Kerberos for Exchange 2010 SP1 RU3を展開する理由
KerberosをサポートするExchange2010の最初のバージョンはSP1RU3です。これは、RollAlternateServiceAccountCredential.ps1コマンドレットを介して行われます。
「より良い」セキュリティを実装することに加えて、これは災害復旧、パフォーマンス、または知っておく価値のある他の何かのための他の利点を提供しますか?
参考までに-Googleがあなたをここに送る場合:
Kerberosが使用されているかどうかを判断する方法は、KList.exeを
Test-OutlookConnectivity -Identity administrator -MailboxCredential $c -Protocol tcp
私が読んだところ、これは2つのことを提供します。
- CASアレイを使用している場合、クライアントはKerberosを超えてNTLMにフェールバックする必要がなくなるため、認証が高速になります。
- Kerberosは一般にNTLMよりも安全であると考えられているため、全体的なセキュリティを改善する必要があります。
災害復旧にメリットはなく、初期接続のパフォーマンスと、場合によってはログスパムの削減だけだと思います。