por Alessandro Goncalves

Com a chegada do Exchange Server 2010, temos enfrentado cenários onde os clients Outlook – principalmente Outlook 2003 – ficam impossibilitados de se conectar a suas caixas-postais hospedadas em um servidor Exchange Server 2010.

Por padrão, todas as conexões RPC entre o cliente Outlook e o servidor Exchange 2010 devem ser encriptadas. Como os clients Outlook 2003 não configuram este parâmetro no momento da criação do perfil, os mesmos ficam impossibilitados de conectar-se ao Exchange 2010 e podem mostrar as seguintes mensagens:

Cannot start Microsoft Office Outlook. Unable to open the Outlook window. The set of folders could not be opened.

Não pode iniciar o Microsoft Office Outlook. Não é possível abrir a janela do Outlook. O conjunto de pastas não pôde ser aberto.

Unable to open your default e-mail folders. The Microsoft Exchange Server computer is not available. Either there are network problems or the Microsoft Exchange Server computer is down for maintenance.

Impossível abrir suas pastas de email padrão. Computador Microsoft Exchange Server não está disponível. Há problemas de rede ou computador Microsoft Exchange Server está desativado para manutenção.

The connection to the Microsoft Exchange Server is unavailable. Outlook must be online or connected to complete this action.

A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.

Unable to open your default e-mail folders. The information store could not be opened.

Impossível abrir suas pastas de email padrão. O armazenamento de informações não pôde ser aberto.

Outlook could not log on. Check to make sure you are connected to the network and are using the proper server and mailbox name. The connection to the Microsoft Exchange Server is unavailable. Outlook must be online or connected to complete this action.

Outlook não pôde fazer logon. Verifique se conectado à rede e usando o servidor apropriado e o nome de caixa de correio. A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir esta ação.

Isso também ocorrerá com clients Outlook 2007 se a opção de criptografia na comunicação RPC estiver desabilitada.

Podemos confirmar essa opção no perfil do cliente Outlook , na opção de security.

clip_image001

Se a opção de “Encryption” estiver desabilitada a conexão com a caixa-postal no ambiente Exchange Server 2010 falhará para esse cliente Outlook.

Apenas para relembrar , nos clientes Outlook 2003 esse opção não está habilitada por padrão. No Outlook 2007 a mesma é habilitada por padrão , mas temos que certificar que não foi desabilitada pois irá impedir a conexão com o Exchange Server 2010.

Para possibilitar a conexão dos cliente Outlook as caixas-postais no Exchange 2010, onde o problema foi determinado ser a comunicação RPC criptografada , temos duas alternativas :

  1. Desabilitar o requerimento de criptografia nos servidores CAS;
  2. Habilitar a comunicação criptografada de dados entre os clientes Outlook e Exchange Server 2010.

Para a primeira opção , podemos utilizar o cmdlet de Power Shell – Set-RpcClientAccess e modificar a opção EncryptionRequired para $false.

Set-RpcClientAccess –Server Nome_do_servidor_exchange_CAS –EncryptionRequired $False

Isso deve ser feito em todos os servidores Exchange 2010 como o role de Client Access habilitado.

Em relação a segunda opção , temos diversas alternativas para habilitar criptografia nos clientes Outlook.

Em clientes Outlook 2003 , podemos modificar manualmente o perfil , criar um arquivo .prf . Inclusive criar uma política de grupos (GPO) , todavia o template padrão para Outlook 2003 (Outlk11.adm) não contém entradas que controlam a opção de comunicação RPC que necessitamos. Então para que possámos criar uma política de grupo para modificar essa opção em clientes Outlook 2003 , podemos criar um arquivo .adm e fazer o deploy do mesmo:

1) Abra um notepad e cole o seguinte texto:

CLASS USER
CATEGORY "Outlook 2003 RPC Encryption"
CATEGORY "Exchange settings"
POLICY "Enable RPC Encryption"
KEYNAME Software\Policies\Microsoft\Office\11.0\Outlook\RPC
PART "Encrypt data between Microsoft Office Outlook and Microsoft Exchange" CHECKBOX
VALUENAME EnableRPCEncryption
VALUEON NUMERIC 1 DEFCHECKED
VALUEOFF NUMERIC 0
END PART
END POLICY
END CATEGORY
END CATEGORY
2) Salve o arquivo com a extensão .adm , por exmplo “Outlook-2003-exchange_RPC_Encryption”

Sempre lembrando que devemos testar deployment de GPO’s em um laboratório.

Para maiores informações em criar um arquivo .ADM customizado , How to Write a Simple .Adm File for Registry-based Group Policy , e como adicioná-lo:  Add or remove an Administrative Template (.adm file).

Basicamente , essa GPO irá acrescentar essa chave de registro nos clientes Outlook 2003:

Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\RPC

DWORD: EnableRPCEncryption

Value: 1

Para clientes Outlook 2007 , apenas reinforçando que essa configuração vem habilitada por padrão , mas se temos algum tipo de problemas de conectividade com clientes Outlook 2007 , é sempre interessante se a opção de criptografia foi removida por algum motivo nas configurações do cliente.

Uma lista completa de opções para esse sintoma , por favor verifique o seguinte artigo:

2006508 Outlook connection issues with Exchange 2010 mailboxes due to RPC encryption requirement.

Obrigado,