Outlook-tilkoblingsproblemer med Exchange-postbokser forårsaket av RPC-krypteringskravet

  • Artikkel
  • Gjelder for:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

Opprinnelig KB-nummer: 3032395

Artikkelen gjelder bare for Microsoft Outlook-tilkoblingsproblemer som er forårsaket av RPC-krypteringskravet.

Skjermbilde om R P C-krypteringsalternativet.

Symptomer

Når du starter Microsoft Office Outlook ved hjelp av en profil som inneholder en postboks på en server som kjører Microsoft Exchange Server 2010, Exchange Server 2013 eller Exchange Server 2016, kan du få følgende feilmeldinger:

Kan ikke Microsoft Office Outlook. Kan ikke åpne Outlook-vinduet. Settet med mapper kan ikke åpnes.

Kan ikke åpne standard e-postmapper. Microsoft Exchange Server-datamaskinen er ikke tilgjengelig. Enten er det nettverksproblemer, eller Microsoft Exchange Server-datamaskinen er nede for vedlikehold.

Tilkoblingen til Microsoft Exchange Server er ikke tilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.

Kan ikke åpne standard e-postmapper. Kan ikke åpne informasjonslageret.

Outlook kan ikke logge på. Kontroller at du er koblet til nettverket og bruker riktig server- og postboksnavn. Tilkoblingen til Microsoft Exchange Server er ikke tilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.

Hvis du imidlertid bruker en profil for bufret modus, viser ikke Outlook en feil. Det kan hende du får følgende symptomer:

  • Outlook starter i frakoblet tilstand (nederst til høyre i Outlook-vinduene viser «Frakoblet», skjermbildet for tilstanden vises nedenfor).

    Skjermbilde for feilen nederst til høyre i Outlook-vinduet.

  • Outlook starter og du kan sende og motta e-postmeldinger. Du ser imidlertid bare to tilkoblinger i «Tilkoblingsstatus for Microsoft Exchange», og du kan se typekatalogen vist som frakoblet / kobler til.

    Skjermbilde av dette symptomet.

Når du prøver å opprette en ny Outlook-profil for en postboks på en server som kjører Exchange 2010 eller Exchange Server 2013, kan du få følgende feilmeldinger:

Handlingen kunne ikke fullføres. Tilkoblingen til Microsoft Exchange Server er ikke tilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.

Navnet kunne ikke løses. Tilkoblingen til Microsoft Exchange Server er ikke tilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.

Outlook kan ikke logge på. Kontroller at du er koblet til nettverket og bruker riktig server- og postboksnavn. Tilkoblingen til Microsoft Exchange Server er ikke tilgjengelig. Outlook må være tilkoblet for å fullføre denne handlingen.

Navnet kunne ikke løses. Handlingen kunne ikke fullføres.

Server- eller postboksnavnene dine kan ikke løses.

Løsning

Obs!

Hvis du bruker en av de automatiserte metodene (gruppepolicy eller en PRF-fil), må du kontrollere at du tester metoden fullstendig før du distribuerer den i stor skala.

Metode 1: Oppdatere eller opprette Outlook-profilen med RPC-kryptering

Oppdatere en eksisterende profil manuelt

For å oppdatere en eksisterende Outlook-profil manuelt slik at den bruker RPC-kryptering, følger du disse trinnene:

  1. Åpne E-post-elementet i Kontrollpanel.

  2. Klikk på Vis profiler.

  3. Velg profilen din og klikk deretter på Egenskaper.

  4. Velg E-postkontoer.

  5. Velg Microsoft Exchange (send fra denne kontoen som standard)kontoendring>.

  6. Velg Flere innstillinger i dialogboksen som inneholder postboksserver og brukernavn.

  7. I dialogboksen Microsoft Exchange velger du fanen Sikkerhet.

  8. Velg Krypter data mellom Microsoft Office Outlook og Microsoft Exchange>OK (Et skjermbilde for dette trinnet kan du se her).

    Skjermbilde med Krypter data mellom Microsoft Office Outlook og Microsoft Exchange valgt.

  9. Veg Neste>Fullfør.

  10. Velg Lukk>Lukk>OK.

Distribuere en gruppepolicyinnstilling for å oppdatere eksisterende Outlook-profiler med RPC-kryptering

Fra et klientperspektiv er distribusjon av Outlook-Exchange-krypteringsinnstillingen sannsynligvis den enkleste løsningen for organisasjoner som har mange Outlook-klienter. Denne løsningen innebærer én enkelt endring på en server (domenekontroller), og klientene oppdateres automatisk etter at policyen er lastet ned til klienten.

Outlook 2010

Som standard er innstillingen for RPC-kryptering aktivert i Outlook 2010. Du bør derfor bare distribuere denne innstillingen ved hjelp av gruppepolicy av én av følgende årsaker:

  • Den opprinnelige Outlook 2010-distribusjonen deaktiverte RPC-kryptering mellom Outlook og Exchange.
  • Du vil hindre brukere i å endre innstillingen for RPC-kryptering i Outlook-profilen deres.

Standardmalen for gruppepolicy for Outlook 2010 inneholder gruppepolicyinnstillingen som styrer Outlook-Exchange RPC-kryptering. For å oppdatere eksisterende Outlook 2010-profiler ved hjelp av gruppepolicy, følger du disse trinnene:

  1. Last ned den nyeste versjonen av Outlk14.adm-gruppepolicymalen.

  2. Legg til .adm-filen i domenekontrolleren.

    Obs!

    Fremgangsmåten for å legge til .adm-filen på en domenekontroller varierer i henhold til Windows-versjonen du kjører. Siden du kanskje bruker policyen på en organisasjonsenhet og ikke på domenet, kan fremgangsmåten også variere for dette aspektet ved å bruke en policy. Se derfor Windows-dokumentasjonen for detaljert informasjon.

    Gå til trinn 3 når du har lagt til .adm-malen i redigeringsprogrammet for lokal gruppepolicy.

  3. Utvid Administrative maler (ADM) under Brukerkonfigurasjon for å finne policynoden for malen. Ved hjelp av Outlk14.adm-malen får denne noden navnet Microsoft Outlook 2010.

  4. Under Kontoinnstillinger velger du Exchange-noden (du finner et skjermbilde for dette trinnet her).

    Skjermbilde med Exchange-noden under Outlook 2010 valgt.

  5. Dobbeltklikk på policyinnstillingen Aktiver RPC-kryptering.

  6. Velg AktivertInnstillinger-fanen.

  7. Velg OK.

På dette tidspunktet brukes policyinnstillingen på Outlook-klientarbeidsstasjonene når gruppepolicyoppdateringen replikeres. Kjør følgende kommando for å teste denne endringen:

 gpupdate /force

Når du har kjørt denne kommandoen, starter du registerredigering på arbeidsstasjonen for å kontrollere at følgende registerdata finnes på klienten:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Hvis du ser disse registerdataene i registeret, brukes gruppepolicyinnstillingen på denne klienten. Start Outlook for å bekrefte at endringen løser problemet.

Outlook 2013

Som standard er innstillingen for RPC-kryptering aktivert i Outlook 2013. Du bør derfor bare distribuere denne innstillingen ved hjelp av gruppepolicy av én av følgende årsaker:

  • Den opprinnelige Outlook 2013-distribusjonen deaktiverte RPC-kryptering mellom Outlook og Exchange.
  • Du vil hindre brukere i å endre innstillingen for RPC-kryptering i Outlook-profilen deres.

Standardmalen for gruppepolicy for Outlook 2013 inneholder gruppepolicyinnstillingen som styrer Outlook-Exchange RPC-kryptering. For å oppdatere eksisterende Outlook 2013-profiler ved hjelp av gruppepolicy, følger du disse trinnene:

  1. Last ned Office 2013 ADM-malene.

  2. Legg til .admx- og .adml-filene i domenekontrolleren. Dette legger til Outlook ADM-malen for å gjøre den tilgjengelig i redigeringsprogrammet for lokal gruppepolicy.

    Obs!

    Fremgangsmåten for å legge til .admx- og .adm-filer i en domenekontroller varierer i henhold til Windows-versjonen du kjører. Siden du kanskje bruker policyen på en organisasjonsenhet og ikke på domenet, kan fremgangsmåten også variere for dette aspektet av policyprogrammet. Se derfor Windows-dokumentasjonen for detaljert informasjon. (Denne artikkelen er merket for Office 2010. Det gjelder imidlertid også for Office 2013.)

  3. Start redigeringsprogrammet for lokal gruppepolicy.

  4. Utvid Administrative maler (ADM) under Brukerkonfigurasjon for å finne policynoden for malen. Når du bruker Outlk15.admx-malen, får denne noden navnet Microsoft Outlook 2013.

  5. Under Kontoinnstillinger velger du Exchange-noden (du finner et skjermbilde for dette trinnet her).

    Skjermbilde med Exchange-noden under Outlook 2013 valgt.

  6. Dobbeltklikk på policyinnstillingen Aktiver RPC-kryptering.

  7. Velg AktivertInnstillinger-fanen.

  8. Velg OK.

På dette tidspunktet brukes policyinnstillingen på Outlook-klientarbeidsstasjonene når gruppepolicyoppdateringen replikeres. Kjør følgende kommando på en arbeidsstasjon for å teste denne endringen:

 gpupdate /force

Når du har kjørt denne kommandoen, starter du registerredigering på arbeidsstasjonen for å kontrollere at følgende registerdata finnes på klienten:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Hvis du ser disse registerdataene i registeret, brukes gruppepolicyinnstillingen på denne klienten. Start Outlook for å bekrefte at endringen løser problemet.

Metode 2: Deaktiver krypteringskravet på alle CAS-servere

Viktig

Microsoft anbefaler på det sterkeste at du lar krypteringskravet være aktivert på serveren, og at du bruker en av de andre metodene som er oppført i denne artikkelen. Metode 2 er bare tilgjengelig i denne artikkelen for situasjoner hvor du ikke umiddelbart kan distribuere de nødvendige RPC-krypteringsinnstillingene på Outlook-klienter. Hvis du bruker metode 2 til å tillate Outlook-klienter å koble til uten RPC-kryptering, må du aktivere RPC-krypteringskravet på CAS-serverne så raskt som mulig for å opprettholde det høyeste nivået av klient-til-server-kommunikasjon.

Hvis du vil deaktivere den nødvendige krypteringen mellom Outlook og Exchange, følger du disse trinnene:

  1. Kjør følgende kommando i Exchange-administrasjonskonskallet:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    Obs!

    Plassholderen Exchange_server_name representerer navnet på en Exchange Server som har klienttilgangsserverrollen.

    Du må kjøre denne cmdleten for alle klienttilgangsservere som kjører Exchange Server 2010 eller nyere versjon.

  2. Kjøre denne kommandoen på nytt for hver Exchange-server som har klienttilgangsserver-rollen. Kommandoen må også kjøres på hver postboksserver-rolle som inneholder en offentlig mappelagring. Fellesmappetilkoblinger fra MAPI-klienten går direkte til RPC-klienttilgangstjenesten på postboksserveren.

  3. Når Outlook-klientene er oppdatert med innstillingen for å aktivere kryptert RPC-kommunikasjon med Exchange (se trinnene nedenfor), kan du aktivere RPC-krypteringskravet på Exchange-serverne som har klienttilgangsserver-rollen.

    Hvis du vil aktivere RPC-krypteringskravet på Exchange-serverne som har klienttilgangsserver-rollen, kjører du følgende kommando i Exchange-administrasjonskonskallet:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    Obs!

    Plassholderen Exchange_server_name representerer navnet på en Exchange-server som har klienttilgangsserverrollen.

    Du må kjøre denne cmdleten for alle klienttilgangsservere som kjører Exchange Server 2010 eller nyere versjon.

Årsak

En mulig årsak er at du bruker Outlook og deaktiverer profilinnstillingen Krypter data mellom Microsoft Office Outlook og Microsoft Exchange. Standardkonfigurasjonen for Exchange Server 2013 krever RPC-kryptering fra Outlook-klienten. Dette hindrer klienten fra å kunne koble til.

Obs!

Standardkonfigurasjonen Exchange Server 2010 Release to Manufacturing (RTM) krever RPC-kryptering. Denne virkemåten er en endring Exchange Server 2010 Service Pack 1 hvor kravet til RPC-kryptering er deaktivert som standard. En klienttilgangsserver (CAS) som er distribuert før Service Pack 1, eller oppgradert til Service Pack 1, beholder imidlertid den eksisterende innstillingen for RPC-kryptering som fortsatt kan hindre klienten fra å kunne koble til.