していますか? それはいくつあり、どのような接続状況ですか?

  5. 関係するサイトとDCSはいくつありますか?

  6. SIPドメインは何という名前ですか? メールドメインまたはドメイン名と同じですか?

  7. 公開証明書を使用していますか?

Microsoftでは、このプロセスを整理して、「Microsoft Lyncチェックリスト」というチェックリストにまとめました。 もう1つの有用なツールとしてLync計画ツールがあります。 Lync Server計画ツールの質問に答えるとネットワークダイアグラムが生成されます。 Lync導入の実際の設定に合わせて質問に答えると、Lync環境がベストプラクティスと合致していることを立証するために使用できる、実際のネットワークトポロジダイアグラムが生成されます。

トップに戻る


課題2: Lyncクライアント接続のテスト

Lyncクライアントのトラブルシューティングにおける重要なステップの1つでは、クライアント情報資産を利用します。 キーボードのControlキーを押した状態で、Windowsタスクバーの右下隅にあるLyncアイコンを右クリックします。 設定情報というオプションが表示されます。 このオプションを選択します(図1を参照)。

図1

図2で障害のあるラインを確認および調査します。 たとえば、EWSのラインの障害は、Exchange通信の障害を示すことがあります。 これが根本原因ではないが、ExchangeとLyncの間の障害を示していることもあります。 この文書の末尾にあるリモートユニファイドコミュニケーショントラブルシューティングツール(RUCTツール)を参照してください。 RUCTツールは、図2にある一部の障害の発生原因を見つけるうえで役立つことがあります。

図2

手動設定

Lync情報から接続に関する問題が見つかった場合は、手動設定を使用して結果を比較します。 手動設定を設定するには、次の手順を実施します。

  1. 設定モードが「automatic(自動)」であることを確認します(Lyncクライアントで「tools(ツール)」、「options(オプション)」、「advanced(詳細設定)」の順に選択)。

  2. 設定がすでに自動となっており、それが失敗する場合は、接続IPアドレスを入力してみます(図3)。

図3

アドレスルックアップ

IISまたはHTTPに対する障害は、https://lync.domain.com/abs/handlerのURLを確認する手順によっても切り分けることができます。 影響を受けるクライアントでこのHTTPアドレスをブラウザに入力します。

障害は、LyncサーバにあるIISとの接続の問題を示しています。 詳細については、TechNetのマニュアルを参照してください。 トラブルシューティング対象と同様のパスの1つで、ポートに障害があります。 SRVレコードを調べて自動クライアントログインを確認します。 以下の各行の後でEnterキーを押します。

  • 「Nslookup」(Enterキー)

  • 「set type=srv」(Enterキー)

  • 「_sipinternaltls._tcp.contoso.com」(Enterキー)

ルックアップが失敗する場合は、サービスロケータレコード(SRV)がサーバDNSにないか、サーバへの接続がブロックされています。 接続可能でなければならないもう1つの接続ポイントは、Lyncサーバの完全修飾ドメイン名です。 新しいnslookupセッションを開始し、「fqdn.domain.com」と入力して完全修飾ドメイン名に接続できることを確認します。

Lyncクライアントロギング

このポイントまでのすべてを確認したら、Lyncクライアント自体のLyncクライアントロギングをオンにします。 図4および5を参照してください。(Lyncクライアントで、歯車(図4)、「tools(ツール)」、「options(オプション)」、「general(全般)」の順にクリック)。 ロギングおよびイベントエラーをオンにするチェックボックスがあります(図5)。

図4

図5

ロギングでリモートUCトラブルシューティングツール(RUCT)を使用してSRVを解決できることを確認している場合は、 必要なすべての証明書、ポート、および接続レコードをクライアントが利用できたかどうかを確認することもできます。

トップに戻る


課題3: Lyncクライアントのリセット

ログイン時にエラーがある場合、そのエラーがクライアント認証の失敗を示唆していることがあります。 このエラーが、証明書の問題を示していることもあります。 キャッシュされた資格情報または証明書の問題は、クライアントマシンで履歴をクリアすることにより修正できます。 この問題は、まったくログインしたことのないユーザーを作成することによって、もっとも簡単にテストできます。 新しいユーザーはLyncサーバと通信して、クライアントに登録する新しい資格情報と証明書を取得する必要があります。 このユーザーがログインできる場合は、次の手順によって、既存のユーザーに関する問題を解決できるかもしれません。

  1. DNSレコードの作成途中で異常が起きていないことを確認します。 DNSレコードで異なるExchangeの承認済みドメインがある場合、一意のSIPドメインがある場合、および、.localと.comのドメイン名がある場合は、わかりにくくなることがあります。名前付けスキームが複雑となる具体的なシナリオについては、Microsoftの資料を参照してください。

  2. 「資格情報保管ボックス」でキャッシュをクリアすることにより、ユーザー資格情報履歴をクリアします。 Windows 7でこの保管ボックスを見つけます。 パスは、「コントロールパネル」>「すべてのコントロールパネル項目」>「資格情報マネージャー」です(または、Windows 7で「スタート」、「検索」の順に選択し、「cred」を入力)。

  3. ユーザーレジストリの履歴をクリアします。
  • レジストリに移動し、ユーザー固有のレジストリキーを削除します。
  • 問題のあるユーザー原則名フォルダをHKEY_CURRENT_USER\Software\Microsoft\Shared\UcClientから削除します。
  • 問題のあるユーザー原則名フォルダをHKEY_CURRENT_USER\Software\Microsoft\Communicator\ConfAddinから削除します。
  • \Users\username\AppData\Local\Microsoft\Communicatorからユーザーフォルダを削除します。
  • クライアントでipconfig /flushdns && ipconfig/registerdnsを実行します。
  • Windows XPで、Windowsエクスプローラーを開き、C:\Documents and Settings\User\Application Data\Microsoft\Crypto\RSA\フォルダに移動し、RSAキーのサブフォルダを削除します。

トップに戻る


課題4: 問題の修正

ここに示したLync資料の大部分が情報の検索方法に関連していることにお気付きなったかもしれません。 通常、修正を必要とするのは、Lyncクライアントではないことがわかります。 この文書で説明しているように、Lyncクライアントはサーバ接続が正しく設定されていないと動作しません。まとめると、次の内容を確認することになります。

  1. DNS。クライアントは、LyncフロントエンドサーバのFQDNを解決できる必要があります。

  2. SRV。 クライアントは、Lync FQDNの検出後に自動設定レコードを探します。

  3. @domain。 クライアントは、SIPドメインを調べ、SRVレコードを使用して、この名前のフロントエンドサーバが存在するかどうかを確認します。

  4. ドメインが見つかると、サーバ上のクライアント証明書が確認されます。

  5. サーバとクライアントの両方の証明書が信頼できる証明書である必要があります (同じ機関から発行)。

  6. 証明書に問題がない場合は、クライアントの認証がネゴシエートされます。 これは、NTLMまたはKerberosになります。

このプロセスを阻害する周辺的な要因としては、ウイルス対策、ファイアウォールポートのブロック、キャッシュされた資格情報と証明書、適切でない認証設定、仮想ディレクトリ、正しくないかLyncコントロールパネルで設定されていないユーザー資格情報などがあります。

Lyncクライアントのログオン障害が発生して問題の修正を始めるときに、この文書が一定の指針を与えるために役立てば幸いです。 Microsoft TechNetのブログ および Microsoft TechNet でその他の関連情報を確認してください。

トップに戻る





Quick Tips(クイックヒント)の内容は、問題を日々解決するDellサポート担当者によって公開されます。 迅速な公開を実現するため、Quick Tipsは部分的な解決策や対処方法のみを示すことがあり、これらはまだ開発段階であるか、問題を無事解決できることを裏付けるさらなる検証を保留中のものです。 こうしたQuick Tipsは、Dellが確認、検証、承認をしていないため、適切に注意して利用する必要があります。お客様がQuick Tipsにある手順やアドバイスに従うことにより被るデータの喪失、利益の損失、収入の損失などの一切の損失について、Dellは責任を負いません

記事ID: SLN163442

最終更新日: 2016/01/13 08:28


この記事を評価する

正確
有益
分かりやすい
この記事は役に立ちましたか?
はい いいえ
フィードバックをお寄せください
コメントでは、以下の特殊文字は利用できません: <>()\
申し訳ありませんが、フィードバックのシステムは現在ご利用いただけません。後でもう一度試してください。

フィードバックをありがとうございます。