• Artigo

A autenticação integrada do Windows está desativada

[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]  

Tópico modificado em: 2010-04-01

O Microsoft Exchange Best Practices Analyzer analisa as configurações de autenticação do diretório virtual Microsoft-Server-ActiveSync para determinar se as configurações de autenticação apropriadas estão configuradas.

Em um ambiente misto do Exchange que contém computadores com o Exchange Server 2007 e o Exchange Server 2003 em execução, o Analyzer determina se as seguintes condições são verdadeiras:

  • Um servidor do Exchange 2007 está executando a função Acesso para Cliente.
  • Um servidor do Exchange 2003 está hospedando o diretório virtual Microsoft-Server-ActiveSync.
  • O diretório virtual Microsoft-Server-ActiveSync no servidor do Exchange 2003 não tem a Autenticação Integrada do Windows habilitada.

O Analyzer espera que a Autenticação Integrada do Windows esteja habilitada no diretório virtual Microsoft-Server-ActiveSync. Nesse cenário, se a Autenticação Integrada do Windows não estiver habilitada, o Analyzer gerará uma mensagem de aviso.

Essa mensagem indica que usuários podem ter problemas de autenticação quando acessarem o diretório virtual Microsoft-Server-ActiveSync.

O Microsoft Exchange ActiveSync permite a sincronização de informações de caixa de correio com dispositivos móveis. Para isso, o Exchange usa o diretório virtual Microsoft-Server-ActiveSync no IIS (Serviços de Informações da Internet).

No cenário descrito neste tópico, usuários de dispositivos móveis podem receber solicitações repetidas de suas credenciais quando acessam o diretório virtual Microsoft-Server-ActiveSync. O acesso ao diretório virtual Microsoft-Server-ActiveSync pode falhar.

Para resolver esse problema, siga estas etapas:

  1. Instale o hotfix que é mencionado no artigo 937031 da Base de Dados de Conhecimento Microsoft , IDENTIFICAÇÃO de evento 1036 é registrada em um servidor Exchange 2007 que estiver executando a função de CAS ao conectar dispositivos móveis ao servidor Exchange 2007 a acesso a caixas de correio em um servidor de back-end Exchange 2003.
  2. Modifique as configurações de autenticação no diretório virtual Microsoft-Server-ActiveSync para habilitar a Autenticação Integrada do Windows.

Para configurar a autenticação do diretório virtual Microsoft-Server-ActiveSync no IIS 6.0

  1. No servidor do Exchange 2003, inicie a ferramenta Gerenciador do IIS (Serviços de Informações da Internet).

  2. Expanda o nome do computador, expanda Sites, expanda Site Padrão, clique com o botão direito do mouse em Microsoft-Server-ActiveSync e em Propriedades.

  3. Clique na guia Segurança de Diretório e clique em Editar, em Autenticação e controle de acesso.

  4. Clique para marcar a caixa de seleção Autenticação Integrada do Windows e clique em OK duas vezes.

  5. Inicie um prompt de comando e execute o comando iisreset para aplicar as alterações.