Ověřování protokolem Kerberos pro připojení klienta MAPI do pole server Client Access

Překlady článku Překlady článku
ID článku: 2688772 - Produkty, které se vztahují k tomuto článku.
Pokud zákazník Small Business, najít další řešení potíží a studijní materiály na Podpora pro malé firmy na webu.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Topologie pro nasazení Microsoft Exchange Server 2010, které mají více než jeden server Client Access v lokality služby Active Directory, často vyžaduje pole Client Access server a řešení vyrovnávání zatížení distribuovat přenosy mezi servery Client Access v lokalitě. Z důvodu změn v roce 2010 Exchange Server nastavení e-mailových klientů MAPI nelze použít ověřování Kerberos při použití serveru Client Access pole připojit k poštovní schránce. Chcete-li toto chování obejít, Microsoft Exchange Server Service Pack 1 (SP1) obsahuje novou funkci, která umožňuje konfigurovat ověřování protokolem Kerberos pro e-mailových klientů MAPI v poli server Client Access.

Další informace o způsobu ověřování pomocí protokolu Kerberos odpracovaných v dřívějších verzích Exchange Server a změny v Exchange Server 2010, které znemožní protokolu Kerberos z práce s e-mailových klientů MAPI naleznete následující blog vystavit na serveru Exchange Team blog:

Doporučení: Povolení ověřování pomocí protokolu Kerberos pro klienty MAPI 

Další informace

Hostitele služby Microsoft Exchange service, spuštěné role Client Access server (CAS) je rozšířen v Exchange Server 2010 SP1 pomocí pověření účtu (ASA) alternativní sdílené služby pro ověřování pomocí protokolu Kerberos. Toto rozšíření hostitele služby sleduje v místním počítači. Při přidání nebo odebrání pověření je aktualizován balíček pro ověřování Kerberos na místním systému a služby místní sítě. Jakmile pověření přidán ověřovací balíček, všechny služby přístupu klienta lze použít pro ověřování pomocí protokolu Kerberos. Na serveru Client Access také budou moci ověřovat požadavky služby adresovány přímo k možné použít pověření ASA. Toto rozšíření známé jako serviceletve výchozím nastavení spuštěna a nevyžaduje žádné konfigurace nebo akci.


Bude pravděpodobně nutné použít ověřování protokolem Kerberos pro organizaci 2010 Exchange Server z následujících důvodů:
  • Ověřování pomocí protokolu Kerberos je vyžadován u místních zásad zabezpečení.
  • Při vzniku nebo očekává NTLM škálovatelnost problémy, jako je například přímé připojení rozhraní MAPI služby přístupu klientů RPC způsobuje Občasné selhání NTLM.
    V implementace rozsáhlých zákazníků může způsobit NTLM problémových míst na serverech přístupu klienta. Může dojít k chybám přerušovaného ověřování. Služby, které používají ověřování NTLM jsou citlivější na problémy latence služby Active Directory. Tyto vést k selhání ověřování, když rychlost serveru Client Access požaduje zvýšení.
Chcete-li nakonfigurovat ověřování protokolem Kerberos, musí být obeznámeni s Active Directory a jak nastavit pole serveru Client Access. Je také nutné pracovní znalost ověřování pomocí protokolu Kerberos.

Chcete-li nasadit ASA pověření pro ověřování Kerberos, postupujte takto.


Vytvořit účet, který chcete použít jako ASA pověření
Určení SPN přidružit pověření účtu alternativní služba
Virtuální adresář OAB převést do aplikace
Nasazení pověření ASA členům CAS
Ověření pověření ASA nasazení
Přidružit pověření ASA SPN
Ověřte, zda je spuštěna služba Microsoft Exchange Service Host
Ověřit ověřování z aplikace Outlook


Další zdroje

Podrobné informace o tomto problému a jeho řešení naleznete v následujícím článku na webu TechNet:

Pole Server přístupu klienta nebo řešení vyrovnávání zatížení pomocí protokolu Kerberos

Další informace o ověřování pomocí protokolu Kerberos na Vyrovnávání zatížení serverů naleznete v následujícím článku na webu TechNet:

Konfigurace ověřování protokolem Kerberos pro vyrovnávání zatížení serverů  

Vlastnosti

ID článku: 2688772 - Poslední aktualizace: 31. května 2012 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 2010 Service Pack 1
Klíčová slova: 
kbsurveynew kbmt KB2688772 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2688772

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com