TCP porty a Microsoft Exchange: hĺbkové diskusie

Preklady článku Preklady článku
ID článku: 176466 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

V riešení problémov komunikácie medzi dvoma počítačmi so serverom Exchange a medzi počítačmi so systémom Exchange Server a Exchange Client, môžete často čelia vydanie použitie filtrovania (brána firewall), paketov, ktoré môžete následok neschopnosť komunikovať. V určitých situáciách musíte na monitorovanie prenosu vo vašej sieti pred zavedením výmenu v vaše sieťovej infraštruktúry, aby sa zabezpečilo, že komunikácia sa môže vyskytnúť medzi rôznych výmenu komponentov. Tento článok sa zaoberá často kladené otázky čo porty potrebu byť otvorené, keď sa používajú firewally a čo porty je potrebné monitorovať v organizácii Microsoft Exchange.

DALSIE INFORMACIE

V diskusii o sieťové prenosy súvisiace s výmeny, existuje šesť scenáre:

  1. Komunikácia medzi POP3 klienti a Exchange Server počítače. Dve existujú podmienky:

    • Sťahovanie a načítanie správ
    • Odosielanie správ
  2. Komunikácia medzi IMAP4 klienti a Exchange Server počítače. Dve existujú podmienky:

    • Sťahovanie a načítanie správ
    • Odosielanie správ
  3. Komunikácia medzi serverom Exchange počítače a LDAP (Lightweight Klienti Directory Access Protocol).
  4. Komunikáciu medzi počítačmi Exchange Client a Exchange Server počítače.
  5. Komunikácie medzi dvoma počítačmi Exchange Server na tom istom mieste (intrasite oznámenie).
  6. Komunikácie medzi dvoma počítačmi Exchange Server v rôznych sídlach (medzi lokalitami oznámenie). Toto oznámenie má dve ďalšie Vyznamenania:

    • Medzi lokalitami prepojenie používa lokalitu konektor (RPC).
    • Medzi lokalitami odkaz je X.400 konektor.
Poznámka: "Rovnakom mieste" a "rozdielne miesta" sa používajú výrazy tu v Výmena infraštruktúry dizajn kontexte a nemajú žiadny vplyv na umiestnenie. V dôsledku toho dvoch Exchange Server počítačov na tom istom mieste by mohol byť umiestnený na dvoch rôznych miestach pripojené pomocou prepojenia siete WAN s smerovače a brány firewall medzi.

Terminológia: Pri prerokúvaní porty, dva pojmy sa často používajú: "známe" a "pominuteľné." "Známe" predstavuje prístavy pod 1024 rozsah sa používajú pravidelne a vo väčšine prípadov štandardizované priradenie pre určité typy slu?ba siete. "Pominuteľné" predstavuje všetky porty vrátane a nad rozsah 1024.

Hĺbkové diskusie nasleduje otázky pre každú zo šiestich scenáre uvedené vyššie.

Komunikácia medzi POP3 klienti a Exchange Server počítače

Výmena 5.0 podporuje POP3, protokol používaný na získavanie správ z poštový server. Popri POP3 mail klientov ako Internet Mail a News, Doručenej pošty Windows CE a Internet Mail Service for Windows, klientov ako Pegasus a Eudora Pro sa často používajú na odosielať a prijímať správy od počítač Exchange Server. Zavádza nový pohľad na diskusiu dostupnosť TCP portu prístup.

-Sťahovanie a načítanie správ

POP3 klient prístup k správam na serveri Exchange Server počítači je regulované metódou overovania. Existujú tri takéto overovanie metódy. Ak základné alebo Windows NT Challenge/Response overovanie (Windows Používa sa overenie pomocou štandardu NTLM), sťahovanie a vyhľadávaním správy pomocou POP3 klienta vyžaduje prístup k portu TCP 110. Exchange Server počúva na port 110 pre všetky prichádzajúce pripojenie žiadosti od klientov POP3 pre správu stiahnuť. Ak sa použije metóda overenia SSL (Secure Sockets Layer), počítač Exchange Server počúva na porte 995. Preto, ak ste navrhovanie filtrovania požiadaviek sieť, ktorá zahŕňa paketov Výmenu inštalácie, majte na pamäti, prístup k buď TCP portu 110 alebo TCP portu 995 ak POP3 je podporovaný protokol.

-Odosielanie správ

Keď klientov POP3 odosielať správy, počítač Exchange Server je komunikuje s hostiteľa SMTP (Simple Mail Transfer Protocol). Toto vyžaduje prístup k portu TCP 25. Konektoru Internet Mail a Internetová poštová služba použitie portu TCP 25 pre prichádzajúce správy SMTP, definované v dokumente RFC-821. Pre prichádzajúce správy SMTP, konektoru Internet Mail a Internetová poštová služba monitor portu 25 pre prichádzajúce pripojenia z iných SMTP hostiteľov. Microsoft Exchange Server podporuje POP3, ako je definované v dokumente RFC- 1734 a RFC-1957 špecifikácie.

Komunikácia medzi IMAP4 klienti a Exchange Server počítače

Exchange verzie 5.5 podporuje IMAP4, Internet Message Access Protocol. IMAP4 je nadmnožinou POP3 a preto podporuje všetky jej črty a niektoré ďalšie z nich. Je napríklad IMAP4 vylepšenie cez POP3 schopnosť vyhľadávať správy pre kľúčové slová, zatiaľ čo správy sú stále o poštový server. Používatelia potom môžete zvoliť, ktoré správy chcete prevziať do ich lokálny počítač. IMAP4 tiež umožňuje prístup k verejné priečinky a osobné priečinky.

-Sťahovanie a načítanie správ

Porty, ktoré IMAP4 klientov použiť pri prístupe k správam na výmene Serverový počítač závisia na metódu overovania pri používaní. So Basic alebo Overenie pomocou štandardu NTLM a TCP, IMAP4 server počúva na TCP porte 143 pre všetky prichádzajúce pripojenie žiadosti IMAP4 klientov pre správy na prevzatie a vyhľadávanie. Ak sa používa SSL overovania, však port, na ktorý počítač počúva Exchange Server je TCP port 993. Smerovač a brány firewall nastavenia by preto vziať do úvahy prístup k portu TCP 143 alebo port TCP 993 keď tohto protokolu je podporovaná funkcia na odosielanie správ.

-Odosielanie správ

Ako je uvedené vyššie pre klientov POP3 odosielanie správ, keď IMAP4 klientov odosielanie správ, počítač Exchange Server komunikuje so serverom SMTP hostiteľ. Toto si vyžaduje prístup k portu TCP 25. Konektoru Internet Mail a Internetová poštová služba použitie portu TCP 25 pre prichádzajúce správy SMTP, definované v dokumente RFC-821. Pre prichádzajúce správy SMTP, konektoru Internet Mail a Internetová poštová služba monitor portu 25 pre prichádzajúce pripojenia z iných SMTP hostiteľov. Microsoft Exchange Server podporuje IMAP4, ako sú definované v dokumente RFC 2060 a RFC- 2061.

Komunikácia medzi serverom Exchange počítače a LDAP klientov

LDAP (Lightweight Directory Access Protocol) je špecifikácia pre klienta prístup k adresárovej službe Exchange Server poskytnúť adresár funkčnosť. To umožňuje klient pripojiť do adresára a vyhľadávanie informácií, pridávanie a zmena. LDAP bol zavedený v Výmena verzia 5.0.

Pre klienta LDAP na pripojenie k počítaču servera Exchange, porty ktoré je potrebné nakonfigurovať na firewall sú založené výlučne na metódu overovania pri používaní. S základné overenie, výmenu Serverový počítač načúva na porte 389. Pre SSL overovanie, prístav, počítač počúva na serveri Exchange je 636. Microsoft Exchange Server podporuje LDAP, ako sú definované v dokumente RFC 1777.

Komunikácia medzi serverom Exchange počítače a NNTP klientov

Network News Transport Protocol (NNTP) sa bežne používa na post, distribuovať a získavanie USENET správ. Klienti môžu prístup k, tieto Diskusné skupiny ako verejné priečinky Exchange. NNTP klienti potrebujú na pripojenie k Počítač Exchange Server cez port 119. Softvér proxy alebo brány firewall by toto vziať do úvahy pri NNTP je podporovaná. Microsoft Exchange Server podporuje NNTP, ako sú definované v dokumente RFC 977.

Komunikáciu medzi počítačmi Exchange Client a Exchange Server počítače

Výmena klientskeho počítača na sieť LAN alebo WAN prepojenie používa vzdialené volanie procedúr (RPC) komunikovať s počítačom Exchange Server. Exchange Server počítač, RPC-založená žiadosť, používa port TCP 135, ďalej umiestnenie služba, ktorá pomáha RPC aplikácie dotaz pre port počet službu.

Exchange Server počítačové monitory port 135 pre pripojenia klientov na koncový bod Mapovač služby RPC. Po klient pripojí soketu, Počítač Exchange Server alokuje klient dva náhodný porty na komunikovať s adresár a information store. Klient nemá nemôže komunikovať s inými komponentmi počítač Exchange Server.

Ak bezpečnostné obavy pre sieťovú infraštruktúru vyžadujú blokovanie akéhokoľvek prístavy, iné než tie potom používa Náhodné prideľovanie porty pre môže stať komunikáciu s adresári a information store blokovanie. Ak tomu chcete zabrániť, Exchange Server verzie 4.0 a novšej umožňujú prideliť staticky tieto porty.

V tejto situácii pre úspešnú komunikáciu medzi klientom a serverom, Brána firewall je potrebné nakonfigurovať tak, aby umožnili pripojenia TCP port 135 a všetky staticky pridelených porty. Ak potrebujete sledovať prevádzku pre analýzu, tieto sú prístavy monitorovať.

Komunikácie medzi dvoma počítačmi Exchange Server na tom istom mieste

Všetky intrasite komunikácia medzi serverom Exchange počítačov používa RPC. V dôsledku toho prístup k portu TCP 135 sa stáva dôležitou premennou v schopnosť servera Exchange počítače komunikovať, ak sú oddelené pomocou smerovačov a brán firewall.

Je komunikácia medzi dvoma počítačmi Exchange Server v rámci lokality medzi dvoma message transfer agentami (MTA) a dva adresár služby. Žiadny z počítačov servera Exchange komponentov komunikovať priamo.

Ako je uvedené vyššie v klientskom serveri oznámenie, serverom Exchange počítačové monitory port 135 pre pripojenia k Mapovač RPC služba. Pri začatí Exchange Server počítač pripojí soketu, prijímajúci Exchange Server počítač priradí dva náhodný porty na komunikovať s adresár a MTA.

Už hovorilo bola možnosť statické alokovanie TCP port pre adresár počúvať a komunikovať na konkrétne číslo portu. S uvoľnením Exchange Server 4.0 Service Pack 4 a všetky správy o Exchange Server 5.0, podobné úpravy možno MTA. V Mapovač bude potom relé číslo vhodné portu tak, aby ďalšie oznámenie môže dosiahnuť tým, že pôjdete na číslo portu špecifikované. Pre stanovenie statické alokovanie prístavu MTA, byť na druhú časť článku databázy Knowledge Base 161931, "XCON: Konfigurácia MTA TCP/IP prístavu # X.400 a RPC počúva." To vysvetľuje použitie hodnota v databáze Registry "Port TCP/IP za RPC počúva".

V dôsledku toho pre úspešnú komunikáciu medzi dva servery Brána firewall je potrebné nakonfigurovať tak, aby umožnili pripojenia TCP port 135 a všetky staticky pridelených porty. Ak potrebujete sledovať prevádzky pre analýza, tieto sú prístavy monitorovať.

Ďalšie informácie o dôsledky a usmernenia pre statické prístavu priradenie služieb pri výmene, prečítajte si nasledujúci článok v databáze Microsoft Knowledge Base:

180795XADM: Replikácia adresára Intrasite zlyhá s chybou 1720

Komunikácie medzi dvoma počítačmi Exchange Server v rôznych sídlach

-Medzi lokalitami prepojenie používa lokalitu konektor (RPC)

Väčšina z diskusie o medzi lokalitami komunikácie cez stránky konektory odráža situáciu intrasite komunikácia medzi serverom Exchange počítače. Jediným rozdielom je, že komunikácia medzi Exchange Server počítače nainštalované v dvoch rôznych miestach je iba cez zodpovedajúce message transfer agentami (MTA).

Hoci môžete naďalej potrebujú služby službu Lokátor RPC a čím portu 135, iba úpravu budete potrebovať pre statické alokovanie port by MTA. Opäť, označovať článku databázy Knowledge Base Q161931, "XCON: Konfigurácia portu TCP/IP MTA # pre X.400 a RPC počúva." Tento článok popisuje použitie hodnotu databázy registry "port TCP/IP za RPC počúva". Táto funkcia je k dispozícii s Exchange Server Service Pack 4 a všetky správy Exchange Server 5.0.

-Medzi lokalitami odkaz je X.400 connector

Ak medzi lokalitami odkaz je X.400 connector potom komunikáciu medzi dva počítače Exchange Server naďalej medzi zodpovedajúce MTA iba. RPC však nie je takéto komunikačné prostriedky. Komunikácia medzi MTA takto RFC1006: ISO cez protokol TCP/IP. Následne Exchange Server, v predvolenom nastavení používať počítače TCP port 102 pre všetky takéto komunikáciu medzi MTA. Nie je potrebné pre TCP port 135 ako ďaleko je výmena oznámenia dotknutého, pretože žiadne prenosu RPC je zapojené.

Exchange Server Service Pack 4 a všetky správy Exchange Server 5.0 poskytnúť možnosť zmeniť toto predvolené port priradenie portu 102. Článok 161931, uvedené vyššie, popisuje použitie hodnotu databázy registry "Číslo portu RFC1006".

V toto nastavenie pre úspešnú komunikáciu medzi dva servery Brána firewall musí byť nakonfigurovaný na umožnenie pripojenia TCP port TCP 102 alebo manuálne pridelené náhradné prístavu. Ak potrebujete sledovať prevádzky pre analýza, tieto sú prístavy monitorovať.

DÔLEŽITÉ: Ak číslo portu pre RFC1006 sa zmenila z predvolenej hodnoty 102 na jednom serveri, potom je to absolútne nevyhnutné, aby všetky servery komunikovať cez konektoru X.400 začleniť túto zmenu. Všetky MTA použiť rovnaké číslo portu.

Nakoniec, ako analyzovať vašej konkrétnej situácii, majte na pamäti, niekoľko v výmeny môže existovať kombinácie vyššie uvedených situácií infraštruktúry.

Vlastnosti

ID článku: 176466 - Posledná kontrola: 18. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Kľúčové slová: 
kbusage kbmt KB176466 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:176466
Upozornenie na neaktuálny obsah článku databázy KB
Tento článok obsahuje informácie o produktoch, pre ktoré spoločnosť Microsoft už neposkytuje technickú podporu. Z tohto dôvodu je tento článok publikovaný ako nezmenený a už nebude aktualizovaný.

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com