A autenticação integrada do Windows está desativada
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2010-04-01
O Microsoft Exchange Best Practices Analyzer analisa as configurações de autenticação do diretório virtual Microsoft-Server-ActiveSync para determinar se as configurações de autenticação apropriadas estão configuradas.
Em um ambiente misto do Exchange que contém computadores com o Exchange Server 2007 e o Exchange Server 2003 em execução, o Analyzer determina se as seguintes condições são verdadeiras:
- Um servidor do Exchange 2007 está executando a função Acesso para Cliente.
- Um servidor do Exchange 2003 está hospedando o diretório virtual Microsoft-Server-ActiveSync.
- O diretório virtual Microsoft-Server-ActiveSync no servidor do Exchange 2003 não tem a Autenticação Integrada do Windows habilitada.
O Analyzer espera que a Autenticação Integrada do Windows esteja habilitada no diretório virtual Microsoft-Server-ActiveSync. Nesse cenário, se a Autenticação Integrada do Windows não estiver habilitada, o Analyzer gerará uma mensagem de aviso.
Essa mensagem indica que usuários podem ter problemas de autenticação quando acessarem o diretório virtual Microsoft-Server-ActiveSync.
O Microsoft Exchange ActiveSync permite a sincronização de informações de caixa de correio com dispositivos móveis. Para isso, o Exchange usa o diretório virtual Microsoft-Server-ActiveSync no IIS (Serviços de Informações da Internet).
No cenário descrito neste tópico, usuários de dispositivos móveis podem receber solicitações repetidas de suas credenciais quando acessam o diretório virtual Microsoft-Server-ActiveSync. O acesso ao diretório virtual Microsoft-Server-ActiveSync pode falhar.
Para resolver esse problema, siga estas etapas:
- Instale o hotfix que é mencionado no artigo 937031 da Base de Dados de Conhecimento Microsoft , IDENTIFICAÇÃO de evento 1036 é registrada em um servidor Exchange 2007 que estiver executando a função de CAS ao conectar dispositivos móveis ao servidor Exchange 2007 a acesso a caixas de correio em um servidor de back-end Exchange 2003.
- Modifique as configurações de autenticação no diretório virtual Microsoft-Server-ActiveSync para habilitar a Autenticação Integrada do Windows.
Para configurar a autenticação do diretório virtual Microsoft-Server-ActiveSync no IIS 6.0
No servidor do Exchange 2003, inicie a ferramenta Gerenciador do IIS (Serviços de Informações da Internet).
Expanda o nome do computador, expanda Sites, expanda Site Padrão, clique com o botão direito do mouse em Microsoft-Server-ActiveSync e em Propriedades.
Clique na guia Segurança de Diretório e clique em Editar, em Autenticação e controle de acesso.
Clique para marcar a caixa de seleção Autenticação Integrada do Windows e clique em OK duas vezes.
Inicie um prompt de comando e execute o comando iisreset para aplicar as alterações.