文章編號: 270836 - 上次校閱: 2009年6月5日 - 版次: 14.0

Exchange Server 靜態連接埠對應

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT270836
本文是下列先前已發佈文件的整合: 270836、148732、155831、833799、291615、264035、302914、278339、280132、298369、194952、259240、832017、320529、320228 及 154596

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您如何靜態對應連接埠,先前版本的 MAPI 用戶端電腦會利用這些連接埠通過防火牆,以連線至執行 Microsoft Exchange Server 5.5、Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003 的伺服器。先前版本的 MPAI 用戶端電腦包括 Exchange Server 用戶端電腦,以及在「公司」或「工作群組」模式下執行 Microsoft Outlook 的用戶端電腦。 此外,本文還會說明如何在周邊網路 (又稱為 DMZ、非警戒區域和屏蔽式子網路) 乙太網路環境的前端伺服器中靜態對應連接埠,以便讓電腦能夠登入網路並與後端伺服器通訊。
回此頁最上方

其他相關資訊

重要 這個章節、方法或工作包含修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。 因此,請務必小心執行這些步驟。 為加強保護,修改登錄之前請務必先備份。 如果發生問題,您就可以還原登錄。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何在 Windows 中備份及還原登錄
回此頁最上方

MAPI 用戶端電腦用來通過防火牆以連線至 Exchange 2000 Server 或 Exchange Server 2003 的靜態連接埠對應

如果要讓先前版本的 MAPI 用戶端電腦能通過防火牆連線至 Exchange 2000 Server 或 Exchange Server 2003,請在登錄中新增下列項目,使指派給這些連線的連接埠成為靜態。 如果要執行這項操作,請依照下列步驟執行:
  1. 啟動 [登錄編輯程式]。
  2. 找出並按一下以選取下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
  3. 為 Microsoft Exchange SA RFR 介面新增下列項目:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    數值資料: 要指派的連接埠編號 (十進位格式)
    請務必為每個登錄機碼指派不同的連接埠設定值。 如果在命令提示字元中執行 netstat -an 命令,可以檢視所有的 TCP/IP 連線,以及數字格式的接聽連接埠。 您必須用未使用的連接埠來進行靜態對應。

    如需有關 Exchange Server 靜態連接埠指派方針的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    154596? (http://support.microsoft.com/kb/154596/ ) 如何設定 RPC 動態連接埠配置以使用防火牆
  4. 找出並按一下以選取下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
  5. 為 Microsoft Exchange Directory NSPI Proxy 介面新增下列登錄值:
    數值名稱: TCP/IP NSPI Port
    數值類型: REG_DWORD
    數值資料: 要指派的連接埠編號 (十進位格式)
  6. 找出並按一下以選取下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  7. 為 Microsoft Exchange Information Store 介面新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    數值資料: 要指派的連接埠編號 (十進位格式)
  8. 找出並按一下以選取下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSRS\Parameters
  9. 為 Microsoft Exchange 站台複寫服務 (SRS) 新增下列登錄值:
    數值名稱: TCP/IP
    數值類型: REG_DWORD
    數值資料: 要指派的連接埠編號 (十進位格式)
  10. 結束 [登錄編輯程式]。
  11. 重新啟動電腦。
完成上述步驟之後,請設定 Microsoft Exchange System Attendant 服務的封包篩選器或防火牆,以便透過連接埠 135 及您在步驟 3、5、7 和 9 中指派的連接埠進行 TCP 連線。

如果您在執行 Exchange 2000 Server 或 Exchange Server 2003 的伺服器上進行這些變更,並且該伺服器是安裝在通用類別目錄伺服器上,請依照下列步驟執行:
  1. 啟動 [登錄編輯程式]。
  2. 找出並按一下以選取下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. 新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    基數: 十進位
    數值資料: 要指派的連接埠編號 (十進位格式)
  4. 結束 [登錄編輯程式]。
重新啟動通用類別目錄伺服器,以便在初始化「名稱服務提供者介面」(Name Service Provider Interface,NSPI) 時,讀取靜態對應。

注意 選取的連接埠編號不能與其他程式衝突。 如果連接埠編號與其他程式衝突,NSPI 就不會啟動。
回此頁最上方

MAPI 用戶端電腦用來通過防火牆以連線至 Exchange Server 5.5 的靜態連接埠對應

如果要讓先前版本的 MAPI 用戶端電腦能通過防火牆連線至 Exchange Server 5.5,請在登錄中新增下列項目,使指派給這些連線的連接埠成為靜態。 如果要執行這項操作,請依照下列步驟執行:
  1. 啟動 [登錄編輯程式]。
  2. 找出並按一下以選取下列子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDS\Parameters
  3. 新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    基數: 十進位
    數值資料: 5000
    注意 建議您指派介於 5000 - 65535 (十進位) 範圍的連接埠。 如需 Exchange Server 服務靜態連接埠指派方針的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    154596? (http://support.microsoft.com/kb/154596/ ) 如何設定 RPC 動態連接埠配置以使用防火牆
  4. 找出並按一下以選取下列子機碼:
    System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  5. 新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    基數: 十進位
    數值資料: 5001
    注意 建議您指派介於 5000 - 65535 (十進位) 範圍的連接埠。 如需 Exchange Server 服務靜態連接埠指派方針的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    154596? (http://support.microsoft.com/kb/154596/ ) 如何設定 RPC 動態連接埠配置以使用防火牆
  6. 結束 [登錄編輯程式]。
  7. 重新啟動電腦。
完成上述步驟之後,請設定 Microsoft Exchange System Attendant 服務的封包篩選器或防火牆,以允許透過連接埠 135 及您在步驟 3 和 5 中指派的連接埠進行傳輸控制通訊協定 (TCP) 連線。
回此頁最上方

靜態對應周邊網路乙太網路環境中前端伺服器的連接埠,以便讓電腦能登入網路並與後端伺服器通訊

如果要將 Exchange Server 2003 或 Exchange 2000 Server 安裝在由防火牆將 Microsoft Windows Server 2003 或 Microsoft Windows 2000 網路加以隔離,並且位於周邊網路乙太網路環境中的電腦,請依照下列步驟執行:
  1. 如果要讓 Windows Server 2003 電腦或 Windows 2000 電腦能夠通過防火牆登入網域,請開啟下列連接埠以用於傳入流量:
    • 53 (傳輸控制通訊協定 [TCP]、使用者資料包通訊協定 [UDP]) - 網域名稱系統 (DNS)。
    • 80 (TCP) - Outlook Web Access 存取所需的連接埠,以便在前端與後端 Exchange 伺服器之間通訊。
    • 88 (傳輸控制通訊協定 [TCP]、UDP) - Kerberos 驗證。
    • 123 (UDP) - Windows 時間同步化通訊協定 (NTP)。 Windows 2000 登入功能不需要此連接埠。 不過,網路系統管理員可能會設定或需要用到此連接埠。
    • 135 (TCP) - EndPointMapper。
    • 389 (TCP、UDP) - 輕量型目錄存取協定 (LDAP)。
    • 445 (TCP) - 用於 Netlogon、LDAP 轉換和 Microsoft 分散式檔案系統 (DFS) 探索的伺服器訊息區 (Server Message Block,SMB)。
    • 3268 (TCP) - 與通用類別目錄伺服器之間的 LDAP。
    • 一個供 Active Directory 登入和目錄複寫介面 (通用唯一識別項 [UUID] 12345678-1234-abcd-ef00-01234567cffb and 3514235-4b06-11d1-ab04-00c04fc2dcd2) 使用的連接埠。 通常會在啟動期間將此連接埠指定為 1025 或 1026。 這個值並非在 DSProxy 或系統服務員 (MAD) 的原始程式碼中設定的。 因此,您必須在登錄中將此連接埠對應至 Exchange 伺服器必須通過防火牆連絡以進行登入的任何網域控制站。 然後,在防火牆上開啟此連接埠。

      如果要在登錄中對應連接埠,請依照下列步驟執行:
      1. 啟動 [登錄編輯程式]。
      2. 找出並按一下以選取下列機碼:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. 新增下列登錄值:
        數值名稱: TCP/IP 連接埠
        數值類型: REG_DWORD
        基數: 十進位
        數值: 大於 1024 的值
      4. 結束 [登錄編輯程式]。
      確認 TCP/IP 中的斜線是正斜線。 此外,請確認您指派的值大於 1024 (十進位)。 這個數值代表必須在防火牆上開啟的額外連接埠 (TCP、UDP)。 在每個網域控制站的防火牆內設定這個登錄值,不會對效能造成影響。 此外,設定這個登錄值涵蓋任何登入要求重新導向,那些登入要求重新導向是因伺服器關機、角色變更或頻寬需求而產生的。
    注意
    • 防火牆內的伺服器若要通過防火牆與外部伺服器通訊,也必須設定 1024 到 65535 之間的連接埠,以用於傳出通訊。 透過防火牆建立通訊的電腦會使用動態指定的用戶端連接埠,而此連接埠是無法設定的。
    • 當 Windows 2000 Server 電腦透過防火牆登入網域時,Windows 2000 會以一連串的 TCP/IP Ping 要求傳送到目的伺服器。 Windows 2000 這麼做是為了判斷用戶端電腦是否透過慢速連結取得網域控制站的存取權,以套用群組原則或下載漫遊使用者設定檔。
  2. 在外部電腦上安裝 Exchange Server 2003 或 Exchange 2000 Server。 您不需要再開啟任何連接埠,即可在外部電腦上安裝 Exchange Server 2003 或 Exchange 2000 Server。
  3. 設定 Exchange Server 2003 或 Exchange 2000 Server 前端與後端連線。 Exchange Server 2003 或 Exchange 2000 Server 前端與後端連線只需要其他的連接埠依任何適當通訊的需要而開啟。 例如,Web 用戶端的前端與後端連線需要開啟的連接埠 80 [TCP]、IMAP 143 [TCP] 等等。 此外,任何透過安全通訊協定進行的連線還需要本文未指定的額外設定,這些安全通訊協定包括以 Ipsec 或 Secure Sockets Layer (SSL) 保護的 HTTP、網際網路訊息存取通訊協定 (Internet Message Access Protocol,IMAP),或郵局通訊協定,第 3 版 (Post Office Protocol 3,POP3)。 如果周邊網路內的前端伺服器有其他子網路,請確定您在「Active Directory 站台及服務」嵌入式管理單元中新增該子網路。

    注意 如果您尚未在「Active Directory 站台及服務」中建立個別子網路物件,則不必新增該子網路。


    在周邊網路乙太網路環境中,您還必須定義從周邊網路乙太網路環境中的電腦到必須進行通訊之內部網路中每部電腦的 TCP/IP 路由。

    注意 在周邊網路防火牆的情況中,Exchange 伺服器與網域控制站之間並沒有「網際網路控制訊息通訊協定」(Internet Control Message Protocol,ICMP) 連線。 根據預設,目錄存取 (DSAccess) 會使用 ICMP 來 Ping 所連線的每一部伺服器,以判斷伺服器是否可用。 沒有 ICMP 連線時,目錄存取的回應就如同每個網域控制站都無法使用般。 如需有關如何建立登錄機碼以關閉目錄存取 Ping 功能的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    320529? (http://support.microsoft.com/kb/320529/ ) 在周邊網路防火牆案例中使用 DSAccess 時,需要登錄機碼設定
    320228? (http://support.microsoft.com/kb/320228/ ) "DisableNetLogonCheck" 登錄值及其用法
回此頁最上方

如何設定 Microsoft Exchange Server 5.5 Outlook Web Access 以通過防火牆連線至 Exchange Server 5.5

如果要在已導向至執行於周邊網路和防火牆內部之 Microsoft Exchange Server 5.5 伺服器的電腦上安裝 Exchange Server 5.5 Outlook Web Access,您必須開啟<靜態對應周邊網路乙太網路環境中前端伺服器的連接埠,以便讓電腦能登入網路並與後端伺服器通訊>一節開頭所提到的 Windows 2000 或 Windows Server 2003 連接埠。 此外,您還需要 Exchange Server 5.5 目錄服務 (UUID f5cc5a18-4264-101a-8c59-08002b2f8426)、Microsoft Exchange Information Store 服務 (UUID a4f1db00-ca47-1067-b31f-00dd010662da),以及系統服務員 (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c) 的靜態對應。

如果要為 Microsoft Exchange 目錄服務設定 RPC 連接埠,請依照下列步驟執行:
  1. 啟動 [登錄編輯程式]。
  2. 找出並按一下以選取下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDS\Parameters
  3. 新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    基數: 十進位
    數值資料: 要指派的連接埠編號 (十進位格式)
  4. 結束 [登錄編輯程式]。
如果要為 Microsoft Exchange Information Store 服務設定 RPC 連接埠,請依照下列步驟執行:
  1. 啟動 [登錄編輯程式]。
  2. 找出並按一下以選取下列子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
  3. 新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    基數: 十進位
    數值資料: 要指派的連接埠編號 (十進位格式)
  4. 結束 [登錄編輯程式]。
如果要將設定 Microsoft Exchange System Attendant 服務的 RPC 連接埠,請依照下列步驟執行:
  1. 啟動 [登錄編輯程式]。
  2. 找出並按一下以選取下列子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
  3. 新增下列登錄值:
    數值名稱: TCP/IP 連接埠
    數值類型: REG_DWORD
    基數: 十進位
    數值資料: 要指派的連接埠編號 (十進位格式)
  4. 結束 [登錄編輯程式]。
  5. 重新啟動電腦。
回此頁最上方

Exchange Server 靜態連接埠對應的限制

下列清單說明 Exchange Server 靜態連接埠對應的一些限制:
  • Outlook 用戶端存取問題

    當 Exchange 服務啟動時,如果已有處理程序正在使用以靜態方式指派的連接埠,Exchange 服務就無法使用該連接埠。 但是,Microsoft Exchange Information Store 服務或 Microsoft Exchange Directory 服務 (或兩者) 仍會註冊其他端點並成功啟動。

    不過,當使用者嘗試開啟 Outlook 並連線至 Exchange Server 時,可能會收到下列錯誤訊息:
    無法開啟您的預設電子郵件資料夾。 您沒有登入權限。
    如果要解決這個問題,請確認 Exchange Server 已為 Microsoft Exchange Information Store 服務、System Attendant 服務和 NSPI 服務初始化連接埠。 您可以在伺服器上對 TCP/IP 通訊協定執行 RPCDump 以確認這點。

    您可以將本文列出的 Exchange Server 服務,靜態對應至完整範圍 (1 - 65535) 中的任何可用 TCP/IP 連接埠編號。 如果您在命令提示字元執行 netstat -an 命令,就會收到目前已在伺服器上登錄的所有連接埠清單。 您可以使用這個清單,來判斷以靜態方式對應 Exchange 服務時可以使用的全新、有效 (未使用過) 連接埠。
  • 訊息追蹤問題

    如果要在位於周邊網路且執行 Exchange 2000 Server Service Pack 2 (SP2) 或更新版本的伺服器上啟用訊息追蹤功能,就必須允許 Windows Management Instrumentation (WMI) 連線至目標伺服器。

    WMI 服務會啟動,以便從最小編號的連接埠 (由連接埠 1024 開始) 建立連線。經過一段時間後,WMI 使用的連接埠編號會依序增加。 如需有關如何以靜態方式為 WMI 服務對應連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    154596? (http://support.microsoft.com/kb/154596/ ) 如何設定 RPC 動態連接埠配置以使用防火牆
回此頁最上方

Microsoft Exchange Server 2007

在本文中,Exchange Server 2003 和 Exchange 2000 Server 的靜態連接埠對應程序也適用於 Exchange 2007,但是不支援在周邊網路安裝 Client Access Server。 此外,也不支援將 Client Access Server 置於周邊網路 (也稱為 DMZ、非警戒區域和屏蔽式子網路),或者與信箱或網域控制站之間具有防火牆的任何設定中。 必須為 Exchange 2007 開啟的防火牆連接埠。

下列主題提供有關 Exchange 2007 所使用之所有資料路徑的連接埠、驗證和加密資訊。每個表格後面的<注意事項>章節會說明或定義非標準驗證或加密方法。
http://technet.microsoft.com/zh-tw/library/bb331973.aspx (http://technet.microsoft.com/zh-tw/library/bb331973.aspx)

如需有關如何修正 Outlook 2003 和 Outlook 2007 之 UDP 連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
839226? (http://support.microsoft.com/kb/839226/ ) 套用 Windows XP Service Pack 2 後,無法使用 Outlook 的「尋找」功能和新電子郵件通知。

所有伺服器 (除了 Edge Server) 都應部署在公司網路中。 與舊版 Exchange 不同,Microsoft 不支援在周邊網路安裝和部署 Exchange 2007。 這項資訊已記載於下列 Technet 文件中:
http://technet.microsoft.com/zh-tw/library/bb232184.aspx (http://technet.microsoft.com/zh-tw/library/bb232184.aspx)

注意 不支援在周邊網路安裝 Client Access Server。 當 Exchange 2007 伺服器之間沒有防火牆時,Exchange 2007 伺服器就可以隨意彼此進行通訊。 防火牆應設置在實際執行環境與用戶端之間。
回此頁最上方

?考

如需有關如何在 Outlook 2003 中設定靜態通訊連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
833799? (http://support.microsoft.com/kb/833799/ ) 如何在 Outlook 2003 中設定靜態通訊連接埠
如需有關 Outlook 2000 如何存取 Active Directory 目錄服務的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
302914? (http://support.microsoft.com/kb/302914/ ) Outlook 2000 如何存取 Active Directory
如需有關 Exchange 2000 Server 所使用之連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
278339? (http://support.microsoft.com/kb/278339/ ) Exchange 2000 Server 所使用的 TCP/UDP 連接埠
如需有關 MAPI 用戶端如何存取 Active Directory 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256976 ? (http://support.microsoft.com/kb/256976/ ) MAPI 用戶端如何存取 Active Directory
如需有關 Outlook 用戶端如何通過防火牆,或在公用和私人網路之間執行「網路位址轉譯」(Network Address Translation,NAT) 的 Proxy 伺服器以進行連線的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
291615 ? (http://support.microsoft.com/kb/291615/ ) Outlook 無法透過在 Outlook 2002 和 Outlook 2003 的公用網路和私人網路之間執行網路位址轉譯 (NAT) 的防火牆或 Proxy 伺服器進行連線
如需有關如何為 UDP 新郵件通知封包設定連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
264035? (http://support.microsoft.com/kb/264035/ ) 無法為 UDP 新郵件通知封包設定連接埠
如需有關 Windows Server 系統的連接埠需求的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
832017? (http://support.microsoft.com/kb/832017/ ) Windows Server System 的服務概觀和網路連接埠需求
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
回此頁最上方
關鍵字:?
kbhowto kbnofix KB270836
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。