日志文件网络加密

　　Exchange 2010的DAG提供了对日志文件播种和复制行为的加密支持。在Exchange 2007中，除非已配置IPsec，否则日志文件将通过非加密通道进行复制。DAG利用了Windows Server 2008/R2的加密功能，即在DAG各成员之间使用Kerberos身份验证。网络加密针对DAG本身，而不是针对DAG网络。网络加密属性的可用设置有：

　　•Disabled：未使用网络加密

　　•Enabled：在与DAG有关的所有网络启用播种和复制网络加密

　　•InterSubnetOnly：该选项为默认设置，即跨子网时使用网络加密

　　•SeedOnly：DAG的所有网络播种时使用网络加密

　　默认设置为InterSubnetOnly.

图13：检验DAG的网络加密设置

　　更改网络加密设置，可以使用Set-DatabaseAvailabilityGroup命令。例如，启用所有网络的日志复制和播种网络加密，可以使用下列命令：

　　Set-DatabaseAvailabilityGroup -identity DAG1 -NetworkEncryption Enabled