TCP порты и Microsoft Exchange: всестороннее обсуждение

Переводы статьи Переводы статьи
Код статьи: 176466 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Устранение неполадок связи между компьютерами под управлением Exchange Server и между компьютерами под управлением Exchange Server и Exchange Client, зачастую приходится проблемы использования пакетов (межсетевой экран), который можно привести к невозможности установить связь. В некоторых случаях может потребоваться для наблюдения за трафиком сети перед вводом Exchange в вашей Сетевая инфраструктура, чтобы убедиться, что связь между различные компоненты Exchange. Эта статья посвящена часто задаваемые вопросы, какие порты должны открыть когда брандмауэры используются и какие порты должны отслеживаться в организации Microsoft Exchange.

Дополнительная информация

В обсуждении сетевой трафик, связанный с Exchange, существует шесть сценарии:

  1. Связь между POP3-клиентов и серверов Exchange. Два Существуют следующие условия:

    • Загрузка и извлечение сообщений
    • Отправка сообщений
  2. Связи между клиентами IMAP4 и компьютеров с Exchange Server. Два Существуют следующие условия:

    • Загрузка и извлечение сообщений
    • Отправка сообщений
  3. Обмен данными между компьютерами Exchange Server и LDAP (Lightweight Клиенты протокола).
  4. Обмен данными между компьютерами Exchange клиента и сервера Exchange компьютеры.
  5. Обмен данными между двумя компьютерами сервера Exchange на одном узле (внутрисайтовой связи).
  6. Обмен данными между двумя компьютерами сервера Exchange в различных сайтах (межсайтового обмена сообщениями). Эта связь имеет два дополнительных различия:

    • Связь между сайтами используется коннектор узла (RPC).
    • Связь между сайтами — это соединитель X.400.
Примечание: Термины «же "и «другой узел» используются здесь в Обмен контекста разработки инфраструктуры и не любой выбранными на расположение. Как следствие двух компьютеров с Exchange Server на том же сайте может находиться в двух различных местах, подключенных через глобальную с маршрутизаторы и брандмауэры между ними.

ТЕРМИНОЛОГИЯ: При обсуждении портов, два часто используются термины: «хорошо известным» и «временный». «Хорошо известным» представляет портами до 1024 в диапазоне используются регулярно и имеют в большинстве случаев стандартные назначения для определенные типы сетевой службы. «Временных» представляет все порты включительно и выше 1024 диапазона.

За Всестороннее обсуждение вопросов для каждого из шести сценариев Представленные выше.

Обмен данными между POP3-клиентов и серверов Exchange

Exchange 5.0 поддерживает POP3, протокол, используемый для извлечения сообщений из почтовый сервер. В дополнение к POP3 почтовые клиенты электронной почты и новостей, Клиенты Windows CE папки «Входящие» и Internet Mail службы для Windows, таких как Pegasus и Eudora Pro часто используется для отправки и получения сообщений от компьютер с сервером Exchange. Это приводит к появлению новых угол для обсуждения наличие доступа к портам TCP.

-Загрузка и извлечение сообщений

Регламентированный доступ клиентов POP3 к сообщений на компьютере Exchange Server способ проверки подлинности. Существуют три аутентификации методы. Если проверка подлинности Basic или запрос/ответ Windows NT (в Windows Используется проверка подлинности NTLM), загрузки и извлечения сообщений с использованием Клиент POP3 необходим доступ к TCP-порт 110. Exchange Server прослушивает порт 110 для всех входящих запросов на подключение от клиентов POP3 для сообщения Загрузите. Если используется метод проверки подлинности SSL (Secure Sockets Layer), компьютер с Exchange Server прослушивает порт 995. Таким образом Если вы являетесь Разработка фильтрации требованиям сети, включающей пакетов Обмен установки, следует помнить, доступ к любой TCP-порт 110 или TCP-порт 995 Если поддерживаемый протокол POP3.

-Отправка сообщений

Когда клиенты POP3 отправлять сообщения, является компьютер с сервером Exchange связи с узла SMTP (Simple Mail Transfer Protocol). Это необходим доступ к TCP-порт 25. Коннектор почты Интернета и Служба почты Интернета используют TCP-порт 25 для входящих сообщений SMTP, определенных с RFC-821. Для входящих сообщений SMTP коннектор почты Интернета и Служба почты Интернета монитор порта 25 для входящих подключений от других Узлы SMTP. Сервер Exchange поддерживает POP3, как определено в RFC- 1734 и RFC 1957 спецификации.

Обмен данными между клиентами IMAP4 и компьютеров с Exchange Server

Сервер Exchange версии 5.5 поддерживает IMAP4, протокол доступа Интернет сообщения. Включает в себя POP3 IMAP4 и поэтому поддерживает все функции и Некоторые из них дополнительные. Пример улучшения IMAP4 через POP3 возможность поиска сообщений по ключевым словам, пока все еще включена, сообщения почтовый сервер. Нажмите для выбора какие сообщения, чтобы загрузить их локальный компьютер. IMAP4 также разрешает доступ к общим папкам и личные папки.

-Загрузка и извлечение сообщений

Порты, которые клиенты IMAP4 использовать при доступе к сообщений на сервере Exchange Компьютер сервера, зависят от метода проверки подлинности используется. С помощью Basic или Проверка подлинности NTLM и TCP IMAP4 сервера прослушивает TCP-порт 143 для загрузить все входящие запросы на подключение от клиентов IMAP4 сообщение и извлечения. Если используется проверка подлинности SSL, однако порт, на котором ожидает компьютер Exchange Server является TCP-порт 993. Маршрутизатор и брандмауэр параметры настройки таким образом принять во внимание доступ к TCP-порт 143 или TCP-порт 993, когда этот протокол поддерживается возможность обмена сообщениями.

-Отправка сообщений

Как было сказано выше, для клиентов POP3, отправка сообщений, когда клиенты IMAP4 Отправьте сообщение, Exchange Server компьютер обменивается данными с SMTP узел. Это требует доступ к TCP-порт 25. Коннектор почты Интернета и Служба почты Интернета используют TCP-порт 25 для входящих сообщений SMTP, определенных с RFC-821. Для входящих сообщений SMTP коннектор почты Интернета и Служба почты Интернета монитор порта 25 для входящих подключений от других Узлы SMTP. Сервер Exchange поддерживает IMAP4, как определено в RFC 2060 и RFC- 2061.

Обмен данными между компьютерами Exchange Server и LDAP-клиентов

LDAP (Lightweight Directory Access Protocol) — это спецификация для клиента доступ к службе каталогов Exchange Server для предоставления адресной книги функциональные возможности. Она позволяет клиентам подключаться к каталогу, а Получение сведений о диске, добавление и изменение. LDAP была введена в Exchange версии 5.0.

Для LDAP клиента для подключения к серверу Exchange, порты исключительно на основе, нужно настроить брандмауэр метод проверки подлинности. С помощью обычной проверки подлинности Exchange Сервер ведет прослушивание на порту 389. Для проверки подлинности SSL, порт, компьютер прослушивает сервер Exchange является 636. Сервер Exchange поддерживает LDAP, как определено в RFC 1777.

Обмен данными между компьютерами Exchange Server и клиентам NNTP

Протокола передачи сетевых новостей (NNTP) широко используется для учета, распространения и получения сообщений USENET. Клиенты получают доступ к ним группы новостей как общие папки Exchange. Требуется подключение к клиентам NNTP Компьютер с сервером Exchange через порт 119. Программное обеспечение прокси-сервера или брандмауэра следует учитывать это при поддержке NNTP. Корпорация Майкрософт Сервер Exchange поддерживает NNTP, как определено в RFC 977.

Обмен данными между Exchange клиентских компьютеров и серверов Exchange

Компьютера-клиента Exchange в Локальных и ГЛОБАЛЬНЫХ сетях использует удаленный вызов процедур (RPC) для связи с компьютером Exchange Server. Сервер Exchange компьютер, на основе RPC-приложение, использует порт TCP 135, также называется Расположение службы, помогает приложений RPC запрос для порта номер службы.

Компьютер с Exchange Server отслеживает порт 135 для клиентских подключений Служба сопоставителя конечных точек RPC endpoint. При подключении к сокету, Компьютер с Exchange Server выделяет клиенту два случайных портов для связи с папкой и банка данных. Клиент выполняет взаимодействует с другими компонентами компьютера с сервером Exchange.

Если блокировка любого обеспечения безопасности сетевой инфраструктуры другие порты не используются те из них, затем случайного назначения портов для связь с папкой и банк может стать Дорожный. Чтобы избежать этого, Exchange Server версии 4.0 и более поздние версии позволяют статически выделить эти порты.

Хотя juncture для установления связи между клиентом и сервером, брандмауэр должен быть настроен на разрешение подключений TCP на порт порты 135 и все статически. Для наблюдения за трафиком для анализа используются порты для мониторинга.

Обмен данными между двумя компьютерами сервера Exchange на одном узле

Все внутрисайтовой связи между компьютерами Exchange Server использует RPC. Следовательно, доступ к TCP-порт 135 становится важной переменной в возможности компьютеров с Exchange Server для связи, если они должны быть разделены Используя маршрутизаторы и брандмауэры.

При обмене данными между двумя компьютерами сервера Exchange в пределах сайта между двумя агентами передачи сообщений (MTA) и два каталога службы. Другие компоненты компьютеров Exchange Server не связи непосредственно.

Как было сказано выше соединения клиент-сервер, сервер Exchange компьютер отслеживает порт 135 для подключения к службе отображения конечных точек RPC служба. Когда вызывающей стороны компьютера с сервером Exchange подключается к сокету, принимающий компьютер Exchange Server присваивает два случайных портов для связь с папкой и MTA.

Уже рассмотренных выше была возможность статического распределения TCP порт для каталога для прослушивания и связи на специальный номер порта. После выпуска Exchange Server 4.0 с пакетом обновления 4 (SP4) и все выпуски Exchange Server 5.0 аналогичные корректировки можно выполнять для агента передачи сообщений. В система отображения конечных точек будет затем ретранслировать соответствующий номер порта, таким образом, дальнейшей связи может быть достигнуто путем перехода с номером порта Указанный. Установление статическое распределение портов для агента передачи сообщений, можно найти в последней части статьи базы знаний 161931, «XCON: Настройка MTA TCP/IP Port # X.400 и RPC ожидает.» Это объясняет использование значение реестра «Порт TCP/IP для RPC ожидает».

Следовательно, для установления связи между двумя серверами брандмауэр необходимо настроить на разрешение подключений TCP на порт 135 и все статически назначаемых портов. Если требуется отслеживать трафик для Анализ, используются порты для мониторинга.

Для получения дополнительных сведений о последствиях и рекомендации по статическим порт назначения служб Exchange, обратитесь к следующей статье в Microsoft Knowledge Base:

180795XADM: Каталог внутрисайтовой репликации неудачно с ошибкой 1720

Обмен данными между двумя компьютерами сервера Exchange в различных сайтах

-Межсайтовой связи используется коннектор узла (RPC)

Основная часть этой дискуссии на межсайтовую через соединители узла отражает ситуацию внутрисайтовой обмен данными между сервером Exchange компьютеры. Единственное различие состоит в наличии связи между Exchange Серверы, установленные в разных сайтах осуществляется только через соответствующие агенты передачи сообщений (MTA).

Хотя требуются услуги службы локатора RPC и тем самым порт 135, только корректировки, может потребоваться статического распределения порт будет для агента передачи сообщений. И снова обратитесь к статье базы знаний Q161931, "XCON: Настройка порта TCP/IP MTA принимает # X.400 и RPC." В данной статье рассматривается использование значения реестра "TCP/IP порт RPC принимает». Эта функция доступна с Exchange Server с пакетом обновления 4 (SP4) и всем версиям Exchange Server 5.0.

-Ссылка между сайтами — соединитель X.400

Если связь между сайтами соединитель X.400, то связь между двух компьютеров с Exchange Server по-прежнему находиться в диапазоне от соответствующего MTA. Однако RPC не означает, что такие связи. Обмен данными между MTA за RFC1006: ISO по протоколу TCP/IP. Как следствие компьютеров с Exchange Server, по умолчанию используют порт TCP 102 все такие связи между MTA. Нет необходимости для TCP-порт 135 как далеко Exchange заинтересована связи, поскольку не трафик RPC задействовано.

Все выпуски Exchange Server 5.0 и Exchange Server с пакетом обновления 4 (SP4) предоставляют возможность изменения назначения порта по умолчанию порта 102. В статье 161931, назывались выше, рассматривается использование параметра реестра «RFC1006 порта».

В этом параметре, для установления связи между двумя серверами брандмауэр должен быть настроен на разрешение подключений TCP к TCP-порту 102 или порт, задаваемый вручную замены. Если требуется отслеживать трафик для Анализ, используются порты для мониторинга.

ВНИМАНИЕ: При изменении номера порта для RFC1006 из значения по умолчанию из 102 на одном сервере, то важны, все серверы взаимодействие через соединитель X.400 включения этого изменения. Все агенты передачи сообщений необходимо использовать один и тот же номер порта.

Наконец, как анализ конкретной ситуации Имейте в виду, несколько комбинации указанных выше случаях может существовать в Exchange инфраструктура.

Свойства

Код статьи: 176466 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Ключевые слова: 
kbusage kbmt KB176466 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:176466
Заявление об отказе относительно содержимого статьи о продуктах, поддержка которых прекращена
Эта статья содержит сведения о продуктах, поддержка которых корпорацией Майкрософт прекращена. Поэтому она предлагается как есть и обновляться не будет.

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com