Authentification

qu’aux clients Windows 2000 ou XP. Les
clients Windows 9x, Millenium, ou NT4
continuent d’utiliser l’algorithme dit
de Challenge Response pour s’authentifier.

Avec Kerberos en revanche, plusieurs
aspects sont importants à  considérer
dans le cas du déploiement
d’Exchange.

Tout d’abord, avant de s’authentifier,
le client doit localiser son KDC
(Kerberos key Distribution Center)
afin d’obtenir une clé de session valide
pour le serveur Exchange auquel il
souhaite accéder. Ceci requiert, encore
une fois, l’utilisation de DNS.

Point notable par rapport à 
Windows NT, si vous quittez Outlook et
que vous le relancez, avec Windows NT
vous devez vous ré authentifier alors
qu’avec Windows 2000 votre ticket de
session est par défaut valide pendant
10 heures, réduisant de ce fait la
consommation de ressources réseau et
système puisque ce ticket est présenté
directement au serveur Exchange sans
repasser par le KDC.