Freigeben über

Der Hybridkonfigurations-Assistent stellt keine Verbindung mit Office 365

  • Gilt für:: Exchange Server, Exchange Online

Symptome

Wenn Sie den Hybridkonfigurations-Assistenten (HCW) ausführen und versuchen, eine Verbindung mit dem Office 365-Endpunkt herzustellen, wird die folgende Fehlermeldung angezeigt:

Fehler beim Herstellen einer Verbindung mit dem Remoteserver: Fehler beim Herstellen einer Verbindung mit dem Remoteserver outlook.office365.com mit der folgenden Fehlermeldung: Das Serverzertifikat auf dem Zielcomputer (outlook.office365.com:443) weist die folgenden Fehler auf: Interner Fehler in der SSL-Bibliothek aufgetreten. Weitere Informationen finden Sie im Hilfethema about_Remote_Troubleshooting.

Der folgende Screenshot zeigt die Fehlermeldung im HCW.

Screenshot der Fehlermeldung in der Ansicht Zum Sammeln von Konfigurationsinformationen des Assistenten für die Hybridkonfiguration.

Ursache

Office 365 unterstützt nur TLS 1.2-Verbindungen. Daher muss auf dem Windows-System, auf dem HCW ausgeführt wird, TLS 1.2 in der WinHTTP-Komponente und auf Betriebssystemebene aktiviert sein. Die folgende Tabelle zeigt die TLS 1.2-Unterstützung in verschiedenen Windows-Systemen.

Windows-Betriebssystem TLS 1.2 im Betriebssystem TLS 1.2 in WinHTTP
Windows Server 2008 R2, Windows 7 Standardmäßig deaktiviert Standardmäßig deaktiviert
Windows Server 2012 Standardmäßig aktiviert Standardmäßig deaktiviert
Windows Server 2012 R2, Windows 8.1 und höher Standardmäßig aktiviert Standardmäßig aktiviert

Lösung

Überprüfen Sie bei Windows Server 2012 R2-, Windows 8.1- und höheren Systemen, ob eine benutzerdefinierte Richtlinie TLS 1.2 in der WinHTTP-Komponente oder auf Betriebssystemebene deaktiviert hat.

Bei früheren Windows-Systemen können Sie anhand der obigen Tabelle ermitteln, ob Sie TLS 1.2 auf Betriebssystemebene oder nur in der WinHTTP-Komponente aktivieren müssen.

Führen Sie die folgenden Schritte aus, um TLS 1.2 in der WinHTTP-Komponente zu aktivieren:

  1. Stellen Sie für Windows Server 2012, Windows Server 2008 R2 und Windows 7 sicher, dass das Update 3140245 installiert ist.

  2. Fügen Sie einen Registrierungsschlüssel hinzu, um TLS 1.2 in der WinHTTP-Komponente zu aktivieren:

    Wichtig

    Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

    1. Führen Sie regedit aus.

    2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

    3. Fügen Sie einen DWORD-Eintrag mit dem Namen hinzu DefaultSecureProtocols. Um TLS 1.2 zu aktivieren, legen Sie den DWORD-Wert auf 0x00000800 (hexadezimal) oder 2048 (dezimal) fest. Um TLS 1.2, TLS 1.1 und TLS 1.0 zu aktivieren, legen Sie den DWORD-Wert auf 0x00000A80 (hexadezimal) oder 2688 (dezimal) fest.

    4. Fügen Sie auf x64-basierten Computern auch den DefaultSecureProtocols Eintrag (verwenden Sie denselben Wert für DefaultSecureProtocols wie im vorherigen Schritt) dem Wow6432Node Pfad hinzu: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

Führen Sie zum Aktivieren von TLS 1.2 auf Betriebssystemebene die unter Aktivieren von TLS 1.2 beschriebenen Verfahren aus.

Führen Sie außerdem aus inetcpl.cpl , um sicherzustellen, dass TLS 1.2 auf der Registerkarte Erweitert der Internetoptionen aktiviert ist, wie im folgenden Screenshot gezeigt.

Screenshot: Option

Weitere Informationen

Der HCW gibt eine Fehlermeldung zurück, wenn das Cmdlet New-PSSession keine Verbindung mit dem outlook.office365.com Endpunkt herstellen kann. Das New-PSSession Cmdlet verwendet WinHTTP, um die Verbindung herzustellen. Der Fehler tritt auf, wenn TLS 1.2 in der WinHTTP-Komponente nicht aktiviert ist. Sie können den Fehler mithilfe der HCW-Diagnosetools reproduzieren. Drücken Sie in HCW F12, um den Bereich Diagnosetools zu öffnen, und wählen Sie dann die Option Exchange Online PowerShell öffnen aus.

Screenshot der Option

Die folgende Fehlermeldung wird angezeigt.

Screenshot der PSSession-Fehlermeldung im Exchange Online PowerShell-Fenster.

Wenn für die WinHTTP-Komponente nur TLS 1.0 oder TLS 1.1 aktiviert ist, New-PSSession wird keine Verbindung mit dem Office 365-Endpunkt oder einem anderen Endpunkt hergestellt, für den nur TLS 1.2 aktiviert ist. Sie können netsh verwenden, um die TLS-Version zu bestimmen, die von WinHTTP verwendet wird:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.

  2. Aktivieren Sie die WinHTTP-Protokollierung, indem Sie ausführen netsh winhttp set tracing level=verbose format=hex output=file max-trace-file-size=512000 state=enabled.

  3. Starten Sie eine Ablaufverfolgungssitzung, indem Sie ausführen netsh trace start scenario=InternetClient.

  4. Öffnen Sie HCW, und versuchen Sie, eine Verbindung mit dem Office 365-Endpunkt herzustellen.

  5. Beenden Sie die Ablaufverfolgungssitzung, indem Sie ausführen netsh trace stop. Standardmäßig speichert der Ablaufverfolgungsprozess die Ablaufverfolgungsdatei in %LOCALAPPDATA%\Temp\NetTraces\NetTrace.etl.

  6. Verwenden Sie NetworkMonitor , um die Ablaufverfolgungsdatei zu öffnen, und filtern description.contains("EnabledProtocols") Sie dann wie folgt nach, um die aktivierten Protokolle anzuzeigen.

    Screenshot der Netsh-Ablaufverfolgungsausgabe in NetworkMonitor für einen Suchfilter, der EnabledProtocols im Beschreibungsfeld angibt.