O Exchange ActiveSync Retornou um Erro HTTP 500

 

Tópico modificado em: 2010-06-25

A ferramenta Microsoft Exchange Analyzer envia comandos do Exchange ActiveSync para teste da conectividade do Exchange ActiveSync. Se o comando FolderSync (o primeiro comando na sequência) retornar um erro HTTP 500, a ferramenta Analisador de Conectividade Remota do Exchange Server retorna o erro a seguir.

"O Exchange ActiveSync retornou uma resposta HTTP 500."

Para obter mais informações

Você pode receber esse erro se seu servidor do Exchange 2003 não tiver um servidor front-end e se estiver usando SSL ou autenticação baseada em formulários. Se o caso for esse, consulte o artigo da Base de Dados de Conhecimento Microsoft, "Ocorrem Erros do Exchange ActiveSync e do Outlook Mobile Access quando SSL ou Autenticação Baseada em Formulários é exigida para o Exchange Server 2003" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=817379).

No Exchange 2003, o ActiveSync exige autenticação Kerberos para funcionar corretamente entre os servidores front-end e back-end. Alguns motivos comuns para que a autenticação Kerberos do IIS não funcione são:

  • A Autenticação Integrada do Windows pode não estar habilitada no diretório virtual "/Exchange" do servidor back-end.
  • Os usuários afetados talvez sejam membros de muitos grupos, o que faz com que seus tokens sejam maiores do que o tamanho máximo permitido.
    noteObservação:
    Os métodos de autenticação nos diretórios virtuais do Exchange Server devem ser gerenciados pelo Gerenciador do Sistema do Exchange, e não pelo Gerenciador dos Serviços de Informações da Internet (IIS).

Para obter mais informações, consulte o artigo da Base de Dados de Conhecimento Microsoft, "Como solucionar problemas com códigos de erro HTTP do ActiveSync de servidor" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=330463).

No Exchange Server 2010, também é possível apresentar este problema se o grupo Exchange Servers não possui a permissão apropriada para o objeto da caixa de e-mail no Active Directory. A causa mais comum para isto é a herança Lista de Controle de Acesso (ACL) interrompida no Active Directory.

Para verificar se a herança está desabilitada no usuário:

  1. Abra Usuários e Computadores do Active Directory.
  2. No menu da parte superior da unidade, clique em Visualizar>Recursos Avançados.
  3. Localize e clique com o botão direito na conta da caixa de e-mail na unidade e, em seguida, clique em Propriedades.
  4. Clique na guia Segurança.
  5. Clique em Avançado.
  6. Certifique-se de que a caixa de seleção "Incluir permissões herdáveis ​​provenientes do pai deste objeto" está selecionada.

Se o usuário for um membro de determinados grupos protegidos, como Administradores de Domínio, é normal que esta caixa esteja desmarcada. Se estiver enfrentando um problema com os membros desses grupos protegidos, você deve verificar as permissões no objeto AdminSDHolder.

noteObservação:
Nós recomendamos que você não utilize contas que sejam membros de grupos protegidos para fins de e-mail. Se você precisar dos direitos que são fornecidos a um grupo protegido, recomendamos que você tenha duas contas de usuário no Active Directory. Estas contas do Active Directory incluem uma conta de usuário que é adicionada a um grupo protegido e uma conta de usuário que é utilizada para fins de e-mail e em todas as outras vezes.

Para obter mais informações, consulte o artigo da TechNet Magazine, "AdminSDHolder, grupos protegidos e SDPROP" (https://technet.microsoft.com/pt-br/magazine/2009.09.sdadminholder.aspx).

O Analisador de Conectividade Remota do Exchange é uma nova ferramenta que no momento conta com uma documentação limitada. Para que aprimoremos a documentação de cada erro que você possa receber, gostaríamos de solicitar informações adicionais da comunidade. Use a seção Conteúdo da Comunidade abaixo para postar razões adicionais para a falha ocorrida. Se precisar de assistência técnica, crie uma postagem no fórum do Exchange TechNet apropriado ou entre em contato com o suporte.