Problemas de ligação do Outlook a caixas de correio do Exchange causados pelo requisito de encriptação RPC

  • Artigo
  • Aplica-se a:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

Número original da BDC: 3032395

O artigo aplica-se apenas aos problemas de ligação do Microsoft Outlook causados pelo requisito de encriptação RPC.

Captura de ecrã sobre a opção de encriptação RPC.

Sintomas

Quando inicia o Microsoft Office Outlook ao utilizar um perfil que inclui uma caixa de correio num servidor que executa o Microsoft Exchange Server 2010, Exchange Server 2013 ou Exchange Server 2016, poderá receber as seguintes mensagens de erro:

Não é possível iniciar Microsoft Office Outlook. Não é possível abrir a janela do Outlook. Não foi possível abrir o conjunto de pastas.

Não é possível abrir as suas pastas de e-mail predefinidas. O computador Microsoft Exchange Server não está disponível. Existem problemas de rede ou o computador Microsoft Exchange Server está em manutenção.

A ligação ao Microsoft Exchange Server está indisponível. O Outlook deve estar on-line ou ligado para concluir essa acção.

Não é possível abrir as suas pastas de e-mail predefinidas. Não foi possível abrir o arquivo de informações.

Outlook não conseguiu iniciar sessão. Certifique-se de que está ligado à rede e de que está a utilizar o nome de servidor e caixa de correio adequados. A ligação ao Microsoft Exchange Server está indisponível. O Outlook deve estar on-line ou ligado para concluir essa acção.

No entanto, se estiver a utilizar um perfil de modo em cache, o Outlook não apresenta um erro. Pode encontrar os seguintes sintomas:

  • Outlook inicia no estado Desligado (o canto inferior direito da janela do Outlook apresenta "Desligado", é apresentada abaixo a captura de ecrã do estado).

    Captura de ecrã do erro no canto inferior direito da janela Outlook.

  • O Outlook inicia e pode enviar e receber mensagens de e-mail. No entanto, só vê duas ligações no "Microsoft Exchange Connection Status" e poderá ver o Tipo de Diretório apresentado como Desligado/A ligar.

    Captura de ecrã deste sintoma.

Ao tentar criar um novo perfil do Outlook para uma caixa de correio num servidor que executa o Exchange 2010 ou o Exchange Server 2013, poderá receber as seguintes mensagens de erro:

Não foi possível concluir a ação. A ligação ao Microsoft Exchange Server está indisponível. O Outlook deve estar on-line ou ligado para concluir essa acção.

Não foi possível resolver o nome. A ligação ao Microsoft Exchange Server está indisponível. O Outlook deve estar on-line ou ligado para concluir essa acção.

Outlook não conseguiu iniciar sessão. Certifique-se de que está ligado à rede e de que está a utilizar o nome de servidor e caixa de correio adequados. A ligação ao Microsoft Exchange Server está indisponível. O Outlook deve estar on-line ou ligado para concluir essa acção.

Não foi possível resolver o nome. Não foi possível concluir a ação.

Não foi possível resolver os nomes do Servidor ou Caixas de correio.

Resolução

Nota

Se estiver a utilizar um dos métodos automatizados (a Política de Grupo ou um ficheiro .prf), certifique-se de que testa totalmente o método antes de o implementar em grande escala.

Método 1: atualizar ou criar o seu perfil do Outlook com encriptação RPC

Atualizar manualmente um perfil existente

Para atualizar manualmente um perfil do Outlook existente de forma a utilizar a encriptação RPC, siga estes passos:

  1. No Painel de Controlo, abra o item Correio.

  2. Selecione Mostrar Perfis.

  3. Selecione o seu perfil e, em seguida, clique em Propriedades.

  4. Selecione Contas de E-mail.

  5. Selecione Microsoft Exchange (enviar a partir desta conta por predefinição)Alteração da conta>.

  6. Na caixa de diálogo que contém o seu servidor de caixa de correio e nome de utilizador, selecione Mais definições.

  7. Na caixa de diálogo Microsoft Exchange, clique no separador Segurança.

  8. Selecione Encriptar dados entre o Microsoft Office Outlook e o Microsoft Exchange>OK (pode ver uma captura de ecrã para este passo aqui).

    Captura de ecrã com Encriptar dados entre Microsoft Office Outlook e Microsoft Exchange selecionada.

  9. Selecione Seguinte>Concluir.

  10. Selecione Fechar>Fechar>OK.

Implementar uma definição de Política de Grupo para atualizar perfis Outlook com encriptação RPC

Do ponto de vista do cliente, implementar a definição Outlook-Exchange de encriptação é provavelmente a solução mais simples para organizações que têm muitos clientes do Outlook. Esta solução envolve uma única alteração num servidor (controlador de domínio) e os seus clientes são automaticamente atualizados após a política ser transferida para o cliente.

Outlook 2010

Por predefinição, a definição de encriptação RPC está ativada no Outlook 2010. Por isso, só deve implementar esta definição ao utilizar a Política de Grupo pelos seguintes motivos:

  • A sua implementação original do Outlook 2010 desativou a encriptação RPC entre o Outlook e o Exchange.
  • Pretende impedir que os utilizadores alterarem a definição de encriptação RPC nos respetivos perfis de Outlook.

O modelo de Política de Grupo predefinido para o Outlook 2010 contém a definição da Política de Grupo que controla a encriptação RPC do Outlook-Exchange. Para atualizar os perfis do Outlook 2010 existentes através da Política de Grupo, siga estes passos:

  1. Transfira a versão mais recente do modelo Política de Grupo Outlk14.adm.

  2. Adicione o ficheiro .adm ao controlador de domínio.

    Nota

    Os passos para adicionar o ficheiro .adm a um controlador de domínio variam de acordo com a versão do Windows que estiver a executar. Além disso, uma vez que poderá estar a aplicar a política a uma unidade organizacional e não ao domínio, os passos também podem variar consoante este aspeto da aplicação de uma política. Por essa razão, consulte a documentação do seu Windows para obter informações detalhadas.

    Vá para o passo 3 depois de adicionar o modelo .adm ao Editor de Política de Grupo Local.

  3. Em Configuração do utilizador, expanda Modelos administrativos (ADM) para localizar o nó da política para o seu modelo. Ao utilizar o modelo Outlk14.adm, este nó terá o nome Microsoft Outlook 2010.

  4. Em Definições da conta, selecione o nó Exchange (pode ver aqui uma captura de ecrã para este passo).

    Captura de ecrã com o nó Exchange selecionado no Outlook 2010.

  5. Faça duplo clique na definição de política Ativar encriptação RPC.

  6. No separador Definição, selecione Ativado.

  7. Selecione OK.

Nesta fase, a definição da política será aplicada às suas estações de trabalho de cliente Outlook quando a atualização da Política de Grupo for replicada. Para testar esta alteração, execute o seguinte comando:

 gpupdate /force

Depois de executar este comando, inicie o Editor de registo na estação de trabalho para se certificar de que existem os seguintes dados de registo no cliente:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Se vir estes dados de registo no registo, a definição da Política de Grupo é aplicada a este cliente. Inicie o Outlook para verificar se a alteração resolve o problema.

Outlook 2013

Por predefinição, a definição de encriptação RPC está ativada no Outlook 2013. Por isso, só deve implementar esta definição ao utilizar a Política de Grupo pelos seguintes motivos:

  • A sua implementação original do Outlook 2013 desativou a encriptação RPC entre o Outlook e o Exchange.
  • Pretende impedir que os utilizadores alterarem a definição de encriptação RPC nos respetivos perfis de Outlook.

O modelo de Política de Grupo predefinido para o Outlook 2013 contém a definição da Política de Grupo que controla a encriptação RPC Outlook-Exchange. Para atualizar os perfis do Outlook 2013 existentes através da Política de Grupo, siga estes passos:

  1. Transfira os modelos do Office 2013 ADM.

  2. Adicione os ficheiros .admx e .adml ao seu controlador de domínio. Esta ação adiciona o modelo do Outlook ADM para o disponibilizar no Editor de Política de Grupo Local.

    Nota

    Os passos para adicionar os ficheiros .admx e adml a um controlador de domínio variam consoante a versão do Windows que estiver a executar. Além disso, uma vez que poderá estar a aplicar a política a uma unidade organizacional e não ao domínio, os passos também podem variar consoante este aspeto da aplicação de política. Por essa razão, consulte a sua documentação do Windows para obter informações detalhadas. (Este artigo está etiquetado para o Office 2010. No entanto, também se aplica ao Office 2013.)

  3. Inicie o Editor de Políticas de Grupo Local.

  4. Em Configuração do utilizador, expanda Modelos administrativos (ADM) para localizar o nó da política para o seu modelo. Quando utilizar o modelo Outlk15.admx, este nó terá o nome Microsoft Outlook 2013.

  5. Em Definições da conta, selecione o nó Exchange (pode ver aqui uma captura de ecrã para este passo).

    Captura de ecrã com o nó Exchange selecionado no Outlook 2013.

  6. Faça duplo clique na definição de política Ativar encriptação RPC.

  7. No separador Definição, selecione Ativado.

  8. Selecione OK.

Nesta fase, a definição da política será aplicada às suas estações de trabalho de cliente Outlook quando a atualização da Política de Grupo for replicada. Para testar esta alteração, execute o seguinte comando numa estação de trabalho:

 gpupdate /force

Depois de executar este comando, inicie o Editor de registo na estação de trabalho para se certificar de que existem os seguintes dados de registo no cliente:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Se vir estes dados de registo no registo, a definição da Política de Grupo é aplicada a este cliente. Inicie o Outlook para verificar se a alteração resolve o problema.

Método 2: desative o requisito de encriptação em todos os servidores CAS

Importante

A Microsoft recomenda vivamente que deixe o requisito de encriptação ativado no servidor e que utilize um dos outros métodos indicados neste artigo. O Método 2 só é fornecido neste artigo para situações onde não pode implementar imediatamente as definições de encriptação RPC necessárias nos seus clientes Outlook. Se utilizar o Método 2 para permitir que os clientes do Outlook se liguem sem encriptação RPC, volte a ativar o requisito de encriptação RPC nos seus servidores CAS o mais rapidamente possível para manter o nível mais elevado de comunicação cliente-servidor.

Para desativar a encriptação necessária entre Outlook e Exchange, siga estes passos:

  1. Execute o seguinte comando na Shell de Gestão do Exchange:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    Nota

    O marcador de posição Exchange_server_name representa o nome de um Exchange Server que tem a função servidor de Acesso de Cliente.

    Tem de executar este cmdlet para todos os servidores de Acesso de Cliente que estão a executar o Exchange Server 2010 ou posterior.

  2. Voltar a executar este comando para cada servidor Exchange que tenha a função servidor de Acesso de Cliente. O comando também tem de ser executado em cada função do Servidor de Caixa de correio que contenha um Arquivo de pastas públicas. As ligações da Pasta pública do cliente MAPI vão diretamente para o serviço de Acesso de Cliente do RPC no servidor de Caixa de correio.

  3. Após os seus clientes do Outlook serem atualizados com a definição para ativar a comunicação RPC encriptada com o Exchange (consulte os passos fornecidos abaixo), pode voltar a ativar o requisito de encriptação RPC nos servidores Exchange que têm a função servidor de Acesso de Cliente.

    Para voltar a ativar o requisito de encriptação RPC nos servidores Exchange com a função servidor de Acesso de Cliente, execute o seguinte comando na Shell de Gestão do Exchange:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    Nota

    O marcador de posição Exchange_server_name representa o nome de um servidor Exchange com a função servidor de Acesso de Cliente.

    Tem de executar este cmdlet para todos os servidores de Acesso de Cliente que estão a executar o Exchange Server 2010 ou posterior.

Causa

Uma causa possível é que está a utilizar o Outlook e desativa a definição de perfil Encriptar dados entre o Microsoft Office Outlook e o Microsoft Exchange. A configuração predefinida do Exchange Server 2013 necessita da Encriptação RPC do cliente Outlook. Isto impede o cliente de se conseguir ligar.

Nota

A configuração predefinida Release to Manufacturing (RTM) do Exchange Server 2010 requer encriptação RPC. Este comportamento é uma alteração do Exchange Server Service Pack 1 do Exchange Server 2010 em que o requisito de encriptação RPC está desativado por predefinição. No entanto, qualquer servidor de Acesso de Cliente (CAS) implementado antes do Service Pack 1 ou atualizado para o Service Pack 1, irá manter a definição de requisitos de encriptação RPC existente, o que poderá impedir o cliente de se conseguir ligar.