Outlook verbindingsproblemen met Exchange postvakken veroorzaakt door de RPC-versleutelingsvereiste

  • Artikel
  • Van toepassing op:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

Origineel KB-nummer: 3032395

Het artikel is alleen van toepassing op Outlook verbindingsproblemen die worden veroorzaakt door de RPC-versleutelingsvereiste.

Schermafbeelding van de optie R P C-versleuteling.

Symptomen

Wanneer u Microsoft Office Outlook een profiel gebruikt dat een postvak bevat op een server waarop Microsoft Exchange Server 2010, Exchange Server 2013 of Exchange Server 2016 wordt uitgevoerd, kunt u de volgende foutberichten ontvangen:

Kan Microsoft Office Outlook niet starten. Kan het Outlook-venster niet openen. De set mappen kon niet worden geopend.

U kunt uw standaard-e-mailmappen niet openen. De Microsoft Exchange Server-computer is niet beschikbaar. Er zijn netwerkproblemen of de Microsoft Exchange Server-computer is niet beschikbaar voor onderhoud.

De verbinding met de Microsoft Exchange Server is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien.

U kunt uw standaard-e-mailmappen niet openen. Het informatieopslag kon niet worden geopend.

Outlook kon zich niet aanmelden. Controleer of u bent verbonden met het netwerk en de juiste server- en mailboxnaam gebruikt. De verbinding met de Microsoft Exchange Server is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien.

Als u echter een profiel in de cachemodus gebruikt, geeft Outlook geen fout weer. Mogelijk ontvangt u het volgende bericht:

  • Outlook start in de status Verbinding verbroken (in de rechterbenedenhoek van het Outlook-venster wordt Verbinding verbroken weergegeven, de schermafbeelding voor de status wordt hieronder weergegeven).

    Schermafbeelding van de fout in de rechterbenedenhoek van het Outlook-venster.

  • Outlook wordt gestart en u kunt e-mailberichten verzenden en ontvangen. U ziet echter slechts twee verbindingen binnen de Microsoft Exchange Connection Status en mogelijk wordt de typemap weergegeven als Verbindingsverbinding verbroken/verbonden.

    Schermafbeelding van dit symptoom.

Wanneer u een nieuw Outlook-profiel probeert te maken voor een postvak op een server die Exchange 2010 Exchange Server 2013 wordt uitgevoerd, ontvangt u mogelijk de volgende foutberichten:

De actie kan niet worden voltooid. De verbinding met de Microsoft Exchange Server is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien.

De naam kon niet worden opgelost. De verbinding met de Microsoft Exchange Server is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien.

Outlook kon zich niet aanmelden. Controleer of u bent verbonden met het netwerk en de juiste server- en mailboxnaam gebruikt. De verbinding met de Microsoft Exchange Server is niet beschikbaar. Outlook moet online zijn of er moet een verbinding zijn om deze actie te voltooien.

De naam kon niet worden opgelost. De actie kan niet worden voltooid.

Uw server- of postvaknamen kunnen niet worden opgelost.

Oplossing

Opmerking

Als u een van de geautomatiseerde methoden gebruikt (groepsbeleid of een PRF-bestand), moet u de methode volledig testen voordat u deze op grote schaal implementeert.

Methode 1: Update of maak uw Outlook-profiel met RPC-versleuteling

Een bestaand profiel handmatig bijwerken

Als u een bestaand Outlook-profiel handmatig wilt bijwerken, zodat RPC-versleuteling wordt gebruikt, gaat u als volgt te werk:

  1. Open in Configuratiescherm het item Mail.

  2. Klik op Profielen weergeven.

  3. Selecteer uw huidige Outlook-profiel en klik op Eigenschappen.

  4. Klik op E-mailaccounts.

  5. Selecteer Microsoft Exchange (standaard verzenden vanaf dit account) account >wijzigen.

  6. Selecteer in het dialoogvenster met uw postvakserver en gebruikersnaam de optie Meer Instellingen.

  7. In het dialoogvenster Microsoft Exchange selecteert u het tabblad Beveiliging.

  8. Selecteer Versleutel gegevens tussen Microsoft Office Outlook en Microsoft Exchange>OK (Een schermafbeelding voor deze stap kunt u hier zien).

    Schermafbeelding met Gegevens versleutelen tussen Microsoft Office Outlook en Microsoft Exchange geselecteerd.

  9. Selecteer Volgende>Voltooien.

  10. Selecteer Sluiten>Sluiten>OK.

Een instelling voor Groepsbeleid implementeren om bestaande Outlook-profielen bij te werken met RPC-versleuteling

Vanuit clientperspectief is het implementeren van Outlook-Exchange versleutelingsinstelling waarschijnlijk de eenvoudigste oplossing voor organisaties met veel Outlook clients. Deze oplossing omvat één wijziging op een server (domeincontroller) en uw clients worden automatisch bijgewerkt nadat het beleid naar de client is gedownload.

Outlook 2010

Standaard is de instelling voor RPC-versleuteling ingeschakeld in Outlook 2010. U moet deze instelling dus alleen implementeren met groepsbeleid om een van de volgende redenen:

  • De oorspronkelijke Outlook 2010-implementatie heeft RPC-versleuteling uitgeschakeld tussen Outlook en Exchange.
  • U wilt voorkomen dat gebruikers de instelling voor RPC-versleuteling wijzigen in hun Outlook-profiel.

De standaardgroepsbeleidssjabloon voor Outlook 2010 bevat de Groepsbeleidsinstelling die de Outlook-Exchange RPC-versleuteling regelt. Als u bestaande Outlook 2010-profielen wilt bijwerken met groepsbeleid, gaat u als volgt te werk:

  1. Download de nieuwste versie van de sjabloon Outlk14.adm-groepsbeleid.

  2. Voeg het .adm-bestand toe aan uw domeincontroller.

    Opmerking

    De stappen voor het toevoegen van het .adm-bestand aan een domeincontroller variëren afhankelijk van de versie Windows die u gebruikt. Omdat u het beleid mogelijk op een organisatie-eenheid wilt toepassen en niet op het domein, kunnen de stappen ook verschillen voor dit aspect van het toepassen van een beleid. Controleer daarom uw Windows-documentatie voor gedetailleerde informatie.

    Ga naar stap 3 nadat u de .adm-sjabloon hebt toegevoegd aan de Editor voor lokaal groepsbeleid.

  3. Vouw onder GebruikersconfiguratieBeheersjablonen (ADM) uit om het beleidsknooppunt voor uw sjabloon te vinden. Met de sjabloon Outlk14.adm krijgt dit knooppunt de naam Microsoft Outlook 2010.

  4. Selecteer onder Accountinstellingen het knooppunt Exchange (hier kunt u een screenshot van deze stap bekijken).

    Schermafbeelding met het Exchange-knooppunt onder Outlook 2010 geselecteerd.

  5. Dubbelklik op de beleidsinstelling RPC-versleuteling inschakelen.

  6. Selecteer op het tabblad Instelling de optie Ingeschakeld.

  7. Selecteer OK.

Op dit moment wordt de beleidsinstelling toegepast op uw Outlook-clientwerkstations wanneer de Groepsbeleid-update wordt gerepliceerd. Voer de volgende opdracht uit om deze wijziging te testen:

 gpupdate /force

Nadat u deze opdracht hebt uitgevoerd, start u de Register-editor op het werkstation om te controleren of de volgende registergegevens op de client aanwezig zijn:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Als u deze registergegevens in het register ziet, wordt de instelling Groepsbeleid toegepast op deze client. Begin Outlook om te controleren of het probleem is opgelost door de wijziging.

Outlook 2013

Standaard is de instelling voor RPC-versleuteling ingeschakeld in Outlook 2013. U moet deze instelling dus alleen implementeren met groepsbeleid om een van de volgende redenen:

  • De oorspronkelijke Outlook 2013-implementatie heeft RPC-versleuteling uitgeschakeld tussen Outlook en Exchange.
  • U wilt voorkomen dat gebruikers de instelling voor RPC-versleuteling wijzigen in hun Outlook-profiel.

De standaardgroepsbeleidssjabloon voor Outlook 2013 bevat de groepsbeleidsinstelling die de Outlook-Exchange RPC-versleuteling regelt. Als u bestaande Outlook 2013-profielen wilt bijwerken met groepsbeleid, gaat u als volgt te werk:

  1. Download de Office 2013 ADM-sjablonen.

  2. Voeg de .admx- en .adml-bestanden toe aan uw domeincontroller. Hiermee wordt de Outlook ADM-sjabloon toegevoegd om deze beschikbaar te maken in de Editor voor lokaal groepsbeleid.

    Opmerking

    De stappen voor het toevoegen van de .admx- en adml-bestanden aan een domeincontroller variëren afhankelijk van de versie van Windows die u gebruikt. Omdat u het beleid mogelijk op een organisatie-eenheid wilt toepassen en niet op het domein, kunnen de stappen ook verschillen voor dit aspect van beleidstoepassing. Raadpleeg daarom uw Windows-documentatie voor gedetailleerde informatie. (Dit artikel is gelabeld voor Office 2010. Dit geldt echter ook voor Office 2013.)

  3. Open de Editor voor lokaal groepsbeleid.

  4. Vouw onder GebruikersconfiguratieBeheersjablonen (ADM) uit om het beleidsknooppunt voor uw sjabloon te vinden. Wanneer u de sjabloon Outlk15.admx gebruikt, wordt dit knooppunt benoemd Microsoft Outlook 2013.

  5. Selecteer onder Accountinstellingen het knooppunt Exchange (hier kunt u een screenshot van deze stap bekijken).

    Schermafbeelding met het Exchange-knooppunt onder Outlook 2013 geselecteerd.

  6. Dubbelklik op de beleidsinstelling RPC-versleuteling inschakelen.

  7. Selecteer op het tabblad Instelling de optie Ingeschakeld.

  8. Selecteer OK.

Op dit moment wordt de beleidsinstelling toegepast op uw Outlook-clientwerkstations wanneer de Groepsbeleid-update wordt gerepliceerd. Om deze wijziging te testen, voert u de volgende opdracht uit op een werkstation:

 gpupdate /force

Nadat u deze opdracht hebt uitgevoerd, start u de Register-editor op het werkstation om te controleren of de volgende registergegevens op de client aanwezig zijn:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Als u deze registergegevens in het register ziet, wordt de instelling Groepsbeleid toegepast op deze client. Begin Outlook om te controleren of het probleem is opgelost door de wijziging.

Methode 2: De versleutelingsvereiste uitschakelen op alle CAS-servers

Belangrijk

Microsoft raadt u ten zeerste aan om de versleutelingsvereiste ingeschakeld te laten op uw server en een van de andere methoden te gebruiken die in dit artikel worden vermeld. Methode 2 is alleen beschikbaar in dit artikel voor situaties waarin u niet onmiddellijk de benodigde RPC-versleutelingsinstellingen op uw Outlook implementeren. Als u methode 2 gebruikt om Outlook-clients verbinding te laten maken zonder RPC-versleuteling, moet u de RPC-versleutelingsvereiste op uw CAS-servers zo snel mogelijk opnieuw inschakelen om het hoogste niveau van communicatie tussen clients en servers te behouden.

Als u de vereiste versleuteling tussen Outlook en Exchange wilt uitschakelen, gaat u als volgt te werk:

  1. Voer de volgende opdracht uit in de Exchange Management Shell:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    Opmerking

    De Exchange_server_name vertegenwoordigt de naam van een Exchange Server met de rol Client Access Server.

    U moet deze cmdlet uitvoeren voor alle Client Access-servers die Exchange Server versie 2010 of hoger worden uitgevoerd.

  2. Voer deze opdracht opnieuw uit voor elke Exchange-server die de rol Client Access Server heeft. De opdracht moet ook worden uitgevoerd op elke Postvakserver-rol die een Openbare mapopslag bevat. Openbare mapverbindingen van de MAPI-client gaan rechtstreeks naar de RPC Client Access-service op de postvakserver.

  3. Nadat uw Outlook-clients zijn bijgewerkt met de instelling voor het inschakelen van versleutelde RPC-communicatie met Exchange (zie onderstaande stappen), kunt u de RPC-versleutelingsvereiste opnieuw inschakelen op uw Exchange-servers met de rol Client Access Server.

    Als u de RPC-versleutelingsvereiste opnieuw wilt inschakelen op uw Exchange servers met de rol Client Access Server, moet u de volgende opdracht uitvoeren in de Exchange Management Shell:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    Opmerking

    De tijdelijke aanduiding Exchange_server_name vertegenwoordigt de naam van een Exchange-server met de rol Client Access Server.

    U moet deze cmdlet uitvoeren voor alle Client Access-servers die Exchange Server versie 2010 of hoger worden uitgevoerd.

Oorzaak

Een mogelijke oorzaak is dat u Outlook gebruikt en de profielinstelling Gegevens versleutelen tussen Microsoft Office Outlook en Microsoft Exchange uitschakelt. Voor de standaardconfiguratie voor Exchange Server 2013 is RPC-versleuteling vereist van de Outlook client. Dit voorkomt dat de client verbinding kan maken.

Opmerking

Voor de Exchange Server 2010 Release to Manufacturing (RTM) is RPC-versleuteling vereist. Dit gedrag is een wijziging van Exchange Server 2010 Service Pack 1 waarbij de vereiste RPC-versleuteling standaard is uitgeschakeld. Elke Client Access Server (CAS) die vóór Service Pack 1 is geïmplementeerd of is geüpgraded naar Service Pack 1, behoudt echter de bestaande instelling voor RPC-codering, waardoor de client nog steeds geen verbinding kan maken.