Problemy z połączeniem aplikacji Outlook ze skrzynkami e-mail programu Exchange ze względu na wymaganie szyfrowania RPC

  • Artykuł
  • Dotyczy:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

Oryginalny numer KB: 3032395

Ten artykuł dotyczy tylko problemów z połączeniem w aplikacji Microsoft Outlook spowodowanych przez wymaganie szyfrowania RPC.

Zrzut ekranu przedstawiający opcję szyfrowania R P C.

Symptomy

Po uruchomieniu aplikacji Microsoft Office Outlook przy użyciu profilu, który zawiera skrzynkę pocztową na serwerze z programem Microsoft Exchange Server 2010, Exchange Server 2013 lub Exchange Server 2016, mogą zostać wyświetlane następujące komunikaty o błędach:

Nie można uruchomić aplikacji Microsoft Office Outlook. Nie można otworzyć okna aplikacji Outlook. Nie można otworzyć zestawu folderów.

Nie można otworzyć domyślnych folderów poczty e-mail. Komputer z oprogramowaniem Microsoft Exchange Server jest niedostępny. Albo wystąpiły problemy z siecią, albo komputer z programem Microsoft Exchange Server jest nieczynny z powodu konserwacji.

Połączenie z serwerem Microsoft Exchange jest niemożliwe. Aby ukończyć tę akcję, program Outlook musi być w trybie online lub połączonym.

Nie można otworzyć domyślnych folderów poczty e-mail. Nie można otworzyć magazynu z informacjami.

Aplikacja Outlook nie jest w stanie dokonać zalogowania się. Upewnij się, że masz połączenie z siecią i że używasz odpowiedniej nazwy serwera i skrzynki pocztowej. Połączenie z serwerem Microsoft Exchange jest niemożliwe. Aby ukończyć tę akcję, program Outlook musi być w trybie online lub połączonym.

Jeśli jednak korzystasz z profilu w trybie buforowania, aplikacja Outlook nie wyświetli komunikat o błędzie. Możesz zauważyć następujące symptomy:

  • Aplikacja Outlook uruchamia się w stanie Rozłączono (w prawym dolnym rogu okna aplikacji Outlook zostanie wyświetlony komunikat "Rozłączono", a poniżej przedstawiono zrzut ekranu przedstawiający ten stan).

    Zrzut ekranu przedstawiający błąd w prawym dolnym rogu okna aplikacji Outlook.

  • Aplikacja Outlook uruchamia się, a Ty możesz wysyłać i odbierać wiadomości e-mail. Jednakże widzisz tylko 2 połączenia w polu "Stan połączenia usługi Microsoft Exchange", a Katalog typów może być wyświetlany jako Rozłączono/Łączenie.

    Zrzut ekranu przedstawiający ten objaw.

Podczas próby utworzenia nowego profilu w aplikacji Outlook dla skrzynki pocztowej na serwerze z programem Exchange 2010 lub Exchange Server 2013 mogą zostać wyświetlane następujące komunikaty o błędach:

Nie można ukończyć zadania. Połączenie z serwerem Microsoft Exchange jest niemożliwe. Aby ukończyć tę akcję, program Outlook musi być w trybie online lub połączonym.

Nie można ustalić nazwy. Połączenie z serwerem Microsoft Exchange jest niemożliwe. Aby ukończyć tę akcję, program Outlook musi być w trybie online lub połączonym.

Aplikacja Outlook nie jest w stanie dokonać zalogowania się. Upewnij się, że masz połączenie z siecią i że używasz odpowiedniej nazwy serwera i skrzynki pocztowej. Połączenie z serwerem Microsoft Exchange jest niemożliwe. Aby ukończyć tę akcję, program Outlook musi być w trybie online lub połączonym.

Nie można ustalić nazwy. Nie można ukończyć zadania.

Nie można rozpoznać nazwy serwera lub skrzynki pocztowej.

Rozwiązanie

Uwaga

Jeśli używasz jednej z metod zautomatyzowanych (zasad grupy lub pliku w formacie .prf), przed wdrożeniem na dużą skalę upewnij się, że została ona w pełni przetestowana.

Metoda nr 1: Aktualizowanie lub tworzenie profilu aplikacji Outlook przy użyciu szyfrowania RPC

Ręczne aktualizowanie istniejącego profilu

Aby ręcznie zaktualizować istniejący profil aplikacji Outlook w celu zastosowania szyfrowania RPC, wykonaj następujące czynności:

  1. W Panelu sterowania otwórz element Poczta.

  2. Kliknij polecenie Pokaż profile.

  3. Wybierz swój bieżący profil i kliknij przycisk Właściwości.

  4. Wybierz opcję Konta poczty e-mail.

  5. Wybierzpozycję M icrosoft Exchange (domyślnie wyślij z tego konta)Zmień konto>.

  6. W oknie dialogowym zawierającym nazwę użytkownika i serwer skrzynki pocztowej wybierz pozycję Więcej ustawień.

  7. W oknie dialogowym Microsoft Exchange kliknij kartę Zabezpieczenia.

  8. Wybierz pozycję Szyfruj dane między aplikacją Microsoft Office Outlook a serwerem Microsoft Exchange>OK (tutaj jest widoczny zrzut ekranu przedstawiający ten krok).

    Zrzut ekranu przedstawiający zaznaczoną opcję

  9. Wybierz pozycję Dalej>Zakończ.

  10. Wybierz pozycję Zamknij>Zamknij>OK.

Wdrażanie ustawienia zasad grupy w celu zaktualizowania istniejących profilów aplikacji Outlook przy użyciu szyfrowania RPC

Z perspektywy klienta wdrożenie ustawienia szyfrowania pary Outlook-Exchange jest prawdopodobnie najprostszym rozwiązaniem dla organizacji, które mają wielu klientów z aplikacją Outlook. To rozwiązanie obejmuje jedną zmianę na serwerze (kontrolerze domeny) i automatyczne zaktualizowanie klientów po pobraniu zasad przez klienta.

Outlook 2010

Domyślnie ustawienie szyfrowania RPC jest włączone w aplikacji Outlook 2010. Dlatego to ustawienie należy wdrożyć tylko przy użyciu zasad grupy w razie wystąpienia jednej z następujących przyczyn:

  • Oryginalne wdrożenie aplikacji Outlook 2010 wyłączyło szyfrowanie RPC między aplikacją Outlook a serwerem Exchange.
  • Chcesz uniemożliwić użytkownikom zmianę ustawienia szyfrowania RPC w ich profilu aplikacji Outlook.

Domyślny szablon zasady grupy dla aplikacji Outlook 2010 zawiera zasad grupy, które sterują szyfrowaniem RPC dla pary Outlook-Exchange. Aby zaktualizować istniejące profile aplikacji Outlook 2010 przy użyciu zasad grupy, wykonaj następujące czynności:

  1. Pobierz najnowszą wersję szablonu pakietu zasad grupy "Outlk14.adm".

  2. Dodaj plik w formacie .adm do kontrolera domeny.

    Uwaga

    Czynności dodawania pliku w formacie .adm do kontrolera domeny różnią się w zależności od wersji systemu Windows, który jest uruchomiony. Ponadto, ponieważ zasady mogą być stosowane do jednostki organizacyjnej, a nie do domeny, czynności te mogą również różnić się w przypadku tego aspektu stosowania zasad. Dlatego należy zapoznać się z dokumentacją dotyczącą systemu Windows, aby uzyskać szczegółowe informacje.

    Przejdź do kroku nr 3 po dodaniu szablonu w formacie .adm do edytora lokalnych zasad grupy.

  3. W obszarze Konfiguracja użytkownika rozwiń węzeł Szablony administracyjne (ADM), aby zlokalizować węzeł zasad dla Twojego szablonu. Używając szablonu "Outlk14.adm", ten węzeł będzie nazwany "Microsoft Outlook 2010".

  4. W obszarze Ustawienia konta wybierz węzeł Exchange (tutaj jest widoczny zrzut ekranu przedstawiający ten krok).

    Zrzut ekranu przedstawiający węzeł Exchange wybrany w aplikacji Outlook 2010.

  5. Kliknij dwukrotnie ustawienie zasad Włącz szyfrowanie RPC.

  6. Na karcie Ustawienia wybierz pozycję Włączone.

  7. Wybierz przycisk OK.

W tym momencie ustawienie zasad zostanie zastosowane na stancjach roboczych aplikacji Outlook klienta, gdy aktualizacja zasad grupy zreplikuje się. Aby przetestować tę zmianę uruchom następujące polecenie:

 gpupdate /force

Po uruchomieniu tego polecenia uruchom Edytor rejestru na stacji roboczej, aby upewnić się, że na kliencie istnieją następujące dane rejestru:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Jeśli w rejestrze będą widoczne te dane rejestru, to zasady grupy zostały zastosowane do tego klienta. Uruchom aplikację Outlook, aby sprawdzić, czy zmiana rozwiązuje problem.

Outlook 2013

Domyślnie ustawienie szyfrowania RPC jest włączone w aplikacji Outlook 2013. Dlatego to ustawienie należy wdrożyć tylko przy użyciu zasad grupy w razie wystąpienia jednej z następujących przyczyn:

  • Oryginalne wdrożenie aplikacji Outlook 2013 wyłączyło szyfrowanie RPC między aplikacją Outlook i serwerem Exchange.
  • Chcesz uniemożliwić użytkownikom zmianę ustawienia szyfrowania RPC w ich profilu aplikacji Outlook.

Domyślny szablon zasad grupy dla aplikacji Outlook 2013 zawiera zasady grupy sterujące szyfrowaniem RPC dla pary Outlook-Exchange. Aby zaktualizować istniejące profile aplikacji Outlook 2013 przy użyciu zasad grupy, wykonaj następujące czynności:

  1. Pobierz szablony Office ADM 2013.

  2. Dodaj pliki z rozszerzeniami .admx i .adml do kontrolera domeny. To powoduje dodanie szablonu Outlook ADM, aby udostępnić go w edytorze lokalnych zasad grupy.

    Uwaga

    Czynności dodawania plików w formacie .admx i .adml do kontrolera domeny różnią się w zależności od wersji systemu Windows, która jest uruchomiona. Ponadto, ponieważ zasady mogą być stosowane do jednostki organizacyjnej, a nie do domeny, czynności te mogą być również inne w przypadku tego aspektu zastosowania zasad. Dlatego należy sprawdzić dokumentację systemu Windows, aby uzyskać szczegółowe informacje. (Ten artykuł jest oznaczony etykietą pakietu Office 2010. Dotyczy to jednak również pakietu Office 2013).

  3. Otwórz edytor lokalnych zasad grupy.

  4. W obszarze Konfiguracja użytkownika rozwiń węzeł Szablony administracyjne (ADM), aby zlokalizować węzeł zasad dla Twojego szablonu. Gdy używasz szablonu "Outlk15.admx", ten węzeł będzie miał nazwę Microsoft Outlook 2013.

  5. W obszarze Ustawienia konta wybierz węzeł Exchange (tutaj jest widoczny zrzut ekranu przedstawiający ten krok).

    Zrzut ekranu przedstawiający węzeł Exchange przy wybranej aplikacji Outlook 2013.

  6. Kliknij dwukrotnie ustawienie zasad Włącz szyfrowanie RPC.

  7. Na karcie Ustawienia wybierz pozycję Włączone.

  8. Wybierz przycisk OK.

W tym momencie ustawienie zasad zostanie zastosowane na stancjach roboczych aplikacji Outlook klienta, gdy aktualizacja zasad grupy zreplikuje się. Aby przetestować tę zmianę uruchom następujące polecenie na stacji roboczej:

 gpupdate /force

Po uruchomieniu tego polecenia uruchom Edytor rejestru na stacji roboczej, aby upewnić się, że na kliencie istnieją następujące dane rejestru:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Jeśli w rejestrze będą widoczne te dane rejestru, to zasady grupy zostały zastosowane do tego klienta. Uruchom aplikację Outlook, aby sprawdzić, czy zmiana rozwiązuje problem.

Metoda nr 2: Wyłączanie wymagania szyfrowania na wszystkich serwerach CAS

Ważna

Firma Microsoft zdecydowanie zaleca pozostawienie włączonego wymagania szyfrowania na serwerze i użycie jednej z innych metod wymienionych w tym artykule. Metoda nr 2 jest dostępna tylko w tym artykule w sytuacjach, w których nie można od razu wdrożyć niezbędnych ustawień szyfrowania RPC na klientach aplikacji Outlook. Jeśli używasz metody nr 2, aby umożliwić łączenie się między klientami aplikacji Outlook bez szyfrowania RPC, włącz ponownie wymaganie szyfrowania RPC na serwerach CAS tak szybko, jak to tylko możliwe, aby utrzymać najwyższy poziom komunikacji między klientami.

Aby wyłączyć wymagane szyfrowanie między aplikacją Outlook i serwerem Exchange, wykonaj następujące czynności:

  1. Uruchom następujące polecenie w powłoce zarządzania serwerem Exchange:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    Uwaga

    Symbol zastępczy Exchange_server_name to nazwa serwera Exchange, która ma rolę klienckiego dostępu do serwera.

    To polecenie cmdlet należy uruchomić dla wszystkich serwerów z dostępem klienta, na których działa oprogramowanie Exchange Server 2010 lub jego nowsza wersja.

  2. Należy ponownie uruchomić to polecenie dla każdego serwera Exchange, który ma rolę Serwera z dostępem klienta. To polecenie należy także uruchomić dla każdej roli Serwera poczty elektronicznej, która zawiera Magazyn folderów publicznych. Połączenia folderów publicznych z klienta MAPI są przekierowywane bezpośrednio do Usługi dostępu klienta RPC na serwerze skrzynki pocztowej.

  3. Po zaktualizowaniu klientów aplikacji Outlook za pomocą ustawienia umożliwiającego zaszyfrowaną komunikację RPC z serwerem Exchange (zobacz procedurę podaną poniżej) możesz ponownie włączyć wymaganie szyfrowania RPC na serwerach Exchange, które mają rolę Serwera z dostępem klienta.

    Aby ponownie włączyć wymaganie szyfrowania RPC na serwerze Exchange, który ma rolę Serwera z dostępem klienta, uruchom następujące polecenie w w powłoce zarządzania serwerem Exchange:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    Uwaga

    Symbol zastępczy Exchange_server_name reprezentuje nazwę serwera Exchange, który ma rolę Serwer z dostępem klienta.

    To polecenie cmdlet należy uruchomić dla wszystkich serwerów z dostępem klienta, na których działa oprogramowanie Exchange Server 2010 lub jego nowsza wersja.

Przyczyna

Jedną z możliwych przyczyn jest to, że korzystasz z aplikacji Outlook i wyłączasz ustawienie profilowe Szyfruj dane między aplikacją Microsoft Office Outlook i serwerem Microsoft Exchange. Domyślna konfiguracja programu Exchange Server 2013 wymaga szyfrowania RPC z klienta aplikacji Outlook. Zapobiega to możliwości nawiązania połączenia przez klienta.

Uwaga

Domyślna wersja systemu Exchange Server 2010 Release to Manufacturing (RTM) wymaga szyfrowania RPC. To zachowanie zmienia się w systemie Exchange Server 2010 z dodatkiem Service Pack 1, gdzie wymaganie szyfrowania RPC jest domyślnie wyłączone. Jednak wszystkie ustawienia CAS (Client Access Server) wdrożone przed dodatkiem Service Pack 1 lub uaktualnione do dodatku Service Pack 1 zachowują istniejące ustawienie wymagania szyfrowania RPC, co nadal może uniemożliwiać klientowi nawiązywanie połączenia.