前端伺服器正在使用基本驗證

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-18

Microsoft® Exchange Server Analyzer 工具會讀取下列登錄項目,以判斷是否已在前端伺服器與後端伺服器之間設定基本驗證:

HKEY_LOCAL_MACHINE\CurrentControlSet\Services\MSExchangeWeb\DAV\UseBasicAuthToBE

如果 Exchange Server Analyzer 發現已設定 UseBasicAuthToBE 機碼,就會顯示非預設的組態訊息。

根據預設值,Exchange Server 2003 前端伺服器將會使用 Kerberos 驗證,以協助保護前端與後端伺服器之間的使用者認證。如果 Kerberos 驗證失敗,則會記錄警告事件,且前端伺服器會改而嘗試 NTLM。若 NTLM 失敗,就會記錄一則錯誤。會在 30 分鐘內重試 Kerberos。當 Exchange 2000 Server 或 Exchange Server 2003 前端電腦在 Exchange 2000 Server 後端電腦中進行驗證時,會使用 NTLM。

設定 UseBasicAuthToBE 登錄機碼會覆寫此預設邏輯,並強制 Exchange 前端伺服器對於所有與後端伺服器的通訊都使用基本驗證。如果您的 Exchange 組織中有超過 1,000 個信箱儲存區,則必須設定此登錄機碼。但目前有一個已知的問題,那就是在具有 1,000 個以上信箱儲存區的組織中,透過前端伺服器從 Microsoft Office Outlook® Web Access for Exchange Server 2003 存取信箱的使用者,無法存取其信箱。

如果您沒有 1,000 個以上的信箱儲存區,且沒有強制基本驗證的理由,可考慮刪除 UseBasicAuthToBE 登錄機碼。

基本驗證會傳送純文字的憑證。如果您執行的 Exchange 前端伺服器已設定 UseBasicAuthToBE 登錄機碼,強烈建議您使用 IPSec 加密。

important重要事項:
這篇文章包含和編輯登錄有關的資訊。在編輯登錄之前,請確定若發生問題時,您知道如何還原登錄。若需有關還原登錄的詳細資訊,請參考 Regedit.exe 或 Regedt32.exe 中的<還原登錄>說明主題。

  1. 在 Exchange 前端伺服器上,開啟登錄編輯程式,例如 Regedit.exe 或 Regedt32.exe。

  2. 瀏覽至:HKLM\System\CurrentControlSet\Service\MSExchangeWeb\Dav\ UseBasicAuthToBE

  3. UseBasicAuthToB 上按一下滑鼠右鍵,再按 [刪除] 及 [是]。

  4. 開啟 [服務] MMC 嵌入式管理單元,以滑鼠右鍵按一下 IIS Admin Service,再按一下 [重新啟動]

編輯登錄之前,若需如何編輯登錄的相關資訊,請參閱微軟知識庫文件 - 256986<Microsoft Windows 登錄說明>(http://go.microsoft.com/fwlink/?linkid=3052&kbid=256986)。

 
顯示: