Зачем развертывать Kerberos для Exchange 2010 SP1 RU3?

Question

Зачем развертывать Kerberos для Exchange 2010 SP1 RU3?

Первая версия Exchange 2010 с поддержкой Kerberos - это SP1 RU3. Это делается через RollAlternateServiceAccountCredential.ps1 commandlet.

Помимо реализации "лучшей" безопасности, предлагает ли это какие-либо другие преимущества для аварийного восстановления, производительности или чего-либо еще, что стоит знать?

К вашему сведению - в случае, если Google отправит вас сюда:

Чтобы определить, используется ли Kerberos, используйте KList.exe в сочетании с

Test-OutlookConnectivity -Identity administrator -MailboxCredential $c -Protocol tcp

3

exchange exchange-2010 kerberos ntlm spn

Источник

random65537 01 окт '11 в 19:01

1 ответ

Решение

Другие вопросы по тегам exchange exchange-2010 kerberos ntlm spn

sysadmin1138 01 окт '11 в 19:44 2011-10-01 19:44 · Accepted Answer · 2011-10-01 19:44

Насколько я понимаю, это даст две вещи:

Если вы используете массив CAS, клиенты будут проходить аутентификацию быстрее, так как им больше не придется возвращаться после Kerberos в NTLM.
Kerberos, как правило, считается более безопасным, чем NTLM, поэтому общая безопасность должна быть улучшена.

Я не верю, что это дает какие-либо преимущества для аварийного восстановления, только производительность начального соединения и, возможно, снижение спама в журнале.