Первой версией Exchange 2010 с поддержкой Kerberos является SP1 RU3. Он делает это через RollAlternateServiceAccountCredential.ps1 командлет.
Предлагает ли это помимо реализации «улучшенной» безопасности какие-либо другие преимущества для аварийного восстановления, производительности или чего-то еще, о чем стоит знать?
К вашему сведению - если Google отправит вас сюда:
Чтобы определить, используется ли Kerberos, используйте KList.exe в сочетании с
Test-OutlookConnectivity -Identity administrator -MailboxCredential $c -Protocol tcp
Насколько я понимаю, это даст две вещи:
Я не верю, что он предлагает какие-либо преимущества для аварийного восстановления, только производительность при начальном подключении и, возможно, уменьшение спама в журналах.