为什么要为 Exchange 2010 SP1 RU3 部署 Kerberos?

为什么要为 Exchange 2010 SP1 RU3 部署 Kerberos?

支持 Kerberos 的第一个 Exchange 2010 版本是 SP1 RU3。它通过RollAlternateServiceAccountCredential.ps1命令行实现此功能。

除了实施“更好”的安全性之外,这是否还为灾难恢复、性能或其他任何值得了解的事情提供了其他好处?

仅供参考 - 如果 Google 将你发送到此处:

确定是否正在使用 Kerberos 的方法是KList.exe结合使用

Test-OutlookConnectivity -Identity administrator -MailboxCredential $c -Protocol tcp

答案1

据我了解,这将提供两件事:

  1. 如果您使用 CAS 阵列,客户端将以更快的速度进行身份验证,因为他们不再需要通过 Kerberos 故障回复到 NTLM。
  2. Kerberos 通常被认为比 NTLM 更安全,因此整体安全性应该会有所提高。

我不相信它能给灾难恢复带来任何好处,仅仅能提高初始连接性能并可能减少日志垃圾邮件。

相关内容