O SSL está habilitado no diretório virtual ExchWeb

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2010-04-01

O Microsoft Exchange Best Practices Analyzer examina os componentes que estão habilitados no ISS (Serviços de Informações da Internet) nos servidores back-end do Microsoft Exchange 2003 e do Microsoft Exchange 2000. Durante esse exame, o Best Practices Analyzer determina se as seguintes condições são verdadeiras:

  • Um servidor front-end do Exchange 2003 ou um servidor Acesso para Cliente do Exchange 2007 está configurado para conectar ao servidor back-end.
  • O servidor back-end do Exchange 2003 ou Exchange 2000 possui o SSL (Secure Sockets Layer) habilitado no diretório virtual /ExchWeb.

Se essas duas condições não forem verdadeiras, o Best Practices Analyzer gerará a seguinte mensagem de aviso:

'A opção 'Exigir canal seguro (SSL)' está habilitada para o diretório virtual 'ExchWeb' no servidor back-end Exchange 2000 ou Exchange 2003 <NomedoServidor>. Isso pode causar falha no acesso ao Outlook Web Access (OWA). Siga as etapas listadas em https://support.microsoft.com/kb/280823 para desabilitar a opção 'Exigir canal seguro (SSL)' para o diretório virtual 'ExchWeb'.

Essa mensagem indica que o diretório virtual /ExchWeb no servidor back-end pode estar configurado incorretamente. Se uma caixa de correio de usuário estiver hospedada em um servidor back-end que está executando o Exchange 2003 ou Exchange 2000 e se o SSL estiver habilitado no diretório virtual /ExchWeb, o usuário não poderá usar o Outlook Web Access para conectar com a caixa de correio por meio de um servidor front-end.

noteObservação:
Se a caixa de correio de usuário estiver hospedada em um servidor Exchange 2007, o usuário poderá acessar a caixa de correio com êxito.

Nesse cenário, os usuários podem fazer logon no Exchange pelo Outlook Web Access, como esperado. Entretanto, depois que os usuários fizerem logon, a página do Outlook Web Access aparece corrompida. Nenhuma mensagem aparece no painel de detalhes do Outlook Web Access e Xs vermelhos aparecem nas pastas de caixa de correio, como a Caixa de Entrada, o Calendário, entre outros.

O diretório virtual /Exchweb fornece acesso à pasta que contém imagens e controles usados pelo Outlook Web Access. Por padrão, esse diretório é %ProgramFiles%\Exchsrvr\ExchWeb. Para o Outlook Web Access do Exchange 2003 ou Exchange 2000, o diretório virtual /ExchWeb está configurado para acesso anônimo. Além disso, o SSL não deve estar habilitado nesse diretório virtual.

Para resolver esse problema, desative o SSL para o diretório virtual /ExchWeb no servidor back-end do Exchange 2003 ou Exchange 2000.

Para desativar o SSL no diretório virtual ExchWeb

  1. Inicie o snap-in MMS do Gerenciador do IIS.

  2. Expanda o nome do servidor, expanda Sites, expanda Site Padrão, clique com o botão direito do mouse em ExchWeb e clique em Propriedades.

  3. Clique na guia Segurança de Diretório e em Comunicações de segurança, clique em Editar.

  4. Clique para desmarcar a caixa de seleção Exigir canal de segurança (SSL) e clique em OK.

  5. Em Autenticação e controle de acesso, clique em Editar.

  6. Clique para marcar a caixa de seleção Habilitar acesso anônimo, clique para desmarcar todas as caixas de seleção em Acesso autenticado e clique em OK duas vezes.

  7. No painel de navegação, clique com o botão direito do mouse em Site Padrão e clique em Parar.

  8. Clique com o botão direito do mouse em Site Padrão e clique em Iniciar.

Para obter mais informações

Para obter mais informações sobre como solucionar esse problema, consulte o artigo 280823 da Base de Dados de Conhecimento Microsoft, Solução de problemas OWA quando o quadro de conteúdo exibe “ carregamento ”