Freigeben über

Hybridkonfigurations-Assistent stellt keine Verbindung mit Office 365 her

  • Gilt für:: Exchange Server, Exchange Online

Symptome

Wenn Sie den Hybridkonfigurations-Assistenten (HYBRID Configuration Wizard, HCW) ausführen und versuchen, eine Verbindung mit dem Office 365-Endpunkt herzustellen, erhalten Sie die folgende Fehlermeldung:

Fehler beim Herstellen einer Verbindung mit dem Remoteserver mit der folgenden Fehlermeldung: Fehler beim Herstellen einer Verbindung mit dem Remoteserver outlook.office365.com mit der folgenden Fehlermeldung: Das Serverzertifikat auf dem Zielcomputer (outlook.office365.com:443) hat die folgenden Fehler: Es ist ein interner Fehler in der SSL-Bibliothek aufgetreten. Weitere Informationen finden Sie im Hilfe-Thema about_Remote_Troubleshooting.

Der folgende Screenshot zeigt die Fehlermeldung im HCW.

Screenshot der Fehlermeldung in der Ansicht

Ursache

Office 365 unterstützt nur TLS 1.2-Verbindungen. Daher muss das Windows-System, das HCW ausführt, TLS 1.2 in der WinHTTP-Komponente und auf Betriebssystemebene aktiviert sein. Die folgende Tabelle zeigt die TLS 1.2-Unterstützung in verschiedenen Windows-Systemen.

Windows-Betriebssystem TLS 1.2 im Betriebssystem TLS 1.2 in WinHTTP
Windows Server 2008 R2, Windows 7 Standardmäßig deaktiviert Standardmäßig deaktiviert
Windows Server 2012 Standardmäßig aktiviert Standardmäßig deaktiviert
Windows Server 2012 R2, Windows 8.1 und höher Standardmäßig aktiviert Standardmäßig aktiviert

Beschluss

Überprüfen Sie für Windows Server 2012 R2-, Windows 8.1- und höher-Systeme, ob eine benutzerdefinierte Richtlinie TLS 1.2 in der WinHTTP-Komponente oder auf Betriebssystemebene deaktiviert hat.

Informationen zu früheren Windows-Systemen finden Sie in der vorherigen Tabelle, um festzustellen, ob Sie TLS 1.2 auf Betriebssystemebene oder nur in der WinHTTP-Komponente aktivieren müssen.

Führen Sie die folgenden Schritte aus, um TLS 1.2 in der WinHTTP-Komponente zu aktivieren:

  1. Stellen Sie für Windows Server 2012, Windows Server 2008 R2 und Windows 7 sicher, dass das Update 3140245 installiert ist.

  2. Fügen Sie einen Registrierungsschlüssel hinzu, um TLS 1.2 in der WinHTTP-Komponente zu aktivieren:

    Von Bedeutung

    Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, mit denen Sie erfahren, wie Sie die Registrierung ändern. Es können jedoch schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

    1. Führen Sie „regedit“ aus.

    2. Navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp.

    3. Fügen Sie einen DWORD-Eintrag mit dem Namen DefaultSecureProtocols hinzu. Um TLS 1.2 zu aktivieren, legen Sie den DWORD-Wert auf 0x00000800 (hexadezimal) oder 2048 (dezimal) fest. Um TLS 1.2, TLS 1.1 und TLS 1.0 zu aktivieren, legen Sie den DWORD-Wert auf 0x00000A80 (hexadezimal) oder 2688 (dezimal) fest.

    4. Fügen Sie auf x64-basierten Computern auch den DefaultSecureProtocols Eintrag hinzu (verwenden Sie denselben Wert wie DefaultSecureProtocols im vorherigen Schritt) zum Wow6432Node Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Um TLS 1.2 auf Betriebssystemebene zu aktivieren, befolgen Sie die verfahren, die unter Aktivieren von TLS 1.2 beschrieben werden.

Führen Sie inetcpl.cpl aus, um sicherzustellen, dass TLS 1.2 auf der Registerkarte Erweitert der Internetoptionen aktiviert ist, wie im folgenden Screenshot gezeigt.

Screenshot der option TLS 1.2, die im Fenster

Mehr Informationen

Das HCW gibt eine Fehlermeldung zurück, wenn das New-PSSession-Cmdlet keine Verbindung mit dem outlook.office365.com Endpunkt herstellen kann. Das New-PSSession Cmdlet verwendet WinHTTP, um die Verbindung herzustellen. Der Fehler tritt auf, wenn TLS 1.2 in der WinHTTP-Komponente nicht aktiviert ist. Sie können den Fehler mithilfe der HCW-Diagnosetools reproduzieren. Drücken Sie in HCW F12 , um den Bereich "Diagnosetools" zu öffnen, und wählen Sie dann die Option "Exchange Online PowerShell öffnen " aus.

Screenshot der Option

Sie erhalten die folgende Fehlermeldung.

Screenshot der PSSession-Fehlermeldung im Exchange Online PowerShell-Fenster.

Wenn die WinHTTP-Komponente nur TLS 1.0 oder TLS 1.1 aktiviert hat, wird keine Verbindung mit dem Office 365-Endpunkt oder einem anderen Endpunkt hergestellt, New-PSSession der nur TLS 1.2 aktiviert hat. Sie können netsh verwenden, um die TLS-Version zu ermitteln, die von WinHTTP verwendet wird:

  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten.

  2. Aktivieren Sie die WinHTTP-Protokollierung durch das Ausführen von netsh winhttp set tracing level=verbose format=hex output=file max-trace-file-size=512000 state=enabled.

  3. Starten Sie eine Tracing-Sitzung, indem Sie netsh trace start scenario=InternetClient ausführen.

  4. Öffnen Sie HCW, und versuchen Sie, eine Verbindung mit dem Office 365-Endpunkt herzustellen.

  5. Beenden Sie die Ablaufverfolgungssitzung, indem Sie netsh trace stop ausführen. Standardmäßig speichert der Prozess zur Ablaufverfolgung die Protokolldatei in %LOCALAPPDATA%\Temp\NetTraces\NetTrace.etl.

  6. Verwenden Sie NetworkMonitor, um die Ablaufverfolgungsdatei zu öffnen, und filtern Sie dann description.contains("EnabledProtocols"), um die aktivierten Protokolle wie folgt anzuzeigen.

    Screenshot der Netsh-Ablaufverfolgungsausgabe in NetworkMonitor für einen Suchfilter, der EnabledProtocols im Beschreibungsfeld angibt.

  • Last updated on