Problemas de conexión de Outlook con los buzones de Exchange porque el requisito de cifrado RPC

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3032395
Resumen
El artículo sólo se aplica a los problemas de conexión de Outlook causados por el requisito de cifrado RPC.

La captura de pantalla acerca de la opción de cifrado de RPC
Síntomas
Al iniciar Microsoft Office Outlook utilizando un perfil que incluya un buzón en un servidor que ejecuta Microsoft Exchange Server 2010, Microsoft Exchange Server 2013 o 2016 de Microsoft Exchange Server, puede recibir los mensajes de error siguientes:
No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook. No se pudo abrir el conjunto de carpetas.
No se puede abrir las carpetas de correo predeterminadas. El equipo de Microsoft Exchange Server no está disponible. Hay problemas de red o el equipo de Microsoft Exchange Server está inactivo para el mantenimiento.
La conexión con el de Microsoft Exchange Server no está disponible. Outlook debe estar en línea o conectado para completar esta acción.
No se puede abrir las carpetas de correo predeterminadas. No se pudo abrir el almacén de información.
Outlook no pudo iniciar sesión. Compruebe que está conectado a la red y está utilizando el servidor correcto y el nombre del buzón. La conexión con el de Microsoft Exchange Server no está disponible. Outlook debe estar en línea o conectado para completar esta acción.
Además, si utiliza un perfil de modo en caché, Outlook no muestra un error. En su lugar, puede experimentar los síntomas siguientes:
  • Outlook se inicia en el Desconectado estado (la esquina inferior derecha de las ventanas de Outlook muestra "Desconectado", la pantalla de estado se muestra a continuación).

    La captura de pantalla de la esquina inferior derecha de las ventanas de Outlook
  • Inicia Outlook y puede enviar y recibir mensajes de correo electrónico. Sin embargo, sólo verá dos conexiones en el "estado de la conexión de Microsoft Exchange" y verá el directorio de tipo aparece como desconectado y conexión.

    La captura de pantalla de este síntoma
Cuando intenta crear un nuevo perfil de Outlook para un buzón en un servidor que ejecuta Exchange 2010 o 2013 de Microsoft Exchange Server, puede recibir los mensajes de error siguientes:
No se pudo completar la acción. La conexión con el de Microsoft Exchange Server no está disponible. Outlook debe estar en línea o conectado para completar esta acción.
No se pudo resolver el nombre. La conexión con el de Microsoft Exchange Server no está disponible. Outlook debe estar en línea o conectado para completar esta acción.
Outlook no pudo iniciar sesión. Compruebe que está conectado a la red y está utilizando el servidor correcto y el nombre del buzón. La conexión con el de Microsoft Exchange Server no está disponible. Outlook debe estar en línea o conectado para completar esta acción.
No se pudo resolver el nombre. No se pudo completar la acción.
No se podrían resolver los nombres de servidor o buzón.
Causa
Una de las posibles causas es que está utilizando Microsoft Office Outlook y deshabilita a la configuración de perfil de cifrar datos entre Microsoft Office Outlook y Microsoft Exchange . La configuración predeterminada de Exchange Server 2013 requiere cifrado RPC desde el cliente Outlook, esto evita que el cliente se puede conectar.

Nota: El valor predeterminado Exchange Server 2010 lanzamiento a fabricación (RTM) configuración requiere cifrado RPC. Este comportamiento es un cambio desde Microsoft Exchange Server 2010 Service Pack 1 donde el requisito de cifrado RPC está deshabilitado de forma predeterminada. Sin embargo, cualquier servidor de acceso de cliente (CAS) implementado antes del Service Pack 1, o actualizar a Service Pack 1, conservará la configuración existente de requisito de cifrado de RPC que todavía podría impedir que al cliente pueda conectarse.
Solución
Nota: Si está utilizando uno de los métodos automatizados (directiva de grupo o un archivo .prf), asegúrese de probar completamente el método antes de implementarlo a gran escala.

Método 1: Actualizar o crear su perfil de Outlook con cifrado RPC

Actualizar manualmente un perfil existente

Para actualizar manualmente un perfil de Outlook para que utilice cifrado RPC, siga estos pasos:
  1. En el Panel de Control, abra el elemento de correo .
  2. Haga clic en Mostrar perfiles.
  3. Seleccione su perfil y, a continuación, haga clic en Propiedades.
  4. Haga clic en cuentas de correo electrónico.
  5. Seleccione la cuenta de Microsoft Exchange (enviar desde esta cuenta de forma predeterminada)y, a continuación, haga clic encambiar.
  6. En el cuadro de diálogo que contiene el nombre de usuario y servidor de buzón, haga clic en Más configuraciones.
  7. En el cuadro de diálogo Microsoft Exchange , haga clic en la ficha seguridad .
  8. Haga clic para activar la casilla de verificación cifrar datos entre Microsoft Office Outlook y Microsoft Exchange y, a continuación, haga clic en Aceptar (aquí se puede ver una captura de pantalla de este paso).

    La captura de pantalla de este paso
  9. Haga clic en siguiente,y, a continuación, haga clic en Finalizar.
  10. Haga clic en Cerrar, haga clic en Cerrary, a continuación, haga clic en Aceptar.

Implementar una configuración de directiva de grupo para actualizar perfiles de Outlook existentes con cifrado RPC

Desde una perspectiva de cliente, implementar la configuración de cifrado Outlook Exchange es probablemente la solución más sencilla para las organizaciones que tienen muchos clientes de Outlook. Esta solución implica un solo cambio en un servidor (controlador de dominio) y los clientes se actualizan automáticamente después de que la directiva se descarga al cliente.

Outlook 2003

De forma predeterminada, la configuración de cifrado RPC está habilitada en Outlook 2007. Por lo tanto, sólo debe implementar esta configuración mediante Directiva de grupo para cualquiera de las siguientes razones:
  • La implementación original de Outlook 2007 deshabilita el cifrado RPC entre Outlook y Exchange.
  • Desea impedir que los usuarios modifiquen la configuración de cifrado RPC en su perfil de Outlook.
La plantilla de directiva de grupo predeterminada para Outlook 2007 contiene la configuración de directiva de grupo que controla el cifrado RPC de Outlook y Exchange. Por lo tanto, el proceso de actualización de perfiles de Outlook 2007 requiere menos pasos que el proceso para Outlook 2003.

Para actualizar los perfiles de Outlook 2007 existentes mediante Directiva de grupo, siga estos pasos:
  1. Descargar la versión más reciente de la plantilla de directiva de grupo Outlk12.adm.
  2. Agregar el archivo .adm a su controlador de dominio.

    Nota: Los pasos para agregar el archivo .adm a un controlador de dominio varían según la versión de Windows que esté ejecutando. Además, dado que puede aplicar la directiva a una unidad organizativa y no a todo el dominio, los pasos pueden variar también en este aspecto de la aplicación de una directiva. Por lo tanto, consulte la documentación de Windows para obtener más detalles.

    Continúe con el paso 3, después de agregar la plantilla de .adm para el Editor de directiva de grupo.
  3. En Configuración de usuario, expanda Plantillas administrativas clásicas (ADM) para buscar el nodo de directiva para la plantilla. Utilizando la plantilla Outlk12.adm, este nodo se denominará "Microsoft Office Outlook 2007".
  4. En herramientas de | Configuración de las cuentas, seleccione el nodo de Exchange (una pantalla para este paso se puede ver a continuación).

    La captura de pantalla de este paso
  5. Haga doble clic en la configuración de la directiva de cifrado RPC habilitar .
  6. En la ficha configuración , haga clic en habilitada.
  7. Haga clic en Aceptar.
En este punto, se aplicará la configuración de directiva en las estaciones de trabajo de cliente de Outlook cuando se duplica la actualización de directiva de grupo. Para probar este cambio, ejecute el comando siguiente en un símbolo del sistema en un cliente:
gpupdate /force
Después de ejecutar este comando, inicie el Editor del registro en la estación de trabajo para asegurarse de que los datos del registro siguiente existen en el cliente:
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC
DWORD: EnableRPCEncryption
Valor: 1
Si ve este datos del registro en el registro, la configuración de directiva de grupo se ha aplicado a este cliente. Inicie Outlook para comprobar que el cambio resuelve el problema.

Outlook 2010

De forma predeterminada, la configuración de cifrado RPC está habilitada en Outlook 2010. Por lo tanto, sólo debe implementar esta configuración mediante Directiva de grupo para cualquiera de las siguientes razones:
  • La implementación original de Outlook 2010 había deshabilitado el cifrado RPC entre Outlook y Exchange.
  • Desea impedir que los usuarios cambien la configuración de cifrado RPC en su perfil de Outlook.
La plantilla de directiva de grupo predeterminada para Outlook 2010 contiene la configuración de directiva de grupo que controla el cifrado RPC de Outlook y Exchange. Para actualizar los perfiles de Outlook 2010 existentes mediante Directiva de grupo, siga estos pasos:
  1. Descargar el versión más reciente de la plantilla de directiva de grupo de Outlk14.adm.
  2. Agregar el archivo .adm a su controlador de dominio.

    Nota: Los pasos para agregar el archivo .adm a un controlador de dominio varían según la versión de Windows que esté ejecutando. Además, dado que se puede aplicar la directiva a una unidad organizativa y no en el dominio, los pasos pueden variar también para este aspecto de la aplicación de una directiva. Por lo tanto, consulte la documentación de Windows para obtener información detallada.

    Después de agregar la plantilla de .adm para el Editor de directivas de grupo Local, vaya al paso 3.
  3. En Configuración de usuario, expanda Plantillas administrativas (ADM) para buscar el nodo de directiva para la plantilla. Utilizando la plantilla Outlk14.adm, este nodo se denominará Microsoft Outlook 2010.
  4. En Configuración de la cuenta, seleccione el nodo de Exchange (aquí se puede ver una captura de pantalla de este paso).

    La captura de pantalla de este paso
  5. Haga doble clic en la configuración de la directiva de cifrado RPC habilitar .
  6. En la ficha configuración , haga clic en habilitada.
  7. Haga clic en Aceptar.
En este punto, se aplicará la configuración de directiva en las estaciones de trabajo de cliente de Outlook cuando se duplica la actualización de directiva de grupo. Para probar este cambio, ejecute el siguiente comando:
gpupdate /force
Después de ejecutar este comando, inicie el Editor del registro en la estación de trabajo para asegurarse de que los datos del registro siguiente existen en el cliente:
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Valor: 1
Si ve este datos del registro en el registro, la configuración de directiva de grupo se aplica a este cliente. Inicie Outlook para comprobar que el cambio resuelve el problema.

Outlook 2013

De forma predeterminada, la configuración de cifrado RPC está habilitada en Outlook de 2013. Por lo tanto, sólo debe implementar esta configuración mediante Directiva de grupo para cualquiera de las siguientes razones:
  • La implementación original de Outlook 2013 había deshabilitado el cifrado RPC entre Outlook y Exchange.
  • Desea impedir que los usuarios cambien la configuración de cifrado RPC en su perfil de Outlook.
La plantilla de directiva de grupo predeterminada para Outlook 2013 contiene la configuración de directiva de grupo que controla el cifrado RPC de Outlook y Exchange. Para actualizar los perfiles de Outlook de 2013 existentes mediante Directiva de grupo, siga estos pasos:
  1. Descargar el Plantillas ADM de Office 2013.
  2. Agregue los archivos .admx y .adml para el controlador de dominio. Esto agrega la plantilla ADM de Outlook para que esté disponible en el Editor de directivas de grupo Local.

    Nota: Los pasos para agregar los archivos ADMX y adml a un controlador de dominio varían según la versión de Windows que esté ejecutando. Además, dado que se puede aplicar la directiva a una unidad organizativa y no en el dominio, los pasos pueden variar también para este aspecto de la aplicación de la directiva. Por lo tanto, comprobar su Documentación de Windows Para obtener información detallada. (Este artículo está etiquetado para Office 2010. Sin embargo, también se aplica a Office 2013.)
  3. Inicie el Editor de directivas de grupo Local.
  4. En Configuración de usuario, expanda Plantillas administrativas (ADM) para buscar el nodo de directiva para la plantilla. Cuando se utiliza la plantilla Outlk15.admx, este nodo se denominará 2013 de Microsoft Outlook.
  5. En Configuración de la cuenta, seleccione el nodo de Exchange (aquí se puede ver una captura de pantalla de este paso).

    La captura de pantalla de este paso
  6. Haga doble clic en la configuración de la directiva de cifrado RPC habilitar .
  7. En la ficha configuración , haga clic en habilitada.
  8. Haga clic en Aceptar.
En este punto, se aplicará la configuración de directiva en las estaciones de trabajo de cliente de Outlook cuando se duplica la actualización de directiva de grupo. Para probar este cambio, ejecute el siguiente comando en una estación de trabajo:
gpupdate /force
Después de ejecutar este comando, inicie el Editor del registro en la estación de trabajo para asegurarse de que los datos del registro siguiente existen en el cliente:
Clave: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
DWORD: EnableRPCEncryption
Valor: 1
Si ve este datos del registro en el registro, la configuración de directiva de grupo se aplica a este cliente. Inicie Outlook para comprobar que el cambio resuelve el problema.

Método 2: Deshabilitar el requisito de cifrado en todos los servidores de entidades emisoras de certificados

Microsoft recomienda encarecidamente que deje el requisito de cifrado habilitado en el servidor y utilizar uno de los otros métodos enumerados en este artículo. Método 2 sólo se proporciona en este artículo para las situaciones donde no se puede implementar inmediatamente la configuración de cifrado de RPC es necesaria en los clientes de Outlook. Si utiliza el método 2 para permitir que los clientes de Outlook se conecten sin cifrado RPC, vuelva a habilitar el requisito de cifrado de RPC en los servidores CAS tan rápidamente como sea posible para mantener el máximo nivel de comunicación de cliente a servidor.

Para deshabilitar el cifrado necesario entre Outlook y Exchange, siga estos pasos:
  1. Bajo el siguiente comando en el Shell de administración de Exchange:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$False
    Nota: El marcador de posición NombreDeServidorDeExchangerepresenta el nombre de una que tenga la función del servidor acceso de cliente de Exchange Server.

    Debe ejecutar este cmdlet para todos los servidores acceso de cliente que está ejecutando Exchange Server 2010 o una versión posterior.
  2. Vuelva a ejecutar este comando en cada servidor de Exchange que tiene la función delServidor acceso de cliente . El comando también debe ejecutarse en cada función de Servidor de buzón que contiene un Almacén de carpetas públicas. Las conexiones de carpetas públicas desde el cliente MAPI ir directamente al Servicio de acceso de cliente de RPC en el servidor de buzón.
  3. Después de Outlook se actualizan los clientes con la opción para habilitar la comunicación RPC cifrada con Exchange (consulte los pasos que aparecen a continuación), puede volver a habilitar el requisito de cifrado de RPC en el Exchangeservers que tienen la función del servidor acceso de cliente.

    Para volver a habilitar el requisito de cifrado de RPC en los servidores de Exchange que tienen la función del servidor acceso de cliente, ejecute el siguiente comando en el Shell de administración de Exchange:
    Set-RpcClientAccess –Server <Exchange server name> –EncryptionRequired:$True –EncryptionRequired:$True
    Nota: El marcador de posición NombreDeServidorDeExchangerepresenta el nombre de un servidor de Exchange que tiene la función del servidor acceso de cliente.

    Debe ejecutar este cmdlet para todos los servidores acceso de cliente que está ejecutando Exchange Server 2010 o una versión posterior.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3032395 - Última revisión: 03/10/2016 11:52:00 - Revisión: 6.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2010 Standard, Microsoft Outlook 2013, Microsoft Outlook 2010, Microsoft Office Outlook 2007

  • kbsurveynew kbtshoot kbexpertiseinter kbbug kbexpertiseadvanced kbmt KB3032395 KbMtes
Comentarios