當您使用包含正在執行 Microsoft Exchange Server 2010 之伺服器上的信箱的設定檔啟動 Microsoft Office Outlook 時,可能會收到下列錯誤訊息:
無法啟動 Microsoft Office Outlook。無法開啟 Outlook 視窗。無法開啟資料夾組
無法開啟預設電子郵件資料夾。無法使用 Microsoft Exchange Server 電腦。可能是網路問題或是 Microsoft Exchange Server 電腦當機的 維護。
至 Microsoft Exchange 伺服器連線就無法使用。Outlook 必須是線上或連線完成此動作。
無法開啟預設電子郵件資料夾。無法開啟資訊儲存庫
Outlook 無法登入。請檢查以確定您連接到網路,且使用適當的伺服器和信箱名稱。無法連線到 Microsoft Exchange Server。Outlook 必須是線上或連線完成 這個動作。
而且,如果您使用的快取的模式設定檔,Outlook 並不會顯示錯誤。Outlook 中開始的相反, (右下角的 Outlook 視窗會顯示 「 連線 」) 的
連線 狀態。
當想執行 Exchange 2010 在伺服器上建立新的 Outlook 設定檔信箱可能會收到下列錯誤訊息:
無法完成 動作。無法連線到 Microsoft Exchange Server。Outlook 必須是線上或連線完成 這個動作。
無法解析 名稱。無法連線到 Microsoft Exchange Server。Outlook 必須是線上或連線完成 這個動作。
Outlook 無法登入。請檢查以確定您連接到網路,且使用適當的伺服器和信箱名稱。無法連線到 Microsoft Exchange Server。Outlook 必須是線上或連線完成 這個動作。
無法解析 名稱。無法完成動作
您的伺服器或信箱名稱無法解析
預設 Exchange 2010 設定需要 RPC 加密,就會發生這個問題。不過,預設情況下,Microsoft Office Outlook 2003 並不會使用 RPC 加密。
附註如果您使用 Microsoft Office Outlook 2007,並且您停用,也可能發生此問題,
Microsoft Office Outlook 和 Microsoft Exchange 之間的加密資料 的設定檔設定。
如果要解決這個問題,使用下列方法之一。
附註如果您使用其中一個自動化的方法 (群組原則或.prf 檔案),請確定您完全測試方法,在大比例上部署之前。
Microsoft 強烈建議您保留啟用您的伺服器,以及要利用其中一種本文所列的其他方法的加密需求。方法 1 只本文中提供的地方您不能立即部署的情況下, 必要的 RPC 加密設定 Outlook 用戶端上。如果您利用允許 Outlook 用戶端連線不 RPC 加密方法 1,重新請啟用 RPC 加密需求,您的 CAS 伺服器上維護最高的最快的方式 層級的 用戶端對伺服器通訊。
若要停用 Outlook 和 Exchange 之間所需的加密,請依照下列步驟執行:
- 伺服器正在執行 Exchange 2010 上, 請在 Exchange 管理命令介面中執行下列命令:
組 RpcClientAccess –ServerExchange_server_name–EncryptionRequired $ 假
附註 Exchange_server_name 預留位置代表已用戶端存取伺服器角色的 Exchange Server 2010 為基礎的伺服器名稱。
您必須執行此 Cmdlet 所有 Exchange 2010 用戶端存取伺服器。
- 請重新執行這個命令為每個 Exchange 2010 為基礎的伺服器已用戶端存取伺服器角色。
- 在您的 Outlook 後若要啟用加密與 Exchange 的 RPC 通訊設定更新用戶端 (請參閱下面提供的步驟) 您已經用戶端存取伺服器角色的 Exchange 2010 伺服器可以重新啟用 RPC 加密需求。
若要重新啟用 RPC 加密需求,Exchange 2010 為主伺服器具有用戶端存取伺服器角色上的,請 Exchange 管理命令介面中執行下列命令:
組 RpcClientAccess –ServerExchange_server_name –EncryptionRequired $ true
附註TheExchange_server_name 預留位置代表已用戶端存取伺服器角色的 Exchange 2010 為基礎的伺服器名稱。
這個 Cmdlet 必須執行的所有 Exchange 2010 用戶端存取伺服器。
- 方法 2: 手動更新,或建立您的 Outlook 設定檔使用 RPC 加密
Outlook 2003
如果要手動更新現有的 Outlook 2003 設定檔,讓它使用 RPC 加密功能與 Exchange 2010,請依照下列步驟執行:
- 在 [控制台],開啟郵件 項目。
- 按一下 [顯示設定檔。
- 選取您的設定檔,然後按一下 [內容]。
- 按一下 [電子郵件帳號]。
- 選取 [檢視或變更現有的電子郵件帳號,] 然後按一下 下一個。
- 選取 [在 Microsoft Exchange Server] 帳戶,然後按一下 變更。
- 在包含您的信箱伺服器及使用者名稱對話方塊,按一下 多個設定。
- 在 Microsoft Exchange Server] 對話方塊中,按一下 安全性] 索引標籤。
- 按一下以選取 [Microsoft Office Outlook 和 Microsoft Exchange 伺服器之間的加密資料] 核取方塊,然後按一下
OK.
- 按一下 [下一步, 然後按一下 [完成]。
- 按一下 [關閉],然後再按一下 [確定]。
若要以手動方式建立新的 Outlook 2003 設定檔,讓它使用 RPC 加密功能與 Exchange 2010,請依照下列步驟執行:
- 在 [控制台],開啟郵件 項目。
- 按一下 [新增] 以建立新的設定檔。
- 輸入您的設定檔的名稱,然後按一下 [確定]。
- 在 [電子郵件帳號] 對話方塊中選取 [新增新的電子郵件帳號],然後按一下
下一個。
- 在 [電子郵件帳號] 對話方塊的 [伺服器類型] 頁面上選取 Microsoft Exchange Server,然後按一下 [下一步]。
- 在 [電子郵件帳號] 對話方塊的 [Exchange 伺服器設定] 頁面輸入 [Exchange 2010 伺服器已用戶端存取伺服器角色的名稱]。
附註這個伺服器可能不同於主控您的信箱伺服器中。 - 按一下 [其他設定]。
- 按一下 [確定] 當您接收一 」 的動作無法完成" 錯誤訊息。
- 在Microsoft Exchange 伺服器] 對話方塊包含 請檢查名稱] 按鈕,請按一下 [取消]。
- 在 Microsoft Exchange Server] 對話方塊中,按一下 安全性] 索引標籤。
- 按一下以選取 [Microsoft Office Outlook 和 Microsoft Exchange 伺服器之間的加密資料] 核取方塊,然後按一下
OK.
- 按一下 [下一步, 然後按一下 [完成]。
Outlook 2007
如果要手動更新現有的 Outlook 2007 設定檔,讓它使用 RPC 加密功能與 Exchange 2010,請依照下列步驟執行:
- 在 [控制台],開啟郵件 項目。
- 按一下 [顯示設定檔。
- 選取您的設定檔,然後按一下 [內容]。
- 按一下 [電子郵件帳號]。
- 選取 [在 Microsoft Exchange Server] 帳戶,然後按一下 變更。
- 在包含您的信箱伺服器及使用者名稱對話方塊,按一下 多個設定。
- 在 Microsoft Exchange] 對話方塊中,按一下 安全性 ] 索引標籤。
- 按一下以選取 加密資料,Microsoft Office Outlook 與 Microsoft Exchange 之間
] 核取方塊,然後按一下 [確定]。
- 按一下 [下一步, 然後按一下 [完成]。
- 按一下 [關閉],按一下 [關閉],然後再按一下 [ 確定。
- 方法 3: 部署群組原則設定,來使用 RPC 加密更新現有的 Outlook 設定檔
從用戶端的觀點部署 Outlook Exchange 加密設定可能是最簡單的解決方案對組織而言有許多 Outlook 用戶端。此解決方案涉及伺服器 (網域控制站) 與您的用戶端上的單一變更 自動更新之後在原則下載至用戶端)。
Outlook 2003
Outlook 2003 Service Pack 3 (SP3) 之預設群組原則範本 (Outlk11.adm) 並不包含控制項的 Outlook 和 Exchange 之間的加密設定的原則設定。因此,您必須使用自訂的 [群組原則] 範本 若要更新現有的 Outlook 2003 設定檔,以便在 Outlook Exchange 通訊使用 RPC 加密。
若要使用自訂的群組原則範本檔 (.adm),並藉由使用 「 群組原則更新現有的 Outlook 2003 設定檔請依照下列步驟執行。
- 從 「 Microsoft 下載中心 」 下載下列檔案:
下載
現在 Outlook_2003 Exchange_RPC_Encryption.adm 封裝。
附註自訂.adm 範本包含下列的文字。
CLASS USER
CATEGORY < Outlook 2003 RPC 加密"
CATEGORY Exchange 設定 」
END CATEGORY
結束類別
- 新增.adm 檔案到您群組原則物件編輯器 」。
附註步驟新增.adm 檔案到群組原則物件編輯器會您正在執行的 Windows 版本而有所不同。而且,因為您可能會套用原則的組織單位 (OU) 而不是整個網域 步驟可能也會在這方面的套用一個原則而有所不同。因此,查閱您的 Windows 文件,以取得詳細資料。
[群組原則物件編輯器 」 來新增.adm 範本後,請前往步驟 3。
- 在 [群組原則物件編輯器 」,在 [使用者設定],展開找不到您的範本的 [原則] 節點的 傳統系統管理範本 (ADM)。利用自訂.adm 範本,在步驟 1 中提供這個節點將被命名為"Outlook 2003 RPC 加密 >。
- 在 Outlook 2003 RPC 加密 下, 選取 [Exchange 設定] 節點。
- 在詳細資料] 窗格中中, 連按兩下 [啟用 RPC 加密。
- 在 [設定] 索引標籤上按一下 [已啟用, 然後離開選取 [Microsoft Office Outlook 和 Microsoft Exchange 之間的加密資料 核取方塊。
-
按一下 [確定]。
這個時候原則設定會套用您的 Outlook 用戶端工作站上複寫群組原則更新時。用戶端工作站上測試此變更,請在命令提示字元執行下列命令:
gpupdate/force
執行此命令之後啟動 「 登錄編輯程式 」 在用戶端工作站,並確認下列登錄資料存在於用戶端上:
金鑰: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\RPC
DWORD: EnableRPCEncryption
值: 1
如果您看到 [登錄中的這個登錄資料群組原則設定已套用到這個用戶端。啟動 Outlook,才能確認這項變更可解決 < 徵狀 > 一節所述的錯誤。
Outlook 2007
預設情況下,RPC 加密設定會在 Outlook 2007 中啟用。因此,您只應該部署此設定使用 「 群組原則的其中一個原因如下:
Outlook 2007 的 [預設群組原則] 範本包含控制 Outlook Exchange RPC 加密 [群組原則設定。因此,更新 Outlook 2007 設定檔的程序需要較少的步驟比對程序 Outlook 2003。
藉由使用 「 群組原則更新現有的 Outlook 2007 設定檔,請依照下列步驟執行:
-
-
新增.adm 檔案到您的網域控制站。
附註步驟可將.adm 檔案新增至網域控制站會根據您正在執行的 Windows 版本而有所不同。而且,因為您可能會套用原則的組織單位而不是整個網域,步驟可能也 在這方面的套用一個原則而有所不同。因此,查閱您的 Windows 文件,以取得詳細資料。
新增.adm 範本群組原則編輯器後繼續執行步驟 3。
- 在 [使用者設定,展開找不到您的範本的 [原則] 節點的 傳統系統管理範本 (ADM)。利用 Outlk12.adm 範本這個節點將被命名為 「 Microsoft Office Outlook 2007"。
- 在下 工具 | 帳號設定,請選取Exchange 節點。
- 連按兩下 [啟用 RPC 加密 原則設定。
- 在 [設定] 索引標籤上按一下 [已啟用]。
- 按一下 [確定]。
這個時候原則設定會套用您的 Outlook 用戶端工作站上複寫群組原則更新時。若要測試此變更,在命令提示字元在用戶端上執行下列命令:
gpupdate/force
執行此命令之後,確定下列登錄資料存在於用戶端工作站上啟動 「 登錄編輯程式 」:
金鑰: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD: EnableRPCEncryption
值: 1
如果您看到 [登錄中的這個登錄資料群組原則設定已套用到這個用戶端。啟動 Outlook,才能驗證變更可以解決問題。
附註因為 RPC 加密設定儲存在登錄中您的 Outlook 設定檔,您可以使用.prf 檔來部署設定。但是,有某些主要的問題和重要考慮之前您實作的限制 這種方法。這些包括下列各項:
- 您在設定檔中的 Exchange 帳戶設定將會被覆寫。因此,您將會遺失任何非預設設定檔中的索引標籤目前設定的設定, Microsoft Exchange 伺服器] 對話方塊中。
比方說在 Microsoft Exchange Server] 對話方塊,您可以設定如果您使用.prf 檔來更新 Outlook 設定檔將會被覆寫的一般設定。這些設定包括下列各項:
-設定檔中的其他信箱
-快取模式
-下載公用資料夾我的最愛
這些設定是可以在 [進階] 索引標籤中 設定 Microsoft Exchange Server] 對話方塊。
- 您必須符合您目前的設定檔設定快取] 或 [線上] 模式的.prf 檔案。
因為在 [進階] 索引標籤中設定快取的模式設定, Microsoft Exchange Server 對話方塊.prf 檔中有指定的設定會覆寫在 Outlook 設定檔設定。因此,是很重要中.prf 您快取的模式設定符合預期的設定檔 正在設定。
附註如果您要修改現有的快取的模式設定檔,.prf 檔案將會導致 Outlook 產生新的.ost 檔案,及重新信箱同步處理這個檔案。
如果要使用自訂的.prf 檔案,以更新現有的 Outlook 2003 設定檔,請依照下列步驟執行:
- 啟動自訂安裝精靈 (CIW)。
如需有關 「 自訂安裝精靈 」 的詳細資訊,請造訪下列 Microsoft 網站]:
http://office.microsoft.com/en-us/ork2003/HA011401701033.aspx
- 當系統提示您選取 Office 2003 任何.msi 檔案,然後按一下 下一個。
- 選取 [建立新的 MST 檔,然後按一下 [下一步]。
- .mst 的檔案使用預設路徑,然後按一下 [下一步]。
- 按一下 [下一步] 直到 Outlook: 自訂預設設定檔 ] 對話方塊隨即出現。
- 按一下 [修改設定檔, 然後按一下 [ 下一個。
- 在 Outlook: 指定 Exchange 設定 對話方塊方塊中,將 Exchange 設定成符合目前的設定檔組態。
比方說如果您目前使用快取的模式,請確定您啟用 設定快取 Exchange 模式 的選項。
附註為您的 Exchange 伺服器名稱,您必須指定具有用戶端存取伺服器角色的 Exchange 2010 伺服器名稱。如果您的信箱為 Exchange 2010 伺服器上,所有 Outlook Exchange 信箱通訊都執行藉由使用 已用戶端存取伺服器角色的 Exchange 2010 伺服器。
- 按一下以選取 覆寫現有的 Exchange 設定值,如果 Exchange 連線存在 (僅適用於修改設定檔時)] 核取方塊。
附註如果未選取此核取方塊.prf 檔案就不會更新現有的設定檔包含 RPC 加密。
- 當您完成變更在 Outlook: 指定 Exchange 設定] 方塊按一下 下一個。
- 在 Outlook: 新增帳號 對話方塊方塊中,按一下 [下一步]。
- 在 Outlook: 移除的帳號] 和 [匯出設定] 方塊按一下 匯出設定檔設定。
- 在 另存 新檔] 對話方塊指定您的.prf 檔案的檔案名稱,然後按一下[儲存]。
- 在 [自訂安裝精靈按一下 [取消],然後按一下 當提示您確認您要結束精靈。
- 在 [記事本] 中開啟您.prf 檔案。
- 將下一行加入 [ServiceEGS] 區段:
RPCEncryptData = 0x00004100
下列是後已修改過的 [ServiceEGS] 區段的範例:
[ServiceEGS]
CachedExchangeConfigFlags = 0x00000100
MailboxName = %的使用者名稱 %
HomeServer = e2010ch
RPCEncryptData = 0x00004100
- 將下一行加入 [Exchange 全域區段] 區段:
RPCEncryptData = PT_LONG 0x6606
下列是後已修改過的 [Exchange 全域區段] 區段的範例:
[Exchange 全域區段]
SectionGUID = 13dbb0c8aa05101a9bb000aa002fc45a
MailboxName = PT_STRING8 0x6607
HomeServer = PT_STRING8 0x6608
RPCoverHTTPflags = PT_LONG 0x6623
RPCProxyServer = PT_UNICODE 0x6622
RPCProxyPrincipalName = PT_UNICODE 0x6625
RPCProxyAuthScheme = PT_LONG 0x6627
CachedExchangeConfigFlags = PT_LONG 0x6629
RPCEncryptData = PT_LONG 0x6606
- 附註這個步驟是選擇性的。如果選擇略過這個步驟,請跳至步驟 18]。
預設情況下,Outlook 會建立原始的設定檔的備份,然後再建立新的設定檔為基礎的.prf 檔案中指定的修改。如果想防止 Outlook 建立此備份設定檔新增下行到 [一般] 區段的.prf 檔案底部:
BackupProfile = False
下列是後已修改過的 [一般] 區段的範例:
[一般]
自訂 = 1
ProfileName = test3
DefaultProfile = 是
OverwriteProfile = 是
ModifyDefaultProfileIfPresent = FALSE
BackupProfile = False
- 儲存您的變更,然後關閉檔案。
若要將.prf 檔案您可以引導使用者按兩下來啟動 Outlook 並修改設定檔的檔案。或您可以遵循 「 正在套用 Outlook 使用者利用 PRF 檔案的設定檔 」 一節中所述的步驟來部署.prf 檔案 下列的 Office 資源工具箱 」 網頁: 的
http://office.microsoft.com/en-us/ork2003/HA011402581033.aspx
RPC 加密是藉由呼叫 Windows RPC 加密 API 來實作。此加密並不需要使用憑證。
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱
使用規定
(http://go.microsoft.com/fwlink/?LinkId=151500)
。
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
機器翻譯
回此頁最上方
