Este artículo es un compendio de
los siguientes artículos disponibles previamente: 270836, 148732, 155831,
833799, 291615, 264035, 302914, 278339, 280132, 298369, 194952, 259240, 832017,
320529, 320228 y 154596
Importante Este artículo contiene información acerca de cómo modificar el
Registro. Antes de modificar el Registro, asegúrese de hacer una copia de
seguridad del mismo y de que sabe cómo restaurarlo si se produce algún
problema. Para obtener más información acerca de cómo realizar una copia de
seguridad, restaurar y modificar el Registro, haga clic en el número de
artículo siguiente para verlo en Microsoft Knowledge Base:
256986 (http://support.microsoft.com/kb/256986/) Definición del Registro de Microsoft Windows
En esta página
Resumen
En este artículo se describe cómo asignar estáticamente los
puertos que los equipos cliente de MAPI de versiones anteriores utilizan para
conectarse a través de un servidor de seguridad a un servidor que ejecuta
Microsoft Exchange Server 5.5, Microsoft Exchange 2000 Server o Microsoft
Exchange Server 2003. Entre los equipos cliente de MAPI de versiones anteriores
se incluyen equipos cliente de Exchange Server y equipos cliente que ejecutan
Microsoft Outlook en modo Corporativo o de Trabajo en grupo. Además, en este
artículo se describe cómo asignar estáticamente los puertos en un servidor de
aplicaciones para el usuario en un entorno Ethernet de red perimetral (también
conocida como DMZ, zona desmilitarizada y subred filtrada) de forma que el
equipo pueda iniciar sesión en la red y comunicarse con los servidores de
servicios de fondo.
Advertencia Pueden producirse problemas graves si modifica incorrectamente el
Registro mediante el Editor del Registro o con cualquier otro método. Estos
problemas pueden requerir que reinstale el sistema operativo. Microsoft no
puede garantizar la solución de esos problemas. Modifique el Registro bajo su
responsabilidad.
Asignaciones estáticas de puertos para que los equipos cliente de MAPI se conecten a Exchange 2000 Server o a Exchange Server 2003 a través de un servidor de seguridad
Para que los equipos cliente de MAPI de versiones anteriores se
conecten a Exchange 2000 Server o a Exchange Server 2003 a través de un
servidor de seguridad, agregue entradas al Registro para que los puertos
asignados a estas conexiones sean estáticos. Para ello, siga estos pasos:
1.
Inicie el Editor del Registro.
2.
Busque y haga clic en la clave siguiente para
seleccionarla:
Agregue la entrada siguiente para la interfaz SA RFR de
Microsoft Exchange:
Nombre del valor: TCP/IP Port Tipo de valor: REG_DWORD Información del valor: El número de puerto que se va a asignar, en formato decimal
Asegúrese de que asigna distintas configuraciones de puerto a cada
entrada del Registro. Si ejecuta el comando netstat -an en un símbolo del sistema, puede ver todas las conexiones TCP/IP
y los puertos de escucha en formato numérico. Debe utilizar un puerto no usado
para las asignaciones estáticas.
Nota Se recomienda asignar puertos comprendidos en el intervalo 5000 -
65535 (decimal).
Para obtener más información
acerca de las directrices para asignar puertos estáticos a Exchange Server,
haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge
Base:
154596 (http://support.microsoft.com/kb/154596/)
Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad
4.
Busque y haga clic en la clave siguiente para
seleccionarla:
Agregue el valor del Registro siguiente para el Servicio de
replicación de sitios (SRS) de Microsoft Exchange:
Nombre de valor: TCP/IP Tipo de valor: REG_DWORD Información del valor: El número de puerto que se va a asignar, en formato decimal
10.
Salga del Editor del Registro.
11.
Reinicie el equipo.
Después de completar estos pasos, configure el filtro de
paquetes o el servidor de seguridad para que las conexiones TCP se realicen en
el puerto 135 y en los puertos que asignó en los pasos 5, 7 y 9.
Si
realiza estos cambios en un servidor que ejecuta Exchange 2000 Server o
Exchange Server 2003 y que está instalado en un servidor de catálogo global,
siga estos pasos:
1.
Inicie el Editor del Registro.
2.
Busque y haga clic en la clave siguiente para
seleccionarla:
Nombre de valor: TCP/IP Port Tipo de valor: REG_DWORD Base: Decimal Información del valor: El número de puerto que se va a asignar, en formato decimal
Nota Las asignaciones de puerto deben estar entre 1024 y 5000
(decimal).
4.
Salga del Editor del Registro.
Reinicie el servidor de catálogo global para que la asignación
estática se lea al inicializarse la Interfaz del proveedor de servicios de
nombres (NSPI).
Nota El número de puerto seleccionado no debe entrar en conflicto con
otros programas. Si el número de puerto entra en conflicto con otros programas,
no se iniciará NSPI.
Asignaciones estáticas de puertos para que los equipos cliente de MAPI se conecten a Exchange Server 5.5 a través de un servidor de seguridad
Para que los equipos cliente de MAPI de versiones anteriores se
conecten a Exchange Server 5.5 a través de un servidor de seguridad, agregue
entradas al Registro para que los puertos asignados a estas conexiones sean
estáticos. Para ello, siga estos pasos:
1.
Inicie el Editor del Registro.
2.
Busque la siguiente subclave del Registro y haga clic en
ella para seleccionarla:
Nombre de valor: TCP/IP Port Tipo de valor: REG_DWORD Base: Decimal Información del valor: 5000
Nota Se recomienda asignar puertos comprendidos en el intervalo 5000 -
65535 (decimal).
Para obtener más información
acerca de las directrices para asignar puertos estáticos a servicios de
Exchange Server, haga clic en el número de artículo siguiente para verlo en
Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/)
Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad
4.
Busque y haga clic en la subclave siguiente para
seleccionarla:
Nombre de valor: TCP/IP Port Tipo de valor: REG_DWORD Base: Decimal Información del valor: 5001
Nota Se recomienda asignar puertos comprendidos en el intervalo 5000 -
65535 (decimal).
Para obtener más información
acerca de las directrices para asignar puertos estáticos a servicios de
Exchange Server, haga clic en el número de artículo siguiente para verlo en
Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/)
Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad
6.
Salga del Editor del Registro.
7.
Reinicie el equipo.
Después de completar estos pasos, configure el filtro de
paquetes o el servidor de seguridad para que las conexiones del Protocolo de
control de transmisión (TCP) se realicen en el puerto 135 y en los puertos que
asignó en los pasos 3 y 5.
Asignar estáticamente los puertos para un servidor de aplicaciones para el usuario en un entorno Ethernet de red perimetral de forma que el equipo pueda iniciar sesión en la red y comunicarse con los servidores de servicios de fondo
Para instalar Exchange Server 2003 o Exchange 2000 Server en
equipos que están aislados de sus redes de Microsoft Windows Server 2003 o
Microsoft Windows 2000 por un servidor de seguridad y que están en un entorno
Ethernet de red perimetral, siga estos pasos:
1.
Para que los equipos basados en Windows Server 2003 o en
Windows 2000 Server puedan iniciar sesión en el dominio a través del servidor
de seguridad, abra los puertos siguientes para el tráfico entrante:
?
53 (Protocolo de control de transmisión [TCP],
Protocolo de datagramas de usuarios [UDP]) - Sistema de nombres de dominio
(DNS).
?
80 (TCP) - Necesario para el acceso de Outlook Web
Access para la comunicación entre los servidores de Exchange de aplicaciones
para el usuario y de servicios de fondo.
?
88 (Protocolo de control de transmisión [TCP], UDP) -
autenticación Kerberos.
?
123 (UDP) - Protocolo de sincronización horaria (NTP)
de Windows. No es necesario para el inicio de sesión en Windows 2000. Sin
embargo, se puede configurar o puede requerirlo el administrador de
red.
?
135 (TCP) - EndPointMapper.
?
389 (TCP, UDP) - Protocolo ligero de acceso a
directorios (LDAP).
?
445 (TCP) - Bloque de mensajes del servidor (SMB) para
Netlogon, conversión a LDAP y descubrimiento del Sistema de archivos
distribuido (DFS) de Microsoft.
?
3268 (TCP) - LDAP a servidores de catálogo
global.
?
Un puerto para el inicio de sesión y la interfaz de
replicación de directorios de Active Directory (identificadores únicos
universales [UUID] 12345678-1234-abcd-ef00-01234567cffb y
3514235-4b06-11d1-ab04-00c04fc2dcd2). Normalmente se le asigna el puerto 1025 ó
1026 durante el inicio. Este valor no se configura en el código fuente DSProxy
o del Operador del sistema (MAD). Por tanto, debe asignar el puerto en el
Registro en cualquier controlador de dominio con el que el servidor de Exchange
deba ponerse en contacto a través del servidor de seguridad para procesar los
inicios de sesión. Después, abra el puerto en el servidor de
seguridad.
Para asignar el puerto en el Registro, siga estos pasos:
a.
Inicie el Editor del Registro.
b.
Busque la siguiente clave y haga clic en ella para
seleccionarla:
Nombre de valor: TCP/IP Port Tipo de valor: REG_DWORD Base: Decimal Valor: Un valor superior a 1024
d.
Salga del Editor del Registro.
Asegúrese de que la barra inclinada de "TCP/IP" sea una
barra inclinada, no invertida. Además, asegúrese de que el valor que le asigna
es mayor que 1024 (decimal). Este número es el puerto adicional que debe abrir
(TCP, UDP) en el servidor de seguridad. La configuración de este valor del
Registro en todos los controladores de dominio dentro del servidor de seguridad
no afecta al rendimiento. Además, la configuración de este valor del Registro
cubre todas las redirecciones de solicitudes de inicio de sesión debidas a los
servidores que han entrado en inactividad, las funciones que cambian o los
requisitos de ancho de banda.
Notas
?
Para que el servidor que está dentro del servidor de
seguridad se comunique mediante éste con el servidor externo, debe tener
también los puertos 1024 a 65535 configurados para las comunicaciones
salientes. Los equipos que inician la comunicación a través del servidor de
seguridad utilizan un puerto de cliente que se asigna dinámicamente y que no se
puede configurar.
?
Windows 2000 adopta la forma de una secuencia de
solicitudes ping de TCP/IP al servidor de destino cuando los equipos basados en
Windows 2000 inician sesión en el dominio a través del servidor de seguridad.
Windows 2000 hace esto para determinar si un equipo cliente está teniendo
acceso a un controlador de dominio a través de un vínculo lento para aplicar
una directiva de grupo o para descargar un perfil de usuario móvil.
2.
Instale Exchange Server 2003 o Exchange 2000 Server en el
equipo externo. No es necesario que haya más puertos abiertos para instalar
Exchange Server 2003 o Exchange 2000 Server en el equipo externo.
3.
Configure la conectividad de aplicaciones para el usuario y
de servicios de fondo de Exchange Server 2003 o de Exchange 2000 Server. La
conectividad de aplicaciones para el usuario y de servicios de fondo de
Exchange Server 2003 o de Exchange 2000 Server sólo necesita que estén abiertos
otros puertos necesarios para cualquier comunicación que sea apropiada. Por
ejemplo, la conectividad de aplicaciones para el usuario y de servicios de
fondo de los clientes Web requiere que esté abierto el puerto 80 [TCP], IMAP
143 [TCP], etc. Además, cualquier conectividad mediante protocolos seguros,
como IPSec o Capa de sockets seguros (SSL)-HTTP seguro, Protocolo de acceso a
mensajes de Internet (IMAP) o Protocolo de oficina de correos versión 3 (POP3),
que necesite requiere una configuración adicional que no se especifica en este
artículo. Si el servidor de servicios de fondo de la red perimetral tiene una
subred diferente, asegúrese de agregar esa subred en el complemento Sitios y
servicios de Active Directory.
En un entorno Ethernet de red
perimetral, también debe definir las rutas de acceso TCP/IP desde el equipo del
entorno Ethernet de red perimetral a todos los equipos de la red interna con
los que se tiene que comunicar.
Nota En un escenario de servidor de seguridad de red perimetral, no
hay ninguna conectividad de Protocolo de mensajes de control de Internet (ICMP)
entre el servidor Exchange y los controladores de dominio. De manera
predeterminada, Acceso al directorio (DSAccess) utiliza ICMP para hacer ping en
cada servidor con el que conecta para determinar si el servidor está
disponible. Cuando no hay conectividad ICMP, Acceso al directorio responde como
si todos los controladores de dominio no estuvieran disponibles.
Para
obtener más información acerca de cómo desactivar el ping a Acceso al
directorio creando una clave del Registro, haga clic en los números de artículo
siguientes para verlos en Microsoft Knowledge Base:
320529 (http://support.microsoft.com/kb/320529/)
Para utilizar DSAccess en un escenario con un servidor de seguridad de red perimetral se requiere establecer una clave del registro
320228 (http://support.microsoft.com/kb/320228/) El valor del Registro "DisableNetLogonCheck" y cómo usarlo
Cómo configurar Outlook Web Access de Microsoft Exchange Server 5.5 para conectar con Exchange Server 5.5 a través de un servidor de seguridad
Para instalar Outlook Web Access de Exchange Server 5.5 en el
equipo externo que está dirigido a un servidor de Microsoft Exchange Server 5.5
situado dentro de la red perimetral y de un servidor de seguridad, debe abrir
los puertos de Windows 2000 o de Windows Server 2003 mencionados al principio
de la sección "Asignar estáticamente los puertos para un servidor de
aplicaciones para el usuario en un entorno Ethernet de red perimetral de forma
que el equipo pueda iniciar sesión en la red y comunicarse con los servidores
de servicios de fondo" Además, necesita asignaciones estáticas para el servicio
de directorios de Exchange Server 5.5 (UUID
f5cc5a18-4264-101a-8c59-08002b2f8426), el servicio Almacén de información de
Microsoft Exchange (UUID a4f1db00-ca47-1067-b31f-00dd010662da) y el Operador
del sistema (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c).
Para
configurar el puerto RPC para el Servicio de directorios de Microsoft Exchange,
siga estos pasos:
1.
Inicie el Editor del Registro.
2.
Busque la siguiente subclave del Registro y haga clic en
ella para seleccionarla:
Limitaciones de las asignaciones estáticas de puertos de Exchange Server
En la lista siguiente se describen algunas limitaciones de las
asignaciones estáticas de puertos de Exchange Server:
?
Problemas de acceso a clientes de Outlook
Si un proceso está utilizando el puerto asignado
estáticamente cuando se inicia el servicio Exchange Server, este servicio no
puede utilizar ese puerto después. Sin embargo, el servicio Almacén de
información de Microsoft Exchange y el servicio de directorios seguirán
registrando todos los demás extremos y se iniciarán correctamente.
Sin
embargo, cuando los usuarios intentan abrir Outlook y se conectan a Exchange
Server, pueden recibir el mensaje de error siguiente:
No
se pueden abrir las carpetas de correo electrónico predeterminadas. No tiene
permiso para iniciar la sesión.
Para resolver este problema, asegúrese
de que Exchange Server ha inicializado un puerto para el servicio Almacén de
información, el Operador del sistema y NSPI de Microsoft Exchange. Puede
comprobarlo si ejecuta RPCDump en el servidor para el protocolo
TCP/IP.
Puede asignar estáticamente los servicios de Exchange Server
enumerados en este artículo a cualquier número de puerto TCP/IP libre de todo
el intervalo (1-65535). Sin embargo, se recomienda que utilice el intervalo
5000 a 65535 porque la mayoría de los servicios que seleccionan automáticamente
un puerto efímero superior al 1023 suelen comenzar por los puertos del
intervalo inferior (1024 a 4999). Si ejecuta un comando netstat -an en un símbolo del sistema, verá una lista de todos los puertos
registrados actualmente en el servidor. Puede utilizar esta lista para
averiguar un nuevo puerto válido (no utilizado) que puede utilizar para la
asignación estática de los servicios de Exchange Server.
?
Problemas de seguimiento de mensajes
Para habilitar la función de seguimiento de mensajes en
un servidor que ejecuta el Service Pack 2 (SP2) de Exchange 2000 Server o una
versión posterior y que se encuentra en la red perimetral, se debe permitir que
Instrumental de administración de Windows (WMI) se conecte al servidor de
destino.
El servicio WMI empieza a crear conexiones en el puerto con
el número menor, empezando en el puerto 1024. Con el tiempo, el número de
puerto utilizado por WMI aumenta secuencialmente.
Para obtener más información
acerca de cómo asignar estáticamente puertos para el servicio WMI, haga clic en
los números de artículo siguientes para verlos en Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/)
Cómo configurar la asignación de puertos dinámica de RPC para actuar con los servidores de seguridad
Para obtener más información
acerca de cómo configurar puertos de comunicación estáticos en Outlook 2003,
haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge
Base:
833799 (http://support.microsoft.com/kb/833799/)
Cómo configurar puertos de comunicación estáticos en Outlook 2003
Para obtener más información
acerca de cómo Outlook 2000 tiene acceso al servicio de directorios Active
Directory, haga clic en el número de artículo siguiente para verlo en Microsoft
Knowledge Base:
302914 (http://support.microsoft.com/kb/302914/)
Acceso de Outlook 2000 a Active Directory
Para obtener más información acerca de los puertos que
Exchange 2000 Server utiliza, haga clic en el número de artículo siguiente para
verlo en Microsoft Knowledge Base:
278339 (http://support.microsoft.com/kb/278339/)
Puertos TCP/UDP usados por Exchange 2000 Server
Para obtener más información acerca de cómo los clientes
MAPI tienen acceso a Active Directory, haga clic en el número de artículo
siguiente para verlo en Microsoft Knowledge Base:
256976 (http://support.microsoft.com/kb/256976/)
Acceso de los clientes MAPI a Active Directory
Para obtener más
información acerca de los clientes de Outlook que se conectan a través de un
servidor de seguridad o de un servidor proxy que realiza la Traducción de
direcciones de red (NAT) entre redes públicas y privadas, haga clic en el
número de artículo siguiente para verlo en Microsoft Knowledge Base:
291615 (http://support.microsoft.com/kb/291615/)
Outlook no puede conectar mediante un servidor de seguridad o un servidor proxy que esté realizando una Traducción de direcciones de red (NAT) entre redes públicas y privadas en Outlook 2002 y Outlook 2003
Para obtener más información acerca
de cómo configurar puertos para los paquetes UDP de notificación de nuevo
correo, haga clic en el número de artículo siguiente para verlo en Microsoft
Knowledge Base:
264035 (http://support.microsoft.com/kb/264035/)
No se puede configurar un puerto para los paquetes UDP de notificación de correo nuevo
Para obtener más
información acerca de los requisitos de puerto para los sistemas Windows
Server, haga clic en el número de artículo siguiente para verlo en Microsoft
Knowledge Base:
832017 (http://support.microsoft.com/kb/832017/)
Introducción al servicio y requisitos del puerto de red para el sistema Windows Server
Need More Help? Contact a Support professional by Email, Online or Phone.
Customer Service For non-technical assistance with product purchases, subscriptions, online services, events, training courses, corporate sales, piracy issues, and more.
Newsgroups Pose a question to other users. Discussion groups and Forums about specific Microsoft products, technologies, and services.
Help and Support
Volver al principio
