Sdílet prostřednictvím


Průvodce hybridní konfigurací se nepřipojí k Office 365

Příznaky

Když spustíte průvodce hybridní konfigurací (HCW) a pokusíte se připojit ke koncovému bodu Office 365, zobrazí se následující chybová zpráva:

Připojení ke vzdálenému serveru selhalo s následující chybovou zprávou: Připojení ke vzdálenému serveru outlook.office365.com selhalo s následující chybovou zprávou: Certifikát serveru na cílovém počítači (outlook.office365.com:443) obsahuje následující chyby: Došlo k vnitřní chybě v knihovně SSL. Další informace najdete v tématu nápovědy about_Remote_Troubleshooting.

Následující snímek obrazovky ukazuje chybovou zprávu v HCW.

Snímek obrazovky s chybovou zprávou v zobrazení Shromažďování informací o konfiguraci v Průvodci hybridní konfigurací

Příčina

Office 365 podporuje pouze připojení TLS 1.2. Systém Windows, na kterém běží HCW, proto musí mít v komponentě WinHTTP a na úrovni operačního systému povolený protokol TLS 1.2. Následující tabulka uvádí podporu protokolu TLS 1.2 v různých systémech Windows.

Operační systém Windows TLS 1.2 v operačním systému TLS 1.2 ve WinHTTP
Windows Server 2008 R2, Windows 7 Ve výchozím nastavení zakázáno Ve výchozím nastavení zakázáno
Windows Server 2012 Ve výchozím nastavení povoleno Ve výchozím nastavení zakázáno
Windows Server 2012 R2, Windows 8.1 a novější Ve výchozím nastavení povoleno Ve výchozím nastavení povoleno

Řešení

V případě Windows Server 2012 R2, Windows 8.1 a novějších systémů zkontrolujte, jestli vlastní zásady v komponentě WinHTTP nebo na úrovni operačního systému zakázaly protokol TLS 1.2.

V případě starších systémů Windows se podívejte na předchozí tabulku a zjistěte, jestli je nutné povolit protokol TLS 1.2 na úrovni operačního systému, nebo pouze v komponentě WinHTTP.

Pokud chcete povolit protokol TLS 1.2 v komponentě WinHTTP, postupujte takto:

  1. V případě Windows Server 2012, Windows Server 2008 R2 a Windows 7 se ujistěte, že je nainstalovaná aktualizace 3140245.

  2. Přidejte klíč registru pro povolení protokolu TLS 1.2 v komponentě WinHTTP:

    Důležité

    Tato sekce, metoda, nebo úkol obsahují kroky popisující, jak upravit registr. Úprava registru nesprávným způsobem může způsobit vážné problémy. Proto vždy pečlivě zkontrolujte, jestli postupujete přesně podle těchto kroků. Z důvodu ochrany zálohujte registr před úpravou, abyste ho mohli obnovit, pokud dojde k problému. Další informace o zálohování, obnově a úpravách registru naleznete v části Jak zálohovat a obnovit registr v systému Windows.

    1. Spusťte regedit.

    2. Přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

    3. Přidejte položku DWORD s názvem DefaultSecureProtocols. Pokud chcete povolit protokol TLS 1.2, nastavte hodnotu DWORD na 0x00000800 (šestnáctkové) nebo 2048 (desítkové). Nebo pokud chcete povolit protokoly TLS 1.2, TLS 1.1 a TLS 1.0, nastavte hodnotu DWORD na 0x00000A80 (šestnáctkové) nebo 2688 (desítkové).

    4. Na počítačích s procesorem x64 také přidejte DefaultSecureProtocols položku (použijte stejnou hodnotu jako DefaultSecureProtocols v předchozím kroku) do Wow6432Node cesty: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

Pokud chcete povolit protokol TLS 1.2 na úrovni operačního systému, postupujte podle postupů popsaných v tématu Povolení protokolu TLS 1.2.

Kromě toho spusťte příkaz inetcpl.cpl a ujistěte se, že je na kartě Upřesnit v části Možnosti Internetu povolený protokol TLS 1.2, jak je znázorněno na následujícím snímku obrazovky.

Snímek obrazovky s povolenou možností TLS 1.2 v okně Možnosti Internetu

Další informace

HcW vrátí chybovou zprávu, pokud se rutina New-PSSession nemůže připojit ke koncovému outlook.office365.com bodu. Rutina New-PSSession vytvoří připojení pomocí WinHTTP. K chybě dojde, pokud v komponentě WinHTTP není povolený protokol TLS 1.2. Chybu můžete reprodukovat pomocí diagnostických nástrojů HCW. V HCW otevřete stisknutím klávesy F12 podokno Diagnostické nástroje a pak vyberte možnost Otevřít Exchange Online PowerShellu.

Snímek obrazovky s možností Otevřít Exchange Online PowerShell v podokně Diagnostické nástroje hcw

Zobrazí se následující chybová zpráva.

Snímek obrazovky s chybovou zprávou PSSession v okně powershellu Exchange Online

Pokud má komponenta WinHTTP povolený jenom protokol TLS 1.0 nebo TLS 1.1, New-PSSession nepřipojí se ke koncovému bodu Office 365 ani k žádnému jinému koncovému bodu, který má povolený jenom protokol TLS 1.2. K určení verze protokolu TLS, kterou používá WinHTTP, můžete použít netsh :

  1. Otevřete okno příkazového řádku se zvýšenými oprávněními.

  2. Povolte protokolování WinHTTP spuštěním příkazu netsh winhttp set tracing level=verbose format=hex output=file max-trace-file-size=512000 state=enabled.

  3. Spusťte relaci trasování spuštěním příkazu netsh trace start scenario=InternetClient.

  4. Otevřete HCW a zkuste se připojit ke koncovému bodu Office 365.

  5. Zastavte relaci trasování spuštěním příkazu netsh trace stop. Ve výchozím nastavení proces trasování uloží soubor trasování do složky %LOCALAPPDATA%\Temp\NetTraces\NetTraces\NetTrace.etl.

  6. Pomocí nástroje NetworkMonitor otevřete trasovací soubor a potom následujícím způsobem filtrem description.contains("EnabledProtocols") zobrazte povolené protokoly.

    Snímek obrazovky s výstupem trasování netsh ve službě NetworkMonitor s filtrem hledání, který v poli description určuje EnabledProtocols