Der Front-End-Server verwendet die Standardauthentifizierung.

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-18

Microsoft® Exchange Server Analyzer liest den folgenden Registrierungseintrag, um zu ermitteln, ob die Standardauthentifizierung zwischen einem Front-End-Server und einem Back-End-Server konfiguriert ist:

HKEY_LOCAL_MACHINE\CurrentControlSet\Services\MSExchangeWeb\DAV\UseBasicAuthToBE

Wenn Exchange Server Analyzer feststellt, dass der Schlüssel UseBasicAuthToBE festgelegt wurde, wird eine Meldung angezeigt, dass die Konfiguration nicht der Standardkonfiguration entspricht.

Als Standard verwenden Exchange 2003 Server-Front-End-Server die Kerberos-Authentifizierung, um die Anmeldeinformationen der Benutzer zwischen den Front-End- und Back-End-Servern zu schützen. Wenn die Kerberos-Authentifizierung fehlschlägt, wird ein Warnereignis protokolliert, und der Front-End-Server verwendet stattdessen NTLM. Wenn NTLM fehlschlägt, wird ein Fehler protokolliert. Der Kerberos-Versuch wird nach 30 Minuten wiederholt. Bei der Authentifizierung von Exchange 2000 Server- oder Exchange Server 2003-Front-End-Computer mit Exchange 2000 Server-Back-End-Computern wird NTLM verwendet.

Wenn der Registrierungsschlüssel UseBasicAuthToBE festgelegt wird, wird diese Standardlogik überschrieben, und die Exchange-Front-End-Server müssen für die gesamte Kommunikation mit Back-End-Server die Standardauthentifizierung verwenden. Wenn mehr als 1000 Postfächer in der Exchange-Organisation vorhanden sind, müssen Sie diesen Registrierungsschlüssel festlegen. Ein bekanntes Problem besteht, wenn Benutzer in Organisationen mit mehr als 1.000 Postfachspeichern von Microsoft Office Outlook® Web Access für Exchange Server 2003 aus über Front-End-Server nicht auf ihre Postfächer zugreifen können.

Wenn nicht mehr als 1.000 Postfächern vorhanden sind und Sie keinen Grund haben, die Standardauthentifizierung zu erzwingen, erwägen Sie, den Registrierungsschlüssel UseBasicAuthToBE zu löschen.

Die Standardauthentifizierung sendet Anmeldeinformationen in Klartext. Wenn Sie einen Exchange-Front-End-Server mit festgelegtem Registrierungsschlüssel UseBasicAuthToBE ausführen, wird die Verwendung der IPSec-Verschlüsselung dringend empfohlen.

Wichtig:
Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Stellen Sie vor dem Bearbeiten der Registrierung sicher, dass Sie für den Fall eines Problems mit dem Wiederherstellungsprozess für die Registrierung vertraut sind. Weitere Informationen zum Wiederherstellen der Registrierung finden Sie im Hilfethema „Wiederherstellen der Registrierung“ in Regedit.exe oder Regedt32.exe.

Lesen Sie vor dem Bearbeiten der Registrierung den Microsoft Knowledge Base-Artikel 256986 „Beschreibung der Microsoft Windows-Registrierung“ unter https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986, der weitere Informationen zum Bearbeiten der Registrierung enthält.