• Article

L'authentification Windows intégrée est désactivée

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2010-04-01

L'outil Microsoft Exchange Best Practices Analyzer analyse les paramètres d'authentification du répertoire virtuel Microsoft-Server-ActiveSync pour déterminer si les paramètres d'authentification appropriés sont configurés.

Dans un environnement Exchange mixte intégrant des ordinateurs qui exécutent Exchange Server 2007 et Exchange Server 2003, l'outil Analyzer détermine si les conditions suivantes sont remplies :

  • Un serveur Exchange 2007 exécute le rôle d'accès au client.
  • Un serveur Exchange 2003 héberge le répertoire virtuel Microsoft-Server-ActiveSync.
  • L'authentification Windows intégrée n'est pas activée pour le répertoire virtuel Microsoft-Server-ActiveSync sur le serveur Exchange 2003.

L'outil Analyzer attend l'activation de l'authentification Windows intégrée pour le répertoire virtuel Microsoft-Server-ActiveSync. Dans ce scénario, si l'authentification Windows intégrée n'est pas activée, l'outil Analyzer génère un message d'avertissement.

Ce message indique que les utilisateurs peuvent rencontrer des problèmes d'authentification lors de l'accès au répertoire virtuel Microsoft-Server-ActiveSync.

Microsoft Exchange ActiveSync permet la synchronisation des informations de boîte aux lettres avec les périphériques mobiles. Pour cela, Exchange utilise le répertoire virtuel Microsoft-Server-ActiveSync dans les Services Internet (IIS).

Dans le scénario décrit dans cette rubrique, il se peut que les utilisateurs de périphériques mobiles soient invités à entrer leurs informations d'identification de façon répétée lorsqu'ils accèdent au répertoire virtuel Microsoft-Server-ActiveSync. L'accès au répertoire virtuel Microsoft-Server-ActiveSync peut échouer.

Pour résoudre ce problème, procédez comme suit :

  1. Installez le correctif décrit dans l'article 937031 de la Base de connaissances Microsoft L'ID d'événement 1036 est enregistré sur un serveur Exchange 2007 qui exécute le rôle CAS lorsque les périphériques mobiles connecter au serveur Exchange 2007 à accès aux boîtes aux lettres sur un serveur principal Exchange 2003.
  2. Modifiez les paramètres d'authentification sur le répertoire virtuel Microsoft-Server-ActiveSync pour activer l'authentification Windows intégrée.

Configuration de l'authentification sur le répertoire virtuel Microsoft-Server-ActiveSync dans IIS 6.0

  1. Sur le serveur Exchange 2003, lancez l'outil Gestionnaire des services Internet (IIS).

  2. Développez le nom de l'ordinateur, Sites Web, Site Web par défaut, cliquez avec le bouton droit sur Microsoft-Server-ActiveSync, puis cliquez sur Propriétés.

  3. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier sous Authentification et contrôle d'accès.

  4. Activez la case à cocher Authentification Windows intégrée, puis cliquez deux fois sur OK.

  5. Ouvrez une invite de commandes, puis exécutez la commande iisreset pour appliquer les modifications.