Outlook anslutningsproblem med Exchange postlådor som orsakas av RPC-krypteringskrav

  • Artikel
  • Gäller för:
    Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition, Exchange Server 2010 Enterprise, Exchange Server 2010 Standard, Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

Ursprungligt KB-nummer: 3032395

Artikeln gäller endast Microsoft Outlook anslutningsproblem som orsakas av RPC-krypteringskrav.

Skärmbild av R P C-krypteringsalternativ.

Symptom

När du startar Microsoft Office Outlook med en profil som innehåller en postlåda på en server som kör Microsoft Exchange Server 2010, Exchange Server 2013 eller Exchange Server 2016 kan du få följande felmeddelanden:

Det går inte att starta Microsoft Office Outlook. Det går inte att ñppna Outlook fönstret. Det gick inte att öppna mapparna.

Det går inte att öppna dina standardmappar för e-post. Microsoft Exchange Server datorn är inte tillgänglig. Antingen så finns det nätverksproblem eller så är Microsoft Exchange Server datorn nere för underhåll.

Anslutningen till Microsoft Exchange är inte tillgänglig. Outlook måste vara online eller anslutet för att slutföra åtgärden.

Det går inte att öppna dina standardmappar för e-post. Det gick inte att öppna informationslagringsmolnet.

Outlook kunde inte logga in. Kontrollera att du är ansluten till nätverket och använder rätt server- och postlådenamn. Anslutningen till Microsoft Exchange är inte tillgänglig. Outlook måste vara online eller anslutet för att slutföra åtgärden.

Om du använder en cachelagrad lägesprofil visar Outlook inget felmeddelande. Du kan uppleva följande symptom:

  • Outlook startar i läget Frånkopplad (i det nedre högra hörnet i Outlook-fönster visas "Frånkopplad", skärmbilden för statusen visas nedan).

    Skärmbild av felet i det nedre högra hörnet i Outlook fönstret.

  • Outlook startar och du kan skicka och ta emot e-postmeddelanden. Men du ser bara två anslutningar i "Microsoft Exchange Anslutningsstatus" och du kan se typkatalogen som Frånkopplad/ansluter.

    Skärmbild av detta symptom.

När du försöker skapa en ny Outlook-profil för en postlåda på en server som kör Exchange 2010 eller Exchange Server 2013 kan du få följande felmeddelanden:

Åtgärden gick inte att genomföra. Anslutningen till Microsoft Exchange är inte tillgänglig. Outlook måste vara online eller anslutet för att slutföra åtgärden.

Namnet kunde inte åtgärdas. Anslutningen till Microsoft Exchange är inte tillgänglig. Outlook måste vara online eller anslutet för att slutföra åtgärden.

Outlook kunde inte logga in. Kontrollera att du är ansluten till nätverket och använder rätt server- och postlådenamn. Anslutningen till Microsoft Exchange är inte tillgänglig. Outlook måste vara online eller anslutet för att slutföra åtgärden.

Namnet kunde inte åtgärdas. Åtgärden gick inte att genomföra.

Det gick inte att åtgärda namnen på servern eller postlådan.

Åtgärd

Obs!

Om du använder en av de automatiserade metoderna (Grupprincip eller en PRF-fil) kontrollerar du att du testar metoden fullt ut innan du distribuerar den i stor skala.

Metod 1: Uppdatera eller skapa din Outlook prodil med RPC-kryptering

Uppdatera en befintlig profil manuellt

Om du vill uppdatera en Outlook profil manuellt så att den använder RPC-kryptering gör du så här:

  1. Öppna E-post objektet i Kontrollpanelen.

  2. Klicka på Visa profiler.

  3. Välj din Outlook profil, och klicka på Egenskaper.

  4. Klicka på E-postkonton.

  5. Välj Microsoft Exchange (skicka från det här kontot som standard)kontoändring>.

  6. I dialogrutan som innehåller postlådeservern och användarnamnet väljer du Fler Inställningar.

  7. I dialogrutan Microsoft Exchange väljer du fliken Säkerhet.

  8. Välj Kryptera data mellan Microsoft Office Outlook och Microsoft Exchange>OK (en skärmbild för det här steget visas här).

    Skärmbild med Kryptera data mellan Microsoft Office Outlook och Microsoft Exchange markerad.

  9. Välj Nästa>Slutför.

  10. Välj Stäng>Stäng>OK.

Distribuera en grupprincipinställning för att uppdatera befintliga Outlook-profiler med RPC-kryptering

Ur ett klientperspektiv är distribution av Outlook-Exchange-kryptering antagligen den enklaste lösningen för organisationer som har många Outlook klienter. Den här lösningen innebär en enda ändring på en server (domänkontrollant) och dina klienter uppdateras automatiskt när principen laddas ned till klienten.

Outlook 2010

Som standard är RPC-krypteringsinställningen aktiverad i Outlook 2010. Du bör därför bara distribuera den här inställningen via Grupprincipen av någon av följande anledningar:

  • RPC-Outlook för 2010-distributionen inaktiverades mellan Outlook och Exchange.
  • Du vill förhindra att användare ändrar RPC-krypteringsinställningen i sin Outlook profil.

Standardmallen för grupprinciper för Outlook 2010 innehåller den grupprincipinställning som styr Outlook-Exchange RPC-kryptering. Om du vill uppdatera Outlook 2010-profiler med hjälp av Grupprincip gör du så här:

  1. Ladda ned den senaste versionen av grupprincipmallen Outlk14.adm.

  2. Lägg till .adm-filen på domänkontrollanten.

    Obs!

    Hur du lägger till .adm-filen på en domänkontrollant varierar beroende på vilken version av Windows du kör. Eftersom du kanske tillämpar principen på en organisationsenhet och inte på domänen, kan stegen även variera när det gäller den här delen av tillämpning av en princip. Därför bör du kontrollera din Windows dokumentation för detaljerad information.

    Gå till steg 3 när du har lagt till .adm-mallen i redigeraren för lokala grupprinciper.

  3. Under Användarkonfiguration expanderar du Administrativa mallar (ADM) för att hitta principnoden för din mall. Med hjälp av mallen Outlk14.adm namnges den här noden Microsoft Outlook 2010.

  4. Under Konto Inställningar väljer du noden Exchange (en skärmbild för det här steget visas här).

    Skärmbild med Exchange-noden under Outlook 2010 markerad.

  5. Dubbelklicka på inställningen Aktivera RPC-kryptering.

  6. I fliken Inställning klickar du på Aktiverad.

  7. Välj OK.

I det här läget kommer principinställningen att tillämpas på Outlook klientens arbetsdatorer när uppdateringen av grupprincipen replikeras. För att testa denn ändring, kör följande kommando:

 gpupdate /force

När du har kört det här kommandot startar du Registerredigeraren på arbetsstationen och kontrollerar att följande registerdata finns på klienten:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Om registerdata visas i registret tillämpas grupprincipinställningen på den här klienten. Starta Outlook för att verifiera att ändringen löser problemet.

Outlook 2013

Som standard är RPC-krypteringsinställningen aktiverad i Outlook 2013. Du bör därför bara distribuera den här inställningen via Grupprincipen av någon av följande anledningar:

  • Din ursprungliga Outlook 2013-installation inaktiverade RPC-kryptering mellan Outlook och Exchange.
  • Du vill förhindra att användare ändrar RPC-krypteringsinställningen i sin Outlook profil.

Standardmallen för grupprinciper för Outlook 2013 innehåller den grupprincipinställning som styr Outlook-Exchange RPC-kryptering. Om du vill uppdatera existerande Outlook 2013-profiler med hjälp av Grupprincip gör du så här:

  1. Ladda ned Office 2013 ADM-mallarna.

  2. Lägg till .admx- och .adml-filerna i domänkontrollanten. Detta lägger till Outlook ADM-mallen för att göra den tillgänglig i Redigeraren för lokala grupprinciper.

    Obs!

    Hur du lägger till .admx- och adml-filerna i en domänkontrollant varierar beroende på vilken version av Windows du kör. Eftersom du kanske tillämpar principen på en organisationsenhet och inte på domänen, kan stegen även variera för den här delen av principapplicering. Därför bör du titta i din Windows dokumentation för detaljerad information. (Den här artikeln är märkt för Office 2010. Det gäller dock även Office 2013.)

  3. Öppna redigeraren för lokal grupprincip.

  4. Under Användarkonfiguration expanderar du Administrativa mallar (ADM) för att hitta principnoden för din mall. När du använder mallen Outlk15.admx får den här noden namnet Microsoft Outlook 2013.

  5. Under Konto Inställningar väljer du noden Exchange (en skärmbild för det här steget visas här).

    Skärmbild med Exchange under Outlook 2013 markerad.

  6. Dubbelklicka på inställningen Aktivera RPC-kryptering.

  7. I fliken Inställning klickar du på Aktiverad.

  8. Välj OK.

I det här läget kommer principinställningen att tillämpas på Outlook klientens arbetsdatorer när uppdateringen av grupprincipen replikeras. För att testa denna ändring, kör följande kommando på en arbetsstation:

 gpupdate /force

När du har kört det här kommandot startar du Registerredigeraren på arbetsstationen och kontrollerar att följande registerdata finns på klienten:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Om registerdata visas i registret tillämpas grupprincipinställningen på den här klienten. Starta Outlook för att verifiera att ändringen löser problemet.

Metod 2: Inaktivera krypteringskravet på alla CAS-servrar

Viktigt

Microsoft rekommenderar starkt att du låter krypteringskravet vara aktiverat på servern och att du använder någon av de andra metoderna som anges i den här artikeln. Metod 2 finns bara i den här artikeln för situationer där du inte omedelbart kan distribuera nödvändiga RPC-krypteringsinställningar på dina Outlook klienter. Om du använder Metod 2 för att tillåta att Outlook-klienter ansluter utan RPC-kryptering bör du återaktivera RPC-krypteringskravet på CAS-servrarna så snabbt som möjligt för att bibehålla den högsta nivån av kommunikation mellan klienter och server.

Inaktivera den kryptering som krävs mellan Outlook och Exchange genom att följa de här stegen:

  1. Kör följande kommando i Exchange Management Shell:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False

    Obs!

    Exchange_server_name platshållaren representerar namnet på en Exchange Server som har rollen Klientåtkomstserver.

    Du måste köra denna cmdlet för alla klientåtkomstservrar som kör Exchange Server 2010 eller senare version.

  2. Kör det här kommandot igen för varje Exchange server som har rollen Klientåtkomstserver. Kommandot måste även köras på varje Postlådeserver-roll som innehåller en lagring av gemensamma mappar. Anslutningar till gemensamma mappar från MAPI-klienten går direkt till RPC-klientåtkomsttjänsten på e-postservern.

  3. När dina Outlook-klienter har uppdaterats med inställningen för att aktivera krypterad RPC-kommunikation med Exchange (se stegen nedan) kan du återaktivera RPC-krypteringskravet på dina Exchange-servrar som har rollen Klientåtkomstserver.

    Om du vill återaktivera RPC-krypteringskravet på dina Exchange-servrar som har rollen Klientåtkomstserver kör du följande kommando i Exchange Management Shell:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True

    Obs!

    Exchange_server_name platshållaren representerar namnet på en Exchange server som har rollen Klientåtkomstserver.

    Du måste köra denna cmdlet för alla klientåtkomstservrar som kör Exchange Server 2010 eller senare version.

Orsak

En möjlig orsak är att du använder Outlook och inaktiverar profilinställningen Kryptera data mellan Microsoft Office Outlook och Microsoft Exchange. Standardkonfigurationen för Exchange Server 2013 kräver RPC-kryptering från Outlook klienten. Detta förhindrar klientens möjlighet att ansluta.

Obs!

Standardkonfigurationen för Exchange Server 2010 Release to Manufacturing (RTM) kräver RPC-kryptering. Det här beteendet är en ändring från Exchange Server 2010 Service Pack 1 där RPC-krypteringskravet är inaktiverat som standard. Men alla klientåtkomstservrar (CAS) som distribuerats före Service Pack 1 eller uppgraderade till Service Pack 1 behåller den befintliga RPC-krypteringsinställningen som fortfarande kan förhindra att klienten kan ansluta.