RPC 暗号化要件により Exchange メールボックスで Outlook 接続の問題が発生する

  • [アーティクル]
  • 適用対象:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

元の KB 番号: 3032395

この記事は、RPC 暗号化要件が原因で発生する Microsoft Outlook 接続の問題にのみ適用されます。

RPC 暗号化オプションに関するスクリーンショット。

現象

Microsoft Exchange Server 2010、Exchange Server 2013、または Exchange Server 2016 を実行しているサーバー上のメールボックスを含むプロファイルを使用して Microsoft Office Outlook を起動すると、次のエラー メッセージが表示される場合があります。

Microsoft Office Outlook を起動できません。 Outlook ウィンドウを開けません。 フォルダーのセットを開けませんでした。

既定の電子メール フォルダーを開けません。 Microsoft Exchange Server コンピューターは使用できません。 ネットワークの問題が生じているか、保守のため Microsoft Exchange Server コンピューターの電源を切っている可能性があります。

Microsoft Exchange Server への接続が利用できません。 この処理を完了するには、Outlook をオンラインで使用するか、Microsoft Exchange に接続する必要があります。

既定の電子メール フォルダーを開けません。 インフォメーション ストアを開けませんでした。

Outlook はログオンできませんでした。 ネットワークに接続していて、適切なサーバーとメールボックスの名前を使用していることを確認してください。 Microsoft Exchange Server への接続が利用できません。 この処理を完了するには、Outlook をオンラインで使用するか、Microsoft Exchange に接続する必要があります。

ただし、キャッシュ モード プロファイルを使用している場合、Outlook はエラーを表示しません。 次の現象が発生する可能性があります。

  • Outlook は切断状態で起動します (Outlook ウィンドウの右下隅に「切断」と表示されます。状態のスクリーンショットを以下に示します)。

    Outlook ウィンドウの右下隅にあるエラーのスクリーンショット。

  • Outlook が起動し、電子メール メッセージを送受信できます。 ただし、「Microsoft Exchange 接続状態」内には 2 つの接続しか表示されず、タイプ ディレクトリが「切断/接続」として表示される場合があります。

    この現象のスクリーンショット。

Exchange 2010 または Exchange Server 2013 を実行しているサーバーでメールボックスの新しい Outlook プロファイルを作成しようとすると、次のエラー メッセージが表示される場合があります。

アクションを完了できませんでした。 Microsoft Exchange Server への接続が利用できません。 この処理を完了するには、Outlook をオンラインで使用するか、Microsoft Exchange に接続する必要があります。

名前を解決できませんでした。 Microsoft Exchange Server への接続が利用できません。 この処理を完了するには、Outlook をオンラインで使用するか、Microsoft Exchange に接続する必要があります。

Outlook はログオンできませんでした。 ネットワークに接続していて、適切なサーバーとメールボックスの名前を使用していることを確認してください。 Microsoft Exchange Server への接続が利用できません。 この処理を完了するには、Outlook をオンラインで使用するか、Microsoft Exchange に接続する必要があります。

名前を解決できませんでした。 アクションを完了できませんでした。

サーバーまたはメールボックスの名前を解決できませんでした。

解決方法

注:

自動化された方法 (グループ ポリシーまたは .prf ファイル) のいずれかを使用している場合は、大規模に展開する前に、その方法を完全にテストしてください。

方法 1: RPC 暗号化を使用して Outlook プロファイルを更新または作成する

既存のプロファイルを手動で更新する

RPC 暗号化を使用する既存の Outlook プロファイルを手動で更新するには、次の手順を実行します。

  1. [コントロール パネル] の [メール] アイテムを開きます。

  2. [プロファイルの表示] を選択します。

  3. プロファイルを選択し、[プロパティ] をクリックします。

  4. [メール アカウント] を選択します。

  5. [Microsoft Exchange] (既定ではこのアカウントから送信) アカウント>[変更] を選択します。

  6. メールボックス サーバーとユーザー名を含むダイアログ ボックスで、[詳細設定] を選択します。

  7. [Microsoft Exchange] ダイアログ ボックスで [セキュリティ] タブをクリックします。

  8. [Microsoft Office Outlook と Microsoft Exchange の間でデータを暗号化する]、[OK] の順に選択します (この手順のスクリーンショットはこちらにあります)。

    [Microsoft Office Outlook と Microsoft Exchange の間でデータを暗号化する] が選択されたスクリーンショット。

  9. 次へ] [完了] の順に選択します。

  10. [閉じる]、[閉じる]、[OK] の順に選択します。

グループ ポリシー設定を展開し、RPC 暗号化を使用して既存の Outlook プロファイルを更新する

クライアントの観点からは、Outlook-Exchange 暗号化設定の展開は、多くの Outlook クライアントを使用している組織にとっておそらく最も簡単な解決策です。 この解決策には、サーバー (ドメイン コントローラー) での 1 回の変更が含まれ、ポリシーがクライアントにダウンロードされた後、クライアントは自動的に更新されます。

Outlook 2010

既定では、RPC 暗号化設定は Outlook 2010 で有効になっています。 そのため、次のいずれかの理由で、グループ ポリシーを使用してこの設定を展開する必要があります。

  • 元の Outlook 2010 の展開では、Outlook と Exchange 間の RPC 暗号化が無効になっています。
  • ユーザーが Outlook プロファイルの RPC 暗号化設定を変更できないようにする必要があります。

Outlook 2010 の既定のグループ ポリシー テンプレートには、Outlook-Exchange RPC 暗号化を制御するグループ ポリシー設定が含まれています。 グループ ポリシーを使用して既存の Outlook 2010 プロファイルを更新するには、次の手順を実行します。

  1. 最新バージョンの Outlk14.adm グループ ポリシー テンプレートをダウンロードします。

  2. .adm ファイルをドメイン コントローラーに追加します。

    注:

    .adm ファイルをドメイン コントローラーに追加する手順は、実行している Windows のバージョンによって異なります。 さらに、ドメインではなく組織単位にポリシーを適用している可能性があるため、ポリシーの適用方法によって手順が変わることもあります。 そのため、詳細については Windows のドキュメントを参照してください。

    ローカル グループ ポリシー エディターに .adm テンプレートを追加した後、手順 3 に進みます。

  3. [ユーザーの構成] で、[管理用テンプレート (ADM)] を展開して、テンプレートのポリシー ノードを探します。 Outlk14.adm テンプレートを使用すると、このノードの名前は Microsoft Outlook 2010 になります。

  4. [アカウント設定] で、[Exchange] ノードを選択します (この手順のスクリーンショットはこちらにあります)。

    [Outlook 2010] の下で [Exchange] ノードが選択されたスクリーンショット。

  5. [RPC 暗号化を有効にする] ポリシー設定をダブルクリックします。

  6. [設定] タブで、[有効] を選択します。

  7. [OK] をクリックします。

ここまで設定すると、グループ ポリシーの更新プログラムがレプリケートされた時点で、ポリシー設定は Outlook クライアント ワークステーションに適用されます。 この変更をテストするには、次のコマンドを実行します。

 gpupdate /force

このコマンドを実行した後、ワークステーションでレジストリ エディターを起動して、次のレジストリ データがクライアントに存在することを確認します。

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

レジストリにこのレジストリ データが表示されている場合は、グループ ポリシー設定がこのクライアントに適用されます。 Outlook を起動して、変更によって問題が解決することを確認します。

Outlook 2013

既定では、RPC 暗号化設定は Outlook 2013 で有効になっています。 そのため、次のいずれかの理由で、グループ ポリシーを使用してこの設定を展開する必要があります。

  • 元の Outlook 2013 の展開では、Outlook と Exchange 間の RPC 暗号化が無効になっています。
  • ユーザーが Outlook プロファイルの RPC 暗号化設定を変更できないようにする必要があります。

Outlook 2013 の既定のグループ ポリシー テンプレートには、Outlook-Exchange RPC 暗号化を制御するグループ ポリシー設定が含まれています。 グループ ポリシーを使用して既存の Outlook 2013 プロファイルを更新するには、次の手順を実行します。

  1. Office 2013 ADM テンプレートをダウンロードします。

  2. .admx ファイルと .adml ファイルをドメイン コントローラーに追加します。 これにより、Outlook ADM テンプレートが追加され、ローカル グループ ポリシ ーエディターで使用できるようになります。

    注:

    .admx ファイルと adml ファイルをドメイン コントローラーに追加する手順は、実行している Windows のバージョンによって異なります。 さらに、ドメインではなく組織単位にポリシーを適用している可能性があるため、ポリシーの適用方法によって手順が変わることもあります。 そのため、詳細については Windows のドキュメントを参照してください。 (この記事には Office 2010 のラベルが付けられます。ただし、Office 2013 にも適用されます)。

  3. ローカル グループ ポリシー エディターを起動します。

  4. [ユーザーの構成] で、[管理用テンプレート (ADM)] を展開して、テンプレートのポリシー ノードを探します。 Outlk15.admx テンプレートを使用する場合、このノードの名前は Microsoft Outlook 2013 になります。

  5. [アカウント設定] で、[Exchange] ノードを選択します (この手順のスクリーンショットはこちらにあります)。

    [Outlook 2013] の下で [Exchange] ノードが選択されたスクリーンショット。

  6. [RPC 暗号化を有効にする] ポリシー設定をダブルクリックします。

  7. [設定] タブで、[有効] を選択します。

  8. [OK] をクリックします。

ここまで設定すると、グループ ポリシーの更新プログラムがレプリケートされた時点で、ポリシー設定は Outlook クライアント ワークステーションに適用されます。 この変更をテストするには、ワークステーションで次のコマンドを実行します。

 gpupdate /force

このコマンドを実行した後、ワークステーションでレジストリ エディターを起動して、次のレジストリ データがクライアントに存在することを確認します。

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

レジストリにこのレジストリ データが表示されている場合は、グループ ポリシー設定がこのクライアントに適用されます。 Outlook を起動して、変更によって問題が解決することを確認します。

方法 2: すべての CAS サーバーで暗号化要件を無効にする

重要

サーバーで暗号化要件を有効のままにし、この記事に記載されている他の方法のいずれかを使用することを強くお勧めします。 方法 2 は、Outlook クライアントに必要な RPC 暗号化設定をすぐに展開できない状況でのみこの記事で説明しています。 方法 2 を使用して Outlook クライアントが RPC 暗号化なしで接続できるようにする場合は、CAS サーバーで RPC 暗号化要件をできるだけ早く再度有効にして、クライアントからサーバーへの最高レベルの通信を維持してください。

Outlook と Exchange の間で必要な暗号化を無効にするには、次の手順を実行します。

  1. Exchange 管理シェル で次のコマンドを実行する:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    注:

    Exchange_server_name プレースホルダーは、クライアント アクセス サーバーの役割を持つ Exchange Server の名前を表します。

    このコマンドレットは、Exchange Server 2010 以降のバージョンを実行しているすべてのクライアント アクセス サーバーに対して実行する必要があります。

  2. クライアント アクセス サーバーの役割を持つ Exchange サーバーごとにこのコマンドを再実行します。 このコマンドは、パブリック フォルダー ストアを含む各メールボックス サーバーの役割でも実行する必要があります。 MAPI クライアントからのパブリック フォルダー接続は、メールボックス サーバー上の RPC クライアント アクセス サービスに直接接続されます。

  3. Outlook クライアントが Exchange との暗号化された RPC 通信を有効にする設定で更新された後 (以下の手順を参照)、クライアント アクセス サーバーの役割を持つ Exchange サーバーで RPC 暗号化要件を再度有効にすることができます。

    クライアント アクセス サーバーの役割を持つ Exchange サーバーで RPC 暗号化要件を再度有効にするには、Exchange 管理シェルで次のコマンドを実行します。

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    注:

    Exchange_server_name プレースホルダーは、クライアント アクセス サーバーの役割を持つ Exchange サーバーの名前を表します。

    このコマンドレットは、Exchange Server 2010 以降のバージョンを実行しているすべてのクライアント アクセス サーバーに対して実行する必要があります。

原因

考えられる原因の 1 つは、Outlook を使用していて、Microsoft Office Outlook と Microsoft Exchange プロファイル設定の間でデータを暗号化することを無効にしていることです。 Exchange Server 2013 の既定の構成では、Outlook クライアントからの RPC 暗号化が必要です。 これにより、クライアントは接続できなくなります。

注:

既定の Exchange Server 2010 Release to Manufacturing (RTM) 構成には、RPC 暗号化が必要です。 この動作は、RPC 暗号化要件が既定で無効になっている Exchange Server 2010 Service Pack 1 からの変更点です。 ただし、Service Pack 1 より前に展開された、または Service Pack 1 にアップグレードされたクライアント アクセス サーバー (CAS) は、既存の RPC 暗号化要件設定を保持するため、クライアントが接続できなくなる可能性があります。