已關閉整合式 Windows 驗證

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2010-04-01

Microsoft Exchange Best Practices Analyzer 會剖析 Microsoft-Server-ActiveSync 虛擬目錄的驗證設定，以判定驗證設定是否已正確設定。

在包含執行 Exchange Server 2007 與 Exchange Server 2003 電腦的混合 Exchange 環境中，Analyzer 會判定下列情況是否符合：

• Exchange 2007 伺服器執行 Client Access role。
• Exchange 2003 伺服器主控 Microsoft-Server-ActiveSync 虛擬目錄。
• Exchange 2003 伺服器上的 Microsoft-Server-ActiveSync 虛擬目錄未啟用整合式 Windows 驗證。

Analyzer 預期在 Microsoft-Server-ActiveSync 虛擬目錄上會啟用整合式 Windows 驗證。在此情況下，若未啟用整合式 Windows 驗證，Analyzer 即會產生警告訊息。

此訊息表示使用者在存取 Microsoft-Server-ActiveSync 虛擬目錄時，將可能發生驗證問題。

Microsoft Exchange ActiveSync 允許信箱資訊與行動裝置進行同步處理。若要執行此動作，Exchange 必須使用網際網路資訊服務 (IIS) 中的 Microsoft-Server-ActiveSync 虛擬目錄。

在本主題所說明的案例中，行動裝置使用者在存取 Microsoft-Server-ActiveSync 虛擬目錄時，可能會重複收到要求他們提供認證的提示。對 Microsoft-Server-ActiveSync 虛擬目錄的存取可能會失敗。

若要解決此問題，請遵循下列步驟：

1. 安裝 Microsoft 知識庫文章 937031 行動裝置連接至 Exchange 2007 伺服器以存取 Exchange 2003 後端伺服器上的信箱時，執行 CAS 角色的 Exchange 2007 伺服器上會記錄事件識別碼 1036 (英文) 中所說明的 Hotfix。
2. 修改 Microsoft-Server-ActiveSync 虛擬目錄的驗證設定，以啟用整合式 Windows 驗證。

對 IIS 6.0 中的 Microsoft-Server-ActiveSync 虛擬目錄設定驗證

1. 在 Exchange 2003 伺服器上，啟動網際網路資訊服務 (IIS) 管理員工具。

2. 依序展開電腦名稱、[網站]、[預設網站]，在 [Microsoft-Server-ActiveSync] 上按一下滑鼠右鍵，然後按一下 [內容]。

3. 按一下 [目錄安全性] 索引標籤，再按 [驗證與存取控制] 下的 [編輯]。

4. 按一下以便選取 [整合式 Windows 驗證] 核取方塊，然後按兩次 [確定]。

5. 啟動命令提示字元，然後執行 iisreset 命令以套用變更。