Autentificarea Kerberos pentru MAPI client conectare la o matrice de server de acces clienți

Traduceri articole Traduceri articole
ID articol: 2688772 - View products that this article applies to.
Dacă sunteți un client de afaceri mici, găsi suplimentare de depanare și de resurse la de învățare Suport pentru afaceri mici site-ul.
Măriți totul | Reduceți totul

REZUMAT

Pentru Microsoft Exchange Server 2010 deployments care au mai mult de un server de Acces clienți un site Active Directory, topologie frecvent necesită o gamă de server de acces clienți și o soluție load-balancing pentru a distribui trafic printre toate serverele accesul Client în site-ul. Schimbărilor în Exchange Server 2010, MAPI poștă electronică clients nu utilizează autentificarea Kerberos pentru a vă conecta la o cutie poștală când este utilizată o matrice de server de acces clienți. Pentru a rezolva acest comportament, Microsoft Exchange Server pachet Service Pack 1 (SP1) include funcționalități noi care vă permite să vă configurați autentificarea Kerberos pentru clienții de poștă electronică MAPI într-o gamă de server de acces clienți.

Pentru mai multe informații despre modul în care autentificarea Kerberos lucrat în versiunile anterioare de Exchange Server și despre modificările în Exchange Server 2010 care împiedică autentificarea Kerberos la lucru cu clienții de poștă electronică MAPI, consultați următorul post blog-ul pe blogul echipei de schimb:

Recomandare: Care să permită autentificarea Kerberos pentru clientii MAPI 

INFORMAȚII SUPLIMENTARE

Serviciul Microsoft Exchange serviciu gazdă care ruleaza pe Rol de server Acces clienți (CAS) este extinsă în Exchange Server 2010 SP1 pentru a utiliza o acreditare cont (ASA) partajate serviciu alternativ pentru autentificarea Kerberos. Această extensie de gazdă serviciu monitorizează computer local. Când acreditări sunt adăugate sau eliminate, pachetul de autentificare Kerberos pe sistemul local și contextul network service este actualizată. De îndată ce o acreditare este adăugat la pachetul de autentificare, Toate serviciile de acces client o poate utiliza pentru autentificarea Kerberos. Serverul de acces clienți, de asemenea, va fi capabil de a autentifica serviciu cererilor adresate direct în afară de a fi capabil la spre folos acreditare ASA. Această extensie, cunoscut ca o servicelet, rulează implicit și nu necesită configurare sau acțiune pentru a rula.


Trebuie să utilizați autentificarea Kerberos pentru organizația Exchange Server 2010 pentru următoarele motive:
  • Autentificarea Kerberos este necesar pentru dumneavoastră politică de securitate locală.
  • Sunteți întâmpină sau așteaptă NTLM scalabilitate probleme, cum ar fi conectivitate MAPI directă la serviciul RPC Client Access care cauzează intermitentă NTLM eșecuri.
    În dislocărilor pe scară largă client, NTLM poate provoca blocaje pe serverele accesul Client. Acest lucru poate cauza erori de autentificare intermitentă. consolidare servicii care utilizează autentificare NTLM sunt mai sensibile la probleme de latenta Active Directory. Aceste conduce la eșecuri de autentificare atunci când rata de server de acces clienți solicită crește.
Pentru a configura autentificarea Kerberos, trebuie să fie familiarizat cu Active Directory și cum să setați server de Acces clienți matrice. De asemenea, trebuie să aveți un cuno?tin?e de autentificare Kerberos.

Pentru a implementa acreditare ASA pentru autentificarea Kerberos, urmați acești pași.


Creați un cont pentru a utiliza ca acreditare ASA
Determina SPNs să se asocieze cu acreditare de cont serviciu alternativ
Conversia directorul virtual OAB unei cereri
Implementarea acreditare ASA membrilor CAS
Verifica desfășurarea de acreditare ASA
SPNs asociat cu acreditare ASA
Verificați că se execută serviciul Microsoft Exchange serviciu gazdă
Valida autentificare din Outlook


Resurse suplimentare

Pentru informații detaliate despre această problemă ?i activitate de firmă sa în jurul, consultați următorul articol TechNet:

Utilizând Kerberos cu un server de Acces clienți matrice sau o soluție de Load-Balancing

Pentru mai multe informații despre cum se utilizează autentificarea Kerberos pe serverele accesul încărcare echilibrată client, consultați următorul articol TechNet:

Configurarea autentificarea Kerberos pentru încărcare echilibrată serverele accesul Client  

Proprietă?i

ID articol: 2688772 - Ultima examinare: 1 iunie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Exchange Server 2010 Service Pack 1
Cuvinte cheie: 
kbsurveynew kbmt KB2688772 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2688772

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com