前端伺服器正在使用基本驗證

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2005-11-18

Microsoft® Exchange Server Analyzer 工具會讀取下列登錄項目，以判斷是否已在前端伺服器與後端伺服器之間設定基本驗證：

HKEY_LOCAL_MACHINE\CurrentControlSet\Services\MSExchangeWeb\DAV\UseBasicAuthToBE

如果 Exchange Server Analyzer 發現已設定 UseBasicAuthToBE 機碼，就會顯示非預設的組態訊息。

根據預設值，Exchange Server 2003 前端伺服器將會使用 Kerberos 驗證，以協助保護前端與後端伺服器之間的使用者認證。如果 Kerberos 驗證失敗，則會記錄警告事件，且前端伺服器會改而嘗試 NTLM。若 NTLM 失敗，就會記錄一則錯誤。會在 30 分鐘內重試 Kerberos。當 Exchange 2000 Server 或 Exchange Server 2003 前端電腦在 Exchange 2000 Server 後端電腦中進行驗證時，會使用 NTLM。

設定 UseBasicAuthToBE 登錄機碼會覆寫此預設邏輯，並強制 Exchange 前端伺服器對於所有與後端伺服器的通訊都使用基本驗證。如果您的 Exchange 組織中有超過 1,000 個信箱儲存區，則必須設定此登錄機碼。但目前有一個已知的問題，那就是在具有 1,000 個以上信箱儲存區的組織中，透過前端伺服器從 Microsoft Office Outlook® Web Access for Exchange Server 2003 存取信箱的使用者，無法存取其信箱。

如果您沒有 1,000 個以上的信箱儲存區，且沒有強制基本驗證的理由，可考慮刪除 UseBasicAuthToBE 登錄機碼。

基本驗證會傳送純文字的憑證。如果您執行的 Exchange 前端伺服器已設定 UseBasicAuthToBE 登錄機碼，強烈建議您使用 IPSec 加密。

重要事項：
這篇文章包含和編輯登錄有關的資訊。在編輯登錄之前，請確定若發生問題時，您知道如何還原登錄。若需有關還原登錄的詳細資訊，請參考 Regedit.exe 或 Regedt32.exe 中的＜還原登錄＞說明主題。

刪除 UseBasicAuthToBE 登錄機碼

1. 在 Exchange 前端伺服器上，開啟登錄編輯程式，例如 Regedit.exe 或 Regedt32.exe。

2. 瀏覽至：HKLM\System\CurrentControlSet\Service\MSExchangeWeb\Dav\ UseBasicAuthToBE。

3. 在 UseBasicAuthToB 上按一下滑鼠右鍵，再按 [刪除] 及 [是]。

4. 開啟 [服務] MMC 嵌入式管理單元，以滑鼠右鍵按一下 IIS Admin Service，再按一下 [重新啟動]。

編輯登錄之前，若需如何編輯登錄的相關資訊，請參閱微軟知識庫文件 - 256986＜Microsoft Windows 登錄說明＞(https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986)。