Outlook Verbindungsprobleme mit Exchange Postfächern, die durch die RPC-Verschlüsselungsanforderung verursacht werden

Ursprüngliche KB-Nummer:   3032395

Der Artikel bezieht sich nur auf die Verbindungsprobleme von Microsoft Outlook, die durch die RPC-Verschlüsselungsanforderung verursacht werden.

Screenshot der R P C-Verschlüsselungsoption.

Symptome

Wenn Sie Microsoft Office Outlook mithilfe eines Profils starten, das ein Postfach auf einem Server enthält, auf dem Microsoft Exchange Server 2010, Exchange Server 2013 oder Exchange Server 2016 ausgeführt wird, erhalten Sie möglicherweise die folgenden Fehlermeldungen:

Microsoft Office Outlook kann nicht gestartet werden. Das Outlook Fenster kann nicht geöffnet werden. Die Ordnergruppe konnte nicht geöffnet werden.

Die Standard-E-Mail-Ordner können nicht geöffnet werden. Der Microsoft Exchange Server-Computer ist nicht verfügbar. Entweder gibt es Netzwerkprobleme oder der Microsoft Exchange Server Computer ist zur Wartung ausgefallen.

Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook müssen online oder verbunden sein, um diese Aktion auszuführen.

Die Standard-E-Mail-Ordner können nicht geöffnet werden. Der Informationsspeicher konnte nicht geöffnet werden.

Outlook konnte sich nicht anmelden. Stellen Sie sicher, dass Sie mit dem Netzwerk verbunden sind und den richtigen Server- und Postfachnamen verwenden. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook müssen online oder verbunden sein, um diese Aktion auszuführen.

Wenn Sie jedoch ein Profil im Cachemodus verwenden, zeigt Outlook keinen Fehler an. Möglicherweise treten die folgenden Symptome auf:

  • Outlook im Zustand "Getrennt" beginnt (in der unteren rechten Ecke des Outlook-Fensters wird "Getrennt" angezeigt. Der Screenshot für den Status wird unten angezeigt).

    Screenshot des Fehlers in der unteren rechten Ecke des fensters Outlook.

  • Outlook beginnt und Sie können E-Mail-Nachrichten senden und empfangen. Es werden jedoch nur zwei Verbindungen im "Microsoft Exchange Verbindungsstatus" angezeigt, und möglicherweise wird das Typverzeichnis als getrennt/Verbunden angezeigt.

    Screenshot dieses Symptoms.

Wenn Sie versuchen, ein neues Outlook Profil für ein Postfach auf einem Server zu erstellen, auf dem Exchange 2010 oder Exchange Server 2013 ausgeführt wird, werden möglicherweise die folgenden Fehlermeldungen angezeigt:

Die Aktion konnte nicht abgeschlossen werden. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook müssen online oder verbunden sein, um diese Aktion auszuführen.

Der Name konnte nicht aufgelöst werden. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook müssen online oder verbunden sein, um diese Aktion auszuführen.

Outlook konnte sich nicht anmelden. Stellen Sie sicher, dass Sie mit dem Netzwerk verbunden sind und den richtigen Server- und Postfachnamen verwenden. Die Verbindung mit dem Microsoft Exchange Server ist nicht verfügbar. Outlook müssen online oder verbunden sein, um diese Aktion auszuführen.

Der Name konnte nicht aufgelöst werden. Die Aktion konnte nicht abgeschlossen werden.

Ihre Server- oder Postfachnamen konnten nicht aufgelöst werden.

Fehlerbehebung

Hinweis

Wenn Sie eine der automatisierten Methoden (Gruppenrichtlinie oder PRF-Datei) verwenden, stellen Sie sicher, dass Sie die Methode vollständig testen, bevor Sie sie in großem Umfang bereitstellen.

Methode 1: Aktualisieren oder Erstellen Ihres Outlook Profils mit RPC-Verschlüsselung

Manuelles Aktualisieren eines vorhandenen Profils

Führen Sie die folgenden Schritte aus, um ein vorhandenes Outlook Profil manuell zu aktualisieren, sodass die RPC-Verschlüsselung verwendet wird:

  1. Öffnen Sie in der Systemsteuerung das E-Mail-Element.

  2. Wählen Sie "Profile anzeigen" aus.

  3. Wählen Sie Ihr Profil aus, und klicken Sie dann auf "Eigenschaften".

  4. Wählen Sie E-Mail-Konten aus.

  5. Wählen Sie M icrosoft Exchange (standardmäßig von diesem Konto senden) > Ändern aus.

  6. Wählen Sie im Dialogfeld, das Ihren Postfachserver und Benutzernamen enthält, weitere Einstellungen aus.

  7. Klicken Sie im Dialogfeld Microsoft Exchange auf die Registerkarte Sicherheit.

  8. Wählen Sie "Daten zwischen Microsoft Office Outlook und Microsoft Exchange > OK verschlüsseln" aus (ein Screenshot für diesen Schritt finden Sie hier).

    Screenshot: Daten zwischen Microsoft Office Outlook und Microsoft Exchange verschlüsseln ausgewählt.

  9. Klicken Sie auf Weiter > Fertig stellen.

  10. Wählen Sie > Schließen > OK aus.

Bereitstellen einer Gruppenrichtlinieneinstellung zum Aktualisieren vorhandener Outlook Profile mit RPC-Verschlüsselung

Aus Clientsicht ist die Bereitstellung der Outlook-Exchange Verschlüsselungseinstellung wahrscheinlich die einfachste Lösung für Organisationen mit vielen Outlook Clients. Diese Lösung umfasst eine einzelne Änderung auf einem Server (Domänencontroller), und Ihre Clients werden automatisch aktualisiert, nachdem die Richtlinie auf den Client heruntergeladen wurde.

Outlook 2010

Standardmäßig ist die RPC-Verschlüsselungseinstellung in Outlook 2010 aktiviert. Daher sollten Sie diese Einstellung nur aus einem der folgenden Gründe mithilfe von Gruppenrichtlinien bereitstellen:

  • Die URSPRÜNGLICHE OUTLOOK 2010-Bereitstellung hat die RPC-Verschlüsselung zwischen Outlook und Exchange deaktiviert.
  • Sie möchten verhindern, dass Benutzer die RPC-Verschlüsselungseinstellung in ihrem Outlook Profil ändern.

Die Standardvorlage für Gruppenrichtlinien für Outlook 2010 enthält die Gruppenrichtlinieneinstellung, die Outlook-Exchange RPC-Verschlüsselung steuert. Führen Sie die folgenden Schritte aus, um vorhandene Outlook 2010-Profile mithilfe von Gruppenrichtlinien zu aktualisieren:

  1. Laden Sie die neueste Version der Gruppenrichtlinienvorlage Outlk14.admherunter.

  2. Fügen Sie die ADM-Datei ihrem Domänencontroller hinzu.

    Hinweis

    Die Schritte zum Hinzufügen der ADM-Datei zu einem Domänencontroller variieren je nach der Version von Windows, die Sie ausführen. Da Sie die Richtlinie möglicherweise auf eine Organisationseinheit und nicht auf die Domäne anwenden, können die Schritte auch für diesen Aspekt der Anwendung einer Richtlinie variieren. Ausführliche Informationen finden Sie daher in ihrer Windows Dokumentation.

    Wechseln Sie zu Schritt 3, nachdem Sie die ADM-Vorlage dem Editor für lokale Gruppenrichtlinien hinzugefügt haben.

  3. Erweitern Sie unter "Benutzerkonfiguration" administrative Vorlagen (ADM), um den Richtlinienknoten für Ihre Vorlage zu suchen. Mithilfe der Vorlage Outlk14.adm wird dieser Knoten Microsoft Outlook 2010 benannt.

  4. Wählen Sie unter Konto Einstellungen den knoten Exchange aus (ein Screenshot für diesen Schritt finden Sie hier).

    Screenshot mit dem knoten Exchange unter Outlook 2010 ausgewählt.

  5. Doppelklicken Sie auf die Einstellung "RPC-Verschlüsselungsrichtlinie aktivieren".

  6. Wählen Sie auf der Registerkarte "Einstellung" die Option "Aktiviert" aus.

  7. Wählen Sie OK aus.

An diesem Punkt wird die Richtlinieneinstellung auf Ihre Outlook Clientarbeitsstationen angewendet, wenn das Gruppenrichtlinienupdate repliziert wird. Führen Sie den folgenden Befehl aus, um diese Änderung zu testen:

 gpupdate /force

Nachdem Sie diesen Befehl ausgeführt haben, starten Sie den Registrierungs-Editor auf der Arbeitsstation, um sicherzustellen, dass die folgenden Registrierungsdaten auf dem Client vorhanden sind:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC
DWORD: EnableRPCEncryption
Value: 1

Wenn diese Registrierungsdaten in der Registrierung angezeigt werden, wird die Gruppenrichtlinieneinstellung auf diesen Client angewendet. Starten Sie Outlook, um sicherzustellen, dass das Problem durch die Änderung behoben wird.

Outlook 2013

Standardmäßig ist die RPC-Verschlüsselungseinstellung in Outlook 2013 aktiviert. Daher sollten Sie diese Einstellung nur aus einem der folgenden Gründe mithilfe von Gruppenrichtlinien bereitstellen:

  • Ihre ursprüngliche Outlook 2013-Bereitstellung hat die RPC-Verschlüsselung zwischen Outlook und Exchange deaktiviert.
  • Sie möchten verhindern, dass Benutzer die RPC-Verschlüsselungseinstellung in ihrem Outlook Profil ändern.

Die Standardvorlage für Gruppenrichtlinien für Outlook 2013 enthält die Gruppenrichtlinieneinstellung, die Outlook-Exchange RPC-Verschlüsselung steuert. Führen Sie die folgenden Schritte aus, um vorhandene Outlook 2013-Profile mithilfe von Gruppenrichtlinien zu aktualisieren:

  1. Laden Sie die ADM-Vorlagen Office 2013 herunter.

  2. Fügen Sie die ADMX- und ADML-Dateien ihrem Domänencontroller hinzu. Dadurch wird die Outlook ADM-Vorlage hinzugefügt, um sie im Editor für lokale Gruppenrichtlinien verfügbar zu machen.

    Hinweis

    Die Schritte zum Hinzufügen der ADMX- und ADML-Dateien zu einem Domänencontroller hängen von der Version der ausgeführten Windows ab. Da Sie die Richtlinie möglicherweise auf eine Organisationseinheit und nicht auf die Domäne anwenden, können die Schritte auch für diesen Aspekt der Richtlinienanwendung variieren. Ausführliche Informationen finden Sie daher in ihrer Windows Dokumentation. (Dieser Artikel wird für Office 2010 bezeichnet. Sie gilt jedoch auch für Office 2013.)

  3. Starten Sie den Editor für lokale Gruppenrichtlinien.

  4. Erweitern Sie unter "Benutzerkonfiguration" administrative Vorlagen (ADM), um den Richtlinienknoten für Ihre Vorlage zu suchen. Wenn Sie die Vorlage Outlk15.admx verwenden, wird dieser Knoten Microsoft Outlook 2013 benannt.

  5. Wählen Sie unter Konto Einstellungen den knoten Exchange aus (ein Screenshot für diesen Schritt finden Sie hier).

    Screenshot mit dem knoten Exchange unter Outlook 2013 ausgewählt.

  6. Doppelklicken Sie auf die Einstellung "RPC-Verschlüsselungsrichtlinie aktivieren".

  7. Wählen Sie auf der Registerkarte "Einstellung" die Option "Aktiviert" aus.

  8. Wählen Sie OK aus.

An diesem Punkt wird die Richtlinieneinstellung auf Ihre Outlook Clientarbeitsstationen angewendet, wenn das Gruppenrichtlinienupdate repliziert wird. Führen Sie den folgenden Befehl auf einer Arbeitsstation aus, um diese Änderung zu testen:

 gpupdate /force

Nachdem Sie diesen Befehl ausgeführt haben, starten Sie den Registrierungs-Editor auf der Arbeitsstation, um sicherzustellen, dass die folgenden Registrierungsdaten auf dem Client vorhanden sind:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\RPC
 DWORD: EnableRPCEncryption
 Value: 1

Wenn diese Registrierungsdaten in der Registrierung angezeigt werden, wird die Gruppenrichtlinieneinstellung auf diesen Client angewendet. Starten Sie Outlook, um sicherzustellen, dass das Problem durch die Änderung behoben wird.

Methode 2: Deaktivieren der Verschlüsselungsanforderung auf allen CAS-Servern

Wichtig

Microsoft empfiehlt dringend, die Verschlüsselungsanforderung auf Ihrem Server aktiviert zu lassen und eine der anderen in diesem Artikel aufgeführten Methoden zu verwenden. Methode 2 wird in diesem Artikel nur für Situationen bereitgestellt, in denen Sie die erforderlichen RPC-Verschlüsselungseinstellungen nicht sofort auf Ihren Outlook Clients bereitstellen können. Wenn Sie Methode 2 verwenden, um Outlook Clients die Verbindung ohne RPC-Verschlüsselung zu ermöglichen, aktivieren Sie die RPC-Verschlüsselungsanforderung auf Ihren CAS-Servern so schnell wie möglich, um die höchste Ebene der Client-zu-Server-Kommunikation aufrechtzuerhalten.

Gehen Sie folgendermaßen vor, um die erforderliche Verschlüsselung zwischen Outlook und Exchange zu deaktivieren:

  1. Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$False
    

    Hinweis

    Der Exchange_server_name Platzhalter stellt den Namen eines Exchange Server dar, der über die Clientzugriffsserverrolle verfügt.

    Sie müssen dieses Cmdlet für alle Clientzugriffsserver ausführen, auf denen Exchange Server Version 2010 oder höher ausgeführt wird.

  2. Führen Sie diesen Befehl für jeden Exchange Server mit der Clientzugriffsserverrolle erneut aus. Der Befehl muss auch auf jeder Postfachserverrolle ausgeführt werden, die einen öffentlichen Ordner Store enthält. Verbindungen mit öffentlichen Ordnern vom MAPI-Client wechseln direkt zum RPC-Clientzugriffsdienst auf dem Postfachserver.

  3. Nachdem Ihre Outlook-Clients mit der Einstellung zum Aktivieren der verschlüsselten RPC-Kommunikation mit Exchange aktualisiert wurden (siehe unten aufgeführte Schritte), können Sie die RPC-Verschlüsselungsanforderung auf Ihren Exchange Servern mit der Clientzugriffsserverrolle erneut aktivieren.

    Führen Sie den folgenden Befehl in der Exchange Verwaltungsshell aus, um die RPC-Verschlüsselungsanforderung auf ihren Exchange Servern mit der Clientzugriffsserverrolle erneut zu aktivieren:

     Set-RpcClientAccess -Server <Exchange server name> -EncryptionRequired:$True
    

    Hinweis

    Der Exchange_server_name Platzhalter stellt den Namen eines Exchange Servers dar, der über die Clientzugriffsserverrolle verfügt.

    Sie müssen dieses Cmdlet für alle Clientzugriffsserver ausführen, auf denen Exchange Server Version 2010 oder höher ausgeführt wird.

Ursache

Eine mögliche Ursache ist, dass Sie Outlook verwenden und die Profileinstellung "Daten verschlüsseln" zwischen Microsoft Office Outlook und Microsoft Exchange deaktivieren. Die Standardkonfiguration für Exchange Server 2013 erfordert die RPC-Verschlüsselung vom Outlook-Client. Dadurch wird verhindert, dass der Client eine Verbindung herstellen kann.

Hinweis

Die Standardkonfiguration Exchange Server 2010 Release to Manufacturing (RTM) erfordert RPC-Verschlüsselung. Dieses Verhalten ist eine Änderung gegenüber Exchange Server 2010 Service Pack 1, in dem die RPC-Verschlüsselungsanforderung standardmäßig deaktiviert ist. Jeder Clientzugriffsserver (Client Access Server, CAS), der vor Service Pack 1 bereitgestellt wurde oder auf Service Pack 1 aktualisiert wurde, behält jedoch die vorhandene RPC-Verschlüsselungsanforderungseinstellung bei, was weiterhin verhindern könnte, dass der Client eine Verbindung herstellen kann.