通过

Microsoft 365 应用激活网络连接问题

  • 项目
  • 适用于:
    Microsoft 365

本文将帮助你排查激活 Microsoft 365 应用时的网络连接问题。 遇到网络连接问题时,可能会遇到如下例所示的错误:

激活 Office 时遇到问题。

请尝试以下故障排除方法来解决此问题。

注意其中一些故障排除方法只能由 Microsoft 365 管理员执行。如果你不是管理员,请参阅如何实现查找我的 Microsoft 365 管理员?

在 Windows 8.1 或更早版本上激活 Microsoft 365

若要激活Microsoft 365 应用版,必须在操作系统上启用 TLS 1.2。 某些较旧的操作系统(如 Windows 7 SP1、Windows Server 2008 R2 和 Windows Server 2012)需要更新才能默认启用 TLS 1.2。

重要不支持在这些较旧的操作系统上运行Microsoft 365 应用版。 有关详细信息,请参阅 终止 Office 支持资源

  1. 如果运行的是 Windows 7 或 Windows Server 2008,请确保已安装 Service Pack 1
  2. 使用此 简单修补程序启用 TLS 1.2 作为默认协议,然后重启设备。
  3. 在“开始”中,选择“控制面板>”Internet“选项”>“高级设置”。
  4. 如果未选中 TLS 1.2,检查它,然后选择“应用”和“确定”。
  5. 重启设备,然后再次尝试激活 Microsoft 365。
更新 Windows
  1. 在“开始”中,键入“检查更新”,并从搜索结果中选择“检查更新”
  2. 选择“检查更新”
  3. 下载并安装可用更新。
  4. 重启设备并再次尝试激活 Microsoft 365。
检查是否在代理服务器后面

你是否正在使用代理服务器? 如果不确定,请咨询管理员。 如果是这样,你(或你的管理员)可能必须更改 Windows HTTP 客户端的代理设置。 为此,请按照下列步骤操作:

  1. 以管理员身份打开命令提示符窗口。 单击“开始”,在搜索框中键入“cmd.exe”,右键单击列表中的“命令提示符”,然后选择“以管理员身份运行”
  2. 键入 netsh winhttp set proxy <Address of proxy server>,然后按 Enter。

需要允许 此列表中的 URL 和 IP 地址。

还可以通过创建 PAC 文件来允许 Microsoft 365 绕过代理服务器。 有关创建 PAC 文件的详细信息,请参阅 管理 Microsoft 365 终结点

检查是否在防火墙后面

你是否正在启用防火墙? 如果不确定,请咨询管理员。 如果位于防火墙后面,则可能需要将其配置为启用对以下 URL 的访问:

  • officecdn.microsoft.com
  • ols.officeapps.live.com/olsc
  • activation.sls.microsoft.com
  • odc.officeapps.live.com
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
  • crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunicationsPCA.crl
  • go.microsoft.com
  • Office15client.microsoft.com
  • login.windows.net
  • login.microsoft.com
  • login.microsoftonline.com
  • crl.microsoft.com
  • cdn.odc.officeapps.live.com
  • ajax.aspnetcdn.com
  • officeclient.microsoft.com
  • aadcdn.msauth.net
  • aadcdn.msauthimages.net
  • enterpriseregistration.windows.net

每个防火墙将使用不同的方法来启用对这些 URI 的访问。 请查看软件文档,了解相关说明,或要求管理员执行相关操作。

有关Microsoft 365 企业应用版 URL 和 IP 地址的详细信息,请参阅 Microsoft 365 URL 和 IP 地址范围

检查 BrokerPlugin 进程

某些防病毒、代理或防火墙软件可能会阻止以下插件进程:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

暂时禁用防病毒软件。 请与系统管理员联系,了解是否有代理或防火墙正在阻止此进程。 如果是这样,你还需要暂时禁用代理或防火墙连接。 如果是通过虚拟专用网络 (VPN) 进行连接,你可能还需要临时禁用 VPN。

如果未阻止该过程,但仍无法激活 Microsoft 365,请删除 BrokerPlugin 数据,然后使用以下步骤重新安装它:

  1. 打开文件资源管理器,将以下位置粘贴到地址栏中:
    %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
  2. 按 Ctrl + A 全选。
  3. 右键单击选中的文件,并选择“删除”
  4. 将以下位置粘贴到文件资源管理器的地址栏中:
    %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
  5. 选择所有文件并将其删除。
  6. 重启设备。
  7. 下载并运行 SaRA 包以解决登录问题

有关步骤 7 的手动疑难解答,或有关详细信息,请参阅尝试连接到 Microsoft 365 服务时修复 Office 应用程序中的身份验证问题

检查外部 DNS 是否存在不正确的 CNAME 记录

检查外部 DNS 中是否存在指向 clientconfig.partner.microsoftonline-p.net.cn的 MSOID CNAME 记录。

只有使用由世纪互联运营的 Microsoft 365 的客户才需要此 CNAME 记录。 世纪互联是中国提供的一项服务。 如果存在此 CNAME 记录,并且你的 Microsoft 365 服务不是由世纪互联运营的,则自定义域上的用户将收到“自定义域不在我们的系统中”错误消息。 由于此错误,用户将无法激活其 Microsoft 365 应用许可证。 如果找到此 CNAME 记录,请将其删除,并等待 DNS 复制更新 DNS 记录。

禁用 IPv6
  1. 右键单击系统托盘中的网络图标。
  2. 选择“ 打开网络 & Internet 设置”。
  3. 选择“ 更改适配器选项”。
  4. 右键单击网络连接,然后选择“ 属性”。
  5. 取消选中 Internet 协议版本 6
  6. 再次尝试激活 Microsoft 365。
  7. 重新启用 IPv6。
确保所需的服务正在运行
  1. 在“开始”中,键入 services.msc,然后选择“ 服务 ”应用。
  2. 请确保以下服务都正在运行:
    • 联网设备自动设置
    • 网络列表服务
    • 网络位置感知
    • Windows 事件日志
  3. 如果其中任何服务未运行,请右键单击该服务并选择“ 启动”。
  4. 如果启动服务时遇到问题,请使用以下步骤运行系统文件检查器:
    1. 在“开始”中,键入 cmd。 在搜索结果中右键单击“ 命令提示符 ”,然后选择“ 以管理员身份运行”。
    2. 在命令提示符下,键入 sfc /scannow
    3. 扫描完成后,重启设备。
  5. 当步骤 2 下列出的所有服务正在运行时,请尝试再次激活 Microsoft 365。
检查 NCSI

NCSI) (网络连接状态指示器是一项操作系统功能,用于确定是否可以访问 Internet。

使用以下步骤检查 NCSI 是否正在注册 Internet 连接:

  1. 在“开始”中,键入 powershell,然后从搜索结果中选择“Windows PowerShell”。
  2. 在命令提示符处,键入以下命令,然后按 Enter:
    Get-NetConnectionProfile
  3. 如果 IPv4Connectivity 显示 Internet,则表明 NCSI 正在正确注册 Internet 连接。 如果它显示 NoTrafficLocalNetwork,则它不是。
  4. 如果不在代理后面,请键入以下命令,然后按 Enter:
    nslookup dns.msftncsi.com.
  5. 如果地址解析,则表明 NCSI 正在正确注册 Internet 连接。
  6. 打开浏览器并将以下 URL 放入地址栏中,检查 HTTP 探测目标:
    • 对于Windows 10版本 1607 或更高版本,http://www.msftconnecttest.com/connecttest.txthttp://ipv6.msftconnecttest.com/connecttest.txt返回 Microsoft Connect 测试
    • 对于Windows 10版本 1511 或更早版本,http://www.msftncsi.com/ncsi.txthttp://ipv6.msftncsi.com/ncsi.txt返回 Microsoft NCSI

如果 NCSI 未注册 Internet 连接,请尝试通过以下步骤将其设置为使用 GlobalDNS:

  1. 在“开始”中,键入 regedit,然后从结果中选择“注册表编辑器”。
  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows\NetworkConnectivityStatusIndicator
  3. 右键单击注册表值,然后选择“新建”、“DWORD”
  4. 将 DWORD UseGlobalDNS命名为 ,并将值设置为 1。
  5. 再次尝试 Microsoft 365 激活。
重命名Connections注册表值

重要 在编辑注册表之前,强烈建议备份注册表。 有关说明,请参阅 如何在 Windows 中备份和还原注册表

  1. 在“开始”中,键入 regedit,然后从结果中选择“注册表编辑器”。
  2. 导航到 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/ CurrentVersion/Internet Settings/Connections
  3. 右键单击“Connections”,然后选择“重命名”。
  4. 将 Connections 重命名为 Connections.old
  5. 重启设备,然后再次尝试激活 Microsoft 365。
检查网络服务权限

重要 在编辑注册表之前,强烈建议备份注册表。 有关说明,请参阅 如何在 Windows 中备份和还原注册表

  1. 在“开始”中,键入 regedit,然后从结果中选择“注册表编辑器”。
  2. 导航到 HKEY_USERS/S-1-5-20
  3. 右键单击注册表值,然后选择“ 权限”。
  4. 如果列出了 “网络服务 ”,请选择它。 确保选中 “完全控制” 和“ 读取 ”。
  5. 如果未列出 网络服务
    1. 选择“添加”。
    2. 在标记为 “输入要选择的对象名称”的字段中,键入“网络服务”。
    3. 选择“ 检查名称”。 找到服务后,选择“ 确定”。
    4. 确保选中 “完全控制 ”和“ 读取 ”,然后选择“ 应用 ”,然后选择“ 确定”。
  6. 重启设备。
  7. 再次尝试激活 Microsoft 365。
重置 Winsock
  1. 以管理员身份打开命令提示符窗口。 单击“开始”,在搜索框中键入“cmd.exe”,右键单击列表中的“命令提示符”,然后选择“以管理员身份运行”
  2. 键入 netsh int ip reset,然后按 Enter。
  3. 键入 netsh winsock reset,然后按 Enter。
  4. 重启设备。
  5. 再次尝试激活 Microsoft 365。
重置 Microsoft Edge 设置

重要 重置 Edge 设置可能会导致依赖自定义设置的某些网页无法正常工作。

  1. 打开 Edge 并选择顶部的三个点。
  2. 选择“设置”。
  3. 选择“ 重置设置”,然后选择“ 将设置还原到其默认值”。
  4. 该过程完成后,关闭 Edge 并尝试再次激活。
删除注册表中的 officeclient 子文件夹
  1. 在“开始”中,键入 regedit,然后从结果中选择“注册表编辑器”。
  2. 导航到 HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Internet\WebServiceCache\AllUsers\officeclient.microsoft.com
  3. 删除 的所有子文件夹 officeclient.microsoft.com
  4. 重启设备,然后再次尝试激活。
从 portal.azure.com 关闭默认安全性

为此,请按照 禁用安全默认值中的步骤操作。