Outlook-Verbindungsprobleme mit Exchange-Postfächern, die durch die RPC-Verschlüsselungsanforderung verursacht wurden

Ursprüngliche KB-Nummer:  3032395

Der Artikel bezieht sich nur auf die Verbindungsprobleme von Microsoft Outlook, die durch die RPC-Verschlüsselungsanforderung verursacht werden.

Screenshot der RPC-Verschlüsselungsoption.

Problembeschreibung

Wenn Sie Microsoft Office Outlook mit einem Profil starten, das ein Postfach auf einem Server enthält, auf dem Microsoft Exchange Server 2010, Exchange Server 2013 oder Exchange Server 2016 ausgeführt wird, werden möglicherweise die folgenden Fehlermeldungen angezeigt:

Microsoft Office Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Die Ordnergruppe konnte nicht geöffnet werden.

Die Standard-E-Mail-Ordner können nicht geöffnet werden. Der Microsoft Exchange Server-Computer steht nicht zur Verfügung. Das Netzwerk antwortet nicht, oder der Server wurde für Wartungsarbeiten heruntergefahren.

Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen.

Die Standard-E-Mail-Ordner können nicht geöffnet werden. Der Informationsspeicher konnte nicht geöffnet werden.

Outlook konnte sich nicht anmelden. Überprüfen Sie Ihre Netzwerkverbindung sowie den Server- und Postfachnamen. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen.

Wenn Sie jedoch ein Profil im zwischengespeicherten Modus verwenden, zeigt Outlook keinen Fehler an. Es können die folgenden Symptome auftreten:

  • Outlook wird im Zustand Getrennt gestartet (in der unteren rechten Ecke des Outlook-Fensters wird „Getrennt“ angezeigt, der Screenshot für diesen Zustand ist unten abgebildet).

    Screenshot des Fehlers in der unteren rechten Ecke des Outlook-Fensters.

  • Outlook beginnt und Sie können E-Mail-Nachrichten senden und empfangen. Es werden jedoch im „Microsoft Exchange-Verbindungsstatus“ nur zwei Verbindungen angezeigt, und möglicherweise wird für den Typ „Verzeichnis“ der Status „Getrennt“/„Verbindung wird hergestellt“ angezeigt.

    Screenshot dieses Symptoms.

Wenn Sie versuchen, ein neues Outlook-Profil für ein Postfach auf einem Server zu erstellen, auf dem Exchange 2010 oder Exchange Server 2013 ausgeführt wird, werden möglicherweise die folgenden Fehlermeldungen angezeigt:

Die Aktion konnte nicht abgeschlossen werden. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen.

Der Name kann nicht aufgelöst werden. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen.

Outlook konnte sich nicht anmelden. Überprüfen Sie Ihre Netzwerkverbindung sowie den Server- und Postfachnamen. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang auszuführen.

Der Name kann nicht aufgelöst werden. Die Aktion konnte nicht abgeschlossen werden.

Der Server- oder Postfachname konnte nicht aufgelöst werden.

Lösung

Hinweis

Stellen Sie bei Verwendung einer automatisierten Methode (Gruppenrichtlinie oder PRF-Datei) sicher, dass Sie diese Methode vollständig getestet haben, bevor Sie sie auf breiter Basis bereitstellen.

Methode 1: Aktualisieren oder Erstellen Ihres Outlook-Profils mit RPC-Verschlüsselung

Manuelles Aktualisieren eines vorhandenen Profils

Gehen Sie wie folgt vor, um ein vorhandenes Outlook-Profil manuell so zu aktualisieren, dass die RPC-Verschlüsselung verwendet wird:

  1. Öffnen Sie in der Systemsteuerung das Element E-Mail.

  2. Klicken Sie auf Profile anzeigen.

  3. Wählen Sie Ihr Profil, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf E-Mail-Konten.

  5. Wählen Sie das Konto Microsoft Exchange (standardmäßig von diesem Konto senden) > Ändern aus.

  6. Klicken Sie in dem Dialogfeld, das Ihren Postfachserver und Benutzernamen enthält, auf Weitere Einstellungen.

  7. Klicken Sie im Dialogfeld Microsoft Exchange auf die Registerkarte Sicherheit.

  8. Klicken Sie auf Daten zwischen Microsoft Office Outlook und Microsoft Exchange verschlüsseln > OK (einen Screenshot für diesen Schritt sehen Sie hier).

    Screenshot, in dem „Daten zwischen Microsoft Office Outlook und Microsoft Exchange verschlüsseln“ ausgewählt ist.

  9. Klicken Sie auf Weiter > Fertig stellen.

  10. Klicken Sie auf Schließen > Schließen > OK.

Bereitstellen einer Gruppenrichtlinieneinstellung zum Aktualisieren vorhandener Outlook-Profile mit RPC-Verschlüsselung

Aus Kundensicht ist das Bereitstellen der Outlook-Exchange-Verschlüsselung wahrscheinlich die einfachste Lösung für Organisationen mit vielen Outlook-Clients. Diese Lösung erfordert nur eine Änderung an einem Server (Domänencontroller), und die Clients werden automatisch aktualisiert, nachdem die Richtlinie auf den Client heruntergeladen worden ist.

Outlook 2010

Standardmäßig ist die RPC-Verschlüsselungseinstellung in Outlook 2010 aktiviert. Daher sollten Sie diese Einstellung durch Verwenden einer Gruppenrichtlinie nur aus einem der folgenden Gründe bereitstellen:

  • In der ursprünglichen Bereitstellung von Outlook 2010 wurde die RPC-Verschlüsselung zwischen Outlook und Exchange deaktiviert.
  • Sie möchten verhindern, dass Benutzer die Einstellung für die RPC-Verschlüsselung in ihrem Outlook-Profil ändern.

Die Standardvorlage für Gruppenrichtlinien für Outlook 2010 enthält die Gruppenrichtlinieneinstellung, welche die RPC-Verschlüsselung der Kommunikation zwischen Outlook und Exchange steuert. Gehen Sie wie folgt vor, um vorhandene Outlook 2010-Profile mithilfe von Gruppenrichtlinien zu aktualisieren:

  1. Laden Sie die neueste Version der Gruppenrichtlinienvorlage Outlk14.adm herunter.

  2. Fügen Sie die ADM-Datei dem Domänencontroller hinzu.

    Hinweis

    Das Vorgehen zum Hinzufügen der ADM-Datei zum Domänencontroller variiert je nach der von Ihnen verwendeten Windows-Version. Da Sie die Richtlinie möglicherweise auf eine Organisationseinheit und nicht auf die Domäne anwenden, können die Schritte für diesen Aspekt der Anwendung einer Richtlinie ebenfalls variieren. Schlagen Sie daher in Ihrer Windows-Dokumentation die detaillierten Informationen nach.

    Fahren Sie mit Schritt 3 fort, nachdem Sie die ADM-Vorlage zum Gruppenrichtlinien-Editor hinzugefügt haben.

  3. Erweitern Sie unter Benutzerkonfiguration den Knoten Administrative Vorlagen (ADM), um den Richtlinienknoten für Ihre Vorlage zu finden. Wenn Sie die Vorlage Outlk14.adm verwenden, heißt dieser Knoten „Microsoft Outlook 2010“.

  4. Wählen Sie unter Kontoeinstellungen den Knoten Exchange aus (einen Screenshot für diesen Schritt sehen Sie hier).

    Screenshot, in dem der Knoten „Exchange“ unter „Outlook 2010“ ausgewählt ist.

  5. Doppelklicken Sie auf die Richtlinieneinstellung RPC-Verschlüsselung aktivieren.

  6. Klicken Sie auf der Registerkarte Einstellung auf Aktiviert.

  7. Wählen Sie OK aus.

Nun wird diese Richtlinieneinstellung auf die Outlook-Clientarbeitsstationen angewendet, sobald die Gruppenrichtlinienaktualisierung repliziert wird. Um diese Änderung zu testen, führen Sie den folgenden Befehl aus:

 gpupdate /force

Nachdem Sie diesen Befehl ausgeführt haben, starten Sie den Registrierungs-Editor auf der Arbeitsstation, um sicherzustellen, dass auf dem Client die folgenden Registrierungsdaten vorhanden sind:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Wenn die Registrierung diese Registrierungsdaten enthält, wurde die Gruppenrichtlinieneinstellung auf diesen Client angewendet. Starten Sie Outlook, um sicherzustellen, dass durch die Änderung das Problem behoben wird.

Outlook 2013

Standardmäßig ist die RPC-Verschlüsselungseinstellung in Outlook 2013 aktiviert. Daher sollten Sie diese Einstellung durch Verwenden einer Gruppenrichtlinie nur aus einem der folgenden Gründe bereitstellen:

  • In der ursprünglichen Bereitstellung von Outlook 2013 wurde die RPC-Verschlüsselung zwischen Outlook und Exchange deaktiviert.
  • Sie möchten verhindern, dass Benutzer die Einstellung für die RPC-Verschlüsselung in ihrem Outlook-Profil ändern.

Die Standardvorlage für Gruppenrichtlinien für Outlook 2013 enthält die Gruppenrichtlinieneinstellung, welche die RPC-Verschlüsselung der Kommunikation zwischen Outlook und Exchange steuert. Gehen Sie wie folgt vor, um vorhandene Outlook 2013-Profile mithilfe von Gruppenrichtlinien zu aktualisieren:

  1. Laden Sie die ADM-Vorlagen für Office 2013 herunter.

  2. Fügen Sie die ADMX- und ADML-Dateien zu Ihrem Domänencontroller hinzu. Dadurch wird die Outlook ADM-Vorlage hinzugefügt, um sie im Editor für lokale Gruppenrichtlinien verfügbar zu machen.

    Hinweis

    Das Vorgehen zum Hinzufügen der ADMX- und ADML-Dateien zu einem Domänencontroller variiert je nach der von Ihnen verwendeten Windows-Version. Da Sie die Richtlinie möglicherweise auf eine Organisationseinheit und nicht auf die Domäne anwenden, können die Schritte für diesen Aspekt der Anwendung einer Richtlinie ebenfalls variieren. Schlagen Sie daher in Ihrer Windows-Dokumentation die detaillierten Informationen nach. (Dieser Artikel bezieht sich auf Office 2010. Er gilt jedoch auch für Office 2013.)

  3. Öffnen Sie den Editor für lokale Gruppenrichtlinien.

  4. Erweitern Sie unter Benutzerkonfiguration den Knoten Administrative Vorlagen (ADM), um den Richtlinienknoten für Ihre Vorlage zu finden. Wenn Sie die Vorlage Outlk15.admx verwenden, heißt dieser Knoten Microsoft Outlook 2013.

  5. Wählen Sie unter Kontoeinstellungen den Knoten Exchange aus (einen Screenshot für diesen Schritt sehen Sie hier).

    Screenshot, in dem der Knoten „Exchange“ unter „Outlook 2013“ ausgewählt ist.

  6. Doppelklicken Sie auf die Richtlinieneinstellung RPC-Verschlüsselung aktivieren.

  7. Klicken Sie auf der Registerkarte Einstellung auf Aktiviert.

  8. Wählen Sie OK aus.

Nun wird diese Richtlinieneinstellung auf die Outlook-Clientarbeitsstationen angewendet, sobald die Gruppenrichtlinienaktualisierung repliziert wird. Führen Sie zum Testen dieser Änderung den folgenden Befehl auf einer Arbeitsstation aus:

 gpupdate /force

Nachdem Sie diesen Befehl ausgeführt haben, starten Sie den Registrierungs-Editor auf der Arbeitsstation, um sicherzustellen, dass auf dem Client die folgenden Registrierungsdaten vorhanden sind:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Wenn die Registrierung diese Registrierungsdaten enthält, wurde die Gruppenrichtlinieneinstellung auf diesen Client angewendet. Starten Sie Outlook, um sicherzustellen, dass durch die Änderung das Problem behoben wird.

Methode 2: Deaktivieren der Verschlüsselungsanforderung auf allen Clientzugriffsservern

Wichtig

Es wird dringend empfohlen, die Verschlüsselungsanforderung auf dem Server beizubehalten und eine der anderen Methoden, die in diesem Artikel beschrieben werden, zu verwenden. Methode 2 wird in diesem Artikel nur für Situationen angegeben, in denen Sie die notwendigen RPC-Verschlüsselungseinstellungen nicht sofort auf den Outlook-Clients bereitstellen können. Falls Sie Methode 2 verwenden, um Outlook-Clients in die Lage zu versetzen, eine Verbindung ohne RPC-Verschlüsselung herzustellen, dann müssen Sie die RPC-Verschlüsselungsanforderung unbedingt so schnell wie möglich auf den Clientzugriffsservern wieder aktivieren, um ein hohes Client-Server-Kommunikationsniveau aufrechtzuerhalten.

Gehen Sie folgendermaßen vor, um die Verschlüsselungsanforderung zwischen Outlook und Exchange zu deaktivieren:

  1. Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False
    

    Hinweis

    Der Platzhalter Exchange_server_name steht für den Namen des Exchange-Servers, der als Clientzugriffsserver fungiert.

    Sie müssen dieses Cmdlet für alle Clientzugriffsserver ausführen, auf denen Exchange Server Version 2010 oder höher ausgeführt wird.

  2. Führen Sie diesen Befehl für jeden Exchange-Server aus, der als Clientzugriffsserver fungiert. Der Befehl muss auch auf jedem Server ausgeführt werden, der als Postfachserver fungiert und einen Informationsspeicher für Öffentliche Ordner enthält. Öffentliche Ordner-Verbindungen vom MAPI-Client werden direkt mit dem RPC-Clientzugriffsdienst auf dem Postfachserver hergestellt.

  3. Nachdem die Outlook-Clients mit den Einstellungen zum Aktivieren der verschlüsselten RPC-Kommunikation mit Exchange (siehe nachfolgende Schritte) aktualisiert worden sind, können Sie die RPC-Verschlüsselungsanforderung auf den Exchange-Servern, die als Clientzugriffsserver fungieren, wieder aktivieren.

    Um die RPC-Verschlüsselungsanforderung auf den Exchange-basierten Servern, die als Clientzugriffsserver fungieren, erneut zu aktivieren, führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True
    

    Hinweis

    Der Platzhalter Exchange_server_name steht für den Namen des Exchange-Servers, der als Clientzugriffsserver fungiert.

    Sie müssen dieses Cmdlet für alle Clientzugriffsserver ausführen, auf denen Exchange Server Version 2010 oder höher ausgeführt wird.

Ursache

Eine mögliche Ursache ist, dass Sie Outlook verwenden und die Profileinstellung Daten zwischen Microsoft Office Outlook und Microsoft Exchange verschlüsseln deaktiviert haben. Die Standardkonfiguration für Exchange Server 2013 erfordert die RPC-Verschlüsselung vom Outlook-Client. Dadurch wird verhindert, dass der Client eine Verbindung herstellen kann.

Hinweis

Die Standardkonfiguration der RTM-Version (Release to Manufacturing) von Exchange Server 2010 erfordert eine RPC-Verschlüsselung. Dieses Verhalten ist eine Änderung gegenüber Exchange Server 2010 Service Pack 1, wo die RPC-Verschlüsselungsanforderung standardmäßig deaktiviert ist. Jeder Clientzugriffsserver (Client Access Server, CAS), der vor Service Pack 1 bereitgestellt wurde oder auf Service Pack 1 aktualisiert wurde, behält jedoch die vorhandene RPC-Verschlüsselungsanforderungseinstellung bei, was weiterhin verhindern könnte, dass der Client eine Verbindung herstellen kann.