Activation de Kerberos sur la ressource de nom de réseau

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2005-11-18

L'outil Microsoft® Exchange Server Analyzer Tool lit l'entrée de Registre suivante pour déterminer la version du système d'exploitation Microsoft Windows® exécuté sur le serveur :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion

Une valeur CurrentVersion de 4.0 indique que l'ordinateur exécute Windows NT® Server 4.0. Une valeur de 5.0 indique que l'ordinateur exécute un système d'exploitation Windows 2000 Server et une valeur de 5.2, qu'il exécute un système d'exploitation Windows Server™ 2003.

Exchange Server Analyzer interroge également le service d'annuaire Active Directory® pour déterminer la valeur de l'attribut serialNumber pour tous les objets disposant d'une classe d'objet de msExchExchangeServer. Si la valeur de chaîne contient « Version 5.5 », l'ordinateur exécute Exchange Server 5.5. Si la valeur de chaîne contient « Version 6.0 », l'ordinateur exécute Exchange 2000 Server. Si la valeur de chaîne contient « Version 6.5 », l'ordinateur exécute Exchange Server 2003.

Exchange Server Analyzer lit enfin la valeur de Registre suivante pour déterminer si Exchange s'exécute dans un cluster avec une ressource de nom de réseau Kerberos :

HKLM\Cluster\Resources\<GUID de ressource de nom de réseau>\RequireKerberos

Une valeur RequireKerberos de 0 indique que la ressource de nom de réseau n'est pas activée pour Kerberos et une valeur de 1 indique que la ressource de nom de réseau est activée pour Kerberos.

Si Exchange Server Analyzer détecte que la valeur RequireKerberos est définie sur 1 sur un serveur virtuel Exchange 2000 Server qui s'exécute dans un cluster Windows 2000 Server, un avertissement s'affiche.

Cet avertissement indique qu'une ressource de cluster de nom de réseau Kerberos est utilisée pour un serveur virtuel Exchange 2000 Server. Cette configuration n'est pas prise en charge et doit être corrigée dès que possible. Comme l'indique l'article 235529 de la Base de connaissances Microsoft sur la prise en charge de Kerberos sur des clusters de serveur Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=235529), l'authentification Kerberos d'une ressource de nom de réseau Exchange 2000 Server n'est pas prise en charge. Exchange 2000 Server n'a pas été testé pour garantir qu'un serveur virtuel en clusters Exchange 2000 Server prend en charge l'authentification Kerberos.

Pour plus d'informations sur l'utilisation de ressources de nom de réseau Kerberos dans un cluster Windows 2000 Server, voir l'article 235529 de la Base de connaissances Microsoft sur la prise en charge de Kerberos sur des clusters de serveur Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=235529).