支持 Kerberos 的第一个 Exchange 2010 版本是 SP1 RU3。它通过RollAlternateServiceAccountCredential.ps1
命令行实现此功能。
除了实施“更好”的安全性之外,这是否还为灾难恢复、性能或其他任何值得了解的事情提供了其他好处?
仅供参考 - 如果 Google 将你发送到此处:
确定是否正在使用 Kerberos 的方法是KList.exe
结合使用
Test-OutlookConnectivity -Identity administrator -MailboxCredential $c -Protocol tcp
答案1
据我了解,这将提供两件事:
- 如果您使用 CAS 阵列,客户端将以更快的速度进行身份验证,因为他们不再需要通过 Kerberos 故障回复到 NTLM。
- Kerberos 通常被认为比 NTLM 更安全,因此整体安全性应该会有所提高。
我不相信它能给灾难恢复带来任何好处,仅仅能提高初始连接性能并可能减少日志垃圾邮件。