TCP bağlantı noktaları ve Microsoft Exchange: Ayrıntılı açıklama

Makale çevirileri Makale çevirileri
Makale numarası: 176466 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Exchange Server çalıştıran bilgisayarlar arasında ve Exchange Server ve Exchange istemcisi çalıştıran bilgisayarlar arasındaki iletişimi sorun giderme, iletişim kurmak için eşleştirilemez neden olabilir kullanımını paket süzme (Güvenlik Duvarı), sorunun genelde yüz. Belirli durumlarda, çeşitli Exchange bileşenleri arasında iletişim gerçekleşebileceğini emin olmak için ağ altyapınızı Exchange tanıtma önce ağınızdaki trafiği izlemeniz gerekebilir. Bu makalede, sık sorulan soruları, kullanılan güvenlik duvarları ve bağlantı noktaları Microsoft Exchange kuruluşunun izlenecek gerekenler açılması için hangi bağlantı noktalarını gereksiniminin gidermektedir.

Daha fazla bilgi

Exchange ile ilişkili ağ trafiğini tartışan içinde altı senaryo vardır:

  1. POP3 istemcilerinin ve Exchange Server bilgisayarları arasında iletişim. Iki koşullar:

    • Karşıdan yükleme ve iletileri alınıyor
    • Iletiler gönderme
  2. Imap4 istemcileri ve Exchange Server bilgisayarları arasında iletişim. Iki koşullar:

    • Karşıdan yükleme ve iletileri alınıyor
    • Iletiler gönderme
  3. Exchange Server bilgisayarlarını LDAP (Basit Dizin Erişim Protokolü) istemciler arasındaki iletişim.
  4. Exchange Server ile Exchange istemci bilgisayarları arasındaki iletişimi bilgisayarlar.
  5. Aynı iki Exchange Server bilgisayarları arasında iletişim sitesini (site içi iletişim).
  6. Farklı olarak, iki Exchange Server bilgisayarları arasındaki iletişim (siteler arası iletişim) siteleri. Bu iletişim, iki ek farklılıklar vardır:

    • Siteler arası bağlantısı site bağlayıcı (RPC) kullanır.
    • Siteler arası bağlantı, bir X.400 Bağlayıcısı değil.
Not: Şart "aynı sitede" ve "farklı site" burada Exchange altyapı tasarım içeriğinde ve kullanılan tüm boşluğunu konumunda yok. Sonuç olarak, iki Exchange Server bilgisayarı aynı site içinde bulunamadı WAN bağlanan iki farklı yerde güvenlik duvarları ve yönlendiriciler arasında bağlantı.

TERMINOLOJI: bağlantı noktası tartışan, iki terim sıklıkla kullanılır: "bilinen" ve "kısa ömürlü." "Bilinen" standartlaştırılmış bir atama için belirli türde bir ağ hizmeti düzenli olarak kullanılır ve çoğu durumda olan bağlantı noktaları 1024 aralığın altına temsil eder. "Geçici" inclusive ve 1024 aralığın üstündeki tüm bağlantı noktalarını temsil eder.

Kapsamlı bir tartışma konuları yukarıda gösterilen altı senaryoları için izler.

POP3 istemcilerinin ve Exchange Server bilgisayarları arasında iletişim

Exchange 5.0, POP3, bir posta sunucusundan iletileri almak için kullanılan bir iletişim kuralını destekler. Yanı sıra POP3 posta istemcilerinin olduğu gibi ınternet Mail ve ınternet Mail Service for Windows, haber ve Windows CE Gelen Kutusu istemcilerinin Pegasus ve Eudora Pro gibi genellikle Exchange Server çalışan bilgisayara iletileri almak ve göndermek için kullanılır. Bu, yeni bir TCP bağlantı noktası erişim kullanılabilirliği tartışma açıyla tanıtır.

-Karşıdan yükleniyor ve iletileri alınıyor

Istemci erişimi POP3 iletilerini bir Exchange Server bilgisayarında, kullanılan kimlik doğrulama yöntemi ayarlanan düzenlenen. Üç tür kimlik doğrulama yöntemi vardır. Basic veya Windows NT Challenge/Response kimlik doğrulaması (Windows NTLM kimlik doğrulaması) kullanılırsa, yükleme ve iletileri bir POP3 istemcisinin kullanarak alma TCP bağlantı noktası 110 erişim gerektirir. Exchange Server POP3 istemcilerinden gelen bir bağlantı istekleri için bağlantı noktası 110 iletisi yüklenmek üzere dinler. SSL (Güvenli Yuvalar Katmanı) kimlik doğrulama yöntemi kullanılırsa, Exchange Server bilgisayarına 995 bağlantı noktasını dinler. Exchange yüklemesi içeren bir ağın gereksinimleriyle süzme paket tasarlıyorsanız, POP3, desteklenen bir iletişim kuralı ise, bu nedenle, erişim TCP bağlantı noktası 110 ya da TCP bağlantı noktası 995 unutmayın.

-Iletileri gönderme

POP3 istemcilerinin iletiler gönderdiğinizde, Exchange Server bilgisayarına bir SMTP (Basit Posta Aktarım Protokolü) ana bilgisayar ile iletişim kuruyor. Bu, TCP bağlantı noktası 25 erişim gerektirir. Internet Mail Connector ve ınternet posta Hizmeti'nin TCP bağlantı noktası 25 RFC 821 tarafından tanımlanan Gelen SMTP iletileri için kullanın. Gelen SMTP iletileri için ınternet Posta Hizmeti'ni ve ınternet Mail Connector, diğer SMTP ana bilgisayarlardan gelen bağlantılar için bağlantı noktası 25 izleyin. Microsoft Exchange Server, POP3 RFC 1734 ve bir RFC-CVE-2006-1957 belirtimleri tanımlandığı gibi destekler.

Imap4 istemcileri ve Exchange Server bilgisayarları arasında iletişim

Exchange 5.5 sürümü ımap4 (ınternet ileti erişim protokolü destekler. Imap4, POP3 anahtarının üst kümesidir ve bu nedenle, tüm özellikleri ve bazı ek olanları destekler. POP3 üzerinden bir ımap4 geliştirme iletileri posta sunucusunda halen açıkken iletileri anahtar sözcükleri için arama olanağı örneğidir. Kullanıcılar, kendi yerel bilgisayarlarına yüklemek için hangi iletileri daha sonra seçebilirsiniz. Imap4, ortak klasörler ve kişisel klasörler için erişim de sağlar.

-Karşıdan yükleniyor ve iletileri alınıyor

Kullanılan kimlik doğrulama yöntemi ımap4 istemcilerinin, iletileri bir Exchange Server bilgisayarındaki erişirken kullanan bağlantı noktalarına bağlıdır. Temel veya NTLM kimlik doğrulaması ve TCP ile ımap4 sunucusuna ımap4 istemcilerden gelen bir bağlantı istekleri için TCP bağlantı noktası 143 iletinin karşıdan yükleme ve alma için dinler. SSL kimlik doğrulaması kullanılır, ancak, Exchange sunucu bilgisayarın dinlediği bağlantı noktası TCP bağlantı noktası 993 ise. Bu iletişim kuralı iletileri için desteklenen bir özellik olduğunda yönlendiricisi ve güvenlik duvarı ayarları bu nedenle erişim için TCP bağlantı noktası 143'ı veya TCP bağlantı noktası 993 dikkate.

-Iletileri gönderme

POP3 istemcilerinin ımap4 istemcilerinin iletiler gönderdiğinizde, iletileri göndermek için farklı yukarıda anlatıldığı gibi Exchange Server bilgisayarına bir SMTP ana bilgisayarı ile iletişim kuruyor. Bu, TCP bağlantı noktası 25 erişim gerektirir. Internet Posta Hizmeti'ni ve ınternet Mail Connector RFC 821 tarafından tanımlanan 25 numaralı TCP bağlantı noktasını gelen SMTP iletileri için kullanın. Gelen SMTP iletileri için ınternet Posta Hizmeti'ni ve ınternet Mail Connector, diğer SMTP ana bilgisayarlardan gelen bağlantılar için bağlantı noktası 25 izleyin. Imap4, Microsoft Exchange Server RFC 2060 ve bir RFC 2061 tanımlandığı gibi destekler.

Exchange Server bilgisayarlarını LDAP istemcilerinin arasındaki iletişimi

LDAP (Lightweight Dizin Erişim Protokolü), adres defteri işlevselliği sağlamak için Exchange Server dizin hizmeti istemci erişimi için bir belirtimdir. Bu dizine bağlanmak istemci ve bilgi alma, toplama ve değiştirilmesine izin verir. LDAP sürüm 5.0 Exchange'de kullanılmaya başlandı.

Exchange Server bilgisayarına bağlanmak LDAP istemci için güvenlik duvarının yapılandırılması gereken bağlantı noktalarını yalnızca kullanılan kimlik doğrulama yöntemini temel alır. Temel kimlik doğrulaması ile Exchange Server bilgisayarına 389 numaralı bağlantı noktasını dinler. SSL kimlik doğrulaması için Exchange Server bilgisayarına'nün dinlediği bağlantı noktasının 636 ' dir. Microsoft Exchange Server, RFC-1777 ' tanımlanan LDAP destekler.

Exchange Server bilgisayarlarını ve NNTP istemcilerine arasındaki iletişimi

Ağ Haber Aktarım iletişim kuralı (NNTP), yaygın olarak deftere nakletme, dağıtmak ve USENET iletileri almak için kullanılır. Istemciler, bu haber grupları Exchange ortak klasörlerine erişebilirler. NNTP istemcilerine, bağlantı noktası 119 üzerinden Exchange Server bilgisayarına bağlanmak gerekir. NNTP desteklendiğinde proxy yazılımlarını veya Güvenlik Duvarı bu dikkate. Microsoft Exchange Server NNTP, RFC 977 içinde tanımlandığı gibi destekler.

Exchange Server bilgisayarı ile Exchange istemci bilgisayarları arasındaki iletişimi

LAN veya WAN bağlantısı üzerinde bir Exchange istemci bilgisayar, bir Exchange Server bilgisayarı ile iletişim kurmak için uzak yordam çağrısı (RPC) kullanır. Exchange Server bilgisayarı, bir RPC-tabanlı uygulama, kullandığı TCP bağlantı noktası 135'e, da, bir hizmetin bağlantı noktası numarasını sorgulamak için RPC uygulamalarının yardımcı konum hizmeti olarak adlandırılır.

Exchange Server bilgisayarı, istemci bağlantıları için RPC Bitiş Noktası Eşleyicisi Hizmeti için 135 numaralı bağlantı noktasını izler. Exchange Server bilgisayarı bir yuva için bir istemci bağlandıktan sonra dizin ve bilgi deposu ile iletişim kurmak için kullanılacak iki rasgele bağlantı istemci ayırır. Istemci, Exchange sunucu bilgisayarın diğer bileşenlerle iletişim kurmaz.

Güvenlik sorunları için bir ağ altyapısı herhangi bir bağlantı noktalarının engellenmesini istiyorsanız başka olanları, sonra dizin ile iletişim bağlantı noktalarını rasgele atamasının kullanılan ve bilgi deposunun bir roadblock haline gelir. Bunu önlemek için <a0></a0>, Exchange Server 4.0 ve sonraki sürümleri, statik olarak bu bağlantı noktalarını ayırma olanak verir.

Bu juncture en, istemciyle sunucu arasında başarılı iletişim için güvenlik duvarı TCP 135 numaralı bağlantı noktasını bağlantılara izin vermek üzere yapılandırılmış ve statik olarak tüm bağlantı noktaları tahsis gerekir. Çözümleme trafiği izlemek gereksinim duyarsanız, bağlantı noktaları, izlenecek şunlardır.

Aynı sitedeki iki Exchange Server bilgisayarları arasında iletişim

Exchange Server bilgisayarları arasındaki tüm site içi iletişimi RPC kullanır. Sonuç olarak, TCP bağlantı noktası 135'e erişim, yönlendiriciler ve Güvenlik Duvarı'nı kullanarak ayrılır, iletişim yeteneği Exchange Server bilgisayarlarını önemli bir değişkeni olur.

Bir site içinde iki Exchange Server bilgisayarları arasındaki iletişim, iki Dizin Hizmetleri (MTAs) iki ileti aktarım aracıları arasında olur. Herhangi bir bileşen, Exchange Server bilgisayarlarını doğrudan iletişim kurar.

Istemci sunucu iletişimi için yukarıda anlatıldığı gibi bir Exchange Server bilgisayarı bağlantılar RPC Bitiş Noktası Eşleyicisi Hizmeti için 135 numaralı bağlantı noktasını izler. Başlatan bir Exchange Server bilgisayarı için bir yuva bağlandığında, alıcı bir Exchange Server bilgisayarına dizini ve MTA ile iletişim kurmak için kullanılacak rasgele iki bağlantı noktası atar.

Önceden, yukarıda açıklanan belirli bir bağlantı noktası numarasını dinler ve dizin için bir TCP bağlantı noktası, statik ayırma olasılığını oldu. Benzer bir düzeltme, Exchange Server 4.0 Service Pack 4'ün yayımlanmasından ve Exchange Server 5. 0'ın tüm sürümleri için MTA yapılabilir. Böylece daha fazla iletişim belirtilen bağlantı noktası numarası giderek elde edilebilir Bitiş Noktası Eşleştiricisi daha sonra uygun bağlantı noktası numarası geçiş. Statik bağlantı noktası ayırma için MTA kurmak için Knowledge Base makale 161931 ikinci kısmı için başvurun "XCON: MTA TCP/IP bağlantı noktası yapılandırma X.400 ve RPC dinlemeleri için #." Bu kayıt defteri değeri "TCP/ıp bağlantı noktası RPC dinlemeleri için" kullanımını açıklar.

Bu nedenle, iki sunucu arasında başarılı iletişim için güvenlik duvarı TCP 135 numaralı bağlantı noktasını bağlantılara izin vermek üzere yapılandırılmış ve statik olarak tüm bağlantı noktaları tahsis gerekir. Çözümleme trafiği izlemek gereksinim duyarsanız, bağlantı noktaları, izlenecek şunlardır.

Exchange hizmetlerinin statik bağlantı noktası ataması için yönergeler ve sonuçları hakkında daha fazla bilgi için lütfen Microsoft Knowledge Base'de aşağıdaki makaleye bakın:

180795XADM: Site içi dizin yineleme hataları ile 1720 numaralı hata

Farklı sitelerde bulunan iki Exchange Server bilgisayarları arasında iletişim

-Siteler arası bağlantısı site bağlayıcı (RPC) kullanır.

Çoğu site bağlayıcıları yoluyla siteler arası iletişimi tartışma, Exchange Server bilgisayarları arasındaki siteler arası iletişim durumu yansıtır. Tek fark, iki farklı sitelerde yüklü olan Exchange Server bilgisayarları arasındaki iletişimi yalnızca ilgili ileti aktarım aracıların (MTAs) olmasıdır.

RPC Konumlandırıcısı hizmeti hizmetlerini gerekir ve böylece 135 numaralı bağlantı noktası devam etmek, ancak yalnızca statik bir bağlantı noktası ayırması için gerekebilecek ayarlama için MTA olacaktır. Yeniden Q161931, Knowledge Base makalesine başvurun "XCON: MTA TCP/IP bağlantı noktası yapılandırma X.400 ve RPC dinlemeleri için #." Bu makalede, "RPC TCP/IP bağlantı noktasını dinleyen" kayıt defteri değeri kullanımı anlatılır. Bu özellik, Exchange Server Service Pack 4 ve Exchange Server 5. 0'ın tüm sürümlerinde kullanılabilir.

-Bir X.400 Bağlayıcısı siteler arası bağlantısı olan

Siteler arası bağlantısı bir X.400 Bağlayıcısı, iki Exchange Server bilgisayarları arasındaki iletişim, yalnızca karşılık gelen MTAs arasında olması eder. Bununla birlikte, RPC gibi bir iletişim yolu değil. RFC1006 the MTAs arasındaki iletişimi izleyen: TCP/IP üzerinden ISO. Sonuç olarak Exchange Server bilgisayarlarını, varsayılan olarak, TCP bağlantı noktası 102 gibi MTAs arasındaki tüm iletişimler için kullanın. Gerek yoktur 135 numaralı TCP bağlantı noktası için Exchange iletişim kadar ilgili olduğu gibi nedeni, hiçbir RPC trafiğini katıldı.

Exchange Server Service Pack 4 ve Exchange Server 5. 0'ın tüm sürümleri, bu varsayılan bağlantı noktası ataması'bağlantı noktası 102 değiştirme olanağı sağlar. Yukarıda başvurulan makaleyi 161931, "Bağlantı noktası numarası RFC1006" kayıt defteri değeri kullanımı anlatılır.

Bu ayarda, iki sunucu arasında başarılı bir iletişim için güvenlik duvarı TCP bağlantı noktası 102 veya el ile atanmış yeni bağlantı noktası TCP bağlantılarına izin verecek biçimde yapılandırılmalıdır. Çözümleme trafiği izlemek gereksinim duyarsanız, bağlantı noktaları, izlenecek şunlardır.

ÖNEMLI: RFC1006 için bağlantı noktası 102 bir sunucuda varsayılan değeri değiştirilirse, daha sonra bu X.400 Bağlayıcısı iletişim kuran tüm sunucular, bu değişiklik birleştirmek için kesinlikle gerekli olur. Tüm MTAs aynı bağlantı noktası kullanmanız gerekir.

Kendi özel koşullarınıza çözümleme gibi son olarak, çeşitli bileşimlerini yukarıdaki gibi durumlarda, bir Exchange altyapısında bulunabilir aklınızda bulundurun.

Özellikler

Makale numarası: 176466 - Last Review: 28 Ekim 2006 Cumartesi - Gözden geçirme: 3.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Anahtar Kelimeler: 
kbmt kbusage KB176466 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:176466
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com