Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ручная настройка подключения к Exchange в Outlook 2016

Ручная настройка подключения к Exchange в Outlook 2016

date11.09.2019
useritpro
directoryExchange, Outlook
commentsкомментариев 9

В Outlook 2016 разработчики полностью убрали возможность ручной настройки почтового профиля пользователя для подключения к серверу Exchange. Предполагается, что Outlook 2016 должен автоматически получить всю необходимую информацию с помощью процедуры Autodiscover (все возможные варианты, позволяющие клиенту выполнить автообнаружение описаны в статье Медленная работа автообнаружения Exchange Autodiscover в Outlook 2016).

Однако в некоторых случаях автообнаружение не может быть выполнено (не правильно настроен Autodiscover, проблемы с доступом к файлу Autodiscover.xml и т.п.) и пользователю нужно настроить подключение к Exchange серверу вручную. Разберемся, как это сделать.

Метод 1. Локальный XML редирект

autodiscover.xml

  1. В том случае, если вы знаете URL для доступа к вашему Exchange через OWA, проверьте, доступен ли следующий URL адрес _https://mail.winitpro.ru/autodiscover/autodiscover.xml (для доступа к xml файлу вам придется авторизоваться). Если файл доступен, перейдите к следующему шагу. Если нет – переходите ко второму методу настройки.
  2. Создадим на локальном диске компьютера собственный XML файл, который будет перенаправлять Outlook на данный URL с файлом autodiscover.xml. Создайте текстовый файл autodiscover.xml со следующим текстом и сохраните его в локальный каталог на компьютере (например, C:Autodiscoverautodiscover.xml)
    <?xml version=»1.0″ encoding=»utf-8″ ?>
    <Autodiscover >
    <Response >
    <Account>
    <AccountType>email</AccountType>
    <Action>redirectUrl</Action>
    <RedirectUrl>_https://mail.winitpro.ru/autodiscover/autodiscover.xml</RedirectUrl>
    </Account>
  • Имя параметра: winitpo.ru
  • Значение: C:Autodiscoverautodiscover.xml

Метод 2. Локальный XML файл с настройками подключения к Exchange

В том случае, если URL с файлом autodiscover.xml недоступен, придется создать локальный XML файл с полными настройками пользователя для подключения к Exchange. Пример параметров, которые нужно указывать в этом файле можно получить с уже настроенного клиента Outlook. Для этого, перейдите в папку C:Users%username%AppDataLocalMicrosoftOutlook, где вы найдете файл с именем [длинныйGUID]-Autodiscover.xml.

Файл Autodiscover.xml с настройками подключения к Exchange

Скопируйте этот файл, измените, если нужно параметры учетной записи и поместите его в папку C:Autodiscoverautodiscover.xml. Затем выполните 3 и 4 шаг из первого метода.

Если получить такой файл не удаётся, можно попробовать создать его вручную. Формат файла должен быть таким.

При использовании Outlook Anywhere (RPC/HTTP)

<?xml version=»1.0″ encoding=»utf-8″?>
<Autodiscover >
<Response >
<User>
<AutoDiscoverSMTPAddress>[SMTP_ADDRESS]</AutoDiscoverSMTPAddress>
<LegacyDN>[USER_LEGACYDN]</LegacyDN>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>[SERVER_NAME]</Server>
<ServerDN>[SERVER_DN]</ServerDN>
<AuthPackage>[RPC_AUTH_PACKAGE]</AuthPackage>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>[OUTLOOK_ANYWHERE_SERVER]</Server>
<SSL>On</SSL>
<AuthPackage>[HTTP_AUTH_PACKAGE]</AuthPackage>
<ServerExclusiveConnect>on</ServerExclusiveConnect>
<CertPrincipalName>[CERTIFICATE_PRINCIPAL_NAME]</CertPrincipalName>
<ServerExclusiveConnect>off</ServerExclusiveConnect>
</Protocol>
</Account>
</Response>
</Autodiscover>

При подключении без Outlook Anywhere:

<?xml version=»1.0″ encoding=»utf-8″?>
<Autodiscover >
<Response >
<User>
<AutoDiscoverSMTPAddress>[SMTP_ADDRESS]</AutoDiscoverSMTPAddress>
<LegacyDN>[USER_LEGACYDN]</LegacyDN>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>[SERVER_NAME]</Server>
<ServerDN>[SERVER_DN]</ServerDN>
<AuthPackage>[RPC_AUTH_PACKAGE]</AuthPackage>
</Protocol>
</Account>
</Response>
</Autodiscover>

В данных XML файлах нужно изменить данные в квадратных скобках на информацию, соответствующую вашему домену (ее может выдать администратор Exchange или AD).

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Microsoft Exchange Server

Microsoft Exchange Server — программный продукт для обмена сообщениями и совместной работы.

Основные функции Microsoft Exchange: обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений (начиная с Exchange 2007), поддержка систем обмена мгновенными сообщениями (поддержка удалена с версии Exchange 2003).

Содержание

История [ править | править код ]

    1996 — выход Exchange Server 4.0. Эта версия существенно отличалась от Exchange Server 3.5, которая была написана Network Courier. 1997 — Exchange 5.0
  • Ноябрь 1997 — Exchange 5.5, вышло две версии Standard («5.5/S») и Enterprise («5.5/E»). Standard имела те же ограничения, что и предыдущая версия (16 Гб максимальный размер почтовой базы), у Enterprise ограничение было расширено до 8 Тб, с практическим рекомендуемым ограничением в 100 Гб. 2000 — Exchange Server 2000 (версия 6.0) 2003 — Exchange Server 2003 (версия 6.5) 2006 — Exchange Server 2007 (версия 8.0) 2009 — Exchange Server 2010 (версия 14.0) 2012 — Exchange Server 2013 (версия 15.0) 2015 — Exchange Server 2016 (версия 15.1)
  • 24 июля 2018 — Exchange Server 2019 (версия 15.2)

Существует список кодовых имен изданий Exchange Server.

Особенности [ править | править код ]

Exchange Server тесно интегрирован с Active Directory: большая часть пользовательских данных хранится в Active Directory (связь учётных записей пользователей и почтовых ящиков, списки контактов). Отдельно от Active Directory хранятся только сами почтовые ящики (в связи с существенным размером). Благодаря механизму репликации Active Directory в случае использования нескольких серверов Microsoft Exchange Server сохраняется актуальность данных на всех серверах. Также «автоматически» поддерживается иерархическая система доверительных отношений между доменами.

Для работы с Outlook on the web используются возможности IIS.

Поддерживаемые протоколы и клиенты [ править | править код ]

Microsoft Exchange Server поддерживает следующие протоколы:

     — Основной протокол взаимодействия клиентов с Exchange Server, обладает наиболее широкой поддержкой функций обмена почтовыми сообщениями и совместной работы над документами, в календарях и адресных книгах. Начиная с Exchange Server 2007 — также основной протокол обмена данными между ролью Сервера хранения почты (Mailbox role) и прочими ролями Exchange Server 2007.  — основной протокол пересылки почтовых сообщений в Интернете и внутри организации Exchange.  — один из клиентских протоколов доступа к Exchange Server.  — один из клиентских протоколов доступа к Exchange Server. /HTTPS — один из клиентских протоколов доступа к Exchange Server, кроме того используется для доступа мобильных устройств к Exchange Server, а также для пересылки и распространения адресных книг и календарей клиентам организации Exchange Server. /LDAPS SSL — протокол обмена данными между Exchange Server и Службой Каталогов Microsoft Windows Active Directory.  — в Exchange 2003, протокол обмена данными между Exchange подсистемами и IIS, основан на базе WebDAV.

С Microsoft Exchange Server могут работать следующие клиенты:

    (из состава Microsoft Office) — основной клиент MAPI для работы с сервером с рабочих станций, поддерживает также POP3/SMTP, IMAP4/SMTP, HTTPS, RSS, ATOM. (OE) — бесплатный упрощенный клиент Outlook, входящий в поставку Microsoft Windows, вплоть до версии Windows XP. Поддерживает все протоколы полной версии, кроме MAPI.  — преемник OE в Windows Vista, обладает теми же характеристиками.  — веб-клиент Exchange (поддерживается почти полная функциональность outlook за исключением возможности редактировать задания из планировщика и локального спам-фильтра). (OMA) — (только в Exchange 2000, 2003) предельно упрощённый интерфейс для доступа с мобильных устройств различных производителей (интерфейс потребляющий минимальный трафик и оптимизированный под экраны различного разрешения). Упразднен в Exchange Server 2007, в связи с глобальным распространением ActiveSync.  — мобильный клиент, аналог Microsoft Outlook для коммуникаторов и смартфонов различных производителей. Для Exchange 2000 Server мобильных клиентов (только Windows Mobile ActiveSync) поддерживал Microsoft Mobile Information Server; в Exchange 2003 Server эти функции были интегрированы, в виде Exchange ActiveSync (EAS); для Exchange Server 2007, Microsoft открыла и передала исходные коды клиентского ActiveSync консорциуму Symbian, производителю Palm, и Apple для iPhone, в связи с чем ActiveSync для мобильных устройств был реализован не только для платформы Windows Mobile, но и для SymbianOS, PalmOS, iPhone OS и прочих. (OVA) — Система голосового доступа к функциям почты, календарей, адресной книги, задачам (начиная с Exchange Server 2007). Поддерживает преобразование текстовой информации в голос (text-to-speech) в чтении текстовых почтовых сообщений и расписания событий в календаре, а также преобразование голоса в текст (speech-to-text). Поддерживает прослушивание записанных телефонных голосовых сообщений, надиктовку ответных сообщений, пометок в календаре, с пересылкой сообщений всем приглашенным, а также управление текстовыми, голосовыми сообщениями и событиями в календаре, в почтовом ящике пользователя Exchange 2007. Не требует клиентского ПО, доступ к OVA возможен с любых телефонов, поддерживающих тоновый набор. Управление содержимым почтового ящика может осуществляться как голосовыми командами, так и клавишами телефона. Поддерживается 16 языков доступа и распознавания. Поддержка русского языка реализована в версии Exchange 2010 (Exchange 14).
  • Произвольные почтовые клиенты — по любым вышеуказанным протоколам, так как они являются открытыми (кроме MAPI).
Читать еще:  Как найти магазин на AliExpress

Резервное копирование [ править | править код ]

Microsoft Exchange Server, до версии 2003, при установке дополняет стандартный инструмент архивации Windows — NTBackup — поддержкой хранилищ Exchange. Если есть необходимость резервного копирования/ восстановления не только почтовых хранилищ, но и персональных почтовых ящиков, то можно использовать инструменты резервного копирования сторонних производителей, например Symantec Backup Exec, или штатную функцию «Restore-Mailbox». В Microsoft Windows Server 2008 инструмент NTBackup отсутствует, а его аналог непригоден для архивации баз данных Exchange, вместо этого Microsoft рекомендует использовать для резервного копирования почтовых баз данных Exchange, а также служебной информации Active Directory — серверное приложение Microsoft System Center Data Protection Manager (Microsoft SC DPM), либо альтернативные решения одобренных вендоров. Ситуация была исправлена с выходом Service Pack 2 для Exchange 2007, в этом выпуске существуют компоненты для архивирования разделов с базами Exchange в среде Windows Server 2008.

Кроме этого, Microsoft также публикует список серверных приложений для архивации [2] , производства компаний-партнеров, для архивации хранилищ Exchange Server. Резервное копирование хранилищ в «пофайловом виде», только при условии отключения хранилищ на время резервного копирования — крайне не рекомендуется. Механизм теневого копирования поддерживается, и возможность его применения зависит от выбранного продукта для архивации.

Непрерывность и доступность [ править | править код ]

Exchange 2007 [ править | править код ]
  • SCR (Standby Countinuous Replication) — асинхронная репликация баз между серверами
  • LCR (Local Continuous Replication) — асинхронная репликация базы на другой локальный диск
  • CCR (Cluster Continuous Replication) — асинхронная репликация баз между узлами в кластере, защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT на заданный интервал времени)
  • Есть вариант кластера с единым хранилищем.
Exchange 2010 [ править | править код ]

Для реализации отказоустойчивости предлагается единственная технология DAG, прежние технологии SCR, LCR, CCR и кластер с единым хранилищем изъяты. DAG (Database Availability Group) — асинхронная репликация баз между узлами DAG, защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT, до завершения репликации на все узлы DAG. DAG не является кластерной технологией в чистом виде, так как нет виртуального общего узла. В связи с этим, точка подключения MAPI клиентов перенесена с роли MB на роль CA. Так как роль CA стала критичным компонентом, то реализована поддержка NLB кластера. В DAG кластеризуется только база, которая может перемещаться между серверами включенными в DAG. Но служба кластеризации Windows все же используется, для определения кворума. DAG может работать только на блочных устройствах (локальные диски и SAN) и не может работать на сетевых дисках NAS. Некоторые производители SAN предлагают интеграцию с DAG и подменяют её механизм репликации репликацией на аппаратном уровне.

Архитектура [ править | править код ]

Exchange 2007 [ править | править код ]

В рамках модели Exchange 2007 для серверов выделяются следующие серверные роли (аналогично ролям сервера Windows 2003/2008):

  • Сервер почтовых ящиков (англ.  Mailbox server, MB )
  • Сервер клиентского доступа (англ.  Client Access, CA )
  • Транспортный концентратор (англ.  Hub Transport, HT )
  • Пограничный транспортный сервер (англ.  Edge Transport, ET )
  • Сервер объединённых коммуникаций (англ.  Unified Messaging, UM )

За исключением роли пограничного сервера, все остальные роли могут совмещаться в произвольной комбинации на каждом из серверов. Во всей почтовой организации Exchange или отдельном сайте Active Directory обязательно должны быть проинсталлированы, как минимум в одном экземпляре, роли Сервера почтовых ящиков, Сервера клиентского доступа и Транспортного концентратора. Также как и для предыдущих версий, Exchange Server 2007 крайне не рекомендуется совмещать с Контроллером Домена Active Directory.

Все роли Exchange Server 2007 должны располагаться на серверных операционных системах Windows Server 2008 или 2003, входящих в домен Active Directory. Исключение Пограничный транспортный сервер, который устанавливается в Демилитаризованную Зону (DMZ) сети.

Exchange Server 2007 полностью совместим, в пределах леса Active Directory/организации Exchange с серверами Exchange 2003 и 2000, и полностью несовместим с Exchange 5.5 или более ранними версиями.

Редакции [ править | править код ]

Exchange Server 2007 [ править | править код ]

Существует две редакции Exchange 2007: Standard Edition и Enterprise Edition. Издания различаются стоимостью, максимальным количеством поддерживаемых баз: до 5 в редакции Standard и до 50 в редакции Enterprise, поддержкой кластеризации. Ограничения на размер базы составляют 100Гб (рекомендуемое) и 16ТБ (теоретическое), с целью распределения нагрузки между хранилищами.

Начиная с Exchange 2007 в практической работе может использоваться только 64-битная реализация. 32-битная создана только для тестовых сред и не может быть лицензирована.

Outlook связи с Exchange почтовыми ящиками, вызванные требованием шифрования RPC

Эта статья применяется только к вопросам подключения Outlook майкрософт, вызванным требованием шифрования RPC.

Снимок экрана о варианте шифрования R P C.

Симптомы

При запуске Microsoft Office Outlook с помощью профиля, который включает почтовый ящик на сервере, который работает Microsoft Exchange Server 2010, Exchange Server 2013 или Exchange Server 2016, вы можете получить следующие сообщения об ошибке:

Не удается Microsoft Office Outlook. Невозможно открыть окно Outlook. Не удалось открыть набор папок.

Не удалось открыть папки электронной почты по умолчанию. Компьютер Microsoft Exchange Server не доступен. Либо возникают проблемы с сетью, либо Microsoft Exchange Server компьютер для обслуживания.

Подключение к Microsoft Exchange Server недоступно. Outlook для выполнения этого действия необходимо быть в сети или подключаться к сети.

Не удалось открыть папки электронной почты по умолчанию. Не удалось открыть банк данных.

Outlook не удалось войти в систему. Убедитесь, что вы подключены к сети и используете правильное имя сервера и почтового ящика. Подключение к Microsoft Exchange Server недоступно. Outlook для выполнения этого действия необходимо быть в сети или подключаться к сети.

Однако если вы используете кэшировали профиль режима, Outlook не отображается ошибка. Вы можете испытывать следующие симптомы:

Outlook начинается в состоянии Отключено (в нижнем правом углу окна Outlook отображается "Отключено", скриншот состояния показан ниже).

Читать еще:  Отключение UAC в Windows 7

Снимок экрана для ошибки в нижнем правом углу Outlook окна.

Outlook начинается, и вы можете отправлять и получать сообщения электронной почты. Однако в "Состоянии подключения Microsoft Exchange" отображаются только два подключения, а каталог типа отображается как Отключено или подключается.

Снимок экрана этого симптома.

При попытке создать новый профиль Outlook для почтового ящика на сервере, который работает Exchange 2010 или Exchange Server 2013 г., вы можете получить следующие сообщения об ошибке:

Не удалось выполнить действие. Подключение к Microsoft Exchange Server недоступно. Outlook для выполнения этого действия необходимо быть в сети или подключаться к сети.

Имя не удалось разрешить. Подключение к Microsoft Exchange Server недоступно. Outlook для выполнения этого действия необходимо быть в сети или подключаться к сети.

Outlook не удалось войти в систему. Убедитесь, что вы подключены к сети и используете правильное имя сервера и почтового ящика. Подключение к Microsoft Exchange Server недоступно. Outlook для выполнения этого действия необходимо быть в сети или подключаться к сети.

Имя не удалось разрешить. Не удалось выполнить действие.

Не удалось разрешить имена серверов или почтовых ящиков.

Решение

Если вы используете один из автоматизированных методов (групповой политики или файл prf), убедитесь, что вы полностью протестировали метод, прежде чем развернуть его в большом масштабе.

Метод 1. Обновление или создание Outlook с помощью шифрования RPC

Вручную обновим существующий профиль

Чтобы вручную обновить существующий Outlook, чтобы он использовал шифрование RPC, выполните следующие действия:

В панели управления откройте элемент Mail.

Выберите показать профили.

Выберите профиль и нажмите кнопку Свойства.

Выберите учетные записи электронной почты.

Выберите учетную запись M icrosoft Exchange (отправить из этой учетной записи по умолчанию) > Change.

В диалоговом окне с сервером почтовых ящиков и именем пользователя выберите дополнительные Параметры.

В диалоговом окне Microsoft Exchange откройте вкладку Безопасность.

Выберите шифрование данных между Microsoft Office Outlook и Microsoft Exchange > ОК (снимок экрана для этого шага см. здесь).

Снимок экрана с помощью шифрования данных между Microsoft Office Outlook и microsoft Exchange выбранными.

Выберите следующую > отделку.

Выберите Закрыть > закрыть > ОК.

Развертывание параметра групповой политики для обновления существующих профилей Outlook с помощью шифрования RPC

С точки зрения клиента развертывание параметра шифрования Outlook-Exchange, вероятно, является простейшим решением для организаций с Outlook клиентами. Это решение включает одно изменение на сервере (контроллер домена), и клиенты автоматически обновляются после загрузки политики клиенту.

Outlook 2010

По умолчанию параметр шифрования RPC включен в Outlook 2010 г. Поэтому развертывать этот параметр следует только с помощью групповой политики по следующим причинам:

  • Исходное Outlook 2010 года отключено шифрование RPC между Outlook и Exchange.
  • Необходимо запретить пользователям изменять параметр шифрования RPC в Outlook профиле.

Шаблон групповой политики по умолчанию Outlook 2010 г. содержит параметр Групповой политики, который Outlook-Exchange шифрование RPC. Чтобы обновить существующие Outlook 2010 с помощью групповой политики, выполните следующие действия:

Добавьте файл .adm в контроллер домена.

Действия по добавлению файла .adm в контроллер домена различаются в зависимости от Windows запущенного файла. Кроме того, поскольку политика может применяться к организационному подразделению, а не к домену, действия могут также отличаться для этого аспекта применения политики. Поэтому ознакомьтесь с Windows документацией.

Перейдите на шаг 3 после добавления шаблона .adm в редактор локальной групповой политики.

В статье Конфигурация пользователя разойдите административные шаблоны (ADM), чтобы найти узел политики для шаблона. С помощью шаблона Outlk14.adm этот узел будет Microsoft Outlook 2010, русская версия.

В Параметры учетной записи выберите узел Exchange (снимок экрана для этого шага см. здесь).

Снимок экрана с Exchange выбранного Outlook 2010 года.

Дважды нажмите кнопку Включить параметр политики шифрования RPC.

На вкладке Параметр выберите Включено.

Нажмите кнопку ОК.

На этом этапе параметр политики будет применяться на рабочих станциях Outlook клиента при репликации обновления групповой политики. Чтобы проверить это изменение, запустите следующую команду:

После запуска этой команды запустите редактор реестра на рабочей станции, чтобы убедиться, что на клиенте существуют следующие данные реестра:

Если вы видите эти данные реестра в реестре, к этому клиенту применяется параметр групповой политики. Начните Outlook, чтобы убедиться, что изменение устраняет проблему.

Outlook 2013

По умолчанию параметр шифрования RPC включен в Outlook 2013 г. Поэтому развертывать этот параметр следует только с помощью групповой политики по следующим причинам:

  • Исходное Outlook 2013 года отключено шифрование RPC между Outlook и Exchange.
  • Необходимо запретить пользователям изменять параметр шифрования RPC в Outlook профиле.

Шаблон групповой политики по умолчанию Outlook 2013 г. содержит параметр групповой политики, который Outlook-Exchange шифрование RPC. Чтобы обновить существующие Outlook 2013 года с помощью групповой политики, выполните следующие действия:

Добавьте файлы .admx и .adml в контроллер домена. Это добавляет шаблон Outlook ADM, чтобы сделать его доступным в редакторе локальной групповой политики.

Действия по добавлению файлов .admx и adml в контроллер домена различаются в зависимости от версии Windows, которую вы работаете. Кроме того, поскольку политика может применяться к организационному подразделению, а не к домену, действия могут также отличаться для этого аспекта приложения политики. Поэтому ознакомьтесь с документацией Windows подробных сведений. (Эта статья помечена для Office 2010 г. Однако это также относится к Office 2013 г.).

Запустите редактор локальной групповой политики.

В статье Конфигурация пользователя разойдите административные шаблоны (ADM), чтобы найти узел политики для шаблона. При использовании шаблона Outlk15.admx этот узел будет Microsoft Outlook 2013 .

В Параметры учетной записи выберите узел Exchange (снимок экрана для этого шага см. здесь).

Снимок экрана с Exchange выбранного Outlook 2013 года.

Дважды нажмите кнопку Включить параметр политики шифрования RPC.

На вкладке Параметр выберите Включено.

Нажмите кнопку ОК.

На этом этапе параметр политики будет применяться на рабочих станциях Outlook клиента при репликации обновления групповой политики. Чтобы проверить это изменение, запустите следующую команду на рабочей станции:

После запуска этой команды запустите редактор реестра на рабочей станции, чтобы убедиться, что на клиенте существуют следующие данные реестра:

Если вы видите эти данные реестра в реестре, к этому клиенту применяется параметр групповой политики. Начните Outlook, чтобы убедиться, что изменение устраняет проблему.

Метод 2. Отключение требования шифрования на всех серверах CAS

Корпорация Майкрософт настоятельно рекомендует оставить требование шифрования включено на сервере и использовать один из других методов, перечисленных в этой статье. Метод 2 представлен в этой статье только для ситуаций, в которых невозможно немедленно развернуть необходимые параметры шифрования RPC на Outlook клиентах. Если вы используете Метод 2, чтобы разрешить Outlook клиентам подключаться без шифрования RPC, повторно включении требования шифрования RPC на серверах CAS как можно быстрее для поддержания максимально высокого уровня связи между клиентом и сервером.

Чтобы отключить необходимое шифрование между Outlook и Exchange, выполните следующие действия:

Выполните следующую команду в Командная консоль Exchange:

Местообладатель Exchange_server_name представляет имя Exchange Server, который имеет роль сервера клиентского доступа.

Этот список должен быть запущен для всех серверов клиентского доступа, которые работают Exchange Server версии 2010 или более поздней версии.

Читать еще:  Скачать драйвера для Wi-Fi адаптера

Перезапуск этой команды для каждого Exchange сервера, который имеет роль сервера клиентского доступа. Команду также необходимо выполнить на каждой роли сервера почтовых ящиков, которая содержит хранилище общедоступных папок. Подключение к общедоступным папкам от клиента MAPI напрямую передается в службу клиентского доступа RPC на сервере почтовых ящиков.

После обновления Outlook с параметром, позволяющим включить зашифрованную связь RPC с Exchange (см. ниже шаги), вы можете повторно включить требование шифрования RPC на Exchange серверах, которые имеют роль сервера клиентского доступа.

Чтобы повторно включить требование шифрования RPC на Exchange серверах с ролью сервера клиентского доступа, запустите следующую команду в командной Exchange:

Местообладатель Exchange_server_name представляет имя сервера Exchange, который имеет роль сервера клиентского доступа.

Этот список должен быть запущен для всех серверов клиентского доступа, которые работают Exchange Server версии 2010 или более поздней версии.

Причина

Одна из возможных причин — использование Outlook и отключение данных шифрования между Microsoft Office Outlook и microsoft Exchange профилем. Конфигурация по умолчанию для Exchange Server 2013 года требует шифрования RPC от Outlook клиента. Это не позволяет клиенту подключаться.

Конфигурация Exchange Server 2010 выпуска для производства (RTM) требует шифрования RPC. Это поведение является изменением Exchange Server 2010 Пакет обновления 1, когда требование шифрования RPC отключено по умолчанию. Однако любой сервер клиентского доступа (CAS), развернутый до Пакет обновления 1 или обновленный до Пакет обновления 1, сохранит существующий параметр шифрования RPC, который по-прежнему может помешать клиенту подключиться.

Ошибка Outlook: подключение к Microsoft exchange недоступно

Я получаю сообщение об ошибке на компьютере пользователей с помощью Outlook 2013.

подключение к Microsoft exchange недоступно.

эта ошибка возникает только у одного пользователя. Все остальные компьютеры домена работают нормально.

Я предпринял шаги по удалению профиля и добавлению профиля.

выдает ту же ошибку.

одна вещь, которую я замечаю, что, как правило, когда пользователь подключается, пользователи получают несоответствие сертификата всплывающий. И пользователь нажимает и подключается к exchange. (У меня не было времени, чтобы исправить это)

на одном компьютере пользователей, что всплывающее окно не происходит.

заставляет меня думать, что пользователь нажал » нет » или что-то и всплывающее окно не возникает.

Edit: добавлено на основе ответа @BastianW.

  1. локальный файл хоста чист от записей
  2. я вошел в систему с другим профилем на всякий случай профильный вопрос. Кажется, это проблема с компьютером.
  3. я не могу попасть на этот сайт.
  4. все ПК в домене
  5. случилось с тем же пользователем на другом компьютере с 2016.
  6. сомневаюсь, что это удаленное соединение. Сегодня я настроил еще 2 пользователей в outlook, и они смогли создать профили и отлично поднять outlook.
  7. один пострадавший компьютер я войти как другой пользователь, и он имеет ту же проблему. Это определенно проблема на пораженном компьютере.
  8. не уверен, что это применимо.

после основные советы по устранению неполадок. Я думаю, что это не на стороне сервера, а на стороне ПК. Компьютер отказывается подключаться к серверу Exchange.

4 ответов

основанный на настолько меньше информации свое не то легкое для начала диагностики. Поскольку эта проблема происходит на одном компьютере, но не на другом, может быть основной причиной:

  1. локальный файл хоста указывает на другой сервер, так что сертификат SSL не соответствует. Проверила на наличие здесь, чтобы найти решение. Было бы также здорово внимательно изучить сообщение об ошибке SSL. Какой сертификат SSL от которого сервера замечен здесь. Это правильно сервер?
  2. локальный профиль может быть поврежден, вы можете удалить (через Панель управления) и восстановить его. Также убедитесь, что вы удалили оставшиеся файлы! Что-то интеграция 3rd party не выпускает некоторые файлы профилей Outlook, и панель управления сделала только половину работы здесь, что все равно приведет к сломанному профилю, если он будет перестроен.
  3. автоматическое обнаружение может быть перезаписано вручную и указывает на другой сервер (start здесь С что устранение неполадок).
  4. один компьютер подключен к active directory, а другой-нет. Другой отсутствует, то возможный объект групповой политики или некоторые корневые сертификаты SSL.
  5. есть некоторые уродливые ошибки в Outlook 2013, которые вызвали, что Автообнаружение не работает должным образом. Убедитесь, что клиент Outlook обновлен! Держите отметил здесь, что Центр обновления Windows, как правило, не включены обновления для Outlook, если вы не включите эту функцию (после включения он станет Microsoft обновление и область больше не только Windows).
  6. В зависимости от правил вашей компании вы также можете начать проверять учетную запись пользователя с помощью проверка удаленного подключения Microsoft (однако, как его работы для одного компьютера я не ожидал бы каких-либо проблем здесь. Но это могло бы быть то, что Автообнаружение вообще не работает как ожидалось. Это можно увидеть через чек и может объяснить такую проблему).
  7. на затронутом компьютере от проверки пользователя, если другой пользователь может войти и если он получил тот же вопрос, или нет. Если затронуты оба пользователя это выглядит как проблема на этом ПК.
  8. если пользователь действительно выбрать не доверять SSL-сертификат, вы можете экспортировать и импортировать, что с другого компьютера (через MMC -> сертификат snapin)

вот несколько вещей, чтобы проверить.

  1. Откройте настройки профиля учетной записи электронной почты. Проверьте правильность имени сервера.
  2. откройте дополнительные настройки и перейдите в раздел Безопасность. Шифрование должно быть проверено, и сетевая безопасность входа в систему должна быть согласована с проверкой подлинности. Вы можете попробовать различные комбинации любой категории.
  3. на вкладке подключение можно настроить Outlook Anywhere. Если он включен, отключение может помочь. Если вы открываете Exchange Proxy, попробуйте выбрать оба варианта для быстрой и медленной сети. В противном случае можно отключить оба. Вы можете проверить эти настройки на рабочем компьютере, чтобы убедиться, что они совпадают.

после попытки решить эту проблему в течение 2 дней я наткнулся на анализатор конфигурации Microsoft Office инструмент aka OFFCAT.

видя, что мне нечего терять, я скачал и установил программное обеспечение.

OFFCAT просканировал Outlook и заметил, что мне не хватает около 2 обновлений для Outlook 2013 и 1 для самого офиса. Вместе с нестандартным ключом реестра.

Я не уверен, какие из исправлений сделали трюк. Однако впоследствии я смог подключиться к exchange и настроить профиль outlook нормально.

спасибо всем, кто давал советы.

Ну это, конечно, звучит как локальная проблема. Вы пробовали создать новый профиль Outlook для пользователя? Является ли Outlook актуальным?

кроме того, я предполагаю, что конфигурации безопасности одинаковы на всех компьютерах?

взгляните на это Майкрософт чтобы увидеть, может ли помочь любой из шагов.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector