RPC 암호화 요구 사항으로 Exchange 사서함과의 Outlook 연결 문제

  • 아티클
  • 적용 대상:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

원본 KB 번호: 3032395

이 문서는 RPC 암호화 요구 사항 때문에 발생하는 Microsoft Outlook 연결 문제에만 적용됩니다.

RPC 암호화 옵션에 대한 스크린샷

증상

Microsoft Exchange Server 2010, Exchange Server 2013 또는 Exchange Server 2016을 실행하는 서버의 사서함이 포함된 프로필을 사용하여 Microsoft Office Outlook을 시작하면 다음과 같은 오류 메시지가 표시될 수 있습니다.

Microsoft Office Outlook을 시작할 수 없습니다. Outlook 창을 열 수 없습니다. 폴더 집합을 열 수 없습니다.

기본 전자 메일 폴더를 열 수 없습니다. Microsoft Exchange Server 컴퓨터를 사용할 수 없습니다. 네트워크 문제가 있거나, 유지 보수를 위해 Microsoft Exchange Server 컴퓨터를 끈 상태입니다.

Microsoft Exchange Server에 대한 연결을 사용할 수 없습니다. 이 작업을 완료하려면 Outlook이 온라인이거나 연결되어 있어야 합니다.

기본 전자 메일 폴더를 열 수 없습니다. 정보 저장소를 열 수 없습니다.

Outlook에 로그인할 수 없습니다. 네트워크에 연결되어 있으며 적절한 서버 및 사서함 이름을 사용하고 있는지 확인합니다. Microsoft Exchange Server에 대한 연결을 사용할 수 없습니다. 이 작업을 완료하려면 Outlook이 온라인이거나 연결되어 있어야 합니다.

그러나 캐시된 모드 프로필을 사용하는 경우 Outlook에는 오류가 표시되지 않습니다. 다음 증상이 발생할 수 있습니다.

  • Outlook이 연결 끊김 상태(Outlook 창의 오른쪽 아래 모서리에 “연결 끊김”이 표시되며, 해당 상태의 스크린샷이 아래에 표시되어 있음)에서 시작됩니다.

    Outlook 창의 오른쪽 아래 모서리에 있는 오류에 대한 스크린샷

  • Outlook이 시작되어 전자 메일 메시지를 보내고 받을 수 있습니다. 그러나 "Microsoft Exchange 연결 상태" 내에 두 개의 연결만 표시되고 유형 디렉터리가 연결 끊김/연결 중으로 표시될 수 있습니다.

    이 증상의 스크린샷

Exchange 2010 또는 Exchange Server 2013을 실행하는 서버의 사서함에 대한 새 Outlook 프로필을 만들려고 할 때 다음과 같은 오류 메시지가 표시될 수 있습니다.

작업을 완료할 수 없습니다. Microsoft Exchange Server에 대한 연결을 사용할 수 없습니다. 이 작업을 완료하려면 Outlook이 온라인이거나 연결되어 있어야 합니다.

호스트 이름을 확인할 수 없습니다. Microsoft Exchange Server에 대한 연결을 사용할 수 없습니다. 이 작업을 완료하려면 Outlook이 온라인이거나 연결되어 있어야 합니다.

Outlook에 로그인할 수 없습니다. 네트워크에 연결되어 있으며 적절한 서버 및 사서함 이름을 사용하고 있는지 확인합니다. Microsoft Exchange Server에 대한 연결을 사용할 수 없습니다. 이 작업을 완료하려면 Outlook이 온라인이거나 연결되어 있어야 합니다.

호스트 이름을 확인할 수 없습니다. 작업을 완료할 수 없습니다.

서버 또는 사서함 이름을 확인할 수 없습니다.

해결 방법

참고

자동화된 메서드(그룹 정책 또는 .prf 파일) 중 하나를 사용하는 경우 대규모로 배포하기 전에 메서드를 완전히 테스트해야 합니다.

방법 1: RPC 암호화를 사용하여 Outlook 프로필 업데이트 또는 만들기

기존 프로필 수동 업데이트

기존 Outlook 프로필을 수동으로 업데이트하여 RPC 암호화를 사용하도록 하려면 다음 단계를 수행합니다.

  1. 제어판에서 메일 항목을 엽니다.

  2. 프로필 보기를 선택합니다.

  3. 현재 Outlook 프로필을 선택한 다음 속성을 클릭합니다.

  4. 이메일 계정을 클릭합니다.

  5. Microsoft Exchange(기본적으로 이 계정에서 보내기) 계정 >변경을 선택합니다.

  6. 사서함 서버와 사용자 이름이 포함된 대화 상자에서 기타 설정을 선택합니다.

  7. Microsoft Exchange 대화 상자에서 보안 탭을 선택합니다.

  8. Microsoft Office Outlook과 Microsoft Exchange 간의 데이터 암호화>확인을 선택합니다(이 단계에 대한 스크린샷은 여기에 있습니다).

    선택된 Microsoft Office Outlook과 Microsoft Exchange 간의 암호화 데이터가 있는 스크린샷.

  9. 다음>마침을 선택합니다.

  10. 닫기>닫기>확인을 선택합니다.

RPC 암호화를 사용하여 기존 Outlook 프로 업데이트하기 위한 그룹 정책 설정 배포

클라이언트 관점에서 Outlook-Exchange 암호화 설정을 배포하는 것은 Outlook 클라이언트가 많은 기업을 위한 가장 간단한 솔루션입니다. 이 솔루션은 서버(도메인 컨트롤러)의 단일 변경을 포함하며 정책을 다운로드한 클라이언트는 자동으로 업데이트됩니다.

Outlook 2010

기본적으로 RPC 암호화 설정은 2010년 Outlook에서 사용하도록 설정되어 있습니다. 따라서 다음 이유 중 하나에 해당하는 경우에만 그룹 정책을 사용하여 이 설정을 배포해야 합니다.

  • Outlook 2010 배포에서 Outlook과 Exchange 간의 RPC 암호화를 사용하지 않도록 설정했습니다.
  • 사용자가 Outlook 프로필의 RPC 암호화 설정을 변경하지 못하도록 하려는 경우.

Outlook 2010의 기본 그룹 정책 템플릿에는 RPC 암호화를 제어하는 Outlook-Exchange 설정이 포함되어 있습니다. 그룹 정책을 사용하여 기존 Outlook 2010 프로필을 업데이트하려면 다음 단계를 수행하세요.

  1. 최신 버전의 Outlk14.adm 그룹 정책 템플릿을 다운로드합니다.

  2. .adm 파일을 도메인 컨트롤러에 추가합니다.

    참고

    .adm 파일을 도메인 컨트롤러에 추가하는 단계는 실행 중인 Windows 버전에 따라 다릅니다. 또한 정책을 도메인이 아닌 조직 구성 단위에 적용할 수 있으므로 정책을 적용하는 단계는 이 측면에 따라 다를 수도 있습니다. 따라서 자세한 내용은 Windows 설명서를 참조하세요.

    .adm 템플릿을 로컬 그룹 정책 편집기에 추가하고 3단계로 이동합니다.

  3. 사용자 구성에서 ADM(관리 템플릿)을 확장하여 템플릿에 대한 정책 노드를 찾습니다. Outlk14.adm 템플릿을 사용하면 이 노드의 이름이 Microsoft Outlook 2010으로 지정됩니다.

  4. 계정 설정에서 Exchange 노드를 선택합니다(이 단계에 대한 스크린샷은 여기에서 볼 수 있습니다).

    선택된 Outlook 2010의 Exchange 노드가 스크린샷.

  5. RPC 암호화 사용 정책 설정을 두 번 클릭합니다.

  6. 설정 탭에서 사용을 선택합니다.

  7. 확인을 선택합니다.

이 시점에서 그룹 정책 업데이트가 복제될 때 Outlook 클라이언트 워크스테이션에 정책 설정이 적용됩니다. 이 변경을 테스트하려면 다음 명령을 실행하세요.

 gpupdate /force

이 명령을 실행한 후, 워크스테이션에서 레지스트리 편집기를 시작하여 클라이언트에 다음 레지스트리 데이터가 있는지를 확인합니다.

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

레지스트리에 이 레지스트리 데이터가 표시되어 있는 경우 이 클라이언트에 그룹 정책 설정이 적용됩니다. Outlook을 시작하여 변경 후 문제가 해결되는지 확인합니다.

Outlook 2013

기본적으로 RPC 암호화 설정은 Outlook 2013을 사용하도록 설정되어 있습니다. 따라서 다음 이유 중 하나에 해당하는 경우에만 그룹 정책을 사용하여 이 설정을 배포해야 합니다.

  • Outlook 2013 배포에서 Outlook과 Exchange 간의 RPC 암호화를 사용하지 않도록 설정했습니다.
  • 사용자가 Outlook 프로필의 RPC 암호화 설정을 변경하지 못하도록 하려는 경우.

Outlook 2013의 기본 그룹 정책 템플릿에는 RPC 암호화를 제어하는 Outlook-Exchange 설정이 포함되어 있습니다. 그룹 정책을 사용하여 기존 Outlook 2013 프로필을 업데이트하려면 다음 단계를 수행하세요.

  1. Office 2013 ADM 템플릿을 다운로드합니다.

  2. 도메인 컨트롤러에 .admx 및 .adml 파일을 추가합니다. 그러면 로컬 Outlook 정책 편집기에서 사용할 수 있도록 ADM 템플릿이 추가됩니다.

    참고

    .admx 및 adml 파일을 도메인 컨트롤러에 추가하는 단계는 실행 중인 Windows 버전에 따라 다릅니다. 또한 도메인이 아닌 조직 구성 단위에 정책을 적용할 수 있으므로 정책 응용 프로그램의 이러한 측면에 따라 단계가 다를 수 있습니다. 따라서 자세한 내용은 Windows 설명서를 참조하세요. (이 문서에는 Office 2010에 대한 레이블이 지정되어 있습니다. 그러나 Office 2013에도 적용됩니다.)

  3. 로컬 그룹 정책 편집기를 시작합니다.

  4. 사용자 구성에서 ADM(관리 템플릿)을 확장하여 템플릿에 대한 정책 노드를 찾습니다. Outlk15.admx 템플릿을 사용하면 이 노드가 Microsoft Outlook 2013으로 명명됩니다.

  5. 계정 설정에서 Exchange 노드를 선택합니다(이 단계에 대한 스크린샷은 여기에서 볼 수 있습니다).

    Outlook 2013 아래의 Exchange 노드가 선택된 스크린샷.

  6. RPC 암호화 사용 정책 설정을 두 번 클릭합니다.

  7. 설정 탭에서 사용을 선택합니다.

  8. 확인을 선택합니다.

이 시점에서 그룹 정책 업데이트가 복제될 때 Outlook 클라이언트 워크스테이션에 정책 설정이 적용됩니다. 이 변경을 테스트하려면 워크스테이션에서 다음 명령을 실행하세요.

 gpupdate /force

이 명령을 실행한 후, 워크스테이션에서 레지스트리 편집기를 시작하여 클라이언트에 다음 레지스트리 데이터가 있는지를 확인합니다.

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

레지스트리에 이 레지스트리 데이터가 표시되어 있는 경우 이 클라이언트에 그룹 정책 설정이 적용됩니다. Outlook을 시작하여 변경 후 문제가 해결되는지 확인합니다.

방법 2: 모든 CAS 서버에서 암호화 요구 사항을 사용하지 않기

중요

암호화 요구 사항은 서버에서 사용하게 두고 이 문서에 나열된 다른 방법에서 하나를 활용하는 것이 좋습니다. 방법 2는 Outlook 클라이언트에서 필요한 RPC 암호화 설정을 즉시 배포할 수 없는 상황에서만 제공됩니다. 방법 2를 통해 Outlook 클라이언트가 RPC 암호화 없이 연결할 수 있도록 허용하는 경우, 최대한 빨리 CAS 서버에서 RPC 암호화 요구 사항을 다시 사용하도록 설정하여 클라이언트에서 서버로 향하는 통신을 최고 수준으로 유지하세요.

Outlook와 Exchange 간에 필수 암호화를 사용하지 않으려면 다음 단계를 수행하세요.

  1. Exchange 관리 셸에서 다음 명령을 실행합니다.

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    참고

    Exchange_server_name 자리 표시자는 클라이언트 액세스 서버 역할이 있는 Exchange Server의 이름입니다.

    Exchange Server 2010 이상 버전에서 실행되는 모든 클라이언트 액세스 서버에 대해 이 cmdlet을 실행합니다.

  2. 클라이언트 액세스 서버 역할이 있는 각 Exchange 각 서버에 대해 이 명령을 다시 실행합니다. 공용 폴더 저장소가 포함된 각 사서함 서버 역할에서도 이 명령을 실행해야 합니다. MAPI 클라이언트의 공용 폴더 연결은 사서함 서버의 RPC 클라이언트 액세스 서비스로 직접 이어집니다.

  3. Outlook 클라이언트를 Exchange와 암호화된 RPC 통신을 사용하도록 설정한 후(아래 단계 참조) 클라이언트 액세스 서버 역할이 있는 Exchange 서버에서 RPC 암호화 요구 사항을 다시 사용할 수 있습니다.

    클라이언트 액세스 서버 역할이 있는 Exchange 서버에서 RPC 암호화 요구 사항을 다시 사용하려면 Exchange 관리 셸에서 다음 명령을 실행합니다.

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    참고

    Exchange_server_name 자리 표시자는 클라이언트 액세스 서버 역할이 있는 Exchange 서버의 이름을 나타냅니다.

    Exchange Server 2010 이상 버전에서 실행되는 모든 클라이언트 액세스 서버에 대해 이 cmdlet을 실행합니다.

원인

현재 Outlook을 사용하고 Microsoft Office Outlook 및 Microsoft Exchange 간의 데이터 암호화 프로필 설정을 사용하지 않는다는 점을 원인으로 꼽을 수 있습니다. Exchange Server 2013의 기본 구성에는 Outlook 클라이언트의 RPC 암호화가 필요합니다. 이렇게 하면 클라이언트가 연결할 수 없습니다.

참고

기본 Exchange Server 2010 RTM(Release to Manufacturing) 구성에는 RPC 암호화가 필요합니다. 이 동작은 기본적으로 RPC 암호화 요구 사항을 사용하지 않는 Exchange Server 2010 서비스 팩 1에서 변경된 것입니다. 그러나 서비스 팩 1 이전에 배포되거나 서비스 팩 1로 업그레이드된 CAS(클라이언트 액세스 서버)에는 기존 RPC 암호화 요구 사항 설정이 유지되어 클라이언트가 연결할 수 없습니다.